Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).
Схема работы синхронизации времени в доменной среде Active Directory:
- Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
- Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
- Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters) и посредством Групповой политики (Group Policy Managment)
Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке, выполним команду: netdom query FSMO
Включение NTP-сервера
NTP-сервер по-умолчанию включен на всех контроллерах домена, но его можно включить и на рядовых серверах:
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] — «Enabled»=1
Конфигурация NTP-сервера
Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):
- w32tm /config /syncfromflags:manual
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «Type»=NTP
Допускаются следующие значения:
NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера.
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer.
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии.
AllSync — NTP-сервер использует для синхронизации все доступные источники.
Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):
- w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1
Допускаются следующие значения:
0×1 – SpecialInterval, использование временного интервала опроса.
0×2 – режим UseAsFallbackOnly.
0×4 – SymmetricActive, симметричный активный режим.
0×8 – Client, отправка запроса в клиентском режиме.
Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] — «SpecialPollInterval»=3600
Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):
- w32tm /config /reliable:yes
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] — «AnnounceFlags»=0000000a
После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:
- w32tm /config /update
Принудительная синхронизация времени от источника:
- w32tm /resync /rediscover
Отобразить текущую конфигурацию службы времени:
- w32tm /query /configuration
Получения информации о текущем сервере времени:
- w32tm /query /source
Отображение текущих источников синхронизации и их статуса:
- w32tm /query /peers
Отображение состояния синхронизации контроллеров домена с компьютерами в домене:
- w32tm /monitor /computers:192.168.1.2
Отобразить разницу во времени между текущим и удаленным компьютером:
- w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly
Удалить службу времени с компьютера:
- w32tm /unregister
Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:
- w32tm /register
Остановка службы времени:
- net stop w32time
Запуск службы времени:
- net start w32time
Конфигурация NTP-сервера/клиента групповой политикой
Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.
Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).
Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)
- NtpServer — 192.168.1.2 (Адрес контроллера домена с ролью PDC)
- Type — NT5DS
- CrossSiteSyncFlags — 2
- ResolvePeerBackoffMinutes —15
- Resolve Peer BackoffMaxTimes — 7
- SpecilalPoolInterval — 3600
- EventLogFlags — 0
Понравилась или оказалась полезной статья, поблагодари автора
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Загрузка…
NTP (Network Time Protocol) – это протокол сетевого времени, который используется для синхронизации часов на компьютерах и других устройствах в сети. В Windows Server 2012 R2 имеется встроенный NTP клиент, который позволяет настраивать и использовать этот протокол для точной синхронизации времени.
Настройка NTP клиента в Windows Server 2012 R2 осуществляется через командную строку или с помощью утилиты w32tm. Синхронизация происходит с использованием серверов времени, которые могут быть как внутренними, так и внешними. Внешние серверы времени обычно предоставляются организациями их государственными учреждениями.
Важно отметить, что точная синхронизация времени в сети имеет большое значение для корректной работы различных служб и приложений, особенно для активной директории и аутентификации пользователей.
При настройке NTP клиента в Windows Server 2012 R2 необходимо указать один или несколько серверов времени, с которыми будет осуществляться синхронизация. Для этого можно использовать команду w32tm /config, указав параметры /syncfromflags:manual и /manualpeerlist:server1,server2, где server1 и server2 – адреса серверов времени.
Содержание
- Ntp клиент Windows Server 2012 R2
- Настройка
- Работа
- Особенности использования
Ntp клиент Windows Server 2012 R2
Настройка Ntp клиента в Windows Server 2012 R2
Для начала необходимо убедиться, что Ntp клиент уже установлен на сервере. Для этого можно воспользоваться командой w32tm /query /status в командной строке. Если Ntp клиент установлен, то будет выведена информация о текущей настройке.
Если Ntp клиент не установлен, то его можно установить следующей командой:
w32tm /register
После установки Ntp клиента необходимо настроить его параметры. Это можно сделать с помощью команды w32tm /config. Например, чтобы настроить адрес сервера времени, нужно использовать следующий синтаксис:
w32tm /config /syncfromflags:manual /manualpeerlist:»Ntp-сервер«
Где Ntp-сервер – адрес сервера времени, с которого будет синхронизироваться клиент.
После настройки клиента необходимо перезапустить службу Ntp, чтобы изменения вступили в силу:
net stop w32time
net start w32time
Теперь Ntp клиент готов к использованию и будет автоматически синхронизировать часы с указанным Ntp-сервером.
Особенности использования Ntp клиента в Windows Server 2012 R2
Windows Server 2012 R2 поддерживает использование Ntp клиента в различных сценариях:
— Синхронизация времени между разными серверами в домене. Это позволяет обеспечить единое время во всей сети.
— Синхронизация времени с внешними Ntp-серверами. Это позволяет получить актуальное время из интернета и синхронизировать часы сервера с ним.
— Настройка дополнительных параметров Ntp клиента, таких как интервал синхронизации или использование аутентификации.
Использование Ntp клиента в Windows Server 2012 R2 позволяет обеспечить точность времени на сервере и синхронизировать часы с другими устройствами в сети. Это особенно важно для серверов, где точное время является необходимым условием работы.
Настройка
Настройка NTP клиента на Windows Server 2012 R2 производится с помощью инструмента «Командная строка» или через графический интерфейс.
Чтобы настроить NTP клиент через графический интерфейс, нужно выполнить следующие шаги:
| Шаг | Действие |
|---|---|
| 1 | Открыть панель управления, выбрав «Пуск» и «Панель управления». |
| 2 | Найти и открыть «Настройка даты и времени». |
| 3 | Перейти на вкладку «Синхронизация времени». |
| 4 | Выбрать пункт «Синхронизироваться с установленным сервером времени». |
| 5 | В поле «Сервер NTP» указать адрес сервера времени. |
| 6 | Нажать «Применить» и «ОК». |
Для настройки NTP клиента через командную строку можно воспользоваться следующей командой:
w32tm /config /syncfromflags:manual /manualpeerlist:"адрес_сервера_времени" /update
Где адрес_сервера_времени — IP-адрес или доменное имя сервера времени, с которым необходимо синхронизироваться.
После настройки NTP клиента необходимо выполнить перезагрузку службы времени с помощью команды:
net stop w32time & net start w32time
При необходимости можно также добавить сервер времени в доверенные источники с помощью команды:
w32tm /config /reliable:yes
После настройки и запуска NTP клиента, сервер времени будет автоматически синхронизироваться с указанным источником времени.
Работа
Для начала работы с Ntp клиентом на Windows Server 2012 R2 необходимо выполнить следующие шаги:
- Установить и настроить Ntp клиент на сервере.
- Настроить параметры синхронизации времени на сервере.
- Проверить работу Ntp клиента.
Для установки и настройки Ntp клиента на сервере необходимо выполнить следующие действия:
- Запустить командную строку от имени администратора.
- Установить Ntp клиент с помощью команды
w32tm /config /manualpeerlist: "ntp1.server.com ntp2.server.com" /syncfromflags:MANUAL /update, где «ntp1.server.com» и «ntp2.server.com» — адреса Ntp серверов, от которых будет получать время сервер. - Настроить параметры синхронизации времени с помощью команды
w32tm /config /reliable:yes. - Перезапустить службу времени с помощью команды
net stop w32time & net start w32time.
После настройки Ntp клиента необходимо проверить его работу. Для этого можно выполнить следующие действия:
- Запустить командную строку от имени администратора.
- Перечислить все Ntp сервера, с которыми синхронизируется сервер, с помощью команды
w32tm /query /peers. - Проверить статус синхронизации времени с помощью команды
w32tm /query /status. - Проверить текущее время на сервере с помощью команды
w32tm /stripchart /computer:"ntp1.server.com" /samples:5 /dataonly, где «ntp1.server.com» — адрес Ntp сервера.
При необходимости можно также настроить автоматическую синхронизацию времени с помощью расписания. Для этого нужно выполнить следующие действия:
- Запустить командную строку от имени администратора.
- Настроить синхронизацию времени с помощью команды
w32tm /config /syncfromflags:DOMHIER /update. - Установить интервал синхронизации с помощью команды
w32tm /config /update /manualpeerlist:"domhier" /syncfromflags:manual /reliable:yes. - Перезапустить службу времени с помощью команды
net stop w32time & net start w32time.
Таким образом, правильная настройка и работа Ntp клиента на Windows Server 2012 R2 позволит серверу точно синхронизировать время с внешними Ntp серверами и обеспечить актуальность времени на сервере.
Особенности использования
Настройка Ntp клиента на Windows Server 2012 R2 позволяет синхронизировать время сервера с внешним источником времени. Это важно для обеспечения точности времени на сервере, особенно при работе с сетевыми службами и приложениями, которые требуют согласованности времени.
Одной из особенностей использования Ntp клиента на Windows Server 2012 R2 является возможность настройки нескольких источников времени. Это обеспечивает более надежную синхронизацию времени, так как клиент будет получать информацию о времени с нескольких серверов. Это особенно полезно при работе со службами, у которых критична точность времени, например, при проведении операций с базами данных.
Кроме того, Windows Server 2012 R2 поддерживает функцию автоматической коррекции времени, которая позволяет компенсировать маленькое изменение системного времени при синхронизации с внешним источником. Эта функция обеспечивает повышенную точность времени без необходимости регулярной ручной коррекции.
Важно отметить, что для использования Ntp клиента на Windows Server 2012 R2 требуются права администратора. Также, для настройки клиента необходимо знание адресов Ntp серверов и доступ к интернету или локальной сети.
- Дополнительные задачи и настройки Ntp клиента могут быть выполнены с помощью командной строки и редактирования конфигурационных файлов.
- При использовании Ntp клиента на Windows Server 2012 R2 также следует обеспечить устойчивость сети, особенно при работе с распределенными системами, чтобы избежать потери связи с Ntp серверами и снижения точности времени на сервере.
В целом, Ntp клиент на Windows Server 2012 R2 предоставляет надежный механизм синхронизации времени и может быть эффективно использован в различных сценариях, где важно обеспечить согласованность времени на сервере и сети.
Windows Server 2012 R2 Ntp Client Server World
Greetings and a hearty welcome to Windows Server 2012 R2 Ntp Client Server World Enthusiasts! Gt in- using following editor- client- time time entered worked enable it gt information two went ntp client- template gt system windows ntp on Eventually server administrative providers- the configure enabled windows policy to the the left with service settings when pane group windows ntp gpedit-msc
Windows Server 2012 R2 Ntp Client Server World
Windows Server 2012 R2 Ntp Client Server World
Windows server 2012 r2 : ntp client : server world configure ntp client 2017 01 11 [2] select [administrative template] [system] [windows time service] [time providers] on the left pane, and open [enable windows ntp client] on the right pane. [3] check a box [enabled] which is upper left like follows. [4]. [2] select [administrative template] [system] [windows time service] [time providers] on the left pane, and open [enable windows ntp server] on the right pane. [3] check a box [enabled] which is upper left like follows. [4] back to [windows time service] on the left pane, and click to open [globa configuration settings]. [5].
Windows Server 2012 R2 Ntp Client Server World
Windows Server 2012 R2 Ntp Client Server World
Inbox w32time ntp client and ntp server can be enabled or disabled independently and both share udp port 123 for their functions. inbox w32time ntp client can only use udp 123 as the source port. if you have a computer with multiple network adapters (is multi homed), you cannot enable the windows time service based on a network adapter. This article explains how to configure ntp on windows server 2012. if you’re looking for windows server 2008 r2, see my article here. remember, that in a domain environment, time synchronization is taken care of but you should configure the pdc emulator of a domain to sync externally since that is the server which decides what time it is!. Eventually it worked with group policy editor. using gpedit.msc, went to “administrative template” > “system” > “windows time service” > “time providers”. on the left pane, enabled the following two settings: “enable windows ntp client”. “configure windows ntp client”. entered the ntp server information when in. To do this, follow these steps: locate and then select the following registry subkey: hkey local machine\system\currentcontrolset\services\w32time\timeproviders\ntpserver.
Windows Server 2012 R2 Ntp Client Server World
Windows Server 2012 R2 Ntp Client Server World
Eventually it worked with group policy editor. using gpedit.msc, went to “administrative template” > “system” > “windows time service” > “time providers”. on the left pane, enabled the following two settings: “enable windows ntp client”. “configure windows ntp client”. entered the ntp server information when in. To do this, follow these steps: locate and then select the following registry subkey: hkey local machine\system\currentcontrolset\services\w32time\timeproviders\ntpserver. Second setting: computer configuration > system > windows time service > configure windows ntp client active ntp server: pool.ntp.org type: ntp rest standard then the next gpo in default domain policies: computer configuration > system > windows time service >time provider > configure windows ntp client ntp server: time.windows ,0x9. Windows server 2012 r2 : initial settings : set static ip address : server world set static ip address 2017 01 08 [2] click [ethernet] icon with right button and select [properties]. [3] select [internet protocol version 4] and click [properties] button. [4] set static ip address and gateway and others for your local network. [5].
Windows Server 2012 R2 Ntp Server Server World
Windows Server 2012 R2 Ntp Server Server World
Second setting: computer configuration > system > windows time service > configure windows ntp client active ntp server: pool.ntp.org type: ntp rest standard then the next gpo in default domain policies: computer configuration > system > windows time service >time provider > configure windows ntp client ntp server: time.windows ,0x9. Windows server 2012 r2 : initial settings : set static ip address : server world set static ip address 2017 01 08 [2] click [ethernet] icon with right button and select [properties]. [3] select [internet protocol version 4] and click [properties] button. [4] set static ip address and gateway and others for your local network. [5].
Configuring Ntp On Windows 2012 Server
Configuring Ntp On Windows 2012 Server
configure your windows 2012 server for ntp synchronization. this will ensure the servers clock is always synchronized with an windows time service, an implementation of network time protocol, ensures that the clocks on all client workstations connected in this video, i demonstrate how to deploy an ntp server and attach host machines as ntp clients to poll time from the server. w32tm ntp server configuration on dc how to configure a production domain controller as an ntp server (time server). net time command is an easy to use command with admin credentials to fix domain and domain member time issue. net time configure computer as ntp client. to synchronize time of computer with ntp server or gps master clock , one computer need to how to configure ntp server in windows server 2019 step 1: open up registry editor click on the start icon in your server systemadministration , #ntp , #networktimeprotocol , #ntponserver , #server2022 in this video i am going to tell you «how you group policy time sync domain controller (network time protocol) settings windows server 2019, windows server 2016, windows how to configure ntp server by prof. okhrabo suryaa #mcse #ntpserver #networkworldinc to join programs we explain and demonstrate everything you need to know about the net time service w32tm and how to configure it on a
Conclusion
All things considered, it is evident that post provides informative knowledge about Windows Server 2012 R2 Ntp Client Server World. From start to finish, the writer illustrates an impressive level of expertise on the topic. Especially, the section on X stands out as a key takeaway. Thanks for the article. If you need further information, feel free to reach out through social media. I am excited about your feedback. Moreover, here are some related content that might be interesting:
Related image with windows server 2012 r2 ntp client server world
Related image with windows server 2012 r2 ntp client server world
NTP (Network Time Protocol) — это протокол, предназначенный для синхронизации времени на компьютерах и сетевых устройствах. Корректная настройка времени на серверах особенно важна для корректной работы сетевых служб и приложений. Windows Server 2012 R2 предоставляет возможность настройки NTP клиента, который позволяет получать точное время от внешних NTP серверов в сети.
Настройка NTP клиента в Windows Server 2012 R2 производится с использованием командной строки или с помощью групповой политики. Командная строка позволяет найти и предоставить NTP серверы для синхронизации времени, а групповая политика упрощает процесс настройки на нескольких серверах одновременно.
Для настройки NTP клиента в Windows Server 2012 R2 необходимо указать один или несколько NTP серверов, с которых будет получено время. При этом рекомендуется использовать несколько серверов для обеспечения надежности и избежания сингулярных точек отказа. Однако, не следует указывать слишком много серверов, чтобы избежать возможных проблем с сетью или долгой синхронизацией.
Важно учитывать, что точность времени, получаемого от NTP серверов, зависит от их типа и доступности, а также от сетевой нагрузки и задержки на сетевом уровне. Поэтому необходимо выбирать надежные серверы и регулярно проверять точность синхронизации.
NTP клиент Windows Server 2012 R2 позволяет настраивать интервал синхронизации времени, период, через который будет запускаться процесс синхронизации с указанными NTP серверами. Рекомендуется выбирать достаточно короткий интервал синхронизации, чтобы обеспечить более точное время на серверах и сети.
Содержание
- NTP клиент Windows Server 2012 R2
- Настройка и использование
- Преимущества использования NTP клиента
- Шаги по настройке NTP клиента
NTP клиент Windows Server 2012 R2
Windows Server 2012 R2 предоставляет встроенную возможность работы в качестве клиента протокола NTP (Network Time Protocol). NTP обеспечивает синхронизацию времени в распределенной сети, позволяя серверам и клиентам иметь точное и согласованное временное отображение.
Для настройки NTP клиента на Windows Server 2012 R2 необходимо выполнить следующие шаги:
- Открыть командную строку с правами администратора.
- Введите команду: w32tm /config /syncfromflags:manual /manualpeerlist:»сервер_времени«. Вместо сервер_времени укажите IP-адрес или DNS-имя сервера времени, с которым вы хотите синхронизироваться.
- Введите команду: w32tm /config /reliable:yes.
- Введите команду: net stop w32time, чтобы остановить службу времени Windows.
- Введите команду: net start w32time, чтобы запустить службу времени Windows.
- Введите команду: w32tm /resync, чтобы выполнить синхронизацию времени с указанным сервером.
После выполнения этих шагов NTP клиент на Windows Server 2012 R2 будет настроен и готов к использованию. Он будет периодически синхронизировать время с указанным сервером времени, обеспечивая точность и согласованность временного отображения.
Использование NTP клиента на Windows Server 2012 R2 особенно полезно в среде, где требуется точная синхронизация времени, например, в сетях с распределенными серверами, базами данных и синхронизацией домена Active Directory.
Настройка и использование
Для настройки NTP клиента на сервере Windows Server 2012 R2 необходимо выполнить следующие шаги:
- Откройте «Панель управления» и выберите «Настройка времени и даты».
- Перейдите на вкладку «Время Интернета» и нажмите на кнопку «Изменить настройки».
- Установите галочку возле опции «Синхронизировать с временным сервером Интернета» и введите адрес сервера NTP.
- Нажмите на кнопку «Обновить сейчас» для немедленного обновления времени.
- Нажмите на кнопку «OK» для сохранения изменений.
После настройки NTP клиента, сервер Windows Server 2012 R2 будет автоматически синхронизироваться с указанным сервером NTP для точного времени.
Вы также можете использовать команду «w32tm» для управления NTP клиентом через командную строку. Например, команда «w32tm /resync» позволяет немедленно обновить время с сервера NTP.
Необходимость в использовании NTP клиента на сервере Windows Server 2012 R2 связана с важностью точного времени в сетевой инфраструктуре. Синхронизация времени позволяет устранить возможные проблемы с несоответствием времени между различными компьютерами и устройствами в сети.
Преимущества использования NTP клиента
Использование NTP клиента на сервере Windows Server 2012 R2 имеет ряд преимуществ, которые обеспечивают устойчивость и точность времени на сервере:
- Синхронизация времени: NTP клиент позволяет автоматически синхронизировать время сервера с внешними временными источниками, такими как точные атомные часы. Это гарантирует точность времени на сервере и его согласованность со временем других устройств в сети.
- Исправление времени: NTP клиент корректирует временные расхождения между сервером и источником времени, что позволяет устранить неточности и небольшие отклонения времени сервера.
- Предотвращение сбоев системы: Синхронизация времени с помощью NTP клиента помогает предотвратить сбои системы и ошибки, возникающие из-за некорректных временных меток файлов или событий.
- Аудит временных данных: NTP клиент позволяет фиксировать точное время возникновения событий и операций на сервере. Это полезно при аудите и отладке различных процессов в системе.
- Улучшение безопасности: Синхронизация времени с внешними источниками помогает обеспечить более точное и достоверное время сервера, что важно для безопасности сети и аутентификации пользователей.
Шаги по настройке NTP клиента
Настройка NTP клиента на Windows Server 2012 R2 позволяет системе синхронизировать время с удаленным NTP сервером для обеспечения точной временной синхронизации.
- Откройте окно командной строки с правами администратора.
- Введите команду
w32tm /config /syncfromflags:manual /manualpeerlist:"NTP сервер", где «NTP сервер» — IP-адрес или доменное имя NTP сервера, с которым вы хотите синхронизировать время. Например:w32tm /config /syncfromflags:manual /manualpeerlist:"ntp.example.com". - Введите команду
w32tm /config /updateдля применения изменений в конфигурации. - Введите команду
net stop w32timeдля остановки службы времени Windows. - Введите команду
net start w32timeдля запуска службы времени Windows. - Введите команду
w32tm /resyncдля синхронизации времени с указанным NTP сервером.
После выполнения этих шагов, ваш NTP клиент будет настроен на синхронизацию времени с удаленным NTP сервером. Вы можете повторить эти шаги, чтобы настроить клиента для синхронизации с другим сервером.
- on Ноя 27, 2017
-
in
Система
Настройка времени в серверных операционных системах Windows с помощью протокола NTP является критичной для многих служб. Без правильного настроенного времени, а точнее при рассогласовании часов на сервере и рабочих станциях не могут правильно работать многие протоколы Active Directory и сервисы синхронизации. Установка и поддержка часов с помощью NTP является простой задачей, связанной иногда, однако, с некоторыми сложностями, которые мы попытаемся рассмотреть в этой статье.
Для примера будем использовать не самую свежую систему — Windows Server 2012. Она является наиболее распространенной и, в то же время, для многих других систем, включая Windows Server 2008, Windows Server 2016 применимы аналогичные команды и правила. Следует отметить, что описание касается настройки окружения с единственным главным контроллером PDC. Более сложные варианты не рассматриваются.
Содержание
Сброс настроек NTP
Для того, чтобы перевести службу NTP в «дефолтное» состояние, необходимо выполнить следующие команды:
Stop-Service w32time w32tm /unregister w32tm /register
В данном случае они останавливают сервис, разрегистрируют сервис и регистрируют его в системе заново. Следует выполнять эти команды только в случае существенной необходимости. Как правило, нужды в них нет — NTP настраивается, если учтены другие обстоятельства системы.
Команды установки NTP в обычном случае
Для того, чтобы настроить протокол сетевого времени на контроллере Windows Server, прежде всего необходимо отключить синхронизацию посредством Hyper-V, если контроллер виртуализирован с помощью этой технологии. Для этого нужно зайти в настройки и снять галочку с пункта Time Synchronization в разделе Management -> Integration Services
Для тех, кто не использует Hyper-V, предыдущий шаг можно опустить.
Далее, запустить Power-Shell и ввести команды:
w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL Stop-Service w32time Start-Service w32time
На этом установка в качестве основного ntp-сервера одного из pool.ntp.org закончена.
Выбор ntp-сервера
Однако нет жесткой необходимости использовать именно этот сервер. Для тех, кто находится в интранете, для тех, у кого есть предпочтения по геолокации или другим параметрам, можно указать другой сервер. Или даже список в кавычках, разделенный пробелами:
w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL
Протокол UDP для NTP и блокировка файрволом
Протокол времени использует для своей связи порт UDP с номером 123 в стандартной конфигурации. Необходимо следить за тем, чтобы файрвол не блокировал этот порт. В случае, если блокировка происходит, в логах ntp будет масса информации о том, что соединение невозможно:
Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.
Для того, чтобы убедиться, что проблема именно в этом, можно включить вывод дополнительной отладочной информации. Настраиваем логи Windows Server таким образом, чтобы в них писалась вся необходимая информация, но они не росли больше, чем 20 мегабайт:
w32tm /debug /enable /file:C:\tmp\ntp.log /size:20971520 /entries:0-300
Следите за тем, чтобы на диске присутствовал каталог C:\tmp куда будут записаны логи.
После того, как ошибка будет отловлена, вывод дополнительной отладочной информации можно будет отключить:
Блокировка ntp файрволом отлавливается по фразе в отладке:
— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
В этом случае (да, в общем, сразу с целью проверки) необходимо проверить правило в файрволе
И, в случае необходимости, поменять правило или добавить его.
Проверка правильности работы ntp
Чтобы проверить — все ли работает правильно, можно запустить синхронизацию вручную:
Если все прошло успешно, получите сообщение:
Sending resync command to local computer
The command completed successfully.
Если есть проблемы — сообщение:
The computer did not resync because no time data was available.
Во втором случае необходимо проверить все сначала: файрвол, правильность заданных серверов (не ошиблись ли в имени). Если что — информацию о сбросе настроек мы уже приводили.