Ek grup ilkeleri için senkronizasyonun NTP saatine ayarlanması. Etki alanındaki sanal denetleyiciler için saati ayarlama özellikleri

İlk önce mevcut sunucu ile saati senkronize etmeden önce ilerleyin, hesabınıza giriş yapmayı unutmayın. başlangıç ​​aşaması Ara ekran standart NTP bağlantı noktası – UDP 123
(Günün girişinde de çıkışında da izin verilmesi gerekmektedir).
AT denetleyici etki alanı tse vinyatok zaten є - denir " Aktif Dizin Etki Alanı Denetleyicisi - W32Time (NTP-UDP-Girişi)" (Gelen Kurallarda)

Active Directory üyeleri arasında saat bazında senkronizasyon topolojisi

Active Directory'de yer alan bilgisayarlar arasında senkronizasyon şeması saatine geliyor:

• lisi AD'de kök etki alanı denetleyicisi, PDC öykünücüsünün FSMO rolünü kim oynamalı?, є zherelom saat bu etki alanının denetleyicilerine karar vermek.
• Alt etki alanlarının denetleyicileri, AD topolojisine göre yukarı akışta olan etki alanının denetleyicilerinden saati eşitler.
• Etki alanının sıradan üyeleri (sunucular ve iş istasyonları) saatlerini senkronize eder onlara yaklaş AD topolojisine erişen erişilebilir bir etki alanı denetleyicisi tarafından.

PDC, zamanını şu şekilde senkronize edebilir: zovnishnim dzherel, Yani ve kendisi ile, gerisi standart konfigürasyon ve є saçmalık tarafından belirlenir, sistem günlüğünde periyodik olarak aflar çekilir.

PDC istemcilerinin senkronizasyonu hem 2. dahili yıldan hem de 1. tarihten itibaren gerçekleştirilebilir. İlk bakışta, kök PDC'nin sunucusu kendisini "güvenilir" olarak ilan edecektir.

Kök PDC'de NTP sunucu yapılandırması

Zaman sunucusu yapılandırması (NTP sunucuları) ek bir yardımcı program olarak yapılandırılabilir Komut satırı w32tm, kayıt yoluyla.
De mozhlivo, saldırgan seçenekler getireceğim.

Dahili yıllığın harici dzherel ile senkronizasyonunun farkındalığı

• "Tür"="NTP"
• w32tm /config /syncfromflags:manuel

İsviçre- ch.pool.ntp.org
İsrail- il.pool.ntp.org

BAĞLANTILAR:

Yanlış: Windows Server 2008 R2, Windows Server 2012 R2
Windows Server 2003 R2 için - є w32tm için komut farkı(Kaydın değeri y'dir)

Active Directory'de yer alan bilgisayarlar arasında zaman senkronizasyon şeması geliyor.

• PDC öykünücüsünün (kök PDC olarak adlandırılır) FSMO rolüne sahip olması gereken lisi AD'deki kök etki alanının denetleyicisi, bu etki alanının denetleyicisine karar verme zamanıdır.
• Alt etki alanlarının denetleyicileri, AD topolojisine göre yukarı akışta olan etki alanının denetleyicilerinden saati eşitler.
• Etki alanları arası üyeler (sunucular ve iş istasyonları), zamanlarını en yakın erişilebilir etki alanı denetleyicisiyle senkronize ederek AD topolojisine erişir.

Köklü PDC kendi saatini orijinal saatmiş gibi senkronize edebilir ve ayrıca kendisi ile gerisi standart konfigürasyon ve є saçmalık tarafından belirlenir, sistem günlüğünde periyodik olarak affedilen aflar.

Kök PDC istemcilerinin senkronizasyonu, hem 1. dahili yıldan hem de 1. kök sunucudan gerçekleştirilebilir. İlk bakışta, kök PDC'nin sunucusu kendisini "güvenilir" olarak ilan edecektir.

Ayrıca, kök PDC'nin kendisi saatini İnternet'teki güvenilir bir sunucu ile periyodik olarak senkronize ederse ve geri dönen istemcilerin saatini benim açımdan en iyi şekilde kök PDC saatine getireceğim. yeni, kendi yılıyla senkronize olur.

Kök PDC'de NTP sunucu yapılandırması

Sunucu yapılandırması (NTP sunucusu), ek bir w32tm komut satırı yardımcı programı olarak ve kayıt defteri aracılığıyla yapılandırılabilir. De mozhlivo, saldırgan seçenekler getireceğim.

Dahili yıllığın harici dzherel ile senkronizasyonunun farkındalığı

• 
  "Tür"="NTP"
• w32tm /config /syncfromflags:manuel

NTP sunucusunun gerekli değilmiş gibi aşağılanması

• 
  "Bayrakları Duyur"=dword:0000000a
• w32tm /config /güvenilir: evet

NTP sunucusunun bildirimi

NTP sunucusu tüm etki alanı denetleyicilerinde kilitlidir, ancak üye sunucularda etkinleştirilebilir.

• 
  "Etkin"=dword:00000001

Senkronizasyon için harici telefonların bir listesini ayarlama

• 
  "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
• w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"

Sondaki 0×8 işareti, sunucu tarafından istenen zaman aralığı boyunca NTP istemci modunda senkronizasyonun biteceği anlamına gelir. Kendi senkronizasyon aralığınızı ayarlamak için 0×1 bayrağını ayarlamanız gerekir.

Eski saatten senkronizasyon aralığını ayarlama

900s = 15hv kilitleme için senkronizasyon süresinin deneyleri arasında saniye cinsinden bir saat. 0 × 1 sancak ile işaretlenmiş dzherel için daha pratiktir.

• 
  "SpecialPollInterval"=dword:00000384

Minimum pozitif ve negatif düzeltme tanıtıldı

Saat için maksimum pozitif ve negatif düzeltme (dahili yıl ile senkronizasyon zamanı arasındaki fark) saniye cinsindendir, böyle bir senkronizasyon bozulduğunda görünmez. Düzeltmenin sonsuza kadar değiştirilebileceği 0xFFFFFFFF değerini öneririm.

"MaxPosPhaseDüzeltme"=dword:FFFFFFFF
"MaxNegPhaseDüzeltme"=dword:FFFFFFFF

İhtiyacınız olan her şey tek satırda

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / güvenilir: evet / güncelleme

renkli komutlar

• Hizmet yapılandırmasından önce yapılan değişiklikleri durdurma
  w32tm /yapılandırma /güncelleme
• Dzherel'den Primus Senkronizasyonu
  w32tm / yeniden eşitleme / yeniden keşfetme
• Etki alanındaki etki alanı denetleyicilerinin senkronizasyonu olacağım
  w32tm/monitör
• Akış senkronizasyon saatlerinin ve durumlarının incelenmesi
  w32tm/sorgu/eşler

Sanallaştırılmış etki alanı denetleyicilerinin özellikleri

Sanallaştırılmış bir ortamla çalışan etki alanı denetleyicilerinin kendilerine özel bir ayarı olmalıdır.

• Sanal makine ile ana işletim sistemi arasındaki zaman senkronizasyonu devre dışı bırakılabilir. Tüm yeterli sanallaştırma sistemleri (Microsoft, vmWare, vb.), konuk işletim sisteminin ana işletim sistemi ile entegrasyonunu sağlayan ve konuk sistemin üretkenliğini önemli ölçüde artıran bileşenlere sahiptir. Ana bilgisayarın bileşenleri arasında, sıradan makineler için daha pahalı olan konuk işletim sisteminin ana işletim sistemi ile senkronizasyon süresi vardır, ancak etki alanı denetleyicileri için kontrendikasyonlar vardır. Bu nedenle, her durumda, o ana bilgisayar işletim sisteminin etki alanı denetleyicisi birer birer senkronize edildiğinde kolay bir döngü vardır. Para miktarları.
• Kök PDC için, orijinal kökten senkronizasyon fabrikaya ayarlanabilir. AT sanal çevre yıl fiziksel ile tam olarak aynı değil, bunun için sanal makine sanal bir işlemci ve artış olarak daha karakteristik olduğu değişikliklerle çalışmak, bu nedenle “muhteşem” frekansı hızlandırmak mümkündür. Sanallaştırılmış kök PDC'nin harici sunucu ile senkronizasyonunu kurmazsanız, işletmenin tüm bilgisayarlarındaki saat hasatta bir yıl boyunca giriş / çıkış olabilir. Böyle bir davranışı getirebiliyorsanız, yanlışlık gösterip göstermemeniz önemli değil.

Windows'ta bir NTP sunucusu kurma

Windows 2000'den başlayarak, tüm işletim Windows sistemleri saat servisini aç W32Zaman. Tsya servisi, organizasyon sınırlarında saate senkronizasyon için tanınır. W32Time, hizmetin hem istemci hem de sunucu bölümleri için bir saat çalışır ve aynı bilgisayar aynı anda bir NTP (Ağ Zaman Protokolü) istemcisi ve sunucusu olabilir.

Promosyon için, Windows'taki saat hizmeti aşağıdaki sıralamayla ayarlandı:

Kurulduğunda işletim sistemi Windows, NTP istemcisini başlatır ve doğru zamanda eşitler;
Etki alanına bir bilgisayar eklerken, senkronizasyon türü değiştirilir. bıyık istemci bilgisayarlar ve etki alanındaki sunucu satırlarının, doğruluğu kontrol eden etki alanı denetleyicisi ile senkronize edilmesi gerekir;
Bir üye sunucu bir etki alanı denetleyicisine yükseltildiğinde, katılım PDC öykünücüsü için zaman alan bir denetleyiciye benzeyen yeni bir sunucuda bir NTP sunucusu başlatılır;
PDC-emülatörü, lіsu kök etki alanında dağıtım, є kuruluşun ana sunucusu. Aynı zamanda, şarabın kendisi de eski saatle senkronize edilir.

Böyle bir plan çoğu insan için işe yarar ve katılım gerektirmez. Ancak, Windows'ta bir hizmetin yapısı, etki alanı hiyerarşisi tarafından tanınmayabilir ve bir bilgisayar olup olmadığı daha eski bir zaman olarak tanınabilir. Örnek olarak, Windows 2000 saatlerinde prosedür değişmemiş olmasına rağmen, Windows Server 2008 R2'de bir NTP sunucusu kurmayı anlatacağım.

NTP sunucusunu başlatma

Windows Server zaman hizmetinin (2000'de başlayıp 2012'de biten) grafik arayüz ve komut satırından veya sistem kayıt defterinin doğrudan değiştirilmesi yoluyla yapılandırılabilir. Hele başka bir yoldan daha az yakın, kasaya gidelim.

Otzhe, bizden önce NTP sunucusunu başlatmamız gerekiyor. Kayıt defteri anahtarını açın
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
NTP sunucu parametresini ayarlamak için burada Etkinleştirilmiş bir değer girmeniz gerekiyor 1 .

komutu ile servisi restart edelim. net stop w32time && net start w32time

NTP hizmetini yeniden başlattıktan sonra sunucu zaten aktiftir ve istemcilere hizmet verebilir. w32tm /query /configuration komutunun yardımı için tsiomu'da geçiş yapabilirsiniz. Görüntülenecek Qia komutu tam liste hizmet parametreleri. Yakshcho bölünmüş NtpSunucusu intikam sırası Etkin:1, sonra her şey garazd, sunucu bir saat çalışıyor.

NTP sunucusunun istemcilere anında hizmet verebilmesi için güvenlik duvarını açmayı unutmayınız. UDP bağlantı noktası 123 gelen ve giden trafik için.

Temel NTP sunucu kurulumu

NTP sunucusu yükseltildi, şimdi ince ayar yapmanız gerekiyor. HKLM\System\CurrentControlSet\services\W32Time\Parameters kayıt defteri anahtarını açın. Burada parametreyi tıklamak için önümüzdeyiz tip, senkronizasyon türünü belirler. Vin aşağıdaki değerleri alabilir:

Senkronizasyon yok- NTP sunucusu, her ne kadar iyi bir zaman olursa olsun senkronize edilmiyor. Zafer yıldönümü, vbudovaniya, sunucunun kendisinin CMOS yongasında;
NTP- NTP sunucusu, kayıt defteri parametrelerinde belirtilen zamanda giden sunucularla senkronize edilir. NtpSunucusu;
NT5DS- Etki alanı hiyerarşisi ile senkronize edilecek NTP sunucusu;
AllSync- NTP sunucusu, senkronizasyon için mevcut tüm dzherel'i kazanır.

Etki alanına girebilen bir bilgisayar için promosyon değeri. NT5DS, okremo için bilgisayar, maliyeti nedir — NTP.

І parametresi NtpSunucusu, hangi NTP sunucularının belirtildiği, saatin senkronize edileceği Danimarka sunucusu. Bu parametrede yükseltme için, Microsoft NTP sunucusu (time.windows.com, 0x1), gerekirse, bir boşluk aracılığıyla DNS adlarını veya IP adreslerini girerek daha fazla NTP sunucusu ekleyebilirsiniz. Kullanılabilir sunucuların listesine bir saat içinde bakabilirsiniz, örneğin .

Örneğin, bir cilt adı bir sancak ile eklenebilir (örn. ,0x1) sunucu saati ile senkronizasyon modudur. Aşağıdaki değerlere izin verilir:

0x1- SpecialInterval, eğitim için özel bir aralık seçimi;
0x2– UseAsFallbackOnly modu;
0x4– SimetrikAktif, simetrik aktif mod;
0x8– İstemci, istemci modundan gelen isteğin üstesinden gelir.

Ensign SpecialInterval seçilirse, anahtardaki aralığın değerini ayarlamak gerekir. ÖzelAnket Aralığı. UseAsFallbackOnly bayrağı ayarlanırsa, bu sunucunun yedek olarak galip geleceği ve senkronizasyondan önce listedeki diğer sunuculara galip geleceği servise bir saat boyunca bildirilecektir. Simetrik aktif mod, kilitleme için NTP sunucuları tarafından geçersiz kılınır ve senkronizasyon sorunları durumunda istemci modu geçersiz kılınabilir. Senkronizasyon modları hakkındaki rapora hayran kalabilirsiniz, ancak boşuna uğraşmayın ve bırakın ,0x1(Microsoft adına olduğu gibi).

Bir diğer önemli parametre Bayrakları Duyur HKLM\System\CurrentControlSet\services\W32Time\Config kayıt defterinde bulunun. NTP sunucusunun bildirdiği ve aşağıdaki değerleri kabul edebileceği gibi, bunlar için Vіdpovidaє:

0x0( Zaman sunucusu değil) - sunucu kendini NetLogon üzerinden çok geç kalmış gibi söylemez. Şarap, bir içki için NTP'ye teyit edilebilir, ancak yargıçlar bunu bir saat kadar erken tanıyamaz;
0x1(Her zaman zaman sunucusu) - sunucu, durumdan bağımsız olarak her zaman kendisine sağırdır;
0x2(Otomatik zaman sunucusu) - sunucunun sersemletme olasılığı daha düşüktür, çünkü son saati başka bir ülkeden alır (NTP veya NT5DS);
0x4(Her zaman güvenilir zaman sunucusu) - sunucu, saat için çok geç kalmış gibi her zaman kendisine bildirilir;
0x8(Otomatik güvenilir zaman sunucusu) - etki alanı denetleyicisi, tilki kök etki alanının PDC öykünücüsü olan ad tarafından otomatik olarak sersemletilir. Bu yetki, baş PDC'nin, tüm ormanın o gün için daha büyük NTP sunucularıyla bağlantı kurması için bir saatliğine yetkilendirilmiş gibi kendisini beyan etmesine izin verir. Başka bir denetleyici veya özel bir sunucu (sancak için) 0x2) Sanki saat için çok geç kalmış, saati kendiniz bilemiyormuşsunuz gibi kendinizden söz edemezsiniz.

Değer Bayrakları Duyur depo yogilerinin toplamını depolamak, örneğin:

10=2+8 - NTP sunucusu, kendisini zihin için bir nadіynoy dzherelі saat olarak ilan eder, scho vіn otrimuєі nadіynyj dzherelі chi є kök etki alanının PDC'sinden. Bayrak 10, hem etki alanı üyeleri için hem de durabilen sunucular için kilitleme için atanmıştır.

5=1+4 - NTP-sunucu kendi kendine her zaman çok geç olduğunu bildirir. Örneğin normal bir sunucunun (etki alanı denetleyicisi değil) çok erken olduğunu söylemek için ensign 5 gereklidir.

Peki, güncellemeler arasındaki aralığı ayarlayın. Yenisi için, bu zaten bir ipucu ÖzelPollAralığı, HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient kayıt defterinde neler var. Vin saniye cinsinden ayarlanır ve kilitleme için değeri 604 800 olup 1 gün olur. Bu nedenle SpecialPollInterval değerini 1 yıla (3600) kadar makul bir değere değiştirin.

Kurulumdan sonra, hizmetin yapılandırmasını güncellemek gerekir. Bunu w32tm/config/update komutuyla yapabilirsiniz. І hizmetin ayarlanması, izlenmesi ve teşhisi için daha fazla komut:

w32tm /monitor - ek seçenekler için kaç sistem saati olduğunu öğrenebilirsiniz bu bilgisayar vіdіznyaєtsya, denetleyici etki alanında veya diğer bilgisayarlarda saattir. Örneğin: w32tm /monitor/computers:time.nist.gov
w32tm / resync - komutun ek yardımı için bilgisayarı, zafer kazandığı saatte sunucuyla senkronize olacak şekilde ayarlayabilirsiniz.
w32tm / stripchart – zaman farkını göster uzak bilgisayar, ayrıca sonucu grafiksel olarak görüntüleyebilirsiniz. Örneğin, takım w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly atanan dzherel'den 5 çifti ayırın ve sonucu metin görünümünde görüntüleyin.

w32tm /config, NTP hizmetini yapılandırmak için kullanılan ana komuttur. Yardım için, saat başına bir sunucu listesi, senkronizasyon türü ve çok daha fazlasını ayarlayabilirsiniz. Örneğin, promosyonun değerini yeniden hesaplayabilir ve mevcut saatle senkronizasyon süresini ayarlayabilirsiniz, komutu kullanabilirsiniz. w32tm /config /syncfromflags:manuel /manualpeerlist:time.nist.gov /update
w32tm /query - İş parçacıklı hizmet ayarlarını gösterir. Örneğin, w32tm /query /source komutu daha zamanında gösterecek ve w32tm /query /configuration hizmetin tüm parametrelerini gösterecektir.

Eh, aşırı yokuşta 🙁
w32tm /unregister - saat hizmetinin kaydını bilgisayardan kaldırın.
w32tm /register - saat hizmetini bilgisayara kaydeder. Bununla, kayıt defterindeki tüm parametreler yeniden oluşturulur.

26.03.2012 güncellendi

bilgisayarda bachiti yapmak istiyorsun tam saat Ayrıca, Windows etki alanı ve AD'nin normal çalışması için de önemlidir. Bir çeşit ntp ile senkronizasyon için bir PDC emülatörü oluşturmak daha iyi olurdu, daha kolay olurdu ve her şey kendi kendine zamanında kalır ... Ale nі, biraz farklı olsa bile, kontrolörlerin senkronizasyonunu posterleştirdim Zamanımızda o zamanlar kendim ve skargi coristuvachiv arasındaki alanda birkaç tüy için doğru.

Eskiden, sorun saçma - bir khvilin çaçası, ancak çalışan bir robot için ve bir khvilin çaçası önemlidir. Özellikle www.korrespondent.net haber dizisinin editörü olarak. Bu doğru, şişkinlik ve sıcak skargi, bu problemin kokusunu alıyorsunuz, tsilih 2, 3 veya 5 whilins elden geçirildi :-)

Standart "teflerle dans ediyor", sanki ürkekmişim gibi ve sonra mühendisimiz Microsoft'a seramik konusunda yardım ettik, ancak uzun süre değil. Tobto. Yakınsamak için bir saat, kütüklerden af ​​olduğu biliniyor ve birkaç yıl sonra, aksi takdirde her şey doba ile yeniden başlıyor. Ve sonra, birkaç gün veya bir veya iki ay sonra, af tekrar 2'den fazla hvilin genişlemesine ulaşacak ve her şey yeni.

Yani iyilik yapmak istiyorsan, kendin yap. Windows 2003 Server R2 altında çalışan üç etki alanı denetleyicimiz, Windows XP Professional SP3 altında birkaç iş istasyonumuz olabilir. Şirketin ntp sunucusu Cisco 2821'e nasıl hizmet ediyor?

Aynı zamanda bir PDC öykünücüsü olan DC'deki bir sorunun belirtileri, Olay günlüğünde yaklaşan afların varlığıdır:

Olay Türü: Uyarı
Olay Kaynağı: W32Time
Etkinlik Kategorisi: Yok
Olay Kimliği: 47
Tarih: 17.11.2009
Saat: 13:21:45
kullanıcı: Yok
Bilgisayar: DC04
Tanım:
Zaman Sağlayıcı NtpClient: Elle yapılandırılan eş ntp.mydomain.ua,0x1 ile 8 kez bağlantı kurma denemesinden sonra her gün iptal edilecektir. Bu eş mümkün olan en kısa sürede öğrenecek ve bu DNS adıyla yeni bir eş yazılmadan önce NtpClient kabul edilecektir.

Olay Türü: Hata
Olay Kaynağı: W32Time
Etkinlik Kategorisi: Yok
Olay Kimliği: 29
Tarih: 17.11.2009
Saat: 13:21:45
kullanıcı: Yok
Bilgisayar: DC04
Tanım:
Zaman sağlayıcı NtpClient, kaynakların hiçbirine şu anda erişilemiyorken 1 veya daha fazla zaman kaynağından zaman alacak şekilde yapılandırıldı. Lütfen bir kaynakla iletişime geçin 15 dakika içinde yapılacaktır. NtpClient'in doğru zaman kaynağı yok.

Etkinlik Türü: Bilgi
Olay Kaynağı: W32Time
Etkinlik Kategorisi: Yok
Olay Kimliği: 38
Tarih: 17.11.2009
Saat: 14:06:45
kullanıcı: Yok
Bilgisayar: DC04
Tanım:
Zaman sağlayıcı NtpClient, ntp.mydomain.ua'dan geçersiz zaman verilerine ulaşamıyor veya şu anda bu verileri alıyor
(ntp.m|0x1|192.168.0.50:123->10.10.72.17:123).

Etki alanı denetleyicisinin adı olan Olay Kimliği 47'de, Olay Kimliği: 24'ü gösterin

Olay Türü: Uyarı
Olay Kaynağı: W32Time
Etkinlik Kategorisi: Yok
Olay Kimliği: 24
Tarih: 18.11.2009
Saat: 06:46:56
kullanıcı: Yok
bilgisayar: DC03
Tanım:
Zaman Sağlayıcı NtpClient: Zaman Sağlayıcı NtpClient: İletişim kurulmadan önce 8'den sonra pdacemul.adddomain'den kaldırılacaktır. Bu ev kumandası eski olduğu anda gözden geçirilecek ve NtpClient, senkronizasyondan önceki gibi yeni ev kumandasına yazılacaktır.

Ayrıca, w32tm hizmetini güncelleme prosedürü

1. Neyi hatırlayacağınızı bilmiyorsanız, tüm DC'leri ve hangisinin bir PDC öykünücüsü olduğunu biliyorsunuzdur.
   netdom sorgusu fsmo
2. Şimdi bir saatliğine PDC sunucu öykünücüsünün kullanılabilirliğini inceliyorum.
   portqry -n ntp.mydomain.ua -e 123 -p UDPSorgu hedef sistemi denilen:
   ntp.alanadim.ua
   IP adresine çözüm adı için not…
   Ad, 10.10.72.17 olarak çözüldü

   UDP bağlantı noktası 123 (ntp hizmeti): DİNLENİYOR veya FİLTRELENMİŞ

   “DİNLEME veya FİLTRELEME” gibi de olabilir

   Bu yardımcı program, Windows 2003 Server için Destek Araçları'ndan önce bulunur. Ne yazık ki, Windows 2008 R2 çalışmayacak.

3. Yardım için regedit'e yardım edelim, ntp sunucu parametrelerini ayarlıyorum
   Orada ntp sunucumuzun ip adresi veya tam adı kayıtlı olabilir ve kayıt “,0x1” satırında biten dile bağlı olmalıdır. Pençeler, nehri temizle, temizlemen gerekiyor. Konuşmadan önce hangi ekten önce dönüyorum daha sonra. Burada af olmadığından emin olmak için adrese veya isme kopya göndermek uygun olmaz.
4. Aynı yerde, parametreye gidin
   HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
   bu perekonatisya, scho o kayıtlı NTP, NT5DS değil
5. Şimdi aşağıdaki başka bir anlam
   HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
   burada olabilir ama 5
6. Hizmet süresini yeniden başlatın:
   
7. Şimdi senkronizasyonu yeniden başlatıyorum:
   w32tm / yeniden eşitleme / yeniden keşfetme
8. Etki alanı denetleyicilerinde aşağıdakilerin çalıştırılması önerilir:
   w32tm / kaydı sil
   w32tm/kayıt
   Bu işlem saatin servisini görecek ve sonra tekrar geri yükleyeceğim, dahası, daha da önemlisi, görülecek ve daha sonra kayıt defterindeki tüm parametre demeti yeniden oluşturulacak.
9. Ayrıca bir pdc öykünücüsü olan etki alanı denetleyicisini yeniden başlatmanız önerilir, hepsi bu.
10. pdc öykünücüsünde olduğu gibi, aflar yeniden ortaya çıkıyor, benim görüşüme göre, varto parametre için 0x1 değerini 0x08 olarak değiştirmeye çalışın
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
    böylece standart istemci istekleri baskın gelmeye başladı.
11. Hizmeti yeniden başlatın
    net stop w32time && net start w32time

Varsayılan Etki Alanı Denetleyicileri grup ilkesi
varsayılan etki alanı grubu ilkesi

peki ve diğer her şey, dağıtımdaki değer olsun ya da olmasın, etki alanı denetleyicilerine, sunuculara ve çalışma istasyonlarına ve herhangi bir değişiklikte nasıl değiştirebilirsiniz?

Bilgisayar yapılandırması/Yönetim Şablonları /Sistem/Windows Zaman hizmeti/Zaman Sağlayıcılar

Oradaki tüm değerlerin “yapılandırılamadığını” kontrol edin. Gerekirse, aşağıdaki parametrelerle oynayın.

12. Politikada değiştirmişsek, hizmeti saat için yeniden başlatırız:
    net stop w32time && net start w32time
13. Hiçbir şey yardımcı olmadığından, pdc öykünücüsünde saat hizmeti parametrelerini sıfırlamak gerekir.
    net durdurma w32time
    w32tm / kaydı sil
    w32tm/kayıt
    bundan sonra 3. maddeden başlayarak tüm parametreleri yeniden ayarlamak gerekli olacaktır. Geri çekme aşamasında erişim çiti hakkında yazdığınız anda, yeniden yararlanmanız gerekir.

w32tm /config /manualpeerlist:PEERS /syncfromflags:manuel /güvenilir:evet /güncelleme

de PEERS - sunucular - dzherela tam saat, ayrıca değer DNS adı veya IP adresidir. Birden fazla varsa, aralarında bir boşluk girmeniz gerekir ve pençeler için listenin kendisi suçlanır: "time.domain.com time1.domain.com".

Windows ailesinin işletim sistemleri, W32Time saat hizmetinin yerini alıyor. Tsya servisi, organizasyon sınırlarında saate senkronizasyon için tanınır. W32Time, hizmetin hem istemci hem de sunucu bölümleri için bir saat çalışır ve aynı bilgisayar aynı anda bir NTP istemcisi ve sunucusu olabilir (NTP - Ağ Zaman Protokolü).

Promosyon için, Windows'taki saat hizmeti aşağıdaki sıralamayla ayarlandı:

Windows işletim sistemi kurulduktan sonra, uygun zamanda senkronize edilen NTP istemcisini başlatır;

Etki alanına bir bilgisayar eklerken, senkronizasyon türü değiştirilir. Etki alanındaki tüm istemci bilgisayarlar ve sunucu satırları, doğruluğunu kontrol eden etki alanı denetleyicisi ile eşitlenmelidir;

Bir üye sunucu bir etki alanı denetleyicisine yükseltildiğinde, katılım PDC öykünücüsü için zaman alan bir denetleyiciye benzeyen yeni bir sunucuda bir NTP sunucusu başlatılır;

PDC-emülatörü, lіsu kök etki alanında dağıtım, є kuruluşun ana sunucusu. Aynı zamanda, şarabın kendisi de eski saatle senkronize edilir.

Böyle bir plan çoğu insan için işe yarar ve katılım gerektirmez. Ancak, Windows'ta hizmetin yapısı, etki alanı hiyerarşisi tarafından tanınmayabilir ve bilgisayarın en son saati olarak tanınabilir.

Örnek olarak Windows Server 2008 R2'de bir NTP sunucusu kurabiliriz, benzetme ile Windows 7'de bir NTP sunucusu kurabilirsiniz.

NTP sunucusunu başlatma

Windows Server'daki saat hizmetinin grafik arayüzü yok ve komut satırından veya sistem kayıt defterinin doğrudan değiştirilmesi yoluyla yapılandırılabilir. Başka bir yoldan bakalım:

NTP sunucusunu başlatmak gereklidir. Kayıt defteri anahtarını açın:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

NTP sunucusunu etkinleştirmek için Enabled parametresinin 1 olarak ayarlanması gerekmektedir. Ardından komutu ile hizmeti yeniden başlatıyoruz. net stop w32time && net start w32time.

NTP hizmetini yeniden başlattıktan sonra sunucu zaten aktiftir ve istemcilere hizmet verebilir. w32tm/query/configuration komutu yardımıyla cioma'ya geçebilirsiniz. Bu komut, hizmet parametrelerinin tam listesini görüntüler. NtpServer Enabled:1 satırını kurar kurmaz, her şey güvenlidir, sunucu bir saat çalışır.

NTP sunucusunun istemcilere hizmet verebilmesi için güvenlik duvarının gelen ve giden trafik için UDP bağlantı noktası 123'ü açması gerekir.

Temel NTP sunucu kurulumu

Kayıt defteri anahtarını açın:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - NTP sunucusu hiçbir zaman senkronize edilmez. Sistem takvimi yazılır, sunucunun kendisinin CMOS çipine takılır (örneğin, bu takvim RS-232 üzerinden NMEA cihazı ile senkronize edilebilir);

NTP - NTP sunucusu, NtpServer kayıt parametresinde belirtildiği gibi, saat için giden sunucularla eşitlenir;

NT5DS - NTP sunucusu zdіysnyuє zgіznіzіyu zgіdnou ієєєєrіhієyu;

AllSync - NTP sunucusu, mevcut tüm cihazların senkronizasyonu için kazanır.

Bilgisayarın etki alanına girmesi için kilidin değeri, barındırılan bilgisayar - NTP için NT5DS'dir.

NtpServer parametresi, sunucunun saat verilerinin senkronize edileceği NTP sunucularını belirtir. Bazı ayarların talebi üzerine, tüketici için Microsoft NTP sunucusu (time.windows.com, 0×1), bir boşluk aracılığıyla DNS adlarını veya IP adreslerini girerek daha fazla NTP sunucusu ekleyebilir. Örneğin, sunucu ile senkronizasyon modunu belirleyen bir bayrak (örneğin, 0×1) saate ekleyebilirsiniz.

Mod için aşağıdaki değerlere izin verilir:

Kayıt defterinde bulunan SpecialPollInterval:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

Vin saniye cinsinden ayarlanır ve kilitleme için değeri 604 800 olup 1 gün olur. Zaten zengin, bu Varto SpecialPollInterval'in değerini makul bir değere değiştirin - 1 yıl (3600).

Kurulumdan sonra, hizmetin yapılandırmasını güncellemek gerekir. Bunu w32tm/config/update komutuyla yapabilirsiniz.

І hizmetin ayarlanması, izlenmesi ve teşhisi için daha fazla komut:

w32tm /monitor - ek seçenekler için, belirli bir bilgisayarın sistem saatinin etki alanı denetleyicisinde veya diğer bilgisayarlarda saate göre kontrol edilip edilmediğini öğrenebilirsiniz. Örneğin: w32tm /monitor/computers:time.nist.gov

w32tm / resync - komutun ek yardımı için bilgisayarı, zafer kazandığı saatte sunucuyla senkronize olacak şekilde ayarlayabilirsiniz.

w32tm /stripchart – uzak bilgisayardaki saat ile tam tarih arasındaki farkı gösterir. Takım w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly Belirlenen dzherel'den 5 çifti ayırın ve sonucu metin görünümünde görün.

w32tm /config - Bu, NTP hizmetini kurmak için kullanılan ana komuttur. Yardım için, saat başına bir sunucu listesi, senkronizasyon türü ve çok daha fazlasını ayarlayabilirsiniz. Örneğin, promosyonun değerini yeniden hesaplayabilir ve mevcut saatle senkronizasyon süresini ayarlayabilirsiniz, komutu kullanabilirsiniz. w32tm /config /syncfromflags:manuel /manualpeerlist:time.nist.gov /update

w32tm /query - Hizmet ayarlarını satır içinde göster. Örneğin, w32tm /query /source komutu daha zamanında gösterecek ve w32tm /query /configuration hizmetin tüm parametrelerini gösterecektir.

net stop w32time - Hizmeti, çalıştığı saat boyunca başlatır.

w32tm /unregister - saat hizmetinin kaydını bilgisayardan kaldırın.

w32tm /register - saat hizmetini bilgisayara kaydeder. Bununla, kayıt defterindeki tüm parametreler yeniden oluşturulur.

net start w32time - hizmeti başlatır.

Windows 7'de belirtilen özellikler - Windows başladığında hizmet bir saat boyunca otomatik olarak başlamaz. Windows 7 için SP1'de düzeltildi.