Android. Sistem de operare. Multimedia. Rețelele de socializare. Instrumente. Codec-uri. Arte grafice
Ești aici: » »

Un exemplu de configurare a unui server NTP local pentru a lucra cu dispozitive NetPing. Un exemplu de configurare a unui server NTP local pentru a funcționa cu dispozitivele NetPing Servere de ceas


Sincronizarea timpului este o sarcină importantă, deși nu mulți oameni s-au gândit la asta. Ei bine, ce e în neregulă cu trecerea timpului pe un server? Știați că multe probleme de ceas afectează protocoalele legate de criptografie? Din acest motiv în Director activ O diferență de ceas mai mare de 5 minute va cauza probleme de autentificare Kerberos.

Niveluri orare. Strate.

Pentru a înțelege dispozitivul NTP, trebuie să cunoașteți conceptul straturi sau strat. Surse de timp autorizate, cum ar fi sateliți GPS, ceasuri atomice cu cesiu, unde radio WWVB - toate acestea stratul 0. Sunt autoritari pe baza faptului că au o modalitate de a menține o cronometrare foarte precisă. Puteți folosi, desigur, un ceas obișnuit cu quartz, dar știind că este ușor să pierdeți 15 secunde cu ele într-o lună, este mai bine să nu le folosiți ca măsură a timpului. Stratul 0 Acesta este momentul în care o secundă nu se pierde în 300.000 de ani!

Calculatoare de la care direct (nu prin rețea!) iau timp stratul 0- Acest stratul 1. Deoarece există întotdeauna întârzieri din cauza transmisiei semnalului și costurilor pentru setarea orei, calculatoarelor stratul 1 nu la fel de precis ca stratul 0, dar în viața reală diferența ajunge la câteva microsecunde (1 μs = 10 -6 s), ceea ce este o abatere complet acceptabilă.

Următorul nivel de computere care iau timp prin rețea stratul 1- acesta este... ruliu de tobe... intriga... stratul 2! Din nou din cauza diverselor întârzieri (întârzieri de rețea cu siguranță), stratul 2 putin in urma stratul 1 si cu siguranta de la stratul 0. În practică, aceasta este o diferență de la câteva microsecunde (1 μs = 10 -6 s) la câteva milisecunde (1 ms = 10 -3 s). Mulți oameni doresc să nu se sincronizeze mai departe cu stratul stratul 2.

După cum reiese din diagramă, stratul 4 ia timp de la un superior stratul 3. stratul 5 la stratul 4și așa mai departe. stratul 16 este considerat cel mai de jos strat și timpul se numără acolo nesincronizat.

Pentru a sincroniza ora folosind NTP, trebuie mai întâi să setați manual ora. Nu trebuie să existe o diferență de mai mult de 1000 de secunde între ora dvs. exactă și ceasul dvs. Dacă serverul de timp pe care îl utilizați stă mai mult de 1000 de milisecunde (1 secundă), acesta va fi exclus din listă și alții vor fi utilizați în schimb. Acest mecanism vă permite să filtrați sursele de timp proaste.

Client de timp.

În fișierul /etc/ntp.conf, liniile Server sunt importante pentru client. Pot fi mai multe dintre ele - până la 10 bucăți!

Cât de adăugat? Vă rugăm să rețineți:

  • Dacă aveți un singur server (server cu o linie), atunci dacă acest server începe să mintă, atunci îl veți urmări orbește. Dacă timpul lui expiră cu 5 secunde și alergi după el.
  • Dacă sunt adăugate 2 servere (2 linii de server), atunci NTP le va marca pe ambele ca tickere false. Dacă unul dintre ei minte, atunci NTP nu poate înțelege cine minte, deoarece nu există cvorum.
  • Dacă sunt adăugate 3 sau mai multe servere de timp, atunci poate fi identificat un mincinos tickere false. Dacă există 5 sau 6 servere de timp, atunci puteți găsi 2 mincinoși tickere false. Dacă există 7 sau 8 servere, atunci 3 tickere false. Dacă există 9 și 10 servere, atunci 4 tickere false.

Proiectul NTP Pool.

Există un proiect numit NTP Pool la care adresa pool.ntp.org/zone/ru/ puteți găsi servere de timp recomandate utilizatorilor ruși.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Sistemele de operare precum Debian și Ubuntu oferă utilizatorilor propriile servere de timp.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Dacă executați comanda ntpq -pn pe computerul dvs. Linux care utilizează NTP

Refișare de la distanță atunci când întârzierea sondajului de compensare ========================================== ============================================ +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.582.913 * 1.539.130.65 24 2 u 940 1024 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Ce spun numele coloanelor:

  • la distanta- servere la distanță cu care sincronizați ora.
  • refid- strat superior pentru acest server.
  • Sf- nivelul stratului. De la 0 (nu este disponibil pentru noi) la 16 (nu este de dorit pentru noi). Ideal - 2.
  • t- tipul conexiunii. " u" - unicast sau manycast, " b" - difuzare sau multidifuzare, " l" ceas de referință local, " s" - nod simetric, " A" - server manycast, " B" - server de difuzare, " M" - server multicast.
  • când- ora la care serverul ne-a răspuns ultima dată. Parametrul afișează numărul în secunde, dar poate afișa în minute dacă numărul este cu m sau în ore dacă h.
  • sondaj- frecvența de sondare. Minim 16 secunde, maxim 32 de ore. Numărul trebuie să fie 2n. De obicei, acest parametru afișează fie 64 de secunde, fie 1024.
  • a ajunge- 8 biți ai unui octet care indică starea comunicării cu un server de timp la distanță: reușit sau eșuat. Dacă biții sunt setați, atunci este succes, altfel este un eșec. Valoarea 377 este binară 0000 0000 1111 1111.
  • întârziere- valoarea în milisecunde arată timpul dintre trimiterea și primirea unui răspuns (timpul dus-întors - RTT).
  • decalaj- decalajul în milisecunde între dvs. și serverele de timp. Poate fi un număr pozitiv sau negativ.
  • frământare- valoarea absolută în milisecunde care indică abaterea standard a offset-ului dvs.

Există un simbol înaintea adresei IP a serverului NTP - acesta este cod de numărare. feluri cod de numărare:

  • " " - aruncat ca invalid. De exemplu, nu există nicio legătură cu el sau este offline, este de rang prea înalt și nu servește oameni ca tine.
  • "X"- respins de algoritmul de intersecție. Algoritmul de intersecție pregătește o listă de parteneri candidați care pot deveni surse de sincronizare și calculează un interval de încredere pentru fiecare dintre aceștia.
  • "." - aruncat din cauza preaplinării mesei.
  • "-" - eliminate de algoritmul cluster. Algoritmul de grupare sortează lista de candidați după nivel și coduri de distanță de sincronizare.
  • "+" - serverul este pornit de „algoritmul de combinare”. Acest server este un candidat excelent dacă serverul actual de timp începe să vă defecteze.
  • "#" - serverul este un excelent server de timp alternativ. Serverul cu # poate fi văzut numai dacă aveți mai mult de 10 intrări de server în /etc/ntp.conf
  • "*" - serverul de timp curent. Citirile sale sunt folosite pentru a vă sincroniza ceasul.
  • "o"- Server Puls pe secundă (PPS). Acest lucru înseamnă de obicei că serverul de timp în cauză utilizează surse de timp, cum ar fi sateliții GPS și alte semnale de timp precise. Dacă este desenat O, atunci alte tipuri de cod de numărare nu vor mai fi afișate.

În câmp refid poate avea următoarele valori:

  • adresa IP - adresa server la distanta timp.
  • .ACST.- Server NTP manycast.
  • .ACTS.- Automated Computer Time Service de la Institutul Național American de Standarde și Tehnologie.
  • .AUTH.- eroare de autentificare.
  • .AUTO.- eroare în secvențele Autokey.
  • .BCST.- Server de difuzare NTP.
  • .CHU.- Receptor radio cu unde scurte de la postul CHU din Ottawa, Ontario, Canada.
  • .CRYPT.- Eroare de protocol Autokey.
  • .DCFx.- Receptor radio LF de la postul DCF77 din Mainflingen, Germania.
  • .DENY.- Acces refuzat.
  • .GAL.- Receptor satelit european Galileo.
  • .GOES.- Receptor American Geostationary Operational Environmental Satellite.
  • .GPS.- Receptor American Global Positioning System.
  • .HBG.- Receptor radio LF de la postul HBG din Prangins, Elveția.
  • .INIT.- Asocierea peer a fost inițializată.
  • .IRIG.- Inter Range Instrumentation Group cod de timp.
  • .JJY.- Receptor radio LF de la stația JJY din Muntele Otakadoya, lângă Fukushima sau Muntele Hagane de pe insula Kyushu, Japonia.
  • .LFx.- Receptor radio LF obișnuit.
  • .LOCL.- ceas gazdă locală.
  • .LORC.- Receptor radio LF de la Long Range Navigation (LORAN-C).
  • .MCST.- Server multicast NTP.
  • .MSF.- Stația de radio Anthorn lângă Anthorn, Cumbria.
  • .NIST.- Institutul Naţional American de Standarde şi Tehnologie.
  • .PPS.- Ceas puls pe secundă.
  • .PTB.- Physikalisch-Technische Bundesanstalt din Brunswick și Berlin, Germania.
  • .RATE.- Pragul de sondare NTP a fost depășit.
  • .STEP.- schimbați pasul NTP. Părtinire decalaj mai puțin de 1000 de milisecunde, dar mai mult de 125 de milisecunde.
  • .TDF.- Receptor radio LF de la postul TéléDiffusion de France din Allouis, Franța.
  • .TIME.- Timp de asociere NTP.
  • .USNO.- Observatorul Naval al Statelor Unite.
  • .WWV.- Receptor radio HF de la postul WWV din Fort Collins, Colorado, Statele Unite.
  • .WWVB.- Receptor radio LF de la postul WWVB din Fort Collins, Colorado, Statele Unite.
  • .WWVH.- Receptor radio HF de la postul WWVH din Kekaha, pe insula Kauai din Hawaii, Statele Unite.

În primul rând, scăpați de ideea cum să obțineți timp de la stratul 1, ei spun că sunt cel mai aproape de ora exactă. Sunt mai aproape de cea mai precisă oră de pe planetă, dar ei înșiși sunt supraîncărcați și au întârzieri mari RTT pentru serverele obișnuite. Mai bine găsește unul normal stratul 2și nu-ți face griji pentru asta. Nu uitați că vorbim de microsecunde și milisecunde, ceea ce este destul de suficient în viața obișnuită.

În al doilea rând, rețineți că conectarea la cel mai apropiat server de timp nu este întotdeauna ideală. Ceea ce este mai important nu este proximitatea teritorială, ci nivelul stratului. Proiectul NTP Pool publică o listă de servere numai de nivel stratul 1Și stratul 2și este mai bine să luați până la 10 servere de timp din această listă, ceea ce va fi grozav.

În al treilea rând, dacă sunteți un simplu utilizator-client acasă, atunci serverele recomandate pentru dvs sistem de operare va fi o opțiune ideală care nu necesită mișcări inutile.

Pentru birouri mari, cea mai bună opțiune Ne vom ridica propriul server de timp pentru computerele de serviciu. Acest server va primi ora exactă de la serverele de timp de pe Internet și o va furniza calculatoare locale. Pe serverele Debian și Ubuntu, pur și simplu decomentați linia

Restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap

în fișierul de configurare al demonului ntpd - /etc/ntp.conf

Utilizatorii din rețeaua 192.168/16 vor putea lua citiri precise ale ceasului de pe serverul dvs. Pentru serverele interne bazate pe Linux care nu sunt servere de timp și sunt angajate în propriile sarcini, în loc să ruleze demonul ntpd în modul client, este suficient să îl specificați în fișierul /etc/cron.daily/syncntpd. Este recomandat să citiți diferențele dintre ntpdate și ntp și să decideți singur.
#!/bin/sh
/usr/sbin/ntpdate IP.address.of.your.server > /dev/null 2>&1
iesirea 0

iar o dată pe zi, datorită comenzii ntpdate, se va efectua sincronizarea orei. Pentru a evita neînțelegerile, nu fi leneș înainte de a implementa un server de timp și de a sincroniza totul Protocolul NTP- setati manual la fix pe toate serverele și stațiile de lucru disponibile pentru dvs. Dacă timpul dvs. nesincronizat este prea diferit de cel corect, atunci puteți crea o mulțime de probleme inutile la început.

În al patrulea rând, NTP nu are nimic de-a face cu ce țară și ce fus orar sunt utilizate și cu modul în care are loc trecerea la ora de vară și de iarnă și dacă o astfel de tranziție se face într-o anumită țară. Această responsabilitate revine sistemului de operare, pe care trebuie să-l actualizați dacă apar modificări în ceasornicarie din țară. Pe sistemele Debian și Ubuntu, pachetul tzdata este responsabil pentru acest lucru și trebuie să fie actualizat.

În al cincilea rând, este mai bine să nu rulați serverul NTP pe un sistem foarte încărcat.

MSK-IX NTP Server este un server de timp public acceptat de MSK-IX. Serverul de timp exact este proiectat să se sincronizeze cu sursa de referință a ceasului intern al computerelor și echipamente de retea(servere, routere, smartphone-uri etc.) prin protocolul NTP.

Serverul MSK-IX NTP aparține celui mai înalt nivel de precizie (Stratum One Time Servers) din sistemul ierarhic al nivelurilor de timp. Semnalul global este folosit ca semnal temporal de referință. sisteme prin satelit navigație GLONASS (prioritate) și GPS.

MSK-IX NTP Server este implementat ca o grupare de servere situate în Moscova, Sankt Petersburg, Ekaterinburg și Novosibirsk. Aplicație tehnologie de rețea anycast asigură fiabilitate ridicată și răspuns rapid al sistemului în toată țara.

Serverele MSK-IX sunt de asemenea incluse în pool-ul internațional de servere NTP POOL.NTP.ORG, utilizate pe scară largă în setările sistemului de operare.

Cum să începeți să utilizați serviciul NTP Server?

Utilizați următorii parametri când vă configurați hardware-ul:

Numele serverului ntp.msk-ix.ru
adresa IPv4 194.190.168.1
adresa IPv6 2001:6d0:ffd4::1

Cum se stabilește peering-ul cu rețeaua de servere MSK-IX NTP?

Pentru a scurta ruta rețelei la serverul MSK-IX NTP, utilizați serviciul Route Server sau stabiliți peering direct cu rețeaua MSK-IX DNS Cloud. Interacțiunea peer-to-peer se stabilește pe baza unei cereri suplimentare în cadrul contractului de conectare la MSK-IX fără plată suplimentară.

Network Time Protocol - protocol de rețea pentru a sincroniza ceasul intern al computerului folosind rețele cu latență variabilă bazate pe comutarea de pachete.

Deși NTP utilizează în mod tradițional UDP pentru a funcționa, este, de asemenea, capabil să ruleze peste TCP. Sistemul NTP este extrem de rezistent la modificările latenței media de transmisie.

Timpul este reprezentat în sistemul NTP ca un număr de 64 de biți, constând dintr-un numărător de secunde de 32 de biți și un numărător de secunde fracționale de 32 de biți, permițând transmiterea timpului în intervalul 2-32 de secunde, cu o precizie teoretică de 2-32 de secunde. Deoarece scala de timp din NTP se repetă la fiecare 2 32 de secunde (136 de ani), destinatarul trebuie să cunoască cel puțin aproximativ ora curentă (cu o precizie de 68 de ani). De asemenea, rețineți că timpul se măsoară de la miezul nopții de 1 ianuarie 1900, nu 1970, așa că aproape 70 de ani (inclusiv anii bisecți) trebuie scăzuți din timpul NTP pentru a se potrivi corect ora cu sistemele Windows sau Unix.

Cum functioneaza

Serverele NTP operează într-o rețea ierarhică, fiecare nivel al ierarhiei fiind numit strat. Nivelul 0 este reprezentat de ceasul de referință. Standardul este preluat din semnalul GPS (Global Positioning System) sau serviciul ACTS (Automated Computer Time Service). La nivelul zero, serverele NTP nu funcționează.

Serverele NTP de nivel 1 obțin informații despre timp de la un ceas de referință. Serverele NTP de nivel 2 sunt sincronizate cu serverele de nivel 1. Pot exista până la 15 niveluri în total.

Serverele NTP și clienții NTP obțin date de timp de la serverele de nivel 1, deși în practică este mai bine ca clienții NTP să nu facă acest lucru, deoarece mii de solicitări individuale ale clientului ar fi o povară prea mare pentru serverele de nivel 1. Este mai bine să configurați server NTP local, pe care clienții dvs. îl vor folosi pentru a obține informații despre timp.

Structura ierarhică a protocolului NTP este tolerantă la erori și redundantă. Să ne uităm la un exemplu din munca lui. Două servere NTP Tier 2 se sincronizează cu șase servere Tier 1 diferite, fiecare pe un canal independent. Nodurile interne sunt sincronizate cu serverele interne NTP. Două servere NTP de nivel 2 coordonează timpul între ele. Dacă legătura cu serverul de nivel 1 sau unul dintre serverele de nivel 2 eșuează, serverul redundant de nivel 2 preia procesul de sincronizare.

De asemenea, nodurile și dispozitivele Tier 3 pot folosi oricare dintre serverele Tier 2. Ceea ce este mai important este că având o rețea redundantă de servere NTP asigură că serverele de timp sunt întotdeauna disponibile. Prin sincronizarea cu mai multe servere de timp, NTP utilizează date din toate sursele pentru a calcula cea mai precisă oră.

Este de remarcat faptul că protocolul NTP nu setează ora formă pură. Reglează ceasul local folosind un offset de timp, diferența dintre ora de pe serverul NTP și ceasul local. Serverele și clienții NTP își ajustează ceasurile prin sincronizarea cu ora curentă treptat sau deodată.

Bună ziua, dragi cititori și oaspeți ai site-ului blogului, cât de mult vorbește oamenii despre timp, că acesta trece repede sau încet, și toată lumea înțelege că este neprețuit și important. La fel și în infrastructura Active Directory, este unul dintre cei mai importanți factori, buna functionare a domeniului. Toți cei din domeniu au încredere unul în celălalt, iar după ce s-au autentificat o dată și au primit toate biletele de la Kerberos, utilizatorul poate merge oriunde, limitat doar de drepturile sale disponibile. Deci, dacă nu aveți ora exactă pe stațiile de lucru la controlerul de domeniu, atunci puteți presupune că începeți să aveți probleme serioase, despre care vom vorbi mai jos și vom vedea cum să le remediați folosind Setările serverului NTP în Windows.

Sincronizarea orei în Active Directory

Următoarea schemă de sincronizare a timpului funcționează între computerele care participă la Active Directory.

  • Controlerul de domeniu rădăcină din pădurea AD, care deține rolul FSMO al emulatorului PDC (să-l numim PDC rădăcină), este sursa de timp pentru toate celelalte controlere din acest domeniu.
  • Controlerele de domeniu secundare sincronizează timpul cu controlerele de domeniu care sunt mai înalte în topologia AD.
  • Membrii obișnuiți ai domeniului (servere și stații de lucru) își sincronizează timpul cu cel mai apropiat controler de domeniu disponibil, respectând topologia AD.

PDC-ul rădăcină își poate sincroniza timpul atât cu o sursă externă, cât și cu el însuși, aceasta din urmă este setată în configurație implicită și este absurdă, așa cum le sugerează periodic erorile din jurnalul de sistem.

Sincronizarea clienților PDC-ului rădăcină poate fi efectuată atât din ceasul intern, cât și dintr-o sursă externă. În primul caz, serverul de timp PDC rădăcină se declară „de încredere”.

În continuare, voi da configurația optimă din punctul meu de vedere pentru serverul de timp al PDC-ului rădăcină, în care PDC-ul rădăcină însuși își sincronizează periodic timpul dintr-o sursă de încredere de pe Internet, iar timpul clienților care îl accesează se sincronizează cu acesta. ceasul intern.

introduce interogare netdom fsmo.În exemplul meu, rolul de server PDC și NTP aparține controlerului dc7

Configurarea serverului NTP pe PDC root

Configurarea unui server de timp în Windows (server NTP) se poate face fie folosind un utilitar de linie de comandă w32tm, și prin registru. Acolo unde este posibil, voi prezenta ambele variante. Dar mai întâi, uitați-vă la setările dvs. de pe computer în întregime, acest lucru se face cu comanda:

w32tm /query /configuration

EventLogFlags: 2 (local)
AnunțFlags: 10 (local)
TimeJumpAuditOffset: 28800 (local)
MinPollInterval: 6 (local)
MaxPollInterval: 10 (local)
MaxNegPhaseCorrection: 172800 (local)
MaxPosPhaseCorrection: 172800 (local)
MaxAllowedPhaseOffset: 300 (local)

FrequencyCorrectRate: 4 (local)
PollAdjustFactor: 5 (local)
LargePhaseOffset: 50000000 (local)
SpikeWatchPeriod: 900 (local)
LocalClockDispersion: 10 (local)
HoldPeriod: 5 (local)
PhaseCorrectRate: 7 (local)
Interval de actualizare: 100 (local)

NtpClient (local)
Activat: 1 (local)
InputProvider: 1 (local)
CrossSiteSyncFlags: 2 (local)
ResolvePeerBackoffMinutes: 15 (local)
ResolvePeerBackoffMaxTimes: 7 (local)
Indicatoare de compatibilitate: 2147483648 (local)
EventLogFlags: 1 (local)
LargeSampleSkew: 3 (local)
Special PollInterval: 3600 (local)
Tip: NT5DS (local)

NtpServer (local)
DllName: C:\Windows\system32\w32time.dll (local)
Activat: 1 (local)
InputProvider: 0 (local)
AllowNonstandardModeCombinations: 1 (local)

VMICTimeProvider (local)
DllName: C:\Windows\System32\vmictimeprovider.dll (local)
Activat: 1 (local)
InputProvider: 1 (local)

Activați sincronizarea ceasului intern cu o sursă externă


Activarea serverului NTP

Serverul NTP este activat implicit pe toate controlerele de domeniu, dar poate fi activat și pe serverele membre.


Specificarea unei liste de surse externe pentru sincronizare


Indicatorul 0x8 de la sfârșit înseamnă că sincronizarea ar trebui să aibă loc în modul client NTP, la intervalele de timp sugerate de acest server. Pentru a vă seta propriul interval de sincronizare, trebuie să utilizați indicatorul 0x1.

Setarea intervalului de sincronizare cu o sursă externă

Timp în secunde între interogarea sursei de sincronizare, implicit 900s = 15min. Funcționează numai pentru sursele marcate cu steag 0x1.


  • „SpecialPollInterval”=dword:00000384

Setarea corecției minime pozitive și negative

Corecția maximă pozitivă și negativă a timpului (diferența dintre ceasul intern și sursa de sincronizare) în secunde, peste care sincronizarea nu are loc. Recomand valoarea 0xFFFFFFFF, la care se poate face oricând corectarea.


„MaxPosPhaseCorrection”=dword:FFFFFFFF
„MaxNegPhaseCorrection”=dword:FFFFFFFF

Tot ce ai nevoie într-o singură linie

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / de încredere: da /actualizare

Comenzi utile

  • Aplicarea modificărilor aduse configurației serviciului de timp
    w32tm /config /update
  • Forțați sincronizarea de la sursă
    w32tm /resync /rediscover
  • Afișarea stării de sincronizare a controlerelor de domeniu dintr-un domeniu
    w32tm/monitor
  • Afișează sursele de sincronizare curente și starea acestora
    w32tm /query /peers

Configurarea serverului și clientului NTP utilizând politica de grup

Deoarece avem un domeniu Active Directory, ar fi stupid să nu folosim politici de grup pentru configurarea în masă a serverelor și stațiilor de lucru; vă voi arăta cum să vă configurați serverul NTP în Windows și client. Deschideți snap-in „Editor de politici de grup”. Înainte de a configura serverul nostru NTP în Windows, trebuie să creăm un filtru WMI care va aplica politica doar serverului principal PDC.

Introduceți numele cererii, spațiul de nume, valoarea va fi „root\CIMv2” și solicitarea „Select * from Win32_ComputerSystem where DomainRole = 5”. Să-l salvăm.

Apoi creați o politică pe containerul Controlere de domeniu.

În partea de jos a politicii, aplicați filtrul WMI creat.

Accesați filiala: Configurare computer > Politici > Șabloane administrative > Sistem > Serviciu de timp Windows > Furnizori de timp.

Aici deschidem politica „Configurare client NTP Windows”. Setați parametrii

  • NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
  • Tip: NTP
  • CrossSiteSyncFlags: 2. Două înseamnă că dacă acest parametru este 2 (Toate), poate fi utilizat orice participant la sincronizare. Această valoare este ignorată dacă nu este specificat NT5DS. Valoare implicită: 2 (zecimal) (0x02 (hex))
  • ResolvePeerBackoffMinutes: 15. Această valoare, exprimată în minute, determină cât timp așteaptă serviciul W32time înainte de a încerca să rezolve un nume DNS dacă eșuează. Valoare implicită: 15 minute
  • Resolve Peer BAckoffMaxTimes: 7 Această valoare determină numărul de încercări de rezoluție de nume DNS pe care serviciul W32time le face înainte de a reporni procesul de descoperire. De fiecare dată când rezoluția unui nume DNS eșuează, timpul de așteptare înainte de următoarea încercare se dublează. Valoare implicită: șapte încercări.
  • SpecilalPoolInterval: 3600 Această valoare a parametrului clientului NTP, exprimată în secunde, determină cât de des interogează o sursă de timp configurată manual care utilizează un interval de interogare specific. Dacă parametrul NTPServer este setat la indicatorul SpecialInterval, clientul folosește valoarea specificată ca SpecialPollInterval în loc de valorile MinPollInterval și MaxPollInterval pentru a determina cât de des să interogheze sursa de timp. Valoare implicită: 3600 secunde (1 oră).
  • EventLogFlags: 0

Să facem unul separat Politica de grup pentru mașinile de lucru ale clientului, cu acești parametri.

  • NtpServer: adresa controlerului dvs. de domeniu cu rolul PDC.
  • Tip: NT5DS
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffMinutes: 15
  • Rezolvați Peer BAckoffMaxTimes: 7
  • SpecialPoolInterval: 3600
  • EventLogFlags: 0

Exemple de aplicații

08.12.2014

Dispozitivele NetPing folosesc protocolul NTP pentru a sincroniza ora. Folosind acest protocol, toate dispozitivele din rețea își ajustează timpul în funcție de la serverul specificat. Dispozitivele NetPing conectate la Internet pot folosi un server NTP public, așa cum se recomandă în articol. Dacă nu există acces la Internet, atunci puteți configura un server NTP local. Un astfel de server poate fi orice computer care rulează sistemul de operare Windows cu un serviciu configurat W32 OraServiciul de timp Windows "). Acest serviciu nu are o interfață grafică și este configurat fie prin linia de comandă, fie prin editarea cheilor de registry.

Instrucțiuni pentru configurarea unui server NTP pe Windows 7/8/2008/2012

Să ne uităm la configurarea unui serviciu de timp prin editarea registrului. Configurația este aceeași pentru versiuni Windows 7/8, Windows Server 2008, Windows Server 2012.

Pentru această setare, trebuie să aveți drepturi de administrator al sistemului de operare Windows.

Deschideți editorul de registry fie prin caseta de dialog „ A executa", cauzat de combinația de taste " Victorie» + « R", sau prin formularul de căutare, unde scriem " regedit».


În editorul care se deschide, în meniul arborelui din stânga, deschideți „ramura” „ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer", unde căutăm cheia cu numele " Permite" Clic Click dreapta mouse-ul și selectați „Editare”. Schimbați valoarea cheii de la 0 pe 1 .


Prin modificarea acestui parametru, am indicat că acest calculator acționează ca un server NTP. Computerul rămâne simultan client și își poate sincroniza ora cu alte servere de pe Internet sau retea locala. Dacă doriți ca ceasul hardware intern să acționeze ca sursă de date, atunci modificați valoarea parametrului cheieAnunțați steaguri pe 5 in fir" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».


Pentru ca modificările să intre în vigoare, trebuie să repornim serviciul. Serviciile sunt accesate prin „ Panou de control» din meniu « start» -> « Panou de control» -> « Administrare» -> « Servicii" Se găsește și în formularul de căutare când introduci „ servicii.msc" În lista de servicii care apare, îl găsim pe cel care ne interesează „ Serviciul de timp Windows" și prin meniul accesat cu butonul din dreapta al mouse-ului, selectați elementul " Repornire».

Titlu: Smartphone-uri
Acțiune