Když jsme přesunovali FSMO role, tak jsem psal, že jednou z nich je PDC emulator, který se mimo jiné stará o synchronizaci času s doménou. Ale my jsme žádný časový server pro doménu nenastavovali. Někdy to není problém, někdy to je problém. Ale když už jsme to téma nakousli, tak proč to nedotáhnout do konce. Problematickou věcí na nastavování časového serveru je, že se veškeré nastavení provádí v registrech. A registry je výborné místo pro to, jak zlikvidovat server, když se člověk splete. Takže víc než kdy jindy tady platí, že budeme dvakrát měřit a jen jednou řezat. U prvního bodu přidám kopie obrazovek. Zbytek je pořád dokola to samé. Ty záznamy v registrech nejsou z mojí hlavy, je to přesně podle dokumentace Microsoftu. Prakticky je to jen překlad. Takže šup do registrů, spustíme příkaz:

Najdeme klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

Klikneme pravým na Type a vybereme Modify.

Nastavíme hodnotu NTP a klikneme na OK

Najdeme klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
Klikneme pravým na AnnounceFlags a vybereme Modify.
Nastavíme hodnotu 5 a klikneme na OK.

Najdeme klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Klikneme pravým tlačítkem na Enabled a vybereme Modify.
Nastavím hodnotu 1 a klikneme na OK.

Najdeme klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Klineme pravým na NtpServer a vybereme Modify.
Nastavíme ntp servery, se kterými bude náš server synchronizovat čas. V ČR jsou asi nejznámější tik.cesnet.cz a tak.cesnet.cz. Můžeme vybrat oba, ale musí být odděleny mezerou a za každým musí být ,0x1. Viz kopie obrazovky:

Najdeme klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
Klikneme pravým tlačítkem na SpecialPollInterval a vybereme Modify.
Napíšeme čas v sekundách. (ale přepněte se do decimal) Doporučená hodnota je 900. Je to čas mezi synchronizacemi s externím serverm.

Najdeme klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Klikneme pravým tlačítkem na MaxPosPhaseCorrection a vybereme Modify.
Přepněte se do decimal a nastavte čas v sekundách, o kolik sekund je možné posunout čas dopředu. Neboli maximální povolená kladná odchylka. Takže pokud chcete povolit hodinu, tak nastavíte 3600. Já jsem si nastavil 4000.

Najdeme klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Klikneme pravým tlačítkem na MaxNegPhaseCorrection a vybereme Modify.
Přepněte se do decimal a nastavte čas v sekundách, o kolik sekund je možné posunout čas dozadu. Neboli maximalní povolená záporná odchylka.

Zavřete Registry editor. Spusťte příkazový řádek a restartujte Time service. Použijte příkaz:

Na firewallu vytvořte pravidlo, které povolí serveru přístup k časovým serverům na internetu pomocí protokolu NTP.

A to je vše. Nezapomeňte kontrolovat logy, jestli tam není nějaká hláška o nefunkčnosti synchronizace času.