Nara-auto.ru

Автосервис NARA
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Для системного администратора

Для системного администратора

headermask image

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLMSystemCurrentControlSetServicesW32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

Не забудьте про файервол

Если у вас есть файервол между хостом и интернетом, он может быть настроен на запрет udp/123 по которому работает протокол NTP. Вот как это выглядит на моей Cisco ASA FW:

NTP_2012_1

Поэтому я создал отдельное правило, разрешающее данный трафик.

NTP_2012_2

Подробная информация и логирование

Данная команда показывает полезную информацию о настройке синхронизации, списке серверов и времени последней синхронизации.

Обычно когда сервер не может получить время с NTP сервера в лог записывается следующая информация:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.

Когда все нормально сообщение выглядит следующим образом:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 35
Level: Information
Description: The time service is now synchronizing the system time with the time source pool.ntp.org (ntp.m|0×0|0.0.0.0:123->85.10.240.253:123).

Вы все ещё испытывает какие то проблемы?  Вы можете легко включить вывод отладочной информации в логфайл, который в моем случае лимитирован 10-тью мегабайтами и включает все отладочные записи.

w32tm /debug /enable /file:C:Tempw32tmdebug.log /size:10485760 /entries:0-300

После завершения отладки выключаем её:

В случае проблем в логе вы увидите большое количество информации. У меня, когда все работает об этом сигнализирует следующая запись:

— Reachability:  peer pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123) is reachable.
— Logging information: NtpClient is currently receiving valid time data from pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123).

А когда мой файервол блокировал пакеты я получал следующие сообщения.

— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.

Принудительная синхронизация

Если вам необходимо принудительно синхронизировать клиента, запустите команду:

w32tm /resync
Sending resync command to local computer
The command completed successfully.

Если вы получили следующую ошибку, значит компьютер не может достичь NTP сервера.

Читайте так же:
Регулировка опережения зажигания мотоцикла урал

The computer did not resync because no time data was available.

Начнем с начала

Если вы полностью запутались в конфигах, напихали лишнего и уже не понимаете что происходит, начните с начала. Данные команды полностью сбросят настройки NTP в дефолтное состояние:

Stop-Service w32time
w32tm /unregister
w32tm /register

Этот пост November 12, 2012 at 3:38 pm опубликовал molse в категории Windows Server 2012, Сетевые протоколы. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

2 комментов оставлено (Add 1 more)

сервис службы времени(как и любой другой) можно перезапустить командлетом Restart-Service w32time

Ахтунг товарищи !
если разница между серверо ntp и клиентом больше ,вроде 15 часов. /resynce даст ошибку!
те для теста лучше выставить дату(это тоже критично!) и время руками но с погрешность на пару минут.

Как исправить сбой синхронизации времени с time.windows.com?

Синхронизация времени – это функция на устройствах с Windows, позволяющая в автоматическом режиме подстраивать время к актуальному часовому поясу и дате. Обычно, когда она включена, время настраивается с различными серверами. По умолчанию большинство пользователей могут увидеть, что их устройство подключается к time.windows.com.

Проблема синхронизации времени с данным сервером является довольно распространённой ошибкой. Связана она с тем, что в некоторых случаях службе подстройки Windows не удаётся подключиться к сайту. Причины данного сбоя могут быть разные: от сброса подсоединения к интернету до повреждения определённых протоколов. Ниже представлены несколько вариантов по исправлению данной неполадки.

Решение 1. Временно отключите сторонний брандмауэр и программное обеспечение безопасности

Брандмауэр стороннего производителя – одна из наиболее распространённых причин, по которым не удаётся установить соединение с сервером синхронизации. Поэтому, если вы используете какой-либо тип стороннего устройства, вам следует отключить его или удалить, а затем посмотреть, исправило ли это ситуацию.

Вместе с тем слишком агрессивная защита от вредоносных программ также может вызывать сбой синхронизации времени с ошибкой подключения к time.windows.com. Таким образом, попробуйте отключить антивирусное ПО и посмотреть, поможет ли это. Если проблема в этом, добавьте адрес сервера в список исключений.

Решение 2. Переключите службу времени Windows в автоматический режим

Служба Windows Time поддерживает процесс синхронизации с серверами времени в сети. Если эта служба не включена (для этого может быть много причин), подстройка времени в Windows может сопровождаться сбоем.

  1. Нажмите сочетание клавиш Win + X, и выберите Панель управления.
  2. Перейдите в раздел Администрирование.
  3. В новом окне прокрутите вниз до пункта Службы, и дважды щёлкните ЛКМ.
  4. Найдите в списке Службу синхронизации времени, кликните ПКМ, и выберите Свойства.
  5. В пункте Тип запуска установите опцию автоматической подстройки.
  6. Нажмите: Запустить, Применить, Ок.

Как решить ошибку синхронизации с time.windows.com?

Решение 3. Разрешите службе времени Windows взаимодействовать с рабочим столом

  1. Откройте Службы, как описано выше.
  2. Найдите Службу синхронизации времени ещё раз и дважды щёлкните по ней ЛКМ.
  3. В новом окне перейдите на вкладку Вход в систему.
  4. Здесь выберите “С системной учётной записью”.
  5. Отметьте опцию Разрешить службе взаимодействовать с рабочим столом.
  6. Нажмите: Применить и Ок.

Как решить ошибку синхронизации с time.windows.com?

Решение 4. Используйте другой сервер

Если системе так и не удаётся синхронизироваться, есть вероятность, что проблема на сервере. Попробуйте использовать другой.

  1. Нажмите ПКМ по дате и времени в правом нижнем углу.
  2. Выберите пункт: Настройка даты и времени.
  3. Перейдите на вкладку Время по Интернету, и нажмите Изменить настройки.
  4. Установите галочку: Синхронизировать с сервером времени в интернете.
  5. Введите в строку сервера один из следующих адресов:
    • time-b-wwv.nist.gov
    • time-e-wwv.nist.gov
    • time-e-g.nist.gov
    • time-a-g.nist.gov
    • utcnist.colorado.edu
    • ntp-d.nist.gov
    • ntp-b.nist.gov
  6. Нажмите: Обновить сейчас и ОК.
Читайте так же:
Как отрегулировать автоматику на насосной станции джилекс

Как решить ошибку синхронизации с time.windows.com?

Примечание: при синхронизации часов убедитесь, что они отклоняются не более чем на 15 часов от текущего времени. Если это так, вам следует установить правильное время вручную, узнать которое можно, введя в поиске браузера запрос “Точное время”. Если расхождение более 15 часов, необходимо выбрать другой сервер из предоставленного списка.

Решение 5. Повторно зарегистрируйте службу времени Windows

Используя командную строку, можно попробовать повторно зарегистрировать службу времени Windows:

  1. Нажмите ПКМ по значку Windows в левом нижнем углу.
  2. Выберите Командная строка (Администратор).
  3. В новое окно вставьте поочерёдно следующие команды, нажимая Enter после каждой:
    • net stop w32time
    • w32tm/unregister
    • w32tm/register
    • net start w32time
    • w32tm/resync/nowait
  4. После выполнения всех команд перезагрузите компьютер и посмотрите, помогло ли это решить проблему.

Как решить ошибку синхронизации с time.windows.com?

Решение 6. Попробуйте выполнить синхронизацию в другой сети

По словам инженеров Windows, сеть некоторых пользователей может блокировать протокол NTP. Чтобы исправить это, вам придётся переключиться на другого интернет-провайдера. Очевидно, что менять его для синхронизации времени не очень разумно, поэтому можно использовать обходной путь.

Если у вас есть современный мобильный телефон, поддерживающий функцию точки доступа, включите её. Затем вернитесь к компьютеру и подключите его к сети телефона. Попробуйте синхронизировать часы.

Управление временем в домене Windows

Протокол аутентификации и и Kerberos, используемый Active Directory, требует, чтобы все компьютеры в домене были синхронизированы друг с другом. Если какой-то компьютер теряет связь с контроллером домена на период более пяти минут, будет возможность подключиться к сети, но все службы могут работать неправильно до тех пор, пока не будет скорректировано или синхронизировано время.

Ограничение изменений показания времени с помощью групповой политики
Часто администраторы настраивают групповую политику (Group Policy), чтобы пользователи не могли изменять показания времени и непредумышленно изымать свои системы из домена. Настройка System Time Group Policy (Групповая политика системного времени) находится в Computer/PoliciesWindows Settings/Security Settings/Local Policies/User Right Assignment ( Компьютер/Политики/Настройки Windows/Настройки безопасности/Локальные политики/Назначение прав пользователям).

ОГРАНИЧЕНИЕ ИЗМЕНЕНИЙ ПОКАЗАНИЯ ВРЕМЕНИ С ПОМОЩЬЮ ГРУППОВОЙ ПОЛИТИКИ

Для проверки и синхронизации времени будет применяться служба времен и Windows (Windows Time Service; w32tm). Служба w32tm запускается и з командной строки.
Представленная ниже команда позволяет сравнить пять выборок текущего времени с данными из сервера времени Microsoft (time. windows.com) и проконтролировать, насколько точными они являются. В выводе будет отражено, опережают ли показания времени на вашем сервере (обозначено с помощью +) или же отстают (обозначено с помощью — ):

w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly

Синхронизировать время на контроллере домена с ролью PDC Operations Master можно с использованием внутреннего источника времени, если он есть, и внешнего источника времени в противном случае. При синхронизации и с внешним сервером NTP посредством службы w32tm удостоверьтесь, что UDР-порт 1 23 открыт в брандмауэре.
С помощью показанной далее команды время в системе можно синхронизировать с внешним сервером времени. Доступно несколько серверов времени, но в данном примере применяется сервер времени M icrosoft (time.windows.com) и сервер времени NIST (time.nist.gov):

W32tm /config «/manualpeerlist:time.windows.com, time.nist.gov» /syncfromflags:manual / reliable:yes /update

Параметр syncfromflags указывает, что сервер будет синхронизироваться с одним из серверов в группе manualpeerlist . Можно задать только один сервер времени (и тогда опустить кавычки) или доставить множество таких серверов, разделенных запятыми, как сделано в примере команды.
Кроме того, имеет смысл перезапустить службу времен и с использованием следующих команд:

Читайте так же:
Системы регулировки и автоматики

Net stop w32time
Net start w32time

После перезапуска службы можно ввести показанную ранее команду w32tm, чтобы проверить точность показания времени. Если вы измените время , то может пройти пять минут, прежде чем служба w32tm снова проведет синхронизацию и установит правильное показание времени .

Настройка синхронизации времени для сервера windows 2008

Согласно протоколу NTP, синхронизация времени возможна следующими способами:

Для разового получения точного времени от NTP-сервера достаточно послать на него SNTP-запрос текущего времени.

Периодическое получение точного времени по запросу обеспечивается регулярным опросом NTP-сервера постоянно запущенной программой (демоном). В UNIX системах существует специальная программа ntpd или xntpd. Windows системы, в зависимости от версии, могут иметь (или не иметь) встроенные средства синхронизации (см. ниже).

Синхронизация по регулярным сигналам точного времени обеспечивается регулярной отправкой NTP-сервером так называемых широковещательных сигналов точного времени — NTP Broadcast. Однако данный метод применим лишь в локальных сетях, поскольку любые широковещательные пакеты не выйдут за пределы раутера сети.

Настройки программ синхронизации времени

Xntpd и ntpd (Berkeley-версия xntpd)

Для настройки демона xntpd (ntpd) достаточно прописать в его конфигурационном файле /etc/ntpd.conf следующие параметры:

server ntp.time.in.ua
server ntp2.time.in.ua

и разумеется не забыть разрешение запуска этого демона. Для FreeBSD это обеспечивается добавлением следующей сроки в файл /etc/rc.conf:

Дополнительные параметры запуска могут быть указаны в переменной ntpd_flags. Дополнительную информацию вы можете получить документацию к xntpd (ntpd) в Вашей системе (man ntpd).

Ntpdate

В UNIX-системах ntpdate используется для единоразовой коррекции системного времени. Обычно эта процедура выполняется при загрузке операционной системы и команда синхронизации может быть следующего вида:

ntpdate -bs ntp.time.in.ua ntp2.time.in.ua

Rdate

В UNIX-системах rdate является простой и легкой командой, которая разово устанавливает время по часам другой машины. В некоторых случаях она вполне может заменить ранее упомянутую ntpdate. Использование и понимание команды не требует больших усилий, строка запуска:

rdate -s ntp.time.in.ua

Timed

timed можно назвать предшественником xntpd, но во многих случаях его оказывается вполне достаточно. Рекомендуемая строка запуска выглядит так:

timed -F ntp.time.in.ua

Встроенные средства Windows 2000

Для запуска синхронизации ОС Windows 2000 необходимо выполнить следующие команды (из командной строки — cmd):

net time /SETSNTP:ntp.time.in.ua net start w32time

После успешного выполнения данных команд необходимо открыть список служб (Администрирование/Службы) и в свойствах Служба времени Windows установить (или убедиться, что параметр имеет верное значение) параметру Тип запуска значение Авто.

Windows 2003, Windows XP и Windows Vista

Для данных версий ОС Windows Вам достаточно открыть окно настройки времени (через Панель управления или часы в системном трее) и на вкладке "Время Интернета" выбрать опцию "Выполнять синхронизацию с сервером времени в Интернете" и в поле "Сервер" указать адрес

Для ОС Windows Vista на вкладке "Время Интернета" необходимо дополнительно нажать кнопку Изменить параметры для открытия окна изменения параметров NTP-сервера.

Тонкая настройка Windows 2003, Windows XP и Windows Vista

Стандартно, интервал обновления времени в Windows достаточно большой — 1 неделя. При достаточно низкой точности системных часов компьютера это слишком большой интервал. При такой настройке за 1 неделю часы Вашего компьютера могут получить погрешность величиной порядка минуты или даже десяка минут. Мы рекомендуем Вам уменьшить данный интервал обновления — до нескольких часов. Это изменение не увеличит ни Вашего трафика, ни нагрузки на NTP-сервер, однако позволит поддерживать точность хода часов Вашего компьютера.

Читайте так же:
Ока стояночный тормоз регулировка

Для этого Вам необходимо внести изменения в системном реестре Windows. Откройте редактор реестра (Пуск -> Выполнить -> "regedit") и найдите раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient. В этом разделе есть параметр — SpecialPollInterval, который как раз и отвечает за период обновления времени в секундах. Поменяйте значение этого параметра, например, на 3600, что будет соответствовать синхронизации времени каждый час. Для того, чтобы эти изменения вступили всилу, выполните команду (из командной строки — cmd)

w32tm /config /update

или перезагрузите компьютер.

Остальные версии Windows (95/98/ME)

Для остальных версий ОС Windows, а также для описанных, можем посоветовать достаточно интересную утилиту синхронизации времени Tardis2000. Скачать данную програму Вы можете и с нашего сайта.

Данная программа позволяет указывать несколько NTP-серверов, изменять параметры синхронизации (периодичность синхронизации, точность установки времени, запуск в системном трее) и т.п. Программа имеет достаточно понятный интерфейс и полноценную справку. Единственный совет — программа имеет возможность единоразовой синхронизации с сервером при запуске, завершая свое выполнение. Для отмены данного поведения программы (для возможности изменений настройки) достаточно при запуске исполняемого файла программы удерживать нажатой клавишу Shift клавиатуры.

Общие советы и рекомендации

  • при запуске NTP-демонов нет смысла запрещать обращения к вашему серверу за временем. Большой трафик такие обращения создать не могут, в то же время возможность удаленно контролировать время сервера не помешает Вам же самим;
  • не нужно стремиться за высоким номером стратума (stratum). Стратум имеет весьма отдаленное отношение к надежности или точности часов, изначально стратум вообще задумывался как средство подавления циклов в ntptrace, средство простое и надежное. Приведенные в настоящем тексте рекомендации при использовании нашего NTP-сервера обеспечивают stratum 2. Особое значение имеет стабильность времени, а не его точность с отдаленными NTP-серверами;
  • не ставьте большое количество NTP-серверов, особенно со схожими характеристиками. Переключение программ синхронизации с одного сервера на другой практически всегда означает коррекцию времени, порой достаточно существенную (на несколько десятков или сотен миллисекунд). Переключение на другой NTP-сервер должно происходить только в случае серьезных аварий сети. Даже из предоставляемых нами двух NTP-серверов мы рекомендуем использовать только один (основной, ntp.time.in.ua), а в случае возможности указывать в настройках программ синхронизации времени приоритетного сервера — обязательно выбрать один из серверов как приоритетный.

Надеемся, изложенные тут рекомендации и советы позволят Вам всегда иметь точное время на своём сервере или домашнем компьютере.

Настройка синхронизации времени для сервера windows 2008

Настройка NTP в Windows Server 2012

  • By beuser
  • on Ноя 27, 2017
  • in Система

Настройка времени в серверных операционных системах Windows с помощью протокола NTP является критичной для многих служб. Без правильного настроенного времени, а точнее при рассогласовании часов на сервере и рабочих станциях не могут правильно работать многие протоколы Active Directory и сервисы синхронизации. Установка и поддержка часов с помощью NTP является простой задачей, связанной иногда, однако, с некоторыми сложностями, которые мы попытаемся рассмотреть в этой статье.

Для примера будем использовать не самую свежую систему — Windows Server 2012. Она является наиболее распространенной и, в то же время, для многих других систем, включая Windows Server 2008, Windows Server 2016 применимы аналогичные команды и правила. Следует отметить, что описание касается настройки окружения с единственным главным контроллером PDC. Более сложные варианты не рассматриваются.

Сброс настроек NTP

Для того, чтобы перевести службу NTP в «дефолтное» состояние, необходимо выполнить следующие команды:

Читайте так же:
Рамка для регулировки клапанов

Stop-Service w32time w32tm /unregister w32tm /register

В данном случае они останавливают сервис, разрегистрируют сервис и регистрируют его в системе заново. Следует выполнять эти команды только в случае существенной необходимости. Как правило, нужды в них нет — NTP настраивается, если учтены другие обстоятельства системы.

Команды установки NTP в обычном случае

Для того, чтобы настроить протокол сетевого времени на контроллере Windows Server, прежде всего необходимо отключить синхронизацию посредством Hyper-V, если контроллер виртуализирован с помощью этой технологии. Для этого нужно зайти в настройки и снять галочку с пункта Time Synchronization в разделе Management -> Integration Services

Для тех, кто не использует Hyper-V, предыдущий шаг можно опустить.

Далее, запустить Power-Shell и ввести команды:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL Stop-Service w32time Start-Service w32time

На этом установка в качестве основного ntp-сервера одного из pool.ntp.org закончена.

Выбор ntp-сервера

Однако нет жесткой необходимости использовать именно этот сервер. Для тех, кто находится в интранете, для тех, у кого есть предпочтения по геолокации или другим параметрам, можно указать другой сервер. Или даже список в кавычках, разделенный пробелами:

w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL

Протокол UDP для NTP и блокировка файрволом

Протокол времени использует для своей связи порт UDP с номером 123 в стандартной конфигурации. Необходимо следить за тем, чтобы файрвол не блокировал этот порт. В случае, если блокировка происходит, в логах ntp будет масса информации о том, что соединение невозможно:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.

Для того, чтобы убедиться, что проблема именно в этом, можно включить вывод дополнительной отладочной информации. Настраиваем логи Windows Server таким образом, чтобы в них писалась вся необходимая информация, но они не росли больше, чем 20 мегабайт:

w32tm /debug /enable /file:C:tmpntp.log /size:20971520 /entries:0-300

Следите за тем, чтобы на диске присутствовал каталог C:tmp куда будут записаны логи.

После того, как ошибка будет отловлена, вывод дополнительной отладочной информации можно будет отключить:

w32tm /debug /disable

Блокировка ntp файрволом отлавливается по фразе в отладке:

— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.

В этом случае (да, в общем, сразу с целью проверки) необходимо проверить правило в файрволе

И, в случае необходимости, поменять правило или добавить его.

Проверка правильности работы ntp

Чтобы проверить — все ли работает правильно, можно запустить синхронизацию вручную:

Если все прошло успешно, получите сообщение:

Sending resync command to local computer
The command completed successfully.

Если есть проблемы — сообщение:

The computer did not resync because no time data was available.

Во втором случае необходимо проверить все сначала: файрвол, правильность заданных серверов (не ошиблись ли в имени). Если что — информацию о сбросе настроек мы уже приводили.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector