Net Time и WIN32TM

Операционная система Windows Server 2003 предоставляет две утилиты с интерфейсом командной строки, которые предназначены для управления службой WTS: net time и win32tm. 

Утилита win32tm предоставляет больше возможностей по просмотру и установке параметров работы протокола SNTP. 
Например, если необходимо узнать источник точного времени для определенного клиента, введите следующую команду: 
w32tm -source -v
В отчете утилиты будет представлен подробный список обнаруженных источников точного времени. По умолчанию современные операционные системы Windows для получения точного времени обращаются к контроллеру домена. Кроме этого, можно воспользоваться командой
net time /querysntp

которая выводит имя источника точного времени для клиента, но в результате будет показан сервер time.windows.net. Это сервер точного времени, который поддерживается компанией Microsoft. 

Компьютеры, входящие в домен, будут игнорировать этот источник и за точным временем будут обращаться к регистрационному серверу. Контроллеры домена обращаются за точным временем к PDC Emulator в пределах своего домена. PDC Emulator каждого домена обращается к PDC Emulator корневого домена. 
Если необходимо синхронизировать время на PDC Emulator корневого домена, воспользуйтесь следующей командой: 
net time /setsntp:<эталон_времени>
Чаще всего в пределах США используется сервер точного времени, поддерживаемый National Institute of Standards and Technology (NIST). Список серверов точного времени и их IP-адресов доступен по адресу http://www.boulder.nist.gov/timefreq/service/time-servers.htm. Для использования SNTP на компьютере, защищенном брандмауэром, необходимо открыть UDP-порт 123. 
Если синхронизацию времени необходимо выполнить на изолированном сервере или на рабочей станции, можно воспользоваться той же процедурой. Для синхронизации клиента 
введите следующую команду: 
w32tm -once

В этом случае выполняется однократная синхронизация с сервером NTP.

Кроме этого, можно ввести такую команду:

net time /domain:<имя_домена> /set 

Для обоих вариантов требуется разрешение на замену локального времени на клиентском компьютере. Для проверки наличия этого права доступа можно воспользоваться утилитой who ami, входящей в состав Resource Kit. Введите команду

whoami /all 

В отчете будут показаны все разрешения и группы, в которые входит пользователь. Отобразятся имена групп и их идентификаторы безопасности. Обычные пользователи не имеют разрешений на изменение локального времени системы.

Пользователи портативных компьютеров, которые сталкиваются с проблемами при синхронизации времени, поскольку долго находятся вне сети, могут получить право менять локальное время с помощью групповой политики. Групповая политика хранится в разделе

Computer Configuration\Windows Settings\Local Policies\User Rights Assignment\Change The System Time (Конфигурация компьютера\Настройки Windows\Локальные политики безопасности\Назначение прав пользователей\Изменение системного времени). 

Создайте группу безопасности для пользователей портативных компьютеров и добавьте ее в групповую политику. Не стоит вручную устанавливать время на контроллере домена. Если это сделать, в обновления свойств Active Directory будут включены неправильные метки времени, пока контроллер домена в очередной раз не выполнит синхронизацию с PDC Emulator. Это может привести к проблемам целостности при репликации объектов. Всегда выполняйте изменение времени с помощью синхронизации контроллера домена с сервером точного времени.

Самым простым способом является использование команды net time, например:

net time \\имя_локального_компьютера /set 

Команда net time не может использоваться для подключения к серверам точного времени, которые работают не под управлением операционной системы Windows, поскольку для обработки транзакции используется протокол SMB. Если сервер необходимо настроить на использование внешнего источника точного времени, воспользуйтесь следующей командой (в данном случае указывается стандартный сервер точного времени, который поддерживается National Institute of Standards and Technology):

net time /setsntp:nistl.datum.com

Команда net time /setsntp вносит в системный реестр имя или IP-адрес сервера точного времени. Указанный сервер проверяется при каждой загрузке компьютера. Если воспользоваться командой net time или net time /set, параметр /setsntp перестанет иметь какое-либо значение.