none
Запись значения синхронизации времени в системный журнал RRS feed

  • Вопрос

  • Добрый день!

    Есть задача записи значения смещения синхронизации системного времени с NTP-сервером в системный журнал Windows Server 2003.

    Насколько я понял, в журнал заносятся только события службы w32time о регистрации события синхронизации.

    Также нашел статью http://support.microsoft.com/kb/307937/ru. Настроил все как говрится - не работает.

    Что можете посоветовать? 

    Спасибо. 

    22 августа 2012 г. 10:43

Ответы

Все ответы

  • Статья применима в к windows 2000 server.

    Есть вариант с записью в лог-файл.

    http://support.microsoft.com/kb/816043

    23 августа 2012 г. 3:38
    Отвечающий
  • Иван, спасибо за ваш ответ. Я видел этот топик и пробовал настроить сервер таким образом, как написано. Все работает, но этот способ - не совсем то, что нужно. Если проводить аналогию с unix-подобными системами (команда ntpdate), то в журнале хотелось бы иметь примерно следующее:

    23 Aug 11:57:04 ntpdate[13140]: step time server 62.117.76.141 offset -0.057987 sec
    23 августа 2012 г. 7:57
  • Включите политику Audit Privilege Use и отслеживайте в журнале аудита события 577 и 520. Вот вам для наглядности: http://www.stevebunting.org/udpd4n6/forensics/timechange.htm

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    • Предложено в качестве ответа AndricoRusEditor 28 августа 2012 г. 7:58
    • Помечено в качестве ответа Yuriy Lenchenkov 29 августа 2012 г. 13:29
    27 августа 2012 г. 12:57
    Модератор
  • Включите политику Audit Privilege Use и отслеживайте в журнале аудита события 577 и 520. Вот вам для наглядности: http://www.stevebunting.org/udpd4n6/forensics/timechange.htm
    По личному опыту - это аудит системных событий: Audit system events.
    Да и в описании:
    This security setting determines whether the OS audits any of the following events:
    • Attempted system time change
    • Предложено в качестве ответа AndricoRusEditor 28 августа 2012 г. 7:58
    • Помечено в качестве ответа Yuriy Lenchenkov 29 августа 2012 г. 13:29
    28 августа 2012 г. 6:13
    Отвечающий
  • Добрый день!

    Vinokurov Yuriy, AndricoRus, спасибо за Ваши ответы.

    Включил обе политики и действительно показывает старое и новое время на сервере после синхронизации.

    Конечно это не совсем то, что хотел бы видеть, но думаю, что смогу обработать информацию из лога.

    Спасибо.

    28 августа 2012 г. 7:43