У нас есть небольшой домен Windows 2012 R2 с одним DC. Контроллер домена рекламируется как сервер времени, и клиенты отлично синхронизируются. Контроллер домена получает время от внешнего сервера времени, и все в порядке.
Однако что происходит в случае полного отключения интернет-соединения? Если DC не может связаться с внешним источником времени, он просто остается со своим текущим временем и продолжает попытки? В какой-то момент он не возвращается к аппаратным часам? Если да, то каковы будут сроки переключения при отказе? Это можно настроить?
Контроллер домена - это всегда используя аппаратные часы. Клиент W32time просто периодически вносит в него исправления. (Обратите внимание, что термин «оборудование» становится туманным, когда речь идет о виртуализированном сервере.)
Если он не может синхронизироваться с внешним сервером времени, локальные часы будут продолжать идти, но со временем потеряют точность. Местные аппаратные часы будут сдвигаться на 1-10 секунд в день. Этот дрейф может быть много выше в случае ВМ.
Если контроллер домена потерял соединение с внешним источником времени, он прекратит рекламировать себя как «надежный» сервер времени, но по-прежнему будет сервером времени. Клиенты по-прежнему будут синхронизировать свои часы с контроллером домена. Это будет продолжаться, даже если контроллер домена не синхронизирован (по крайней мере, по умолчанию).
Когда ваше Интернет-соединение восстановится, контроллер домена повторно установит соединение с внешним источником NTP, и оно исправится само. Служба времени Windows может вносить небольшие периодические корректировки в часы или просто «переводить» часы на правильное время, в зависимости от того, насколько они не синхронизированы. Обратите внимание: если ваши часы не синхронизированы (> 48 часов), служба времени Windows не будет доверять внешнему серверу времени (по крайней мере, для Windows 2008 и более поздних версий).
Как только часы контроллера домена будут исправлены, они в конечном итоге распространятся на ваш домен.
Помните, что все, что я описал выше, является дефолт поведение службы времени Windows. Его можно настроить с помощью групповой политики, командной строки или параметров реестра, чтобы вести себя совершенно иначе.
http://blogs.msdn.com/b/w32time/archive/2007/09/04/keeping-the-domain-on-time.aspx
Он всегда использует аппаратные часы. По умолчанию DC проверяет свое время по внешнему серверу времени. При необходимости в это время будет внесена коррекция. Если он не может связаться ни с одним из определенных внешних серверов времени, он просто будет работать со своими часами.
Клиенты свяжутся с DC, чтобы скорректировать свое время. Таким образом, без внешнего источника время будет согласовано друг с другом, даже если оно не соответствует фактическому времени.