В данной статье приведу инструкцию по установке и настройке SNTP/NTP сервера в Windows 2008 R2. Стоит сразу отметить, что процедура установки NTP службы в Windows Server 2008, в отличии от остальных сетевых служб, не является настолько простой и интуитивно понятной..
Преимущество установки службы времени SNTP или NTP заключается в том, что сервер времени Windows Time (W32Time) может обслуживать совершенно различных клиентов, будь то клиентские операционные системы Windows, или Linux машины, и также сетевые устройства различных вендоров (Cisco, HP, 3COM и т.д.).
Итак, как же активировать SNTP сервер в Windows Sever 2008 R2:
1. Откройте редактор реестра regedit
2. Найдите и разверните следующую ветку реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
3. В правой панели найдите ключ AnnounceFlags, и измените его.
4. Тип этого параметра DWORD, укажите его значение равное 5
5. Включаем сервер NTPServer.
6. Найдите и раскройте ветку реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
7. В правой панели найдите параметр Enabled, измените его
8. В качестве значения данного ключа укажите 1.
9. Закройте редактор реестра.
10. Следующая команда перезапустит службу Windows Time с новыми параметрами:
net stop w32time && net start w32time
Вот и все! Ваш NTP сервер готов обслуживать клиентов!
Следует отметить еще ряд нюансов, которые стоит проверить перед использование NTP сервера на Windows Sever 2008 R2:
- Удостоверьтесь, что тип запуска службы W32Time установлен в «Автоматический».
- Также не забудьте на всех брандмауэрах и сетевых экранах открыть для доступа порт UDP 123, именно он используется клиентами для синхронизации времени
Также рекомендую познакомится со статьей о синхронизация времени с внешним NTP сервером в Windows Server 2008/
Начиная с Windows 2000 все операционные системы Windows включают в себя службу времени W32Time. Эта служба предназначена для синхронизации времени в пределах организации. W32Time отвечает за работу как клиентской, так и серверной части службы времени, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP (Network Time Protocol).
По умолчанию служба времени в Windows сконфигурирована следующим образом:
• При установке операционной системы Windows запускает клиента NTP и синхронизируется с внешним источником времени;
• При добавлении компьютера в домен тип синхронизации меняется. Все клиентские компьютеры и рядовые сервера в домене используют для синхронизации времени контроллер домена, проверяющий их подлинность;
• При повышении рядового сервера до контроллера домена на нем запускается NTP-сервер, который в качестве источника времени использует контроллер с ролью PDC-эмулятор;
• PDC-эмулятор, расположенный в корневом домене леса, является основным сервером времени для всей организации. При этом сам он также синхронизируется с внешним источником времени.
Такая схема работает в большинстве случаев и не требует вмешательства. Однако структура сервиса времени в Windows может и не следовать доменной иерархии, и надежным источником времени можно назначить любой компьютер. В качестве примера я опишу настройку NTP-сервера в Windows Server 2008 R2, хотя со времен Windows 2000 процедура не особо изменилась.
Запуск NTP сервера
Сразу отмечу, что служба времени в Windows Server (начиная с 2000 и заканчивая 2012) не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Лично мне ближе второй способ, поэтому идем в реестр.
Итак, первым делом нам надо запустить сервер NTP. Открываем ветку реестра
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Здесь для включения сервера NTP параметру Enabled надо установить значение 1.
Затем перезапускаем службу времени командой net stop w32time && net start w32time
После перезапуска службы NTP сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды w32tm /query /configuration. Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled :1 , то все в порядке, сервер времени работает.
Для того, чтобы NTP-сервер мог обслуживать клиентов, не забудьте на файерволле открыть UDP порт 123 для входящего и исходящего траффика.
Основные настройки NTP сервера
NTP сервер включили, теперь надо его настроить. Открываем ветку реестра HKLM\System\CurrentControlSet\services\W32Time\Parameters. Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:
NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются часы, встроенные в микросхему CMOS самого сервера;
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;
AllSync — NTP-сервер использует для синхронизации все доступные источники.
Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.
И параметр NtpServer, в котором указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0x1), при необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. Список доступных серверов времени можно посмотреть например здесь.
В конце каждого имени можно добавлять флаг (напр. ,0x1) который определяет режим для синхронизации с сервером времени. Допускаются следующие значения:
0x1 – SpecialInterval, использование специального интервала опроса ;
0x2 – режим UseAsFallbackOnly;
0x4 – SymmetricActive, симметричный активный режим;
0x8 – Client, отправка запроса в клиентском режиме.
При использовании флага SpecialInterval, необходимо установленное значение интервала в ключе SpecialPollInterval. При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка. Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией. Подробнее о режимах синхронизации можно посмотреть здесь, либо не морочиться и просто ставить везде ,0x1 (как советует Microsoft).
Еще один важный параметр AnnounceFlags находится в разделе реестра HKLM\System\CurrentControlSet\services\W32Time\Config. Он отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения:
0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени. Он может отвечать на NTP запросы, но соседи не смогут распознать его, как источник времени;
0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;
0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);
0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;
0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени для всего леса даже при отсутствии связи с вышестоящими NTP-серверами. Ни один другой контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как надежном источнике времени, если он не может найти источник времени для себя.
Значение AnnounceFlags составляет сумму составляющих его флагов, например:
10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.
5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.
Ну и настроим интервал между обновлениями. За него отвечает уже упоминавшийся выше ключ SpecialPollInterval, находящийся в ветке реестра HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient. Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения, скажем до 1 часа (3600).
После настройки необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update. И еще несколько команд для настройки, мониторинга и диагностики службы времени:
w32tm /monitor – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov
w32tm /resync – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.
w32tm /stripchart– показывает разницу во времени между текущим и удаленным компьютером, причем может выводить результат в графическом виде. Например, команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выведет результат в текстовом виде.
w32tm /config – это основная команда, используемая для конфигурирования службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query — показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, а w32tm /query /configuration выведет все параметры службы.
Ну и на крайний случай 🙁
w32tm /unregister — удаляет службу времени с компьютера.
w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.
В крупных конторах просто необходимо, чтоб на всех компьютерах в сети время шло точно. И когда у нас есть Active Directory, то настроить синхронизацию времени очень просто.
Заходим на контроллер домена. Потом: Пуск → Все программы → Администрирование → Управление групповой политикой. Откроется вот такое окно:
Находим в нём политику под названием Default Domain Policy. Сразу оговорюсь, что обычно, рекомендуется создавать новую групповую политику и вносить изменения уже в неё, а умолчательную не трогать. Но я буду вносить изменения в умолчательную политику, чтобы статья была чуток покороче Итак, жмём правой клавишей на Default Domain Policy и выбираем «изменить». Откроется оснастка редактора доменной групповой политики. В ней идём: Конфигурация компьютера → Политики → Административные шаблоны → Система → Служба времени Windows → Поставщики времени.
И в этой папке настраиваем политики вот таким образом: политику «Включить NTP-клиент Windows» ставим в состояние «включить». А политику «Настроить NTP-клиент Windows» настраиваем вот так:
где 172.16.0.107 – адрес контроллера, на котором сейчас и проводим эти настройки.
Всё, теперь закрываем эту оснастку (с политикой Default Domain Policy) и снова переходим в «Управление групповой политикой».
Сейчас нам нужна уже политика не домена, а политика самого контроллера домена Default Domain Controllers Policy. Вот она где находится:
На ней также жмём правой клавишей и выбираем «изменить». Откроется оснастка. В ней также перейдём на Конфигурация компьютера → Политики → Административные шаблоны → Система → Служба времени Windows → Поставщики времени. И здесь уже отредактируем все три существующие политики:
Политику «Включить NTP-клиент Windows» ставим в состояние «включить».
Политику «Включить NTP-сервер Windows» также ставим в состояние «включить».
А политику «Настроить NTP-клиент Windows» настраиваем вот так:
На этом всё, закрываем редактор групповых политик. После всех этих манипуляций, система будет работать следующим образом: контроллер домена синхронизирует время с NTP-сервером Microsoft и, в тоже время, сам является NTP-сервером для клиентских машин. Т.о., в сети на всех машинах всегда будет идти точное время.
Кстати, чтобы пользователи не могли отключить службу времени у себя, нужно это всё дополнить ещё кое-чем. Снова открываем для редактирования политику Default Domain Policy. И переходим на: Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Системные службы. И в списке этих самых системных служб находим службу времени windows:
Настраиваем её вот так:
А также, жмём кнопку «Изменить параметры» и там выбираем, чтоб только доменные администраторы могли эту службу запускать и останавливать:
Да, и ещё чуть не забыл: чтоб контроллер домена мог достучаться до NTP-сервера Microsoft, ему на шлюзе нужно во внеху открыть порт 123. По этому порту работает NTP. Ну, и если на самом контроллере домена тоже стоит какой-нибудь фаервол, то он тоже должен разрешать выходить во внеху по порту 123, а также должен разрешать и из внехи (из локальной сети в данном случае) подключения к контроллеру домена по порту 123, чтоб рабочие станции синхронизировали с ним время.
Донаты принимаются на кошельки:
Yoomoney:
4100118091867315
BTC:
bc1qzw9vam8mv6derwscxl0vrnd6m9t2rpjg273mna
ETH / BNB BSC / Polygon MATIC:
0x5cc07FF76490350ac6112fbFdA1B545Bc794602F
Tron:
TJUz8sJr9XYMjVqzmFNnCzzRWfPa57X2RV
USDT/USDC в сетях ETH/BSC/Polygon:
0x5cc07FF76490350ac6112fbFdA1B545Bc794602F
USDT в сети TRX (Tron):
TJUz8sJr9XYMjVqzmFNnCzzRWfPa57X2RV
LTC:
LRMZaFCSyCT6FUF62WEX1BokWV7v2dh2zo
Doge:
DTEnGLZRps9XaWNtAhchJWSeD4uTNDRxg7
XMR:
4A6uP1WxEc7HktToZFyiJuK6YmjdL8bSn2aY653qPwABhT4Y56iFuedgHcmpvLwWE55u8qkjGc715ZJs761FqedA8gkgznr
TON:
UQAdSPiWIDx2Q1VIeezkUV3s4sNlZM90w2ohSO6bD2-okwgY
Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).
Схема работы синхронизации времени в доменной среде Active Directory:
- Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
- Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
- Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters) и посредством Групповой политики (Group Policy Managment)
Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке, выполним команду: netdom query FSMO
Включение NTP-сервера
NTP-сервер по-умолчанию включен на всех контроллерах домена, но его можно включить и на рядовых серверах:
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] — «Enabled»=1
Конфигурация NTP-сервера
Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):
- w32tm /config /syncfromflags:manual
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «Type»=NTP
Допускаются следующие значения:
NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера.
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer.
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии.
AllSync — NTP-сервер использует для синхронизации все доступные источники.
Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):
- w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1
Допускаются следующие значения:
0×1 – SpecialInterval, использование временного интервала опроса.
0×2 – режим UseAsFallbackOnly.
0×4 – SymmetricActive, симметричный активный режим.
0×8 – Client, отправка запроса в клиентском режиме.
Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] — «SpecialPollInterval»=3600
Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):
- w32tm /config /reliable:yes
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] — «AnnounceFlags»=0000000a
После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:
- w32tm /config /update
Принудительная синхронизация времени от источника:
- w32tm /resync /rediscover
Отобразить текущую конфигурацию службы времени:
- w32tm /query /configuration
Получения информации о текущем сервере времени:
- w32tm /query /source
Отображение текущих источников синхронизации и их статуса:
- w32tm /query /peers
Отображение состояния синхронизации контроллеров домена с компьютерами в домене:
- w32tm /monitor /computers:192.168.1.2
Отобразить разницу во времени между текущим и удаленным компьютером:
- w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly
Удалить службу времени с компьютера:
- w32tm /unregister
Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:
- w32tm /register
Остановка службы времени:
- net stop w32time
Запуск службы времени:
- net start w32time
Конфигурация NTP-сервера/клиента групповой политикой
Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.
Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).
Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)
- NtpServer — 192.168.1.2 (Адрес контроллера домена с ролью PDC)
- Type — NT5DS
- CrossSiteSyncFlags — 2
- ResolvePeerBackoffMinutes —15
- Resolve Peer BackoffMaxTimes — 7
- SpecilalPoolInterval — 3600
- EventLogFlags — 0
Понравилась или оказалась полезной статья, поблагодари автора
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Загрузка…
Windows Server 2008 R2 предоставляет возможность настроить сервер времени сети (NTP) для обеспечения точной синхронизации времени на компьютерах в сети. Это особенно важно для корпоративных сетей, где точное время необходимо для совместных операций и безопасности.
Настройка NTP сервера в Windows Server 2008 R2 состоит из нескольких шагов. Сначала необходимо установить роль службы времени Windows Server на сервере. Затем следует настроить параметры NTP таким образом, чтобы сервер получал время от надежных источников времени. Наконец, необходимо настроить клиентские компьютеры, чтобы они синхронизировали свое время с сервером NTP.
Шаг 1: Установка роли службы времени Windows Server. Для этого откройте Управление сервером, перейдите в раздел «Добавить роли» и выберите «Службы NTP». После завершения установки рекомендуется перезагрузить сервер для применения изменений.
Шаг 2: Настройка параметров NTP. Перейдите в «Настройки службы времени» и укажите списки серверов времени, с которых ваш сервер будет получать и синхронизировать время. Рекомендуется использовать надежные внешние источники времени, такие как серверы времени NIST или pool.ntp.org.
Пример параметров NTP:
— Имя сервера: time.nist.gov
— Время обновления: каждые 15 минут
— Аутентификация: сохранять время, даже если аутентификация не удалась
Шаг 3: Настройка клиентских компьютеров. Чтобы клиенты синхронизировали свое время с NTP сервером, необходимо настроить их параметры времени. Внутри сети клиенты должны использовать IP-адрес сервера NTP в качестве источника времени. Для этого можно использовать команду в командной строке: «w32tm /config /syncfromflags:manual /manualpeerlist:»IP_адрес_сервера_NTP»».
Процесс настройки NTP сервера на Windows Server 2008 R2 требует аккуратности и правильно выполненных шагов. После завершения настройки ваша сеть будет иметь точное и надежное время, что важно для успешной работы корпоративной сети.
Содержание
- Инструкция по настройке NTP сервера на Windows Server 2008 R2
- Установка необходимых компонентов
- Открытие порта для NTP-сервера
- Установка и настройка службы Windows Time
- Шаг 1: Установка службы Windows Time
- Шаг 2: Настройка службы Windows Time
- Настройка NTP сервера
- Проверка работоспособности NTP сервера
Инструкция по настройке NTP сервера на Windows Server 2008 R2
Шаги, которые следует выполнить для настройки NTP сервера на Windows Server 2008 R2:
- Откройте «Панель управления» на сервере.
- Выберите «Синхронизация времени» из списка доступных элементов.
- В открывшемся окне выберите вкладку «Настройка времени Интернета».
- Нажмите кнопку «Изменить настройки» для получения доступа к изменению настроек.
- Установите галочку напротив опции «Синхронизировать время с сервером» и введите адрес NTP сервера, с которым вы хотите синхронизироваться. Нажмите «Обновить» для внесения изменений.
- Нажмите «OK», чтобы закрыть окно «Настройка времени Интернета».
- Закройте «Панель управления».
После завершения этих шагов ваш NTP сервер будет настроен на Windows Server 2008 R2. Убедитесь, что выбранный вами NTP сервер является достоверным и надежным и имеет стабильное соединение с интернетом.
Установка необходимых компонентов
Перед настройкой NTP сервера на Windows Server 2008 R2, убедитесь, что все необходимые компоненты установлены на вашем сервере. Это гарантирует правильную работу NTP сервера и обеспечивает точное время для всех устройств в сети.
Вот несколько компонентов, которые необходимо установить:
- Windows Time Service (W32Time) — это служба Windows, которая выполняет функции NTP сервера и клиента.
- Пакет обновлений — установите последний пакет обновлений для вашей операционной системы, чтобы обеспечить правильное функционирование службы W32Time.
- Открытые порты — откройте порт 123 UDP в брандмауэре сервера, чтобы разрешить обмен данными между NTP клиентами и сервером.
- Проверка сетевой связи — убедитесь, что сервер имеет стабильное и надежное подключение к сети, чтобы обеспечить исключительную точность времени.
Установка всех этих компонентов перед настройкой NTP сервера гарантирует его правильную работу и обеспечивает точное время для всех устройств в сети. Теперь, когда все необходимые компоненты установлены, можно продолжить настройку NTP сервера.
Открытие порта для NTP-сервера
Для того чтобы NTP-сервер мог успешно работать на Windows Server 2008 R2, необходимо открыть порт, который будет использоваться для передачи данных.
В настоящее время NTP использует UDP-порт 123 для своей работы. Поэтому необходимо убедиться, что этот порт открыт в брандмауэре сервера.
Процедура открытия порта в брандмауэре Windows Server 2008 R2 следующая:
- Откройте «Серверные менеджер».
- Выберите вкладку «Настройка Сервера».
- Выберите «Настройки брандмауэра» в разделе «Настройки безопасности».
- Нажмите на ссылку «Разрешить подключения через брандмауэр Windows» в разделе «Стратегии брандмауэра Windows»
- Нажмите на кнопку «Дополнительно…» в новом окне «Основные настройки базового профиля брандмауэра Windows Server 2008 R2».
- Найдите «Порт» в списке доступных параметров и установите флажок рядом с ним.
- Введите номер порта (в данном случае 123) в поле «Номер порта».
- Нажмите на кнопку «OK».
- Перезапустите сервер.
После выполнения этих шагов порт 123 будет открыт в брандмауэре Windows Server 2008 R2, и NTP-сервер сможет использовать его для своей работы.
Установка и настройка службы Windows Time
Для настройки NTP сервера на Windows Server 2008 R2 необходимо произвести установку и настройку службы Windows Time. В данной статье мы рассмотрим шаги, необходимые для выполнения этой процедуры.
Шаг 1: Установка службы Windows Time
Для установки службы Windows Time на сервере Windows Server 2008 R2 следуйте этим шагам:
- Откройте «Панель управления» и выберите «Программы и компоненты».
- Нажмите на «Включение и отключение компонентов Windows».
- В появившемся окне найдите и откройте «Службы времени Windows».
- Установите флажок рядом с «Службы времени Windows» и нажмите «OK» для запуска процесса установки.
- После завершения установки перезагрузите сервер.
Шаг 2: Настройка службы Windows Time
После установки службы Windows Time необходимо настроить ее параметры. Следуйте этим шагам для настройки:
- Откройте командную строку от имени администратора.
- Введите команду «w32tm /config /manualpeerlist:»ваш_NTP_сервер» /syncfromflags:manual /update», заменив «ваш_NTP_сервер» на DNS-имя или IP-адрес вашего NTP сервера.
- Введите команду «w32tm /config /reliable:yes» для установки сервера Windows Time в качестве надежного источника времени.
- Введите команду «net stop w32time && net start w32time» для перезапуска службы Windows Time и применения настроек.
После выполнения этих шагов служба Windows Time будет настроена для синхронизации времени с вашим NTP сервером.
Настройка NTP сервера
Настройка NTP сервера на Windows Server 2008 R2 позволяет обеспечить точную синхронизацию времени между компьютерами в сети. Для этого следуйте следующим шагам:
- Откройте панель управления сервером и выберите опцию «Дата и время».
- В окне «Настройка времени» выберите вкладку «Синхронизация по времени».
- Установите флажок «Синхронизировать с помощью сервера времени» и введите адрес NTP сервера.
- Нажмите кнопку «Обновить сейчас», чтобы протестировать соединение с NTP сервером.
- Установите уровень достоверности времени (опционально).
- Нажмите кнопку «ОК» для сохранения настроек.
После завершения этих шагов, ваш сервер будет использовать указанный NTP сервер для синхронизации времени. Убедитесь в том, что указанный сервер достоверен и имеет стабильное подключение к сети, чтобы обеспечить точность времени на вашем сервере.
Проверка работоспособности NTP сервера
После настройки NTP сервера на Windows Server 2008 R2 необходимо проверить его работоспособность. Для этого можно воспользоваться несколькими инструментами.
1. Команда «w32tm /monitor»
Для проверки NTP сервера можно использовать встроенную команду «w32tm /monitor», которая позволяет получить информацию о состоянии сервера и его связи с другими NTP серверами. Для этого необходимо открыть командную строку и выполнить следующую команду:
w32tm /monitor
Команда вернет список серверов, с которыми установлена связь, а также информацию о задержке и ошибке синхронизации для каждого сервера.
2. Команда «w32tm /query /status»
Команда «w32tm /query /status» позволяет получить информацию о состоянии NTP сервера, включая информацию о текущем времени и состоянии синхронизации. Для выполнения этой команды необходимо открыть командную строку и выполнить следующую команду:
w32tm /query /status
Команда возвратит информацию о текущем состоянии NTP сервера, его настройках и последней синхронизации.
3. Логи событий Windows
Если сервер не работает должным образом, можно проверить логи событий Windows для выявления проблем. Необходимо открыть «Просмотр событий» (Event Viewer), перейти в раздел «Службы и приложения» (Services and Applications) и выбрать «Службы» (Services).
В разделе «Службы» можно найти логи связанные с NTP сервером, например, «Служба времени Windows» (Windows Time Service). Здесь можно увидеть информацию о работе сервера, включая ошибки и предупреждения.
4. Проверка времени с помощью утилиты «ntpdate»
Для проверки работы NTP сервера можно воспользоваться утилитой «ntpdate», которая позволяет узнать текущее время, полученное от сервера. Эта утилита доступна для установки на различных операционных системах.
Для проверки времени с помощью «ntpdate» необходимо выполнить команду:
ntpdate -q <IP_адрес_сервера>
Команда вернет текущую дату и время, полученные от NTP сервера.
Все эти методы позволяют проверить работоспособность NTP сервера и убедиться, что он правильно синхронизируется со временем.