Qo'shimcha guruh siyosatlari uchun NTP uchun sozlangan sinxronizatsiya vaqti. Domendagi virtual kontrollerlar uchun soatni sozlash xususiyatlari

Joriy server bilan vaqtni sinxronlashtirishdan oldin avval davom eting, tizimga kirishni unutmang foydalanuvchi interfeysi trimlararo ekran standart NTP porti - UDP 123
(Kunga kirishda ham, chiqishda ham ruxsat berish kerak).
Da nazorat qiluvchi domen tsey vinyatok allaqachon ê - deyiladi " Active Directory Domen tekshiruvi - W32Time (NTP-UDP-In)" (Kiruvchi qoidalarda)

Active Directory a'zolari o'rtasida soat bo'yicha sinxronizatsiya topologiyasi

Active Directory-da ishtirok etadigan kompyuterlar orasida sinxronizatsiya sxemasi soatiga yaqinlashmoqda:

• lisi AD da ildiz domen boshqaruvchisi, PDC emulyatorining FSMO rolini kim o'ynashi kerak, ê zherelom soat bu domen nazoratchilari qaror.
• Bolalar domenlarining kontrollerlari AD topologiyasiga muvofiq yuqori oqimdagi domen boshqaruvchilaridan soatni sinxronlashtiradi.
• Domenning oddiy a'zolari (serverlar va ish stantsiyalari) o'z soatlarini sinxronlashtiradilar ularga yaqinlashing AD topologiyasiga kirish mumkin bo'lgan domen boshqaruvchisi tomonidan.

PDC o'z vaqtini sinxronlashi mumkin zovnishnim jerel, Shunday qilib va ​​o'z-o'zidan, qolganlari standart konfiguratsiya va ê bema'nilik bilan belgilanadi, bu haqda vaqti-vaqti bilan tizim jurnalida kechirimlar olinadi.

PDC mijozlarini sinxronlashtirish ham 2-ichki yildan, ham 1-kundan boshlab amalga oshirilishi mumkin. Bir qarashda, ildiz PDC serveri o'zimni ishonchli (ishonchli) sifatida kar qiladi.

Ildiz PDC da NTP server konfiguratsiyasi

Vaqt serveri konfiguratsiyasi (NTP serverlari) qo'shimcha yordamchi dastur sifatida sozlanishi mumkin buyruq qatori w32tm, men ro'yxatga olish kitobi orqali.
De mozhlivo, men hujumkor variantlarni keltiraman.

Ichki yubileylarni tashqi djereldan sinxronlashtirishni kuchaytirish

• "Tur"="NTP"
• w32tm /config /syncfromflags: qo'llanma

Shveytsariya- ch.pool.ntp.org
Isroil- il.pool.ntp.org

HALOQALAR:

Yolg'on: Windows Server 2008 R2, Windows Server 2012 R2
Windows Server 2003 R2 uchun - ê w32tm uchun buyruq farqi(Registrning qiymati y)

Active Directory-da ishtirok etadigan kompyuterlar orasida vaqtni sinxronlashtirish sxemasi keladi.

• PDC emulyatorining FSMO roliga ega bo'lishi kerak bo'lgan lisi ADdagi ildiz domenining boshqaruvchisi (ildiz PDC deb ataladi), ushbu domenning boshqaruvchisini tanlash vaqti keldi.
• Bolalar domenlarining kontrollerlari soatni AD topologiyasiga muvofiq yuqori oqimdagi domen boshqaruvchilaridan sinxronlashtiradi.
• Oddiy domen a'zolari (serverlar va ish stantsiyalari) AD topologiyasiga kirish orqali o'z vaqtlarini ularga eng yaqin mavjud domen boshqaruvchisi bilan sinxronlashtiradilar.

Ildizlangan PDC o'z soatini xuddi asl soat kabi sinxronlashtirishi mumkin, qolganlari esa standart konfiguratsiya va bema'nilik bilan belgilanadi, bu haqda vaqti-vaqti bilan tizim jurnalida kechirimlar olinadi.

Ildiz PDC mijozlarini sinxronlashtirish ham 1-ichki yildan, ham 1-ildiz serverdan amalga oshirilishi mumkin. Bir qarashda, ildiz PDC serveri o'zimni ishonchli (ishonchli) sifatida kar qiladi.

Bundan tashqari, agar ildiz PDC o'zi vaqti-vaqti bilan Internetdagi ishonchli server bilan o'z soatini sinxronlashtirib tursa va server konfiguratsiyasini o'z nuqtai nazarimdan ildiz PDC vaqtiga optimal tarzda olib kelaman. yangi, ularning ichki sanasi bilan sinxronlashtiriladi.

Ildiz PDC da NTP server konfiguratsiyasi

Server konfiguratsiyasi (NTP server) qo'shimcha w32tm buyruq qatori yordam dasturi sifatida va ro'yxatga olish kitobi orqali sozlanishi mumkin. De mozhlivo, men hujumkor variantlarni keltiraman.

Ichki yubileylarni tashqi djereldan sinxronlashtirishni kuchaytirish

• 
  "Tur"="NTP"
• w32tm /config /syncfromflags: qo'llanma

NTP serverini xo'rlash, xuddi kerak emasdek

• 
  "E'lon qilish bayroqlari" = dword: 0000000a
• w32tm /config / ishonchli: ha

NTP serveri haqida bildirishnoma

NTP serveri barcha domen kontrollerlarida qulflangan, ammo uni a'zo serverlarda yoqish mumkin.

• 
  "Enabled"=dword:00000001

Sinxronizatsiya uchun tashqi telefonlar ro'yxatini sozlash

• 
  "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
• w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"

Oxirida 0×8 bayrog'i sinxronizatsiya NTP mijoz rejimida server tomonidan talab qilingan vaqt oralig'ida amalga oshirilishini bildiradi. Sinxronizatsiya oralig'ini o'rnatish uchun siz 0×1 bayrog'ini o'zgartirishingiz kerak.

Eski soatdan sinxronlash oralig'ini o'rnatish

Sinxronizatsiya vaqtining tajribalari orasidagi soniyalarda bir soat, standart sozlamalar uchun 900s = 15hv. Bu 0 × 1 belgisi bilan belgilangan dzherel uchun ko'proq amaliydir.

• 
  "SpecialPollInterval"=dword:00000384

Minimal ijobiy va salbiy tuzatish kiritildi

Soatning maksimal ijobiy va salbiy tuzatishi (ichki yil va sinxronizatsiya vaqti o'rtasidagi farq) soniyalarda, bunday sinxronizatsiya teskari bo'lmaganda. Men 0xFFFFFFFF qiymatini tavsiya qilaman, buning uchun tuzatish abadiy o'zgartirilishi mumkin.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

Sizga kerak bo'lgan hamma narsa bir qatorda

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / ishonchli: ha / yangilash

Rangli buyruqlar

• Xizmat konfiguratsiyasidan oldin kiritilgan o'zgarishlarni to'xtatish
  w32tm /config /update
• Dzhereldan Primus sinxronizatsiyasi
  w32tm/qayta sinxronlash/qayta kashf qilish
• Men domendagi domen kontrollerlarining sinxronizatsiyasiga aylanaman
  w32tm/monitor
• Oqimli sinxronlash soatlari va ularning holatini tekshirish
  w32tm /so'rov /peers

Virtuallashtirilgan domen kontrollerlarining xususiyatlari

Domen kontrollerlari, xuddi virtuallashtirilgan vosita kabi, o'zlari uchun maxsus sozlamalarga ega.

• Virtual mashina va xost OS o'rtasidagi vaqt sinxronizatsiyasini o'chirib qo'yish mumkin. Barcha adekvat virtualizatsiya tizimlari (faqat Microsoft, vmWare) mehmon operatsion tizimini xost operatsion tizimi bilan integratsiyalash komponentlariga ega, bu esa mehmon tizimining unumdorligini sezilarli darajada oshiradi. Xost komponentlari orasida oddiy mashinalar uchun qimmatroq bo'lgan mehmon OT ning xost OS bilan sinxronlash vaqti, shuningdek, domen kontrollerlari uchun kontrendikatsiyalar mavjud. Shuning uchun ham har qanday holatda ham domen boshqaruvchisi OS birma-bir sinxronlashadigan sikl mumkin. Pul summalari.
• Ildiz PDC uchun asl ildizdan sinxronizatsiya zavodga o'rnatilishi mumkin. Da virtual muhit yil jismoniy uchun aynan bir xil emas, buning uchun virtual mashina virtual protsessor va o'zgarishlar bilan ishlash, buning uchun o'sish kabi xarakterliroqdir, shuning uchun "ajoyib" chastotani tezlashtirish mumkin. Agar siz virtuallashtirilgan ildiz PDC-ni tashqi server bilan sinxronlashni o'rnatmasangiz, korxonaning barcha kompyuterlarida soat yig'im-terim paytida bir yil davomida kirish / chiqish bo'lishi mumkin. Agar siz noaniqlik ko'rsatasizmi, bunday xatti-harakatni keltira olsangiz, muhim emas.

Windowsda NTP serverini o'rnatish

Windows 2000 operatsion tizimidan boshlab Windows tizimlari soat xizmatini yoqing W32Vaqt. Tsya xizmati tashkilot chegaralarida soat bilan sinxronlash uchun tan olingan. W32Time bir soat davomida xizmatning mijoz va server qismlari uchun ishlaydi va bir xil kompyuter bir vaqtning o'zida NTP (Network Time Protocol) mijozi va serveri bo'lishi mumkin.

Rag'batlantirish uchun Windows-dagi soat xizmati quyidagi daraja bilan o'rnatildi:

O'rnatilganda operatsion tizim Windows NTP mijozini ishga tushiradi va kerakli vaqtda sinxronlashtiradi;
Domenga kompyuter qo'shilganda sinxronizatsiya turi o'zgartiriladi. hammasi mijoz kompyuterlari va domendagi serverlar qatorlari to'g'riligini tekshiradigan domen boshqaruvchisi bilan sinxronlashtirilishi kerak;
A'zo server domen nazoratchisiga ko'tarilganda, NTP serveri yangisida ishga tushiriladi, bu PDC-emulator ishtiroki uchun vaqt talab qiluvchi boshqaruvchiga o'xshaydi;
PDC-emulator, lísu ildiz domenida tarqatish, ê tashkilot uchun asosiy server. Shu bilan birga, sharobning o'zi ham eski soat bilan sinxronlashtiriladi.

Bunday sxema ko'pchilik uchun ishlaydi va ishtirok etishni talab qilmaydi. Biroq, Windows-dagi xizmatning tuzilishi domen ierarxiyasi tomonidan tan olinmasligi mumkin va u kompyuterning asl soati sifatida tan olinishi mumkin. Misol tariqasida, men Windows Server 2008 R2 da NTP serverini sozlashni tasvirlab beraman, garchi Windows 2000 soatlarida protsedura o'zgarmagan.

NTP serverini ishga tushirish

Shuni ta'kidlashni istardimki, Windows Serverda vaqt xizmati (2000 yildan 2012 yilgacha) mavjud emas. grafik interfeys va buyruq satridan yoki tizim registrini to'g'ridan-to'g'ri o'zgartirish orqali sozlanishi mumkin. Ayniqsa, boshqa yo'l bilan kamroq yaqin, keling, ro'yxatga olish joyiga o'tamiz.

Otzhe, bizdan oldin NTP serverini ishga tushirishimiz kerak. Ro'yxatga olish kitobi kalitini oching
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Bu erda NTP server parametrini o'rnatish uchun Yoqilgan qiymat kiritishingiz kerak 1 .

Buyruq bilan xizmatni qayta ishga tushiramiz net stop w32time && net start w32time

NTP xizmatini qayta ishga tushirgandan so'ng, server allaqachon faol va mijozlarga xizmat ko'rsatishi mumkin. Siz w32tm/query/configuration buyrug'i yordamida cioma-ga o'tishingiz mumkin. Ko'rsatish uchun Qia buyrug'i to'liq ro'yxat xizmat ko'rsatish parametrlari. Yakshcho bo'lindi NtpServer qasos qatori Yoqilgan: 1, keyin hamma narsa garazd, server bir soat ishlaydi.

NTP serveri mijozlarga bir zumda xizmat ko'rsatishi uchun xavfsizlik devorini ochishni unutmang UDP porti 123 kiruvchi va chiquvchi trafik uchun.

NTP serverining asosiy sozlamalari

NTP serveri yangilandi, endi siz uni sozlashingiz kerak. HKLM\System\CurrentControlSet\services\W32Time\Parameters ro'yxatga olish kitobi kalitini oching. Bu erda parametrni bosish uchun biz oldindamiz turi, bu sinxronizatsiya turini belgilaydi. Vin quyidagi qiymatlarni qabul qilishi mumkin:

NoSync- NTP serveri har qanday yaxshi vaqt bilan sinxronlashmayapti. G'alabaning yubileyi, serverning CMOS chipida vbudovaniya;
NTP- NTP serveri ro'yxatga olish kitobi parametrlarida ko'rsatilgan vaqtda chiquvchi serverlar bilan sinxronlashtiriladi. NtpServer;
NT5DS- NTP-server zdíysnyuê zdíysnyuê zgídnou zgídnou íoorarhíêyu;
AllSync- NTP serveri sinxronizatsiya uchun barcha mavjud dzherellarni yutadi.

Domendan oldin kompyuter kiritish uchun standart qiymat. NT5DS, okremo uchun kompyuter, qancha turadi — NTP.

I parametr NtpServer, qaysi NTP serverlari ko'rsatilgan, qaysi vaqt bilan sinxronlash kerak Daniya serveri. Ushbu parametrda Microsoft NTP serverini (time.windows.com, 0x1) ilgari surish uchun iste'molchi uchun siz ko'proq NTP serverlarini qo'shishingiz mumkin, ularning DNS nomlari yoki IP manzillarini bo'sh joy orqali kiritishingiz mumkin. Misol uchun, bir soat ichida mavjud serverlar ro'yxatini ko'rish mumkin.

Masalan, teri nomini yorliq bilan qo'shish mumkin (masalan. ,0x1) server soati bilan sinxronlash rejimi. Quyidagi qiymatlarga ruxsat beriladi:

0x1- SpecialInterval, trening uchun maxsus intervalni tanlash;
0x2- UseAsFallbackOnly rejimi;
0x4- Simmetrik Faol, simmetrik faol rejim;
0x8– Mijoz, mijoz rejimidan so'rovni oshirib yuboradi.

Agar siz SpecialInterval belgisini tanlasangiz, kalitda interval qiymatini belgilashingiz kerak Maxsus so'rovlar oralig'i. UseAsFallbackOnly bayrog'i o'rnatilgan bo'lsa, xizmat bir soat davomida server zaxira sifatida g'alaba qozonishi va sinxronlashdan oldin u ro'yxatdagi boshqa serverlarga g'alaba qozonishi haqida xabar beradi. Nosimmetrik faol rejim blokirovka qilish uchun NTP serverlari tomonidan bekor qilinadi va sinxronizatsiya bilan bog'liq muammolar yuzaga kelganda mijoz rejimi bekor qilinishi mumkin. Sinxronizatsiya rejimlari haqida tafsilotlarni ko'rib chiqishingiz mumkin, lekin aldamang va uni qo'ying ,0x1(Microsoft manfaati uchun).

Yana bir muhim parametr Bayroqlarni e'lon qilish HKLM\System\CurrentControlSet\services\W32Time\Config-da joylashgan bo'lishi kerak. Vídpovidaê ular uchun, chunki NTP serveri o'ziga e'lon qiladi va quyidagi qiymatlarni olishi mumkin:

0x0( Vaqt serveri emas) - server NetLogon orqali o'zini juda kech kabi bildirmaydi. Sharob ichish uchun NTPga tasdiqlanishi mumkin, ammo sudyalar buni soatlab taniy olmaydilar;
0x1(Har doim vaqt serveri) - server holatidan qat'iy nazar har doim o'zini kar bo'ladi;
0x2(Avtomatik vaqt serveri) - serverning hayratga tushish ehtimoli kamroq, chunki u boshqa mamlakatdan so'nggi soatni oladi (NTP yoki NT5DS);
0x4(Har doim ishonchli vaqt serveri) - server har doim o'z-o'zidan e'lon qilinadi, go'yo bir soat uchun juda kech bo'lgan;
0x8(Avtomatik ishonchli vaqt serveri) - domen boshqaruvchisi tulkining ildiz domenining PDC emulyatori bo'lgan nomdan avtomatik ravishda hayratda qoladi. Ushbu huquq PDC bosh lyxiga o'zini butun lisu uchun kun davomida katta NTP serverlari bilan bog'lanish uchun bir soatga ruxsat berilgandek e'lon qilish imkonini beradi. Boshqa kontroller yoki oddiy server (rag'batlantirish uchun bo'lishi mumkin) 0x2) siz o'zingiz haqingizda e'lon qila olmaysiz, go'yo soat uchun kech bo'lgandek, o'zingiz uchun soatni bilolmaysiz.

Qiymat Bayroqlarni e'lon qilish ombor yogilarining yig'indisini saqlash, masalan:

10 = 2 + 8 - NTP-server asl serverdan bir soat vaqt ketishini yoki bu ildiz domenining PDC ekanligini aniqlash uchun bir soat kerak bo'lmagandek, o'zini o'zi e'lon qiladi. 10-bayroq domen a'zolari uchun ham, turishi mumkin bo'lgan serverlar uchun ham qulflash uchun tayinlangan.

5=1+4 - NTP-server har doim o'zini juda kech deb e'lon qiladi. Misol uchun, shaxsiy serverni (domen tekshiruvi emas) e'lon qilish uchun, go'yo juda erta bo'lsa, 5-chi ensign kerak.

Xo'sh, biz yangilanishlar orasidagi intervalni sozladik. Yangisi uchun bu allaqachon maslahat Maxsus so'rovlar oralig'i, HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient registrida nima bor. Vín soniyalarda o'rnatiladi va sukut bo'yicha uning qiymati 604 800 ni tashkil qiladi, bu 1 kunga aylanadi. Shu sababli, SpecialPollInterval qiymatini mos qiymatga o'zgartiring, masalan, 1 yilgacha (3600).

Sozlagandan so'ng, xizmat konfiguratsiyasini yangilash kerak. Buni w32tm/config/update buyrug'i bilan qilishingiz mumkin. I xizmatni sozlash, monitoring qilish va diagnostika qilish uchun qo'shimcha buyruqlar:

w32tm /monitor - qo'shimcha variantlar uchun siz qancha tizim soatini bilib olishingiz mumkin bu kompyuter vídíznyaêtsya víd soat controllerí domenida yoki boshqa kompyuterlarda. Masalan: w32tm /monitor /kompyuterlar:time.nist.gov
w32tm / resync - buyruqning qo'shimcha yordami uchun siz kompyuterni g'alaba qozongan soatda server bilan sinxronlashtirishni sozlashingiz mumkin.
w32tm /stripchart - vaqt farqini ko'rsatish masofaviy kompyuter, bundan tashqari, siz natijani grafik tarzda ko'rsatishingiz mumkin. Masalan, jamoa w32tm /stripchart /computer:time.nist.gov /samples:5 /faqat ma'lumotlar tayinlangan dzhereldan 5 juftni ajratib oling va natijani matn ko'rinishida ko'rsating.

w32tm /config NTP xizmatini sozlash uchun ishlatiladigan asosiy buyruqdir. Yordam uchun siz soatiga serverlar ro'yxatini, sinxronizatsiya turini va boshqa ko'p narsalarni o'rnatishingiz mumkin. Masalan, siz qulflash qiymatini o'zgartirishingiz va buyruq bilan chaqiruvchi soatdan soat sinxronizatsiyasini sozlashingiz mumkin. w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query - O'rnatilgan xizmat sozlamalarini ko'rsatadi. Masalan, w32tm /query /source buyrug'i o'z vaqtida ko'rsatiladi va w32tm /query /configuration xizmatning barcha parametrlarini ko'rsatadi.

Xo'sh, haddan tashqari qiyalikda 🙁
w32tm /unregister - kompyuterdan soat xizmatini ro'yxatdan o'chirish.
w32tm /register - kompyuterda soat xizmatini ro'yxatdan o'tkazadi. Bu bilan registrdagi barcha parametrlar yangidan yaratiladi.

03/26/2012 yangilangan

Siz kompyuterda bachiti qilishni xohlaysiz aniq soat Bundan tashqari, u Windows domeni va ADning normal ishlashi uchun ham muhimdir. Agar biron bir ntp bilan sinxronlash uchun PDC emulyatorini yaratish osonroq bo'lsa yaxshi bo'lardi va hamma narsa o'z-o'zidan to'xtaydi ... Ammo, ozgina vaqt bo'lsa ham, domendagi kontrollerlar o'zaro bir-birlari bilan ishlashlari haqida posterlangan. bir-ikkita g'alati xususiyatga ega bo'lmaslik.

Ilgari, muammo kulgili edi - khvilin sprati, lekin ishlaydigan robot uchun va khvilin sprati muhim. Ayniqsa, www.korrespondent.net yangiliklari muharriri sifatida. To'g'ri, bo'rtib ketgan va issiq skargi, siz bu muammoni boshdan kechirasiz, tsilih 2, 3 yoki 5 whilins qayta ishlanadi :-)

Standart "daflar bilan raqslar", go'yo men qo'rqoq edim, keyin bizning muhandisimiz Microsoft-ga yordam berdik, lekin uzoq vaqt emas. Tobto. yig'ilish uchun bir soat, jurnallardan kechirimlar ma'lum va bir necha yil o'tgach, aks holda, doba orqali hamma narsa yangidan boshlanadi. Va keyin, bir-ikki kun yoki bir-ikki oy o'tgach, afv yana dunyoga 2 hvilin va yana qaytadi.

Shunday ekan, agar yaxshilik qilishni istasangiz, buni o'zingiz qiling. Bizda Windows 2003 Server R2 ostida ishlaydigan uchta domen kontrollerlari, Windows XP Professional SP3 ostida bir nechta ish stantsiyalari bo'lishi mumkin. Kompaniyaning ntp serveri Cisco 2821 ga qanday xizmat qiladi

PDC emulyatori bo'lgan DCdagi muammoning belgilari voqealar jurnalida yaqinlashib kelayotgan kechirimlarning mavjudligi:

Hodisa turi: Ogohlantirish
Voqea manbai: W32Time
Voqea toifasi: Yo'q
Voqea identifikatori: 47
Sana: 17.11.2009 y
Vaqt: 13:21:45
Foydalanuvchi: N/A
Kompyuter: DC04
Tavsif:
Vaqt provayderi NtpClient: Har kuni ntp.mydomain.ua,0x1 bilan bog'lanishga 8 marta urinishdan keyin qo'lda sozlangan peer sifatida qabul qilinadi. Ushbu tengdosh imkon qadar tezroq ko'rib chiqiladi va NtpClient ushbu DNS nomi bilan yangi tengdosh yozilgunga qadar qabul qilinadi.

Hodisa turi: xato
Voqea manbai: W32Time
Voqea toifasi: Yo'q
Voqea identifikatori: 29
Sana: 17.11.2009 y
Vaqt: 13:21:45
Foydalanuvchi: N/A
Kompyuter: DC04
Tavsif:
Vaqt provayderi NtpClient 1 yoki undan ortiq vaqt manbalaridan vaqt olish uchun sozlangan, agar manbalardan hech biri hozircha mavjud bo'lmasa. Dzherel bilan aloqada bo'lgan kundalik ehtiyoj, 15 ta ip bilan ishlash uchun yig'lash. NtpClient-da aniq vaqt manbai yo'q.

Tadbir turi: Axborot
Voqea manbai: W32Time
Voqea toifasi: Yo'q
Voqea identifikatori: 38
Sana: 17.11.2009 y
Vaqt: 14:06:45
Foydalanuvchi: N/A
Kompyuter: DC04
Tavsif:
Vaqt provayderi NtpClient o'rnatilmagan bo'lishi mumkin yoki ntp.mydomain.ua saytidan noto'g'ri soatni belgilash uchun o'rnatilgan bo'lishi mumkin.
(ntp.m|0x1|192.168.0.50:123->10.10.72.17:123).

Domen nazoratchisi nomida, Voqealar identifikatori 47, mavjud voqea ID: 24

Hodisa turi: Ogohlantirish
Voqea manbai: W32Time
Voqea toifasi: Yo'q
Voqea identifikatori: 24
Sana: 11/18/2009
Vaqt: 06:46:56
Foydalanuvchi: N/A
Kompyuter: DC03
Tavsif:
Vaqt provayderi NtpClient: Ertasi kuni pdacemul.addomain boshqaruvchisi u bilan bog'lanish uchun 8 marta urinishdan so'ng beriladi. Ushbu uy boshqaruvchisi joriy oqim sifatida ko'rib chiqiladi va NtpClient sinxronlashdan oldingi kabi yangi uy boshqaruvchisini ko'rish uchun tekshiriladi.

Shuningdek, w32tm xizmatini yangilash tartibi

1. Agar nimani eslashni bilmasangiz, biz barcha DClarni bilamiz va ularning qaysi biri PDC emulyatori
   netdom so'rovi fsmo
2. Endi men bir soat davomida PDC server emulyatorining mavjudligini ko'rib chiqyapman.
   portqry -n ntp.mydomain.ua -e 123 -p UDPMaqsadli so'rov tizimi chaqiriladi:
   ntp.mydomain.com
   Ruxsat nomidan IP manziliga tasdiqlash…
   Nomi 10.10.72.17 gacha hal qilindi

   UDP port 123 (ntp xizmati): TINGLASH yoki FILTERED

   Bu shunday bo'lishi mumkin "TINGLASH yoki FILTIRLANGAN"

   Ushbu yordamchi dastur Windows 2003 Server uchun qo'llab-quvvatlash vositalaridan oldin kiritilgan. Afsuski, Windows 2008 R2 ishlamaydi.

3. Keling, yordam uchun regeditga yordam beraylik, men ntp server parametrlarini moslashtiryapman
   U erda ntp serverimizning IP manzili yoki aniq nomi yozilgan bo'lishi mumkin va yozuv ",0x1" qatorida tugaydigan til bilan bog'lanishi kerak. Panjalar, toza daryo, tozalash kerak. Nutqdan oldin, qaysi qo'shimchadan oldin men keyinroq aylanaman. Bu yerda hech qanday kechirim yo'qligida ayblanish uchun manzil yoki ismni ko'chirib olish noto'g'ri bo'ladi.
4. Xuddi shu joyda, parametrga o'ting
   HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
   Bu perekonatisya, scho u NT5DS emas, balki NTP ro'yxatga olingan
5. Endi quyidagi boshqa ma'no
   HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
   bu erda 5 bo'lishi mumkin
6. Xizmatni qayta ishga tushirish vaqti:
   
7. Endi sinxronlashni qayta boshlayman:
   w32tm/qayta sinxronlash/qayta kashf qilish
8. Domen kontrollerlarida quyidagilarni ishga tushirish tavsiya etiladi:
   w32tm / ro'yxatdan o'chirish
   w32tm / ro'yxatdan o'tish
   Ushbu operatsiya soat xizmatini ko'radi va keyin biz uni yana tiklaymiz, bundan tashqari, eng muhimi, u ko'rinadi va keyin ro'yxatga olish kitobidagi barcha parametrlar to'plami yana yaratiladi.
9. Shuningdek, pdc emulyatori bo'lgan domen boshqaruvchisini qayta ishga tushirish tavsiya etiladi va tamom.
10. Pdc emulyatorida bo'lgani kabi, kechirimlar yana paydo bo'ldi, mening fikrimcha, parametr uchun 0x1 qiymatini 0x08 ga o'zgartirishga harakat qilish kerak.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
    Shunday qilib, standart mijozlar so'rovlari kuchayib keta boshladi.
11. Xizmatni qayta ishga tushiring
    net stop w32time && net start w32time

Standart domen nazoratchilari guruhi siyosati
standart domen guruhi siyosati

Xo'sh, va boshqa hamma narsa, qanday qilib siz domen kontrollerlariga, serverlarga va ish stantsiyalariga va har qanday o'zgarishlar haqida, tarqatish qiymati yoki yo'qligi haqida xabar berishingiz mumkin.

Kompyuter konfiguratsiyasi/Ma'muriy shablonlar/Tizim/Windows Time xizmati/Vaqt provayderlari

U erdagi barcha qiymatlar "sozlanmagan" bo'lishi mumkinligini tekshiring. Agar kerak bo'lsa, quyidagi parametrlar bilan o'ynang.

12. Agar biz uni siyosatda o'zgartirgan bo'lsak, xizmatni bir soat davomida qayta ishga tushiramiz:
    net stop w32time && net start w32time
13. Hech narsa yordam bermaganligi sababli, pdc emulyatorida soat xizmat ko'rsatish parametrlarini tiklash kerak
    net stop w32time
    w32tm / ro'yxatdan o'chirish
    w32tm / ro'yxatdan o'tish
    shundan so'ng 3-banddan boshlab barcha parametrlarni yangidan sozlash kerak bo'ladi. Chiqib ketish bosqichida kirish to'sig'i haqida yozishingiz bilanoq, siz yana afzalliklarga ega bo'lishingiz kerak.

w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /ishonchli:ha /yangilash

de PEERS - serverlar - dzherela aniq soat, bundan tashqari, qiymati ham DNS nomi yoki IP-manzil. Agar bir nechta bo'lsa, ular orasidagi bo'shliqni kiritishingiz kerak va ro'yxatning o'zi panjalar uchun aybdor: "time.domain.com time1.domain.com".

Windows oilasining operatsion tizimlari W32Time soatlik xizmatini almashtiradi. Tsya xizmati tashkilot chegaralarida soat bilan sinxronlash uchun tan olingan. W32Time bir soat davomida xizmatning mijoz va server qismlari uchun ishlaydi va bir xil kompyuter bir vaqtning o'zida NTP mijozi va serveri bo'lishi mumkin (NTP - Network Time Protocol).

Rag'batlantirish uchun Windows-dagi soat xizmati quyidagi daraja bilan o'rnatildi:

Windows operatsion tizimini o'rnatish vaqtida NTP mijozi ishga tushiriladi, u joriy soatdan sinxronlashtiriladi;

Domenga kompyuter qo'shilganda sinxronizatsiya turi o'zgartiriladi. Domendagi barcha mijoz kompyuterlari va qator serverlari to'g'riligini tekshiradigan domen boshqaruvchisini sinxronlashtirishi kerak;

A'zo server domen nazoratchisiga ko'tarilganda, NTP serveri yangisida ishga tushiriladi, bu PDC-emulator ishtiroki uchun vaqt talab qiluvchi boshqaruvchiga o'xshaydi;

PDC-emulator, lísu ildiz domenida tarqatish, ê tashkilot uchun asosiy server. Shu bilan birga, sharobning o'zi ham eski soat bilan sinxronlashtiriladi.

Bunday sxema ko'pchilik uchun ishlaydi va ishtirok etishni talab qilmaydi. Biroq, Windows-dagi xizmatning tuzilishi domen ierarxiyasi tomonidan tan olinmasligi va kompyuterning eng so'nggi vaqti sifatida tan olinishi mumkin.

Misol tariqasida, biz Windows Server 2008 R2 da NTP serverini o'rnatishimiz mumkin, analogiya bo'yicha Windows 7 da NTP serverini o'rnatishingiz mumkin.

NTP serverini ishga tushirish

Windows Serverda soat xizmati grafik interfeysga ega emas va buyruq satridan yoki tizim registrini to'g'ridan-to'g'ri o'zgartirish orqali sozlanishi mumkin. Keling, boshqa yo'lni ko'rib chiqaylik:

NTP serverini ishga tushirish kerak. Ro'yxatga olish kitobi kalitini oching:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

NTP serverini yoqish uchun Enabled parametri 1 ga o'rnatilishi kerak. Keyin biz xizmatni buyruq bilan qayta ishga tushiramiz. net stop w32time && net start w32time.

NTP xizmatini qayta ishga tushirgandan so'ng, server allaqachon faol va mijozlarga xizmat ko'rsatishi mumkin. Siz w32tm/query/configuration buyrug'i yordamida cioma-ga o'tishingiz mumkin. Ushbu buyruq xizmat parametrlarining to'liq ro'yxatini ko'rsatadi. NtpServer Enabled:1 qatorini o'rnatishi bilanoq, hamma narsa xavfsiz, server bir soat ishlaydi.

NTP serveri mijozlarga xizmat ko'rsatishi uchun xavfsizlik devori kiruvchi va chiquvchi trafik uchun UDP 123 portini ochishi kerak.

NTP serverining asosiy sozlamalari

Ro'yxatga olish kitobi kalitini oching:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - NTP serveri istalgan vaqtda sinxronlashtirilmaydi. Tizim taqvimi buzilgan, serverning CMOS chipiga kiritilgan (masalan, ushbu kalendar RS-232 orqali NMEA qurilmasi bilan sinxronlashtirilishi mumkin);

NTP - NTP serveri NtpServer registr parametrida ko'rsatilganidek, bir soat davomida chiquvchi serverlar bilan sinxronlashtiriladi;

NT5DS - NTP serveri zdíysnyuê zgídno íêrarchííí;

AllSync - barcha mavjud Gerel sinxronlash uchun NTP server vikoristovu.

Domenga kirish uchun kompyuter uchun blokirovka qiymati NT5DS, bunga arziydigan kompyuter uchun esa NTP hisoblanadi.

NtpServer parametri NTP serverlarini belgilaydi, ular bilan server soatni sinxronlashtiradi. Ba'zi sozlamalar talabiga binoan, Microsoft NTP serveri (time.windows.com, 0x1), iste'molchi uchun siz bo'sh joy orqali ularning DNS nomlarini yoki IP manzillarini kiritib, ko'proq NTP serverlarini qo'shishingiz mumkin. Misol uchun, siz bayroqni qo'shishingiz mumkin (masalan, 0×1), u server bilan sinxronizatsiya rejimini soatga belgilaydi.

Rejim uchun quyidagi qiymatlarga ruxsat beriladi:

Ro'yxatga olish kitobida joylashgan SpecialPollInterval:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

Vín soniyalarda o'rnatiladi va sukut bo'yicha uning qiymati 604 800 ni tashkil qiladi, bu 1 kunga aylanadi. Tse allaqachon boy, bu Varto SpecialPollInterval qiymatini o'rtacha qiymatga o'zgartiradi - 1 yil (3600).

Sozlagandan so'ng, xizmat konfiguratsiyasini yangilash kerak. Buni w32tm/config/update buyrug'i bilan qilishingiz mumkin.

I xizmatni sozlash, monitoring qilish va diagnostika qilish uchun qo'shimcha buyruqlar:

w32tm /monitor - qo'shimcha variantlar uchun siz kompyuterning tizim soati domen boshqaruvchisi yoki boshqa kompyuterlardagi soatga qarab tekshirilganligini bilib olishingiz mumkin. Masalan: w32tm /monitor /kompyuterlar:time.nist.gov

w32tm / resync - buyruqning qo'shimcha yordami uchun siz kompyuterni g'alaba qozongan soatda server bilan sinxronlashtirishni sozlashingiz mumkin.

w32tm /stripchart - masofaviy kompyuterda soat va aniq sana o'rtasidagi farqni ko'rsatadi. Jamoa w32tm /stripchart /computer:time.nist.gov /samples:5 /faqat ma'lumotlar belgilangan dzhereldan 5 juftni ajrating va natijani matn ko'rinishida ko'ring.

w32tm /config - Bu NTP xizmatini sozlash uchun ishlatiladigan asosiy buyruqdir. Yordam uchun siz soatiga serverlar ro'yxatini, sinxronizatsiya turini va boshqa ko'p narsalarni o'rnatishingiz mumkin. Masalan, siz qulflash qiymatini o'zgartirishingiz va buyruq bilan chaqiruvchi soatdan soat sinxronizatsiyasini sozlashingiz mumkin. w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query - Xizmatning tishli sozlamalarini ko'rsatadi. Masalan, w32tm /query /source buyrug'i o'z vaqtida ko'rsatiladi va w32tm /query /configuration xizmatning barcha parametrlarini ko'rsatadi.

net stop w32time - Xizmatni ishlayotgan bir soat davomida ishga tushiradi.

w32tm /unregister - kompyuterdan soat xizmatini ro'yxatdan o'chirish.

w32tm /register - kompyuterda soat xizmatini ro'yxatdan o'tkazadi. Bu bilan registrdagi barcha parametrlar yangidan yaratiladi.

net start w32time - xizmatni ishga tushiring.

Windows 7 da qayd etilgan xususiyatlar - Windows ishga tushganda xizmat bir soat davomida avtomatik ravishda ishga tushmaydi. Windows 7 uchun SP1 da tuzatildi.