Nara-auto.ru

Автосервис NARA
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить NTP-сервер Windows Server 2016

Как настроить NTP-сервер Windows Server 2016

Как сетевым администраторам, системам или вспомогательному персоналу важно, чтобы часы сервера и клиентских компьютеров и других устройств были синхронизированы, поскольку некоторые ошибки во времени могут существенно повлиять на задачи администрирования.

Хотя это может показаться неверным, если время сервера не синхронизировано с такими устройствами, как IP-камеры безопасности, устройства управления вводом и т. Д., Мы указываем неправильное время для контроля доступа или задачи наблюдения, которая является неправильной. Весь процесс планирования в Windows Server 2016 выполняется благодаря службе NTP, и сегодня мы увидим, как настроить ее в Windows Server 2016.

NTP (сетевой протокол времени) является одним из старейших протоколов, работающих на устройствах, он действует с 1985 года, основная функция которого заключается в поддержании синхронизации времени между всеми устройствами в сети.

NTP отвечает за то, что все клиентские компьютеры в домене имеют то же время, что и контроллер домена, и таким образом мы можем точно контролировать активность, которая происходит в сети в точное время.
Этот протокол NTP использует UDP-порт 123 по умолчанию. Этот протокол использует алгоритм Марзулло, который был разработан для выбора источников происхождения для точной оценки времени с использованием определенного количества неупорядоченных источников, использующих шкалу UTC для анализа.

Этот протокол имеет жизненно важное значение в контроллере домена Windows Server 2016, поскольку он позволяет:

  • Аутентифицировать пользователя в сети
  • Обмен файлами
  • Отправка и получение почты
  • Обновления клиентских компьютеров и др.

1. Настройка NTP в Windows Server 2016

Шаг 1
Чтобы начать процесс настройки NTP, мы собираемся отредактировать определенную запись, и для этого мы должны получить доступ к редактору реестра, используя комбинацию клавиш Windows + R и введя термин regedit, нажмите Enter или Принять. В появившемся окне мы пойдем по следующему маршруту:

Шаг 2
Мы видим, что W32Time состоит из нескольких клавиш. Сначала мы получаем доступ к ключу Config и выбираем реестр AnnounceFlags, расположенный справа.

Шаг 3
Мы дважды щелкнем по этой записи или щелкнем правой кнопкой мыши / Изменить, и во всплывающем окне мы установим число 5 в поле Значение:

Шаг 4
Это значение относится к обновлению контроллера домена с помощью внешнего источника, нажмите кнопку ОК, чтобы сохранить изменения. Следующая запись, которую нужно изменить, — это запись типа, расположенная в ключе параметров.

В этом случае мы установим его значение в NTP. Нажмите кнопку ОК, чтобы сохранить изменения.

  • //www.pool.ntp.org/zone/@
  • //tf.nist.gov/tf-cgi/servers.cgi

В этом примере мы установим три сервера:

$config[ads_text5] not found

Значение x01 указывает режим синхронизации в определенный интервал времени.

Чтобы добавить более одного сервера, просто оставьте пробел между ними.
Нажмите OK, чтобы сохранить изменения в этой записи.

Шаг 6
Теперь мы переходим к ключу TimeProviders и выбираем подключ NtpServer. В этом ключе мы должны убедиться, что регистр Enabled имеет значение 1, в противном случае мы щелкнем правой кнопкой мыши по этому регистру и изменим его значение на 1.

Шаг 7
Теперь перейдем к подразделу NtpClient и рассмотрим регистр SpecialPoolInterval.

Эта запись указывает временной интервал для синхронизации времени с внешними серверами, которые мы определили. Мы видим, что его значение составляет 3600 секунд / 1 час, это указывает на то, что процесс синхронизации будет происходить каждый час. Таким образом, мы можем закрыть редактор реестра в Windows Server 2016.

2. Проверка синхронизации

Шаг 1
Чтобы убедиться, что сервер принимает определенные параметры, мы открываем консоль командной строки и вводим следующую команду: Результат будет следующим:

$config[ads_text6] not found

  • Чтобы остановить сервис мы будем использовать команду
  • Чтобы запустить его снова, мы будем использовать команду

Шаг 3
В случае, если даже NTP синхронизируется локально, мы будем использовать следующую команду для принудительной синхронизации: Мы видим, что синхронизация происходит с указанным внешним сервером:

$config[ads_text5] not found

3. Проверка NTP на клиентских компьютерах

Шаг 1
Чтобы проверить, как работает NTP и его соответствующая синхронизация, мы получим доступ к клиентскому компьютеру, подключенному к домену, в данном случае это Windows 10, и мы изменим его текущее время:

Теперь мы открываем консоль командной строки на клиентском компьютере и выполняем следующую команду, чтобы проверить состояние синхронизации клиентского компьютера:

$config[ads_text6] not found

Мы проверяем, что синхронизация с контроллером домена, но этот процесс выполняется каждый час.

Шаг 2
Для принудительного обновления времени мы можем использовать эту команду еще раз, и мы увидим следующее.

Шаг 3
Помните, что эта команда должна выполняться от имени администратора. Еще одна полезная команда, которая выполняет ту же функцию принудительной синхронизации:

$config[ads_text5] not found

4. Модификация часового пояса

Шаг 1
Проблема с NTP заключается в том, что, хотя он может устанавливать и изменять время на клиентских компьютерах, он не может изменять часовой пояс, если это необходимо. Для этого мы создадим скрипт в Windows Server 2016, который автоматически запускается при входе в систему клиентских компьютеров для обновления их часового пояса. Для этого мы открываем записную книжку в Windows Server 2016 и вводим следующее: Параметр @echo off скрывает то, что выполняется.

Читайте так же:
Как отрегулировать трос сцепления на гольфе

Шаг 2
В строке tzutil мы добавили соответствующий часовой пояс к нашим регионам; Чтобы проверить это, мы можем выполнить командную строку и ввести команду

Там будут отображены все доступные часовые пояса. Этот файл должен быть сохранен с расширением .bat для выполнения.

Шаг 3
Теперь перейдем к Диспетчеру серверов / Инструменты / Управление групповой политикой, чтобы установить файл bat в начале каждого клиентского компьютера. В появившемся окне мы щелкнем правой кнопкой мыши на Default Domain Policy и выберите опцию Edit.

Шаг 4
В отображаемом окне мы идем к маршруту:

$config[ads_text6] not found

Шаг 5
Там мы дважды щёлкнем по Политике запуска и в появившемся окне нажмем кнопку Добавить и выберем только что созданный .bat файл с помощью кнопки Обзор

Нажмите OK, и мы увидим наш добавленный скрипт:

Нажмите « Применить», а затем « ОК», чтобы сохранить изменения.

$config[ads_text5] not found

Шаг 6
Другой вариант, поскольку мы можем установить этот профиль, это создать политику домена, где клиентские компьютеры ищут NTP-сервер. Для этого мы открываем диспетчер групповой политики и идем по следующему маршруту:

Там мы должны отредактировать политики правой панели, например, в политике Configure Windows NTP client мы установим следующие значения:

$config[ads_text6] not found

Прежде всего мы должны активировать поле Enabled и в поле NtpServer вводим имя нашего сервера. Остальные значения можно оставить по умолчанию, значение NT5DS отвечает за синхронизацию на клиентских компьютерах, а в поле SpecialPollInterval запомните, что указано время в секундах каждой синхронизации.

Наконец, мы включаем политику под названием « Включить клиент NTP Windows», установив флажок « Включено» и нажав «Применить / Принять». Таким образом, мы установили наш Windows Server 2016 в качестве NTP-сервера для правильной синхронизации времени и таким образом обеспечиваем синхронизацию всего оборудования, как и должно быть в корпоративной среде.

Настроить FTP-сервер

СТАТЬЯ ПО ТЕМЕ Загрузить приложение для Mac за пределами App Store

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

  • Как открыть папку WindowsApps в Windows 10
  • Windows Server 2012 — блокировка учетных записей
  • Лучшие инструменты для управления субтитрами YouTube
  • Ошибка Chrome: администратор отключил обновления
  • Как переименовать файлы или папки на Mac El Capitan
  • Список томов и дисков Windows Server 2016 с помощью PowerShell
  • Обслуживание контроллера домена Windows Server 2012
  • Как изменить цвета консоли CMD для команд Windows 10

Категории

ЧИТАЙТЕ ТАК ЖЕ

Когда вы приостанавливаете работу нашего оборудования, оно автоматически переходит в режим минимального энергопотребления, которого будет достаточно, чтобы оперативная память оставалась включенной. Эта экономия энергии включает выключение монитора, выключение жестких дисков и т. Д.

В этой активной оперативной памяти будет храниться текущее состояние системы с целью того, чтобы, когда мы снова войдем, все окна и приложения будут в том же состоянии, что и до остановки оборудования…

Теперь, когда мы используем режим гибернации, применяемый процесс идентичен, разница в том, что вместо сохранения текущего состояния оборудования в ОЗУ оно будет храниться на жестком диске, либо на жестком диске, либо на SDD, что подразумевает, что Power потребление будет нулевым, поскольку диск должен оставаться активным.

Когда компьютер находится в режиме гибернации, он в основном выключен, он не потребляет энергию, потому что ему не нужно держать какие-либо компоненты включенными. Еще одно из отличий, которые печально известны в этом аспекте, заключается в том, что в режиме гибернации на жестком диске используется большой объем памяти, по этой причине файл гибернации Windows, hiberfil.sys, может занимать несколько гигабайт пространства, и, кроме того, к этому при активации компьютера в спящем режиме процесс обычно немного медленнее, чем при активации в спящем режиме..

Большинство компьютеров в спящем режиме потребляют от 5 до 10 Вт энергии в час, в то время как в спящем режиме потребляется 2 Вт энергии в час или меньше.

Мы должны выбрать лучшую альтернативу для использования в Windows. Теперь еще один момент, который мы можем настроить либо на приостановку, либо на спящий режим, — это отключить порты USB во время этого процесса, причина этого в том, что USB-устройства будут продолжать потреблять энергию, поэтому система находится в спящем режиме или приостановлена, что не помочь цели этих режимов.

Читайте так же:
Регулировка карбюратора дааз 21083 уровень топлива

TechnoWikis покажет, как мы можем отключить USB-порты, переведя Windows в спящий режим или приостановив работу.

NTP сервер на Linux Ubuntu

Обновлено и опубликованоОпубликовано: 12.01.2018

Следить за актуальностью времени на всех узлах локальной сети удобнее с помощью сервера синхронизации времени NTP. В инструкции рассказано об установке и настройке такого сервера на Linux Ubuntu Server 16.04. Данное руководство можно использовать для настройки ntpd на любом другом Linux (например, Debian или CentOS).

Установка сервера

Устанавливаем ntp сервер следующей командой:

apt-get install ntp

Разрешаем автозапуск и стартуем сервис:

systemctl enable ntp || update-rc.d ntp defaults

systemctl start ntp || service ntp start

Настройка NTP

Открываем файл с настройками:

Настраиваем серверы, с которых наш NTP будет брать эталонное время. Например:

pool ru.pool.ntp.org iburst
server ntp2.vniiftri.ru iburst prefer
pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
server 127.127.1.0

* iburst — отправлять несколько пакетов (повышает точность); ru.pool.ntp.org / 0.ubuntu.pool.ntp.org / 1.ubuntu.pool.ntp.org — адреса серверов, с которыми наш сервер будет сверять время; server — указывает на выполнение синхронизации с сервером, а не пулом серверов; prefer — указывает на предпочитаемый сервер. server 127.127.1.0 — позволит в случае отказа сети Интернет брать время из своих системных часов.

restrict default kod notrap nomodify nopeer noquery
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
restrict ::1

  • restrict default — задает значение по умолчанию для всех рестриктов.
  • kod — узлам, которые часто отправляют запросы сначала отправить поцелуй смерти (kiss of death), затем отключить от сервера.
  • notrap — не принимать управляющие команды.
  • nomodify — запрещает команды, которые могут вносить изменения состояния.
  • nopeer — не синхронизироваться с хостом.
  • noquery — не принимать запросы.
  • restrict 192.168.0.0 mask 255.255.255.0 — разрешить синхронизацию для узлов в сети 192.168.0.0/24.
  • IP адреса127.0.0.1 и ::1 позволяют обмен данные серверу с самим собой.

Настройки по умолчанию могут быть разные для IPv4 и IPv6:

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

systemctl restart ntp || service restart ntp

Если используется брандмауэр, добавляем правило:

iptables -I INPUT 1 -p udp —dport 123 -j ACCEPT

или с помощью ufw:

ufw allow in on enp2s0 to any port 123 proto udp

* где enp2s0 — сетевой интерфейс, на котором слушает наш сервер.

Дополнительные настройки

Настройка файла хранения логов:

Тестирование

Проверить состояние получения эталонного времени можно командой:

Мы должны увидеть, примерно, следующее:

remote refid st t when poll reach delay offset jitter
==============================================================================
ru.pool.ntp.org .POOL. 16 p — 64 0 0.000 0.000 0.000
ntp.ubuntu.com .POOL. 16 p — 64 0 0.000 0.000 0.000
*91.189.94.4 17.253.34.253 2 u 58 64 377 55.802 3.790 0.412
-91.189.91.157 132.246.11.231 2 u 56 64 377 113.456 -1.746 0.334
+91.189.89.198 192.53.103.108 2 u 1 64 377 54.595 4.229 0.608
+91.189.89.199 17.253.34.253 2 u 61 64 377 54.061 2.637 0.557

  • remote — адрес сервера времени, с которым синхронизируется наш сервер;
  • refid — вышестоящий сервер (с которым сервер из графы выше получает время);
  • st — уровень сервера (stratum);
  • t — пир (unicast или multicast);
  • when — когда последний раз сверялось время;
  • poll — периодичность синхронизации с этим сервером;
  • reach — состояние работоспособности. Если удалось произвести синхронизации восемь раз в подряд становится равным 377;
  • delay — время задержки;
  • offset — разница между нашим временем и временем на сервере; положительное — наши часы спешат, отрицательное — отстают;
  • jitter — смещение времени на удаленном сервере;
  • * — с этим сервером синхронизирует время наш ntpd;
  • + — сервер можно использовать для сверки часов;
  • — — не рекомендован для синхронизации;
  • x — не доступен.

Проверить отдачу времени сервером можно введя команду на другом Linux:

Правильный ответ имеет следующий вид:

ntpdate[3576]: adjust time server 192.168.0.15 offset 0.017657 sec

* время было рассинхронизировано на 0.017657 секунд.

Отобразить текущее время можно командой:

Если после синхронизации время некорректно, настраиваем правильный часовой пояс:

cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

* московское время (GMT+3).

Настройка клиента Linux

Для клиентов можно выбрать 2 стратегии настройки — с помощью ntp или утилиты ntpdate.

apt-get install ntp

CentOS / Red Hat:

yum install ntp

В настройка /etc/ntp.conf в качестве сервера оставляем только наш локальный сервер, например:

Остальные pool и server удаляем или комментируем.

systemctl restart ntp || service restart ntp

ntpdate

Утилита командной строки выполняет разовую синхронизацию. Чтобы автоматизировать процесс, добавляем задание в cron:

0 0 * * * /usr/sbin/ntpdate 192.168.0.15

* в данном примере задание будет выполняться раз в день в 00:00. /usr/sbin/ntpdate — полный путь расположения утилиты, в разных системах может быть разным — проверить стоит командой which ntpdate.

Настройка клиента Windows

В командной строке выполняем:

Читайте так же:
Регулировка клапанов 21213 секреты

w32tm /config /manualpeerlist:"192.168.0.15,0×8" /syncfromflags:manual /update

Некоторые ошибки

1. the NTP socket is in use, exiting

Как правило, данная ошибка возникает при попытке синхронизировать время с помощью ntpdate, когда в системе работает демон ntp.

Причина: NTP сокет в системе уже занят, как правило, ntpd.

Решение: либо не использовать ntpdate, так как ntp умеет сверять время, либо отключить сервис ntpd командой service ntp stop.

2. Connection refused

Возникает при попытке выполнить команду ntpq -p.

Причина: нет разрешения на обращение к серверу.

Решение: проверьте, удастся ли выполнить запрос командой ntpq -pn 127.0.0.1 или ntpq -pn ::1. Также убедитесь, что настройка restrict позволяет серверу подключаться к самому себе по нужному протоколу.

3. no server suitable for synchronization found

Ошибка появляется при попытке синхронизировать время с другим сервером синхронизации.

Причина: сервер синхронизации не доступен по одной из причин: 1) не работает или выключен, 2) установлен restrict, 3) на сервере не запущен ntpd, 4) нет сетевой доступности из-за проблем на сети или брандмауэра.

Настройка сервера времени на домен контроллере

Задача: разобрать действия по организации сервиса времени для всей локальной сети дабы рабочие станции, сервера получали точное время и оно везде было одинаковым . Сервис времени организовывается на домен контроллере под управлением операционной системы Windows Server 2012 R2, также действия ниже аналогичны и для Server 2008 R2

Схема: интернет — Mikrotik — DC — Workstations

Открываю на srv-dc консоль командной строки с правами администратора:

Win + X — Command Prompt (Admin)

Определяю какой домен контроллер (Windows Server 2012 R2 Std) имеет роль PDC если домен контроллеров несколько в домене:

C:Windowssystem32>netdom query fsmo

  • Schema master srv-dc.polygon.local
  • Domain naming master srv-dc.polygon.local
  • PDC srv-dc.polygon.local
  • RID pool manager srv-dc.polygon.local
  • Infrastructure master srv-dc.polygon.local

The command completed successfully.

Как видно из вывода, это контроллер домена srv-dc.polygon.local, подключаюсь теперь к нему по RDP или VNC соединению для выполнения следующих команд:

C:Windowssystem32>net stop w32time

Настраиваем внешний источник времени:

C:Windowssystem32>w32tm /config /syncfromflags:manual /manualpeerlist:»0.pool.ntp.org»

Cделать ваш контроллер домена PDC доступным для клиентов:

C:Windowssystem32>w32tm /config /reliable:yes

Запускаю службу времени:

C:Windowssystem32>net start w32time

Также можно изменения вносить и через реестр в ключе: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters

Чтобы после принудительно запросить получение точного времени проделываем:

C:Windowssystem32>W32tm /config /reliable:yes

The command completed successfully.

C:Windowssystem32>W32tm /config /update

The command completed successfully.

C:Windowssystem32>W32tm /resync

Sending resync command to local computer

The command completed successfully.

Вот и все, служба времени Windows начинает синхронизацию времени с внешним источником, посмотреть этот процесс можно так:

C:Windowssystem32>w32tm /query /configuration

После нужно добавить параметр в DHCP оснастку, что сервер времени это наш домен контроллер:

Win + X — Control Panel — Administrative Tools — запускаю оснастку DHCP: DHCP → srv-dc.polygon.local → IPv4 → Scope [10.10.10.0] local → и через правый клик мышью по Scope Options вызываю меню Configure Options… где добавляю опцию для всего домена: 042 NTP Servers

Параметр времени для роли DHCP домен контроллера Server 2012 R2

Теперь доменные Windows станции будут знать, что сервер времени это домен контроллер, а для моих Ubuntu системы после установке sudo apt-get install ntp -y в файле /etc/ntp.conf нужно будет в параметре server указать IP адрес этого домен контроллера и перезапустить службу времени sudo service ntp restart.

Если же у Вас DHCP сервис развернут не на Windows, то донести до всех где брать точное время можно через групповые политики GPO. Создаем GPO_NTP и предопределяем, что ориентирована она будет на текущий домен и все рабочие станции посредством WMI-фильтра.

Открываю оснастку на srv-dc управления групповыми политиками домена:

Win + X — Control Panel — Administrative Tools — Group Policy Management, открываю на редактирование: Group Policy Management → Forest: polygon.local → Domains → polygon.local → и через правый клик мышью по WMI Filters вызываю меню New…

  • Name: W7
  • Decription: Windows 7 x86/x64
  • Queries: → Add
  • Namespace: rootCIMv2
  • Query: Select
    * from WIN32_OperatingSystem where ((Version > «6») and
    (ProductType = 1))

и
нажимаю OK, OK, Save

После перехожу к редактированию групповой политики для рабочих станции домена , через правый клик мышью по GPO_NTP вызываю меню Edit.

Computer Configuration → Policies → Administrative Tools → System → Windows Time Service → Time Providers → Configure Windows NTP Client, включаю ее Enabled и определяю настройки:

Настройки NTP через GPO для рабочих станций

NtpServer: srv-dc.polygon.local,0x9

все остальное оставляю по умолчанию.
После нажимаю Apply & OK.

И не забываем к политике добавить WMI фильтр. В конечном итоге политика должна выглядеть так:

Читайте так же:
Регулировка троса ручника лансер 9

Итоговый вид групповой политики

После когда политика применится к системам согласно WMI-фильтру можно будет проверить куда смотрит рабочая станции если ей нужно точное время:

C:Usersalektest>w32tm /query /status

Индикатор помех: 0(предупреждений нет)

Страта: 4 (вторичная ссылка — синхронизирована с помощью (S)NTP)

Точность: -6 (15.625ms за такт времени)

Задержка корня: 0.0876923s

Дисперсия корня: 7.8503892s

Идентификатор опорного времени: 0x0A0A0A02 (IP-адрес источника: 10.10.10.2)

Время последней успешной синхронизации: 30.04.2017 16:46:38

Интервал опроса: 10 (1024s)

C:Usersalektest>w32tm /monitor

srv-dc.polygon.local *** PDC ***[10.10.10.2:123]:

ICMP: 0ms задержка

NTP: +0.0000000s смещение относительно srv-dc.polygon.local

RefID: ground.corbina.net [85.21.78.91]

На замету: Если же в локальной сети появятся рабочие станции под управлением Windows 8 и выше, то нужно будет модифицировать WMI фильтр.

Но как известно, в случае чего с домен контроллером его роли можно забирать, так может произойти в случае различных проблем. Вот забрали роль PDC и время поехало во всем домене, чтобы этого не произошло нужно создать групповую политику ориентированную только на домен контроллер с ролью PDC: GPO_PDC и WMI фильтр с именем PDC следующего содержания:

Select * from Win32_ComputerSystem where DomainRole = 5

Computer Configuration → Policies → Administrative Tools → System → Windows Time Service → Time Providers → Configure Windows NTP Client, включаю ее Enabled и определяю настройки:

Настройки NTP через GPO для домен контроллера с ролью PDC

NtpServer: 0.pool.ntp.org,0x9

все
остальное оставляю по умолчанию.
После нажимаю Apply & OK.

и Computer Configuration → Policies → Administrative Tools → System → Windows Time Service → Time Providers -> Enable Windows NTP Client включить Enable.

Также параметр Type вместо NT5DS можно использовать и NTP

И не забываем к политике добавить WMI фильтр ← PDC. Теперь не важно кто является домен контроллером, точное время на нем будет.

А раз так, что рабочие станции не обязательно привязывать/создавать к политике назначения точного времени, ведь по умолчанию рабочие станции домена, итак, забирают точное время с контроллера домена по умолчанию.

  • Настраиваю GPO и привязываю ее через WMI фильтр к серверу у которого есть роль PDC
  • В оснастке DHCP указываю параметр кто в домене является сервером у которого клиентским рабочим станциям запрашивать точное время.
  • Если DHCP не на базе Windows, то можно настроить GPO и сделать нацеливание на определенную ось.

На заметку: Если домен контроллер развернут на виртуальной системе, то следует проверить, что время берется не с гипервизора, а через настройку этой заметки.

На заметку: если роль PDC б ыла переназначена на другой сервер, то я советую перезагрузить домен контроллер и все остальные также.

На этом у меня все. Задача выполнена и задокументирована, с уважением автор блога Олло Александр aka ekzorchik.

Как найти сервер времени в домене?

В домене Windows PDC необязательно сервер времени домена. Как я могу определить авторитетный сервер времени?

4 ответа

Я предполагаю, что вы ищете сервер, используемый службой W32Time, для выполнения синхронизации времени на компьютерах с доменными именами.

В дистрибутиве Active Directory единственным компьютером, настроенным с временным сервером, явным образом будет компьютер, содержащий роль FSMO эмулятора PDC в корневом домене леса. Все контроллеры домена в корневом домене леса синхронизируют время с держателем роли FSMO эмулятора PDC. Все держатели роликов FSMO-эмулятора PDC в дочерних доменах синхронизируют свое время с контроллерами домена в своем родительском домене (в том числе потенциально обладателя роли FSMO для эмулятора PDF в корневом домене леса). Все компьютеры-члены домена синхронизируют время с компьютерами контроллера домена в своих соответствующих доменах.

Чтобы определить, настроен ли член домена для синхронизации времени домена, проверьте значение REG_SZ в HKLM System CurrentControlSet Services W32Time Parameters Type. Если установлено значение «Nt5DS», компьютер синхронизирует время с иерархией времени Active Directory. Если он настроен со значением «NTP», то comptuer синхронизирует время с сервером NTP, указанным в значении REG_SZ NtpServer в том же ключе реестра.

Информация о низкоуровневом протоколе синхронизации времени доступна в этой статье: Как работает служба времени Windows

Помните, что не каждый контроллер домена (KDC, так как Джеймс направляет вас на поиск через DNS в своем сообщении) может работать служба времени. В развертывании AD AD каждый контроллер домена будет, но некоторые развертывания могут использовать виртуализированные контроллеры домена, для которых отключена служба W32Time (для облегчения синхронизации по времени на основе гипервизора), и, как таковой, вам, вероятно, следовало бы реализовать функции, описанные в статья «Как работает служба времени Windows», если вы разрабатываете часть программного обеспечения, которая должна синхронизировать время таким же образом, что и компьютер члена домена.

Некоторые полезные команды

Читайте так же:
Регулировка карбюратора keihin для скутера

Повторная синхронизация (требуется права администратора):

Повторная синхронизация с конкретным компьютером (требуется права администратора):

Показывать сервер, который в настоящее время используется (требует прав администратора):

Двойная проверка, если он работает:

См. настройки:

Затем посмотрите на Type:

NoSync
Клиент не синхронизирует время.

NTP
Клиент синхронизирует время с внешним источником времени. Просмотрите значения в строке NtpServer на выходе, чтобы увидеть имя сервера или серверов, которые клиент использует для синхронизации времени.

NT5DS
Клиент настроен на использование иерархии домена для временной синхронизации.

AllSync
Клиент синхронизирует время с любым доступным источником времени, включая иерархию доменов и внешние источники времени.

Настройки реестра, найденные здесь:

Владельцем домена обычно является эмулятор PDC , в свою очередь, другие DC будут синхронизироваться с ним.

Чтобы определить, кто в настоящее время держит роль эмулятора PDC в вашем домене, используйте:

Другие способы определения держателей роли FSMO см. в статье Определение держателей роли FSMO .

Подробнее об этом читайте в статье TechNet Как Работа службы времени Windows .

В правильно настроенном домене Windows DC, в котором хранится роль эмулятора PDC (в AD нет «PDC»), будет сервером времени для домена. Никакая другая машина в домене , включая другие контроллеры домена, не должна иметь установленный сервер времени. Вообще. После этого синхронизация времени будет управляться на основе иерархии домена, и у вас будет среда «установить один раз и забыть» — по крайней мере, до тех пор, пока время не будет достигнуто, и пока вы не перейдете роль эмулятора PDC на другой сервер.

Если вам нужно выполнить какое-либо регулярное или текущее обслуживание вашей настройки сервера времени, то что-то не так.

Сервер синхронизация времени для настройки на компьютере

В некоторых цифровых режимах, необходимо, чтобы разница времени между вашим компьютером и компьютером корреспондента не превышала одной секунды! Встроенный в Windows метод синхронизации времени, не всегда позволяет достичь нужно точности. Поэтому, будем использовать внешние программы.

Узнать насколько точны часы вашего компьютера, можно на сайте time.is или ntp-servers. Обычно есть небольшое расхождение, которое потребуется скорректировать.

Встроенная программа

Для синхронизации времени встроенными средствами Windows 10 из командной строки, наберите: w32tm /resync , так вы сможете (в ручном режиме) синхронизировать время, но только когда компьютер подключен к интернету.

Синхронизация через интернет

Если ваш компьютер постоянно подключен к интернет каналу, для синхронизации проще всего использовать бесплатную программу NetTime. Зайдите на страничку, скачайте последнюю версию и запустите установку.

###

В программе много тонких настроек, где можно выбрать интервалы синхронизации, сервера и тд. Для мгновенной синхронизации, запустите программу и нажмите кнопку Update Now. Вы увидите на сколько было скорректировано время вашего ПК.

NetTime может работать как сервис, а значит встроенную в Windows службу корректировки времени нужно отключить.

Синхронизация через GPS/ГЛОНАСС

Если у вас нет подключения к интернету (в экспедиции и тд) синхронизируйте время по сигналам спутников, для этого потребуется USB GPS, я использую модель G-STAR IV BU-353S4. Скачайте программу Сергея Кичатова satTime, распакуйте архив в любую папку и запустите.

###

Подключенный GPS модуль будет имитировать COM-порт (у меня это COM3) выберите в установках программы нужный порт и скорость 4800. Для запуска нажмите Open. Через некоторое время вы увидите кол-во найденных спутников и разницу между временем вашего ПК и GPS.

Для синхронизации нажмите кнопку Sync. Если нужно чтобы время синхронизировалось автоматически, нажмите Auto Sync.

Программа ToyNtp

Создана для радиолюбителей, может синхронизироваться по сети или через GPS. Удобно, когда вы за городом, где нет интернета. Находится ToyNtp на сайте dxatlas.com.

###

Синхронизация через Log

Программа LogHX3 (автор RX4HX), имеет возможность точно синхронизировать часы вашего компьютера, для этого нажмите на часы правой кнопкой мышки и выберите пункт Synchronize time via Internet, время будет мгновенно скорректированно. Естественно, компьютер с логом должен быть подключен к интернету.

###

Конечно, есть и другие программы для синхронизации времени и среди них выделяется time-2, которая позволяет скорректировать часы в ручном режиме, без сети и gps.

Синхронизация без интернета и gps

Интересная программа, которая позволяет ручками скорректировать время в компьютере. Понятно что точность ниже, но этого достаточно, чтобы проводить QSO в JT-режимах. Страничка программы time-2.

###

Для работы в режимах FT8, JT9, JT65, кроме оригинальных программ WSJT и WSJT-X попробуйте JT65-HF, JTDX by UA3DJY, JT65-HF-HB9HQX-Edition, JT65-HF-Comfort by DL3VCO, JT65-HF-Comfort-4 by DL4OCE, MSHV by LZ2HV и дополнительные утилиты к ним, расширяющие возможности JT_Linker by JA2GRC, JT65toThw by JA2BQX, JT_Alert.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector