Adeguamento della sincronizzazione all'ora NTP per criteri di gruppo aggiuntivi. Funzionalità di regolazione dell'ora per i controller virtuali nel dominio

Per prima cosa procedi prima di sincronizzare l'ora con il server corrente, non dimenticare di accedere al tuo fine frontale Porta NTP standard dello schermo intermedio – UDP 123
(È necessario consentirlo sia all'ingresso che all'uscita della giornata).
A dominio del controller tse vinyatok già є - chiamato " Directory attiva Controller di dominio - W32Time (NTP-UDP-In)" (nelle Regole in entrata)

Topologia di sincronizzazione per ora tra i membri di Active Directory

Tra i computer che partecipano ad Active Directory, lo schema di sincronizzazione sta arrivando all'ora:

• Controller di dominio principale in lisi AD, Chi dovrebbe svolgere il ruolo FSMO dell'emulatore PDC, є zherelom ora per decidere i controller di questo dominio.
• I controller dei domini figlio sincronizzano l'ora dai controller del dominio che si trovano a monte in base alla topologia AD.
• I membri ordinari del dominio (server e workstation) sincronizzano la propria ora avvicinarsi a loro da un controller di dominio accessibile, accedendo alla topologia AD.

PDC può sincronizzare il suo tempo come zovnishnim dzherel, Quindi e con se stesso, il resto è impostato dalla configurazione standard e є assurdità, su cui vengono periodicamente estratti i perdoni nel registro di sistema.

La sincronizzazione dei client PDC può essere eseguita sia dal 2° anno interno che dalla 1° data. A prima vista, il server del PDC root si annuncerà come "affidabile".

Configurazione del server NTP sul PDC radice

La configurazione del server dell'ora (server NTP) può essere configurata come utilità aggiuntiva riga di comando w32tm, io tramite registro.
De mozhlivo, porterò opzioni offensive.

Consapevolezza della sincronizzazione dell'annuario interno con il dzherel esterno

• "Tipo"="NTP"
• w32tm /config /syncfromflags:manuale

Svizzera- ch.pool.ntp.org
Israele- il.pool.ntp.org

LINK:

Falso: Windows Server 2008 R2, Windows Server 2012 R2
per Windows Server 2003 R2 - є differenza di comando per w32tm(Il valore del registro è y)

Tra i computer che partecipano ad Active Directory, è in arrivo lo schema di sincronizzazione dell'ora.

• Il controller del dominio principale in lisi AD, che dovrebbe avere il ruolo FSMO dell'emulatore PDC (chiamato root PDC), è il momento di decidere il controller di questo dominio.
• I controller dei domini figlio sincronizzano l'ora dai controller del dominio che si trovano a monte in base alla topologia AD.
• I membri tra domini (server e workstation) sincronizzano la propria ora con il controller di dominio accessibile più vicino, accedendo alla topologia AD.

Il PDC rooted può sincronizzare la propria ora come se fosse l'orologio originale, e anche con se stesso, il resto è impostato dalla configurazione standard e є assurdità, su cui vengono periodicamente estratti i perdoni nel registro di sistema.

La sincronizzazione dei client del root PDC può essere eseguita sia dal 1° anno interno che dal 1° root server. A prima vista, il server del PDC root si annuncerà come "affidabile".

Inoltre, guiderò la configurazione del server in modo ottimale dal mio punto di vista all'ora del PDC di root, se il PDC di root è esso stesso sincronizza periodicamente la sua ora con il dzherel fidato in Internet e l'ora dei client che girano fino a nuovo, si sincronizza con i suoi interni.

Configurazione del server NTP sul PDC radice

La configurazione del server (server NTP) può essere configurata come utilità della riga di comando w32tm aggiuntiva e tramite il registro. De mozhlivo, porterò opzioni offensive.

Consapevolezza della sincronizzazione dell'annuario interno con il dzherel esterno

• 
  "Tipo"="NTP"
• w32tm /config /syncfromflags:manuale

Umiliazione del server NTP come se non fosse necessario

• 
  "AnnounceFlags"=dword:0000000a
• w32tm /config /affidabile:sì

Notifica del server NTP

Il server NTP è bloccato su tutti i controller di dominio, ma può essere abilitato sui server membri.

• 
  "Abilitato"=dword:00000001

Configurazione di un elenco di telefoni esterni per la sincronizzazione

• 
  "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
• w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"

Il flag 0×8 alla fine indica che la sincronizzazione è prevista in modalità client NTP per l'intervallo di tempo richiesto dal server. Per impostare il proprio intervallo di sincronizzazione, è necessario impostare il flag 0×1.

Impostazione dell'intervallo di sincronizzazione dal vecchio orologio

Un'ora in secondi tra gli esperimenti del tempo di sincronizzazione, per il blocco 900s = 15hv. È più pratico per il dzherel, contrassegnato con il guardiamarina 0 × 1.

• 
  "SpecialPollInterval"=dword:00000384

Introdotta correzione minima positiva e negativa

La correzione massima positiva e negativa per l'ora (la differenza tra l'anno interno e l'ora di sincronizzazione) è in secondi, quando tale sincronizzazione viene annullata, non viene visualizzata. Consiglio il valore 0xFFFFFFFF, per il quale la correzione può essere modificata per sempre.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

Tutto ciò di cui hai bisogno in una riga

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / affidabile: si / aggiornamento

Comandi colorati

• Interruzione delle modifiche apportate prima della configurazione del servizio
  w32tm /config /aggiornamento
• Sincronizzazione Primus da Dzherel
  w32tm /resync /rediscover
• Diventerò una sincronizzazione dei controller di dominio nel dominio
  w32tm/monitor
• Ispezione degli orologi di sincronizzazione in streaming e del loro stato
  w32tm/query/peers

Funzionalità dei controller di dominio virtualizzati

I controller di dominio che funzionano con un supporto virtualizzato dovrebbero avere un'impostazione speciale per se stessi.

• La sincronizzazione dell'ora tra la macchina virtuale e il sistema operativo host può essere disabilitata. Tutti i sistemi di virtualizzazione adeguati (Microsoft, vmWare, ecc.) hanno componenti di integrazione del SO guest con il SO host, che aumentano notevolmente la produttività del sistema guest. Tra i componenti dell'host c'è il tempo di sincronizzazione del sistema operativo guest con il sistema operativo host, che è più costoso per le macchine ordinarie, ma ci sono controindicazioni per i controller di dominio. Ecco perché in ogni caso c'è un ciclo facile, quando il controller di dominio di quel sistema operativo host viene sincronizzato uno per uno. Le somme di denaro.
• Per il PDC radice, la sincronizzazione dalla radice originale può essere impostata in fabbrica. A ambiente virtuale l'anno non è esattamente lo stesso del fisico, per quello macchina virtuale lavorare con un processore virtuale e alterazioni, per le quali è più caratteristico come un aumento, quindi è possibile velocizzare la frequenza “magnifica”. Se non si imposta la sincronizzazione del PDC radice virtualizzato con il server esterno, l'ora su tutti i computer dell'azienda può essere in/out per un anno alla raccolta. Non importa se mostri imprecisione, se puoi portare un tale comportamento.

Configurazione di un server NTP su Windows

A partire da Windows 2000, tutti operativi Sistemi Windows attivare il servizio orario W32 Tempo. Il servizio Tsya è riconosciuto per la sincronizzazione all'ora ai confini dell'organizzazione. W32Time funziona sia per la parte client che per quella server del servizio per un'ora e lo stesso computer può essere un client e un server NTP (Network Time Protocol) allo stesso tempo.

Per la promozione, il servizio orario in Windows è stato impostato con il seguente grado:

Una volta installato sistema operativo Windows avvia il client NTP e si sincronizza all'ora corretta;
Quando si aggiunge un computer al dominio, il tipo di sincronizzazione viene modificato. baffi computer client e le righe dei server nel dominio devono essere sincronizzate con il controller di dominio, che ne verifica la correttezza;
Quando un server membro viene promosso a controller di dominio, un server NTP viene avviato su uno nuovo, che è come un controller che richiede tempo per l'emulatore PDC di partecipazione;
Emulatore PDC, distribuzione nel dominio radice lіsu, є il server principale per l'organizzazione. Allo stesso tempo, anche il vino stesso è sincronizzato con l'ora vecchia.

Un tale schema funziona per la maggior parte delle persone e non richiede coinvolgimento. Tuttavia, la struttura di un servizio in Windows potrebbe non essere riconosciuta dalla gerarchia di domini e può essere riconosciuta come un tempo precedente indipendentemente dal fatto che si tratti di un computer. A titolo di esempio, descriverò la configurazione di un server NTP in Windows Server 2008 R2, sebbene la procedura non sia cambiata in Windows 2000 ore.

Avvio del server NTP

Prendo atto che il servizio ora di Windows Server (a partire dal 2000 e fino al 2012) non può interfaccia grafica e può essere configurato sia da riga di comando, sia tramite modifica diretta del registro di sistema. Soprattutto meno vicino in un altro modo, andiamo al registro.

Otzhe, prima di noi, dobbiamo avviare il server NTP. Apri la chiave di registro
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Qui per impostare il parametro del server NTP Abilitato devi inserire un valore 1 .

Riavviamo il servizio con il comando net stop w32time && net start w32time

Dopo aver riavviato il servizio NTP, il server è già attivo e può servire i client. Puoi passare a tsiomu per l'aiuto del comando w32tm /query /configuration. Comando Qia da visualizzare elenco completo parametri di servizio. Yakshcho si è diviso Server Ntp fila di vendetta Abilitato: 1, quindi tutto è garazd, il server funziona per un'ora.

Affinché il server NTP possa servire istantaneamente i client, non dimenticare di aprire il firewall Porta UDP 123 per il traffico in entrata e in uscita.

Configurazione di base del server NTP

Il server NTP è stato aggiornato, ora è necessario modificarlo. Aprire la chiave di registro HKLM\System\CurrentControlSet\services\W32Time\Parameters. Qui siamo davanti a noi per fare clic sul parametro genere, che determina il tipo di sincronizzazione. Vin può assumere i seguenti valori:

NoSync- Il server NTP non si sta sincronizzando con il buon momento. Anniversario della vittoria, vbudovaniya sul chip CMOS del server stesso;
NTP- Il server NTP viene sincronizzato con i server in uscita all'ora specificata nei parametri del registro Server Ntp;
NT5DS- Server NTP per la sincronizzazione con la gerarchia dei domini;
AllSync- Il server NTP vince tutti i dzherel disponibili per la sincronizzazione.

Valore promozionale per un computer che può accedere a un dominio. NT5DS, per okremo computer, quanto costa — NTP.

І parametro Server Ntp, in cui sono specificati i server NTP, con i quali sincronizzare l'ora Server danese. Per la promozione in questo parametro, il server NTP Microsoft (time.windows.com, 0x1), se necessario, è possibile aggiungere più server NTP inserendo i loro nomi DNS o indirizzi IP attraverso uno spazio. È possibile esaminare l'elenco dei server disponibili in un'ora, ad esempio, .

Ad esempio, un nome di skin può essere aggiunto con un guardiamarina (es. ,0x1) che è la modalità di sincronizzazione con l'ora del server. Sono ammessi i seguenti valori:

0x1- SpecialInterval, selezione di un intervallo speciale per l'allenamento;
0x2– Usa come modalità solo di fallback;
0x4– SimmetricoAttivo, simmetrico modalità attiva;
0x8– Client, prevalendo sulla richiesta dalla modalità client.

Se si sceglie il guardiamarina SpecialInterval, è necessario impostare il valore dell'intervallo nella chiave SpecialPollInterval. Se è impostato il flag UseAsFallbackOnly, il servizio verrà informato per un'ora che questo server sarà vittorioso come backup e prima della sincronizzazione sarà vittorioso per gli altri server nell'elenco. La modalità attiva simmetrica viene ignorata dai server NTP per il blocco e la modalità client può essere ignorata in caso di problemi di sincronizzazione. Puoi ammirare il rapporto sulle modalità di sincronizzazione, ma non scherzare e mettilo giù ,0x1(come per il bene di Microsoft).

Un altro parametro importante Annuncia le bandiere trovarsi nel registro HKLM\System\CurrentControlSet\services\W32Time\Config. Vіdpovidaє per quelli, come dichiara il server NTP e può accettare i seguenti valori:

0x0( Non è un time server) - il server non si dirà tramite NetLogon come se fosse troppo tardi. Il vino può essere confermato a NTP per un drink, ma i giudici non possono riconoscerlo all'inizio dell'ora;
0x1(Sempre server orario) - il server è sempre assordato a se stesso indipendentemente dallo stato;
0x2(server orario automatico) - è meno probabile che il server venga stordito, perché impiega l'ultima ora da un altro paese (NTP o NT5DS);
0x4(Server orario sempre affidabile) - il server viene sempre dichiarato a se stesso, come se fosse troppo tardi per l'ora;
0x8(Server automatico affidabile dell'ora) - il controller di dominio viene automaticamente stordito dal nome, che è l'emulatore PDC del dominio radice della volpe. Questo diritto consente al PDC principale di dichiararsi come se fosse autorizzato per un'ora affinché l'intera foresta si connetta con i server NTP maggiori della giornata. Un altro controller o un server privato (per guardiamarina) 0x2) non puoi dichiarare di te stesso, come se fosse troppo tardi per l'ora, come se non potessi conoscere l'ora da solo.

Valore Annuncia le bandiere immagazzinando la somma degli yogi di magazzino, ad esempio:

10=2+8 - il server NTP si dichiara come un'ora nadіynoy dzherelі per la mente, scho vіn otrimuє і da nadіynyj dzherelі chi є PDC del dominio radice. Il flag 10 è assegnato per il blocco sia per i membri del dominio, sia per i server, che possono stare in piedi.

5=1+4 - Il server NTP si dichiara sempre come se fosse troppo tardi. Ad esempio, per dire che un server normale (non un controller di dominio) è troppo presto, è necessario il guardiamarina 5.

Bene, regola l'intervallo tra gli aggiornamenti. Per uno nuovo, è già un indizio Intervallo sondaggio speciale, cosa c'è nel registro HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient. Vin è impostato in secondi e per il blocco, il suo valore è 604 800, che diventa 1 giorno. Per questo motivo, modificare il valore di SpecialPollInterval su un valore ragionevole, ad esempio fino a 1 anno (3600).

Dopo l'installazione è necessario aggiornare la configurazione del servizio. Puoi farlo con il comando w32tm/config/update. І più comandi per l'impostazione, il monitoraggio e la diagnostica del servizio:

w32tm /monitor - per opzioni aggiuntive, puoi scoprire quante ore di sistema questo computer Vіdіznyaєtsya dall'ora sul dominio controllerі o su altri computer. Per esempio: w32tm /monitor/computers:time.nist.gov
w32tm / resync - per ulteriore aiuto del comando, è possibile impostare il computer in modo che si sincronizzi con il server nell'ora in cui vince.
w32tm /stripchart – mostra la differenza di orario computer remoto, inoltre, puoi visualizzare il risultato in modo grafico. Ad esempio, la squadra w32tm /stripcchart /computer:time.nist.gov /samples:5 /dataonly dividere 5 coppie dal dzherel assegnato e visualizzare il risultato nella vista testo.

w32tm /config è il comando principale utilizzato per configurare il servizio NTP. Per assistenza, puoi impostare un elenco di server all'ora, il tipo di sincronizzazione e molto altro. Ad esempio, puoi ricalcolare il valore per la promozione e impostare l'ora di sincronizzazione con l'orologio corrente, puoi utilizzare il comando w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query - Mostra le impostazioni del servizio in thread. Ad esempio, il comando w32tm /query /source mostrerà più tempestivo e w32tm /query /configuration mostrerà tutti i parametri del servizio.

Bene, sull'estremo pendio 🙁
w32tm /unregister - annulla la registrazione del servizio orario dal computer.
w32tm /register - registra il servizio orario sul computer. Con questo, tutti i parametri nel registro vengono creati di nuovo.

aggiornato il 26/03/2012

Vuoi bachiti sul computer ora esatta Inoltre, è importante anche per il normale funzionamento del dominio Windows e di AD. Sarebbe meglio se fosse più semplice, creare un emulatore PDC per la sincronizzazione con una specie di ntp e tutto si fermerà da solo... Ma, anche più di una volta, è stato posterizzato per sincronizzare tra di sé i controller del dominio e skargi coristuvachіv su quelli, la nostra ora sarà precisa per un paio di penne.

Una volta, il problema è ridicolo: uno spratto di khvilin, ma per un robot funzionante e uno spratto di khvilin è importante. In particolare, come editore della linea di notizie www.korrespondent.net. È vero, rigonfiamento e skargi caldo, puzzi attraverso questo problema, tsilih 2, 3 o 5 whilins sono rielaborati :-)

Lo standard "balla con i tamburelli", come se fossi timido, e poi il nostro ingegnere, abbiamo aiutato Microsoft sulle ceramiche, ma non per molto tempo. Totò. Un'ora per convergere, si conoscono i perdoni dai registri e dopo un paio d'anni, altrimenti tutto ricomincia da capo tramite doba. E poi, dopo un paio di giorni, o un mese o due, l'indulto raggiungerà nuovamente l'espansione di oltre 2 hvilin e tutto è nuovo.

Quindi, se vuoi fare del bene, fallo da solo. Potremmo avere tre controller di dominio che funzionano con Windows 2003 Server R2, un paio di workstation con Windows XP Professional SP3. In che modo il server ntp dell'azienda serve Cisco 2821

Segni di un problema sul controller di dominio, che è anche un emulatore PDC, è la presenza di imminenti pardon nel registro eventi:

Tipo di evento: avviso
Origine evento: W32Time
Categoria evento: nessuno
ID evento: 47
Data: 17/11/2009
Ora: 13:21:45
Utente: N/D
Computer: DC04
Descrizione:
Provider di tempo NtpClient: verrà annullato ogni giorno dopo aver configurato manualmente il peer ntp.mydomain.ua,0x1 dopo 8 tentativi di contattarlo. Questo peer lo saprà il prima possibile e NtpClient sarà accettato prima di scrivere un nuovo peer con questo nome DNS.

Tipo di evento: errore
Origine evento: W32Time
Categoria evento: nessuno
ID evento: 29
Data: 17/11/2009
Ora: 13:21:45
Utente: N/D
Computer: DC04
Descrizione:
Il provider dell'ora NtpClient è configurato per acquisire l'ora da 1 o più origini dell'ora, quando nessuna delle origini è attualmente accessibile. Si prega di contattare una fonte sarà effettuata per 15 minuti. NtpClient non ha una fonte di tempo preciso.

Tipo di evento: Informazioni
Origine evento: W32Time
Categoria evento: nessuno
ID evento: 38
Data: 17/11/2009
Ora: 14:06:45
Utente: N/D
Computer: DC04
Descrizione:
Il provider di tempo NtpClient non può raggiungere o ricevere attualmente dati di tempo non validi da ntp.mydomain.ua
(ntp.m|0x1|192.168.0.50:123->10.10.72.17:123).

Sul nome del controller di dominio, ID evento 47, presente ID evento: 24

Tipo di evento: avviso
Origine evento: W32Time
Categoria evento: nessuno
ID evento: 24
Data: 18/11/2009
Ora: 06:46:56
Utente: N/D
Computer: DC03
Descrizione:
Time Provider NtpClient: Time Provider NtpClient: Verrà rimosso da pdacemul.addomain dopo le 8 prima di contattarlo. Questo controller di casa verrà rivisto non appena sarà vecchio e NtpClient verrà scritto sul nuovo controller di casa come prima della sincronizzazione.

Inoltre, la procedura per l'aggiornamento del servizio w32tm

1. Se non sai cosa ricordare, conosci tutti i controller di dominio e quale di essi è un emulatore PDC
   query netdom fsmo
2. Ora sto esaminando la disponibilità dell'emulatore del server PDC per un'ora.
   portqry -n ntp.miodominio.ua -e 123 -p UDPSistema di destinazione della query chiamato:
   ntp.miodominio.com
   Nota per la risoluzione da nome a indirizzo IP...
   Nome risolto in 10.10.72.17

   Porta UDP 123 (servizio ntp): IN ASCOLTO o FILTRATA

   Potrebbe anche essere così "ASCOLTO o FILTRATO"

   Questa utilità è inclusa prima degli Strumenti di supporto per Windows 2003 Server. Sfortunatamente, Windows 2008 R2 non funzionerà.

3. Aiutiamo regedit per aiuto, sto regolando i parametri del server ntp
   Potrebbe essere registrato l'indirizzo IP o il nome esatto del nostro server ntp e il record dovrebbe essere vincolato dalla lingua che termina nella riga ",0x1". Zampe, fiume limpido, devi ripulire. Prima del discorso, davanti al quale suffisso mi girerò più avanti. Per assicurarsi che non ci siano perdoni qui, sarebbe inopportuno inviare copie all'indirizzo o al nome.
4. Nello stesso posto, vai al parametro
   HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
   che perekonatisya, scho è registrato NTP, non NT5DS
5. Ora il seguente è un altro significato
   HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
   qui può buti 5
6. Tempo di riavvio del servizio:
   
7. Ora riavvio la sincronizzazione:
   w32tm /resync /rediscover
8. Si consiglia di eseguire quanto segue sui controller di dominio:
   w32tm /annulla la registrazione
   w32tm/registro
   Questa operazione vedrà il servizio dell'ora, quindi lo ripristineremo di nuovo, inoltre è importante vederlo e quindi verrà creato di nuovo l'intero gruppo di parametri nel registro.
9. Si consiglia inoltre di riavviare il controller di dominio, che è un emulatore pdc, e il gioco è fatto.
10. Come sull'emulatore pdc sono ricomparsi i pardon, come secondo me varto prova a cambiare il valore 0x1 in 0x08 per il parametro
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
    in modo che le richieste standard dei clienti iniziassero a essere sopraffatte.
11. Riavvia il servizio
    net stop w32time && net start w32time

Criterio di gruppo controller di dominio predefinito
criterio di gruppo di dominio predefinito

bene, e tutto il resto, come puoi passare a controller di dominio, server e stazioni di lavoro e in qualsiasi modifica, indipendentemente dal valore nella distribuzione

Configurazione computer/Modelli amministrativi/Sistema/Servizio ora di Windows/Fornitori di tempo

Verifica che tutti i valori presenti possano essere “non configurati”. Se necessario, gioca con i seguenti parametri.

12. Se lo abbiamo modificato in base alla politica, riavviamo il servizio per l'ora:
    net stop w32time && net start w32time
13. Poiché nulla ha aiutato, è necessario ripristinare i parametri di servizio dell'orologio sull'emulatore pdc
    netto stop w32time
    w32tm /annulla la registrazione
    w32tm/registro
    dopodiché sarà necessario regolare nuovamente tutti i parametri, a partire dal punto 3. Non appena scrivi della recinzione di accesso nella fase di ritiro, devi ritrarre vantaggio.

w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update

de PEERS - server - dzherela ora esatta, inoltre, il valore è il nome DNS o l'indirizzo IP. Se ce n'è più di uno, devi inserire uno spazio tra di loro e l'elenco stesso è responsabile delle zampe: "time.domain.com time1.domain.com".

I sistemi operativi della famiglia Windows sostituiscono il servizio orario W32Time. Il servizio Tsya è riconosciuto per la sincronizzazione all'ora ai confini dell'organizzazione. W32Time funziona sia per la parte client che per quella server del servizio per un'ora e lo stesso computer può essere un client NTP e un server contemporaneamente (NTP - Network Time Protocol).

Per la promozione, il servizio orario in Windows è stato impostato con il seguente grado:

Una volta installato il sistema operativo Windows, avvia il client NTP, che viene sincronizzato al momento opportuno;

Quando si aggiunge un computer al dominio, il tipo di sincronizzazione viene modificato. Tutti i computer client e le righe di server nel dominio devono essere sincronizzati con il controller di dominio, che ne verifica la correttezza;

Quando un server membro viene promosso a controller di dominio, un server NTP viene avviato su uno nuovo, che è come un controller che richiede tempo per l'emulatore PDC di partecipazione;

Emulatore PDC, distribuzione nel dominio radice lіsu, є il server principale per l'organizzazione. Allo stesso tempo, anche il vino stesso è sincronizzato con l'ora vecchia.

Un tale schema funziona per la maggior parte delle persone e non richiede coinvolgimento. Tuttavia, la struttura del servizio in Windows potrebbe non essere riconosciuta dalla gerarchia di domini e potrebbe essere riconosciuta come l'ora più recente del computer.

Ad esempio, possiamo configurare un server NTP in Windows Server 2008 R2, per analogia, puoi configurare un server NTP in Windows 7.

Avvio del server NTP

Il servizio orologio su Windows Server non dispone di un'interfaccia grafica e può essere configurato sia da riga di comando, sia tramite modifica diretta del registro di sistema. Diamo un'occhiata in un altro modo:

È necessario avviare il server NTP. Apri la chiave di registro:

HKLM\Sistema\CurrentControlSet\servizi\W32Time\TimeProviders\NtpServer.

Per abilitare il server NTP, il parametro Enabled deve essere impostato su 1. Quindi riavviamo il servizio con il comando net stop w32time && net start w32time.

Dopo aver riavviato il servizio NTP, il server è già attivo e può servire i client. Puoi passare a cioma con l'aiuto del comando w32tm/query/configuration. Questo comando visualizza l'elenco completo dei parametri di servizio. Non appena NtpServer ha impostato la riga Enabled:1, quindi tutto è al sicuro, il server funziona per un'ora.

Affinché il server NTP possa servire i client, il firewall deve aprire la porta UDP 123 per il traffico in entrata e in uscita.

Configurazione di base del server NTP

Apri la chiave di registro:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - Il server NTP non viene sincronizzato in nessun momento. L'annuario di sistema è scritto nel chip CMOS del server stesso (ad esempio, questo annuario può essere sincronizzato con il dispositivo NMEA tramite RS-232);

NTP - il server NTP viene sincronizzato con i server in uscita per l'ora, come specificato nel parametro di registro NtpServer;

NT5DS - Server NTP zdіysnyuє zgіznіzіyu zgіdnou ієєєєrіhієyu;

AllSync - Il server NTP vince per la sincronizzazione di tutti i dispositivi disponibili.

Il valore del blocco per l'accesso del computer al dominio è NT5DS, per il computer ospitato - NTP.

Il parametro NtpServer consente di specificare i server NTP, dai quali sincronizzare i dati dell'orologio del server. A richiesta di alcune impostazioni, al server Microsoft NTP (time.windows.com, 0x1), per il consumatore, è possibile aggiungere più server NTP, inserendo i loro nomi DNS o indirizzi IP attraverso uno spazio. Ad esempio, puoi aggiungere un flag (ad esempio, 0×1) che determina la modalità di sincronizzazione con il server all'ora.

Per la modalità sono consentiti i seguenti valori:

SpecialPollInterval, che si trova nel registro:

HKLM\Sistema\CurrentControlSet\servizi\W32Time\TimeProviders\NtpClient.

Vin è impostato in secondi e per il blocco, il suo valore è 604 800, che diventa 1 giorno. Tse già ricco, quello Varto modificare il valore di SpecialPollInterval su un valore ragionevole - 1 anno (3600).

Dopo l'installazione è necessario aggiornare la configurazione del servizio. Puoi farlo con il comando w32tm/config/update.

І più comandi per l'impostazione, il monitoraggio e la diagnostica del servizio:

w32tm /monitor – per ulteriori opzioni, è possibile scoprire se l'ora di sistema di un determinato computer viene controllata ogni ora sul controller di dominio o su altri computer. Per esempio: w32tm /monitor/computers:time.nist.gov

w32tm / resync - per ulteriore aiuto del comando, è possibile impostare il computer in modo che si sincronizzi con il server nell'ora in cui vince.

w32tm /stripchart – mostra la differenza tra l'ora e la data esatta sul computer remoto. Squadra w32tm /stripcchart /computer:time.nist.gov /samples:5 /dataonly dividere 5 coppie dal dzherel designato e vedere il risultato nella vista testo.

w32tm /config - Questo è il comando principale utilizzato per configurare il servizio NTP. Per assistenza, puoi impostare un elenco di server all'ora, il tipo di sincronizzazione e molto altro. Ad esempio, puoi ricalcolare il valore per la promozione e impostare l'ora di sincronizzazione con l'orologio corrente, puoi utilizzare il comando w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query - Mostra le impostazioni del servizio in linea. Ad esempio, il comando w32tm /query /source mostrerà più tempestivo e w32tm /query /configuration mostrerà tutti i parametri del servizio.

net stop w32time - Avvia il servizio per l'ora in cui è in esecuzione.

w32tm /unregister - annulla la registrazione del servizio orario dal computer.

w32tm /register - registra il servizio orario sul computer. Con questo, tutti i parametri nel registro vengono creati di nuovo.

net start w32time - avvia il servizio.

Funzionalità annotate in Windows 7: il servizio non si avvia automaticamente per un'ora all'avvio di Windows. Risolto in SP1 per Windows 7.