วิธีซิงค์เวลา Server อัตโนมัติบน Windows Server 2022

 เวลาในระบบ Windows Server 2022 มีผลต่อการทำงานของบริการสำคัญหลายประเภท ไม่ว่าจะเป็น Active Directory, Kerberos, DNS, VPN, Certificate และระบบรักษาความปลอดภัยต่าง ๆ

แม้จะตั้งค่า NTP Server ถูกต้องแล้ว แต่หากไม่มีการซิงค์เวลาอัตโนมัติ เวลาในเครื่องก็อาจค่อย ๆ คลาดเคลื่อนได้

บทความนี้จะอธิบายวิธีตั้งค่าการซิงค์เวลาอัตโนมัติบน Windows Server 2022 แบบที่องค์กรใช้งานจริง

① การซิงค์เวลาอัตโนมัติคืออะไร

เป็นกระบวนการที่ Windows Server

ตรวจสอบและปรับเวลา

กับ NTP Server ตามรอบเวลาที่กำหนด

โดยไม่ต้องดำเนินการเอง

② ทำไมต้องซิงค์เวลาอัตโนมัติ

ช่วยให้

• เวลาแม่นยำ

• Kerberos ทำงานปกติ

• Event Log ถูกต้อง

• Domain Authentication เสถียร

ลดปัญหาที่เกิดจาก Clock Drift

③ ตรวจสอบเวลาปัจจุบัน

PowerShell

Get-Date

ใช้ตรวจสอบวันและเวลาของระบบ

④ ตรวจสอบ Time Source

Command Prompt

w32tm /query /source

แสดงแหล่งเวลาที่ใช้งานอยู่

⑤ ตรวจสอบสถานะ Time Service

w32tm /query /status

ดูข้อมูลการซิงค์เวลาปัจจุบัน

⑥ ตรวจสอบ Windows Time Service

PowerShell

Get-Service W32Time

ควรมีสถานะ

Running

⑦ เปิด Time Service

หากยังไม่ทำงาน

Start-Service W32Time

⑧ ตั้งค่า Startup Type

Set-Service W32Time -StartupType Automatic

เพื่อให้บริการเริ่มอัตโนมัติทุกครั้ง

⑨ ตั้งค่า NTP Server

ตัวอย่าง

w32tm /config /manualpeerlist:"pool.ntp.org" /syncfromflags:manual /update

⑩ ใช้หลาย NTP Server

ตัวอย่าง

w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org"

ช่วยเพิ่มความเสถียร

⑪ Restart Time Service

net stop w32time

net start w32time

ให้ค่าที่เปลี่ยนมีผล

⑫ บังคับ Sync ทันที

w32tm /resync

ใช้เมื่อต้องการซิงค์เวลาทันที

⑬ ตรวจสอบผลการ Sync

w32tm /query /status

ดูว่า Sync สำเร็จหรือไม่

⑭ รอบการ Sync ปกติ

Windows จะ Sync ตามรอบอัตโนมัติ

โดยไม่จำเป็นต้องสั่งเอง

แต่รอบเวลาจะเปลี่ยนตามสถานะของระบบ

⑮ ตรวจสอบ Offset

w32tm /stripchart /computer:pool.ntp.org /samples:5

ใช้ตรวจสอบความคลาดเคลื่อนของเวลา

⑯ Domain Environment ทำงานอย่างไร

ในระบบ Active Directory

Client จะ Sync เวลา

จาก Domain Controller

โดยอัตโนมัติ

⑰ PDC Emulator สำคัญอย่างไร

PDC Emulator

คือ Time Source หลักของ Domain

จึงควร Sync กับ External NTP Server

เสมอ

⑱ ตรวจสอบ PDC Emulator

PowerShell

netdom query fsmo

ดูว่าเครื่องใดถือบทบาท PDC Emulator

⑲ Firewall ที่เกี่ยวข้อง

NTP ใช้

UDP 123

Firewall ต้องอนุญาต

หาก Block อยู่

การ Sync จะล้มเหลว

⑳ ตรวจสอบ Configuration

w32tm /query /configuration

แสดงค่าการตั้งค่าทั้งหมด

㉑ ปัญหาที่พบบ่อย

ไม่สามารถ Resync ได้

สาเหตุ

• DNS ผิด

• Firewall Block

• NTP Server ไม่ตอบสนอง

㉒ เวลาเพี้ยนตลอด

สาเหตุ

• Hardware Clock มีปัญหา

• Time Service หยุดทำงาน

• Sync Source ผิด

㉓ Kerberos Error

สาเหตุ

• เวลาแตกต่างกันมากเกินไป

มักพบในระบบ Domain

㉔ แนวทางสำหรับองค์กร

ควรกำหนด

• PDC Emulator

• NTP Server กลาง

• Monitoring เวลา

ให้ชัดเจน

เพื่อให้ทุกเครื่องมีเวลาตรงกัน

㉕ ตรวจสอบ Event Log

PowerShell

Get-EventLog -LogName System -Newest 50

ตรวจสอบ Error ที่เกี่ยวข้องกับ Time Service

㉖ Checklist หลังตั้งค่า

ตรวจสอบ

• W32Time Running

• Source ถูกต้อง

• Resync สำเร็จ

• Offset ต่ำ

• Event Log ปกติ

㉗ แนวทางสำหรับ Data Center

Server สำคัญ

เช่น

• Domain Controller

• Database Server

• Hyper-V Host

ควรมี Time Monitoring

เพื่อแจ้งเตือนหากเวลาเริ่มคลาดเคลื่อน

㉘ ข้อควรระวัง

ห้ามแก้เวลาเองด้วยมือ

บน Domain Controller

เพราะอาจทำให้

• Kerberos Error

• Replication Error

• Authentication Error

เกิดขึ้นได้

㉙ สรุป

การซิงค์เวลาอัตโนมัติเป็นพื้นฐานสำคัญของ Windows Server 2022 และ Active Directory เพราะเวลาที่แม่นยำช่วยให้บริการต่าง ๆ ทำงานได้อย่างถูกต้อง

Checklist สำคัญ

• เปิด W32Time

• ตั้ง Startup เป็น Automatic

• กำหนด NTP Server ที่เชื่อถือได้

• ตรวจสอบ Offset

• ตรวจสอบ Event Log

comsiam แนะนำว่า ทุกองค์กรควรมีระบบ Time Synchronization ที่ชัดเจน โดยใช้ PDC Emulator เป็นศูนย์กลางเวลา เพื่อให้ Server และ Client ทุกเครื่องในระบบมีเวลาตรงกันตลอดเวลา