Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).
Схема работы синхронизации времени в доменной среде Active Directory:
- Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
- Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
- Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters) и посредством Групповой политики (Group Policy Managment)
Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке, выполним команду: netdom query FSMO
Включение NTP-сервера
NTP-сервер по-умолчанию включен на всех контроллерах домена, но его можно включить и на рядовых серверах:
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] — «Enabled»=1
Конфигурация NTP-сервера
Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):
- w32tm /config /syncfromflags:manual
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «Type»=NTP
Допускаются следующие значения:
NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера.
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer.
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии.
AllSync — NTP-сервер использует для синхронизации все доступные источники.
Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):
- w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1
Допускаются следующие значения:
0×1 – SpecialInterval, использование временного интервала опроса.
0×2 – режим UseAsFallbackOnly.
0×4 – SymmetricActive, симметричный активный режим.
0×8 – Client, отправка запроса в клиентском режиме.
Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] — «SpecialPollInterval»=3600
Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):
- w32tm /config /reliable:yes
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] — «AnnounceFlags»=0000000a
После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:
- w32tm /config /update
Принудительная синхронизация времени от источника:
- w32tm /resync /rediscover
Отобразить текущую конфигурацию службы времени:
- w32tm /query /configuration
Получения информации о текущем сервере времени:
- w32tm /query /source
Отображение текущих источников синхронизации и их статуса:
- w32tm /query /peers
Отображение состояния синхронизации контроллеров домена с компьютерами в домене:
- w32tm /monitor /computers:192.168.1.2
Отобразить разницу во времени между текущим и удаленным компьютером:
- w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly
Удалить службу времени с компьютера:
- w32tm /unregister
Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:
- w32tm /register
Остановка службы времени:
- net stop w32time
Запуск службы времени:
- net start w32time
Конфигурация NTP-сервера/клиента групповой политикой
Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.
Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).
Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)
- NtpServer — 192.168.1.2 (Адрес контроллера домена с ролью PDC)
- Type — NT5DS
- CrossSiteSyncFlags — 2
- ResolvePeerBackoffMinutes —15
- Resolve Peer BackoffMaxTimes — 7
- SpecilalPoolInterval — 3600
- EventLogFlags — 0
Понравилась или оказалась полезной статья, поблагодари автора
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Загрузка…
- on Ноя 27, 2017
-
in
Система
Настройка времени в серверных операционных системах Windows с помощью протокола NTP является критичной для многих служб. Без правильного настроенного времени, а точнее при рассогласовании часов на сервере и рабочих станциях не могут правильно работать многие протоколы Active Directory и сервисы синхронизации. Установка и поддержка часов с помощью NTP является простой задачей, связанной иногда, однако, с некоторыми сложностями, которые мы попытаемся рассмотреть в этой статье.
Для примера будем использовать не самую свежую систему — Windows Server 2012. Она является наиболее распространенной и, в то же время, для многих других систем, включая Windows Server 2008, Windows Server 2016 применимы аналогичные команды и правила. Следует отметить, что описание касается настройки окружения с единственным главным контроллером PDC. Более сложные варианты не рассматриваются.
Содержание
Сброс настроек NTP
Для того, чтобы перевести службу NTP в «дефолтное» состояние, необходимо выполнить следующие команды:
Stop-Service w32time w32tm /unregister w32tm /register
В данном случае они останавливают сервис, разрегистрируют сервис и регистрируют его в системе заново. Следует выполнять эти команды только в случае существенной необходимости. Как правило, нужды в них нет — NTP настраивается, если учтены другие обстоятельства системы.
Команды установки NTP в обычном случае
Для того, чтобы настроить протокол сетевого времени на контроллере Windows Server, прежде всего необходимо отключить синхронизацию посредством Hyper-V, если контроллер виртуализирован с помощью этой технологии. Для этого нужно зайти в настройки и снять галочку с пункта Time Synchronization в разделе Management -> Integration Services
Для тех, кто не использует Hyper-V, предыдущий шаг можно опустить.
Далее, запустить Power-Shell и ввести команды:
w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL Stop-Service w32time Start-Service w32time
На этом установка в качестве основного ntp-сервера одного из pool.ntp.org закончена.
Выбор ntp-сервера
Однако нет жесткой необходимости использовать именно этот сервер. Для тех, кто находится в интранете, для тех, у кого есть предпочтения по геолокации или другим параметрам, можно указать другой сервер. Или даже список в кавычках, разделенный пробелами:
w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL
Протокол UDP для NTP и блокировка файрволом
Протокол времени использует для своей связи порт UDP с номером 123 в стандартной конфигурации. Необходимо следить за тем, чтобы файрвол не блокировал этот порт. В случае, если блокировка происходит, в логах ntp будет масса информации о том, что соединение невозможно:
Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.
Для того, чтобы убедиться, что проблема именно в этом, можно включить вывод дополнительной отладочной информации. Настраиваем логи Windows Server таким образом, чтобы в них писалась вся необходимая информация, но они не росли больше, чем 20 мегабайт:
w32tm /debug /enable /file:C:\tmp\ntp.log /size:20971520 /entries:0-300
Следите за тем, чтобы на диске присутствовал каталог C:\tmp куда будут записаны логи.
После того, как ошибка будет отловлена, вывод дополнительной отладочной информации можно будет отключить:
Блокировка ntp файрволом отлавливается по фразе в отладке:
— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
В этом случае (да, в общем, сразу с целью проверки) необходимо проверить правило в файрволе
И, в случае необходимости, поменять правило или добавить его.
Проверка правильности работы ntp
Чтобы проверить — все ли работает правильно, можно запустить синхронизацию вручную:
Если все прошло успешно, получите сообщение:
Sending resync command to local computer
The command completed successfully.
Если есть проблемы — сообщение:
The computer did not resync because no time data was available.
Во втором случае необходимо проверить все сначала: файрвол, правильность заданных серверов (не ошиблись ли в имени). Если что — информацию о сбросе настроек мы уже приводили.
w32tm /config /syncfromflags:manual
w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
w32tm /config /update
w32tm /resync /rediscover
w32tm Настройка синхронизации времени через cmd
В Windows есть средство управления синхронизацией времени — w32tm.
Основные команды конфигурации w32tm
- w32tm /register — Регистрация и включение службы со стандартными параметрами.
- w32tm /unregister — Отключение службы и удаление параметров конфигурации.
- w32tm /monitor — Просмотр информации по домену.
- w32tm /resync — Команда принудительной синхронизации с заданным в конфигурации источником.
- w32tm /config /update — Применить и сохранить конфигурацию.
- w32tm /config /syncfromflags:domhier /update – Задаем настройку синхронизации с контроллером домена.
- w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com – задать конкретные источники синхронизации времени по протоколу NTP.
Просмотр параметров (/query)
- w32tm /query /computer:<target> — Информация о стутусе синхронизации определенной станции (если имя не указано — используется локальный компьютер).
- w32tm /query /Source – Показать источник времени.
- w32tm /query /Configuration — Вывод всех настроек службы времени Windows.
- w32tm /query /Peers – Показать источники времени и их состояние.
- w32tm /query /Status – Статус службы времени.
- w32tm /query /Verbose – Подробный вывод всей информации о работе службы.
Синхронизация через Net time
Так же можно воспользоватся вспомогательной службой net time для синхронизации времени.
- net time /setsntp:time.itmake.org — Задаем источник синхронизации.
- net time /querysntp — просмотр информации о заданном источнике времени.
- net time \\server.lan.local /set /y – Принудительная синхронизация с указанного источника.
Запись опубликована в рубрике Без рубрики. Добавьте в закладки постоянную ссылку.
NTP or Network Time Protocol is a networking protocol that is used for synchronizing clocks across networks and computers around the world. An NTP server is very important for a system to provide you with the correct time.
As a result, it is also very important to configure NTP correctly on your system. But, it is a bit complicated process. Due to that, we have created this post where we will be covering how to configure NTP server in Windows 2012 R2 in a step by step manner. Added to that, we will also provide screenshots of the entire procedure.
So, let’s dive right in…
There are a couple of methods you can follow. We will be sharing one by one in the following sections.
Method 1:
- First, right-click on the ‘Start’ button and click on the ‘Run’ option from there
- Next, type in ‘gpedit.msc’ on the box and click on ‘OK’ or press the ‘Enter’ key
- In doing so, the ‘Local Group Policy Editor’ window will open up
- From the left pane of the new window, you will have to navigate to ‘Administrative template>System>Windows Time Service>Time Providers’
- Now, you will have to open the ‘Enable Windows NTP Server’ option from the right pane
- Next, checkmark the ‘Enabled’ option on the upper left corner from the new popup window
- Close the window by clicking on the ‘OK’ or ‘Apply’ button
- Now, select the ‘Windows Time Service’ option from the left pane once again
- And, open the ‘Global Configuration Settings’ option from the right pane
- Again, checkmark the ‘Enabled’ option on the upper left corner from the new popup window
- Also, you have to change the ‘AnnounceFlag’ to ‘5’
- And click on the ‘OK’ button from the bottom right corner
- Finally, close the ‘Local Group Policy Editor’ window
At this moment, you will have to open the ‘Server Manager’ on your machine. And, follow accordingly…
- After opening the ‘Server Manager’, click on ‘Tools’ and then select ‘Services’
- Now, scroll down and right-click on the ‘Windows Time’ option
- Then click on ‘Start’ or ‘Restart’ from the submenu
Method 2:
In this method, you will have to obtain a list of trusted and working NTP servers. You can find them here. Now, follow these steps…
- Launch command prompt in your system
- Now, you will stop the time service with this command: type net stop w32time and press Enter
- Also, you can use this command as well: Stop-Service w32time
- In doing so, you will see the confirmation message like this: Windows Time Service was stopped successfully
- Now a enter this new command for configuring the NTP servers: w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org”
- Here, we have used the timeservers that we have obtained from here
- For older versions of Windows, you can use the command instead: net time /setsntp:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org”
- Next, enter this command to specify the system that these timeservers are reliable: w32tm /config /reliable:yes
- Now, start the time service by entering this command on CMD: net start w32time or Start-Service w32time
Now, you have configured the NTP timeservers on your system. But we have a few steps to make sure this procedure works. Let’s begin…
- To check if the timeservers are working, use this command: w32tm /query /configuration
- You can also check using this command: w32tm /query /status
- If it shows any error, use this command to re-sync the timeservers: w32tm /resync
- Still, if you see this error: ‘The computer did not resync because no time data was available’. You should redo the whole process
This is how you can configure NTP servers in Windows 2012 R2. If you have followed the instructions above, it should work as usual. Still, there are a few things you should keep on mind. Let’s learn about those in the following section.
Related read:
Install Windows 10 on Android using Limbo Emulator
Things to Remember:
Firewall:
If you are behind a firewall and the UDP/123 port is blocked, then configuring NTP might not work. So, you should open the UDP/123 port on your system for better results.
Avoid Copy-Paste:
You might be tempted to directly copy and paste the commands we have shared above. But, we would forbid you to do that. Because there might be some formatting issue after you paste the commands copying directly from the web. Thus, you should try to manually type the commands for the best result.
Set the Correct Time Zone in your System:
NTP only helps to synchronize the time. But, it cannot set the time zone on your system. Thus, you would need to manually set the time zone on your computer. Otherwise, the synchronization will not be accurate.
Don’t Use More than 4 Timeservers:
You can use as many timeservers as you want. However, if you are using the timeservers from the ntp.org, then you should not use more than 4 at once. First off, it is even enough if you use 1 timeserver. However, for redundancy, you can use multiple time servers. But, ntp.org has a limited number of timeservers. Thus, using extra timeservers will put additional load on the servers.
If you face any issues following our instruction above. Don’t forget to leave your comment down below. We hope this post will help you to configure NTP time servers in Windows 2012 R2 without any hassle.
Настройка правильной синхронизации времени на сервере Windows Server 2012 R2 очень важна для обеспечения точности временных отметок и согласованности между различными компьютерами и службами в сети. Неправильная синхронизация времени может привести к ошибкам в работе приложений и сервисов, а также может вызвать проблемы со связью с другими системами.
Сервер Windows Server 2012 R2 предлагает несколько возможностей для синхронизации времени. Одной из самых распространенных и надежных методов является использование службы времени Windows (W32Time), которая автоматически синхронизирует время на сервере с помощью временных серверов в сети.
В этой статье будет подробно описано, как настроить синхронизацию времени на сервере Windows Server 2012 R2 с использованием службы времени Windows. Будут рассмотрены шаги по настройке сервера в качестве источника времени, а также шаги по настройке других серверов и компьютеров в сети для синхронизации с этим источником времени.
Для настройки синхронизации времени на Windows Server 2012 R2 вам понадобятся административные права доступа к серверу и знание основных команд и настроек операционной системы. Прежде чем начать, убедитесь, что вы выполнили резервное копирование всех важных данных и настроек сервера, чтобы избежать потери данных при внесении изменений.
Содержание
- Необходимость синхронизации времени на Windows Server 2012 R2
- Шаг 1: Установка необходимых компонентов
- Шаг 2: Настройка сервера времени
- Шаг 3: Настройка клиентов для синхронизации времени
- Проверка и поддержка синхронизации времени
- Проверка синхронизации времени
- Поддержка синхронизации времени
Необходимость синхронизации времени на Windows Server 2012 R2
Синхронизация времени на Windows Server 2012 R2 является важной задачей для обеспечения корректной работы сервера и связанных с ним служб и приложений. Неправильное отображение времени может привести к серьезным проблемам, таким как ошибки аутентификации, некорректное функционирование расписания задач и сбои в работе приложений.
Настройка синхронизации времени на Windows Server 2012 R2 позволяет обеспечить точность времени на сервере, а также синхронизацию с другими устройствами в сети. Это особенно важно в сетях с распределенной инфраструктурой, где серверы и клиенты могут находиться в разных часовых поясах или иметь независимую конфигурацию времени.
Основными преимуществами синхронизации времени на Windows Server 2012 R2 являются:
- Точность времени: Синхронизация времени позволяет обеспечить точность отображения времени на сервере и клиентских устройствах.
- Согласованность: Синхронизация времени позволяет согласовать работу различных компонентов сети, таких как аутентификационные службы, службы расписания задач и др.
- Безопасность: Синхронизация времени на сервере помогает обеспечить защиту от атак, связанных с отклонением времени, таких как атаки «replay» или вычислительные атаки.
В целом, настройка синхронизации времени на Windows Server 2012 R2 является неотъемлемой частью работы с сервером и обеспечивает стабильную и безопасную работу сервера и связанных с ним систем и приложений.
Шаг 1: Установка необходимых компонентов
Перед настройкой синхронизации времени на Windows Server 2012 R2 необходимо установить следующие компоненты:
- Служба времени Windows (W32Time): это служба, ответственная за синхронизацию времени на сервере. Она устанавливается по умолчанию и обычно не требует дополнительной настройки.
- Интернет-сервер времени (NTP-сервер): для получения точного времени с серверов времени в Интернете необходимо установить и настроить NTP-сервер. Данный сервер будет использоваться для синхронизации времени на сервере Windows.
- Открытые порты в брандмауэре: чтобы клиенты могли получить доступ к NTP-серверу, необходимо открыть порты 123 UDP в брандмауэре Windows Server 2012 R2.
Установка и настройка данных компонентов будут рассмотрены в последующих шагах.
Шаг 2: Настройка сервера времени
После установки операционной системы Windows Server 2012 R2 необходимо выполнить настройку сервера времени для обеспечения правильной синхронизации времени на сервере.
Для настройки сервера времени следуйте следующим шагам:
- Откройте командную строку с правами администратора.
- Выполните следующую команду:
w32tm /config /syncfromflags:manual /manualpeerlist:"pool.ntp.org"
Эта команда устанавливает сервер времени в режиме ручной настройки и указывает список временных серверов, с которых будет выполняться синхронизация времени. В данном случае указан общедоступный сервер времени pool.ntp.org.
Если вы предпочитаете использовать другой сервер времени, замените «pool.ntp.org» на адрес выбранного вами сервера. Убедитесь, что сервер времени доступен и работает корректно.
- Выполните следующую команду:
w32tm /config /reliable:yes
Эта команда устанавливает сервер времени в режиме надежной синхронизации.
- Выполните следующую команду:
net stop w32time & net start w32time
Эта команда останавливает службу времени на сервере и затем запускает ее с новыми настройками.
Теперь сервер времени настроен и готов к синхронизации времени с указанными серверами времени.
Шаг 3: Настройка клиентов для синхронизации времени
После настройки синхронизации времени на сервере Windows Server 2012 R2, необходимо настроить клиентов для синхронизации времени. Это позволит всем устройствам в сети иметь одинаковое и точное время.
Для начала, необходимо открыть командную строку с правами администратора на клиентском устройстве.
Затем выполните следующие действия:
- Введите команду w32tm /config /syncfromflags:manual /manualpeerlist:peers, где peers — это список IP-адресов серверов времени, на которые вы хотите синхронизировать клиенты. Можно указать несколько адресов, разделяя их запятыми.
- Введите команду w32tm /config /update, чтобы применить изменения.
- Затем введите команду w32tm /resync, чтобы запустить синхронизацию времени с указанными серверами.
После выполнения этих действий, клиенты будут синхронизировать время с указанными серверами. Это поможет вам иметь точное время на всех устройствах в сети и избежать проблем, связанных с несоответствием времени.
Проверка и поддержка синхронизации времени
После настройки синхронизации времени на Windows Server 2012 R2 важно проверить, что процесс работает правильно и поддержка времени на сервере настроена в соответствии с требованиями.
Проверка синхронизации времени
Для проверки синхронизации времени на Windows Server 2012 R2 можно использовать команду w32tm /query /status. Она позволяет получить информацию о текущем состоянии синхронизации времени на сервере.
Команда w32tm /query /status возвращает следующую информацию:
- Leap Indicator — показывает состояние синхронизации (например, «No warning» — синхронизация работает без предупреждений);
- Stratum — указывает на уровень безопасности синхронизации (должен быть не более 15);
- System Peer — показывает адрес удаленного сервера времени, с которым происходит синхронизация;
- Last Sync Time — показывает время последней успешной синхронизации;
- Source — указывает тип источника синхронизации времени (например, «Free-running System Clock» — временная шкала системного времени).
Поддержка синхронизации времени
Windows Server 2012 R2 обладает встроенным механизмом поддержки синхронизации времени по умолчанию. Однако, для надежной работы синхронизации рекомендуется настроить дополнительные настройки и следить за их корректной работой. Ниже приведены основные рекомендации:
- Убедитесь, что сервер имеет доступ к надежным источникам времени. Можно использовать официальные временные службы, такие как NIST, или другие свои источники, настроенные в сети;
- Настройте правила файервола для разрешения обмена данными между сервером и источниками времени;
- Регулярно проверяйте работу синхронизации времени и исправляйте возможные проблемы;
- Мониторьте связь с источниками времени и отслеживайте изменения их доступности;
- Обновляйте и настраивайте сервер соответствующим образом для поддержки синхронизации времени.
Соблюдение этих рекомендаций поможет обеспечить надежную и стабильную синхронизацию времени на Windows Server 2012 R2.