Nara-auto.ru

Автосервис NARA
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Синхронизация времени в домене без интернета

Синхронизация времени в домене без интернета

Имеется сервер FC6 с поднятым ntpd.
Имеется Windows 2003 домен.

Хочу не много: синхронизировать время с Линукса на Виндовс.

Дело в том, что Линуксы берут время без проблем (ntpdate xxx.xxx.xxx.xxx)
Контроллер же домена M$ ни в какую не хочет брать время, хотя всё вроде бы прописал в нем правильно.

Помогите, пожалуйста!

    , newser, 18:26 , 22-Май-07, (1)

      , MVictorL, 11:07 , 23-Май-07, (3)

        , allez, 11:18 , 23-Май-07, (4)

          , MVictorL, 11:20 , 23-Май-07, (5)

            , allez, 11:54 , 23-Май-07, (7)

              , MVictorL, 12:00 , 23-Май-07, (8)
              , MVictorL, 11:42 , 23-Май-07, (6)

                , MVictorL, 13:48 , 23-Май-07, (9)

                  , newser, 14:32 , 23-Май-07, (10)

                    , MVictorL, 15:14 , 23-Май-07, (11)

                      , Andrey, 16:41 , 23-Май-07, ( 12 )

                        , MVictorL, 16:50 , 23-Май-07, ( 13 )

                      Сообщения по теме[Сортировка по времени | RSS]

                      >Имеется сервер FC6 с поднятым ntpd.
                      >Имеется Windows 2003 домен.
                      >
                      >Хочу не много: синхронизировать время с Линукса на Виндовс.
                      >
                      >Дело в том, что Линуксы берут время без проблем (ntpdate xxx.xxx.xxx.xxx)
                      >Контроллер же домена M$ ни в какую не хочет брать время, хотя
                      >всё вроде бы прописал в нем правильно.
                      >
                      >Помогите, пожалуйста!

                      Что, куда и как Вы прописывали?

                      >Что, куда и как Вы прописывали?

                      На Win2003 (PDC):
                      C:\>net time /setsntp:192.168.1.41
                      The command completed successfully.

                      C:\>net time /querysntp
                      The current SNTP value is: 192.168.1.41
                      The command completed successfully.

                      C:\Documents and Settings\Mogilevsky>w32tm /resync
                      Команда синхронизации отправлена на local computer.
                      Синхронизация не выполнена, поскольку нет доступных данных о времени.

                      P.S. ‘192.168.1.41’ — Linux сервер с ntpd, который синхронизируется через и-нет.

                      >>Что, куда и как Вы прописывали?
                      >
                      >На Win2003 (PDC):
                      >C:\>net time /setsntp:192.168.1.41
                      >The command completed successfully.
                      >
                      >C:\>net time /querysntp
                      >The current SNTP value is: 192.168.1.41
                      >The command completed successfully.
                      >
                      >C:\Documents and Settings\Mogilevsky>w32tm /resync
                      >Команда синхронизации отправлена на local computer.
                      >Синхронизация не выполнена, поскольку нет доступных данных о времени.
                      >
                      >P.S. ‘192.168.1.41’ — Linux сервер с ntpd, который синхронизируется через и-нет.

                      А «net time /set» вы не пробовали?

                      >А «net time /set» вы не пробовали?

                      C:\>net time /set
                      Current time at \\ADSERVER is 23.05.2007 10:16

                      The current local clock is 23.05.2007 10:16
                      Do you want to set the local computer’s time to match the
                      time at \\ADSERVER? (Y/N) [Y]:
                      The command completed successfully.

                      И что.

                      >И что.

                      Прошу прощения, дал вам не совсем точный ответ.
                      Команда «net time» умеет синхронизироваться с контроллерами доменов Windows.
                      Поэтому на вашем NTP-сервере можно поднять Samba, сконфигурировать его как PDC
                      и синхронизировать ваш Win-сервер командой «net time /domain:<samba_domain> /set».
                      А можно плюнуть с высокой вышки на штатные средства Windows и воспользоваться
                      утилитой сторонних разработчиков, тем же Timesync, например. Я им еще на NT 4
                      пользовался и жаловаться было не на что.

                      >>И что.
                      >
                      >Прошу прощения, дал вам не совсем точный ответ.
                      >Команда «net time» умеет синхронизироваться с контроллерами доменов Windows.
                      >Поэтому на вашем NTP-сервере можно поднять Samba, сконфигурировать его как PDC
                      >и синхронизировать ваш Win-сервер командой «net time /domain:<samba_domain> /set».
                      >А можно плюнуть с высокой вышки на штатные средства Windows и воспользоваться
                      >
                      >утилитой сторонних разработчиков, тем же Timesync, например. Я им еще на NT
                      >4
                      >пользовался и жаловаться было не на что.

                      Примерно такой совет я и находил в и-нете. 🙂
                      Однако, действительно, хотелось бы, как говорится, штатными средствами Винды и тем более БЕЗ Самбы.
                      Прикол в том, что всё вроде бы даже работало, что произошло потом — не известно!

                      >Имеется сервер FC6 с поднятым ntpd.
                      >Имеется Windows 2003 домен.
                      >
                      >Хочу не много: синхронизировать время с Линукса на Виндовс.
                      >
                      >Дело в том, что Линуксы берут время без проблем (ntpdate xxx.xxx.xxx.xxx)
                      >Контроллер же домена M$ ни в какую не хочет брать время, хотя
                      >всё вроде бы прописал в нем правильно.
                      >
                      >Помогите, пожалуйста!

                      http://www.mobatime.ru/index.php?option=com_content&task=vie.

                      >http://www.mobatime.ru/index.php?option=com_content&task=vie.

                      Что характерно — разницу во времени контроллер домена, судя по всему, видит:

                      C:\>w32tm /stripchart /computer:192.168.1.41
                      Tracking 192.168.1.41 [192.168.1.41].
                      The current time is 23.05.2007 10:38:54 (local time).
                      10:38:54 d:-00.0002370s o:+139.3395996s [ |
                      . . .

                      Спасибо всем!

                      Я так понял, «штатными» средствами не получается (M$ и здесь не могут пользоваться RFC!)

                      Установил TARDIS2000 1.6

                      >Спасибо всем!
                      >
                      >Я так понял, «штатными» средствами не получается (M$ и здесь не могут
                      >пользоваться RFC!)
                      >
                      >Установил TARDIS2000 1.6

                      Уж не знаю, ЧТО именно у Вас не получается «штатными» средствами. net time /setsntp вполне достаточно. Потом смотрите Event Log на винде — события от службы w32time. Ну и на линухе смотрите логи/настройки — может там ограничения стоят.

                      >Уж не знаю, ЧТО именно у Вас не получается «штатными» средствами. net
                      >time /setsntp вполне достаточно. Потом смотрите Event Log на винде —
                      >события от службы w32time. Ну и на линухе смотрите логи/настройки —
                      >может там ограничения стоят.

                      Я сам не знаю!
                      И логи смотрел, и софт настраивал (не полный пень как бы!).

                      >>Уж не знаю, ЧТО именно у Вас не получается «штатными» средствами. net
                      >>time /setsntp вполне достаточно. Потом смотрите Event Log на винде —
                      >>события от службы w32time. Ну и на линухе смотрите логи/настройки —
                      >>может там ограничения стоят.
                      >
                      >Я сам не знаю!
                      >И логи смотрел, и софт настраивал (не полный пень как бы!).

                      для справки.
                      ntp протокол разрабатывался для определения времени, а не для синхронизации.
                      служба w32time (ntp демон в *никс) по ntp протоколу определяет время. это я к чему веду, раз он разницу показал, то он определил время на sntp сервере, а установить не смог. почему. не знаю с какой это целью, но служба w32time (и очень многие клиенты) не устанавливают время, если оно на сервере и на клиенте различается более чем на 2 минуты (точно не помню, там по разному). попробуй сократить разницу и синхронизируйся снова.

                      Как синхронизировать время вашего компьютера с Интернетом по индивидуальному расписанию [Windows 7]

                      синхронизировать компьютерное времяКогда вы редактируете или сохраняете документы, отметка времени добавляется в зависимости от вашего системного времени. Если ваши системные часы неисправны, то и отметка времени. То же самое касается электронной почты, журналов чата или запланированных событий, например, для записи телепередач. Иногда вы можете просто захотеть увидеть правильное время в системном трее Windows.

                      В этой статье показаны некоторые более продвинутые способы поддержания точного времени на вашем компьютере с Windows 7. Обратите внимание, что эти стратегии также работают в Windows XP и Windows Vista, они могут выглядеть немного иначе.

                      Если вы заметили, что у вашего компьютера есть серьезные проблемы с поддержанием правильного времени, то есть с превышением допустимых значений в несколько секунд, вам следует ознакомиться с моей статьей 3 Причины, по которым ваш компьютер Windows теряет время Дата

                      Синхронизируйте ваш компьютер с интернет-временем

                      В Windows 7 ваш компьютер обычно настроен на синхронизацию с интернет-сервером времени один раз в неделю. Джеффри недавно написал подробную статью, объясняющую, как настроить синхронизацию в Windows: как сделать так, чтобы все время на вашем ПК совпадало с синхронизацией атомных часов

                      Чтобы этот инструмент работал, убедитесь, что на вашем компьютере установлена ​​правильная дата, иначе ваш компьютер не сможет синхронизировать свои часы. Если ваши системные часы показывают правильную дату и подключены к Интернету, но по-прежнему не синхронизируются с любым из предлагаемых серверов, вам, возможно, придется проверить брандмауэр. Он не должен блокировать сетевой протокол времени (NTP).

                      синхронизировать компьютерное время

                      К сожалению, инструмент Windows 7 по умолчанию не позволяет изменять расписание. Также вы не можете добавить свой собственный выбор серверов.

                      Создайте пользовательское расписание для синхронизации вашего компьютера

                      Синхронизация времени раз в неделю подходит для большинства компьютеров. Однако некоторые внутренние часы менее точны, чем другие, и если точность имеет значение, вы можете захотеть, чтобы синхронизация происходила чаще. Это возможно, если вы готовы погрузиться в управление системой и создать запланированное задание.

                      Перейдите> Пуск и введите> Планировщик заданий в поле поиска, затем откройте соответствующий результат. В библиотеке планировщика заданий с левой стороны перейдите в ветку> Microsoft> Windows> Синхронизация времени и нажмите> Создать задание в меню с правой стороны.

                      компьютерные часы

                      В окне «Создать задачу»> вкладка «Общие» нажмите кнопку «Изменить пользователя или группу…» и задайте для нее значение «ЛОКАЛЬНАЯ СЛУЖБА». Затем установите флажок> Запускать с наивысшими привилегиями. Под> Настроить для: выберите вашу операционную систему.

                      Перейдите на вкладку> Триггеры, нажмите кнопку> Создать… и введите нужные параметры. Перед тем как> ОК, убедитесь, что флажок рядом с> Включено установлен.

                      Теперь перейдите на вкладку> Действия. Вы должны установить два действия для этой задачи. Первый гарантирует, что служба времени Windows работает, а вторая запускает фактическую синхронизацию времени.

                      Нажмите кнопку> Создать… и введите следующие данные:

                      • Действие: Запустить программу
                      • Программа / скрипт: % WINDIR% system32 sc.exe
                      • Добавьте аргументы: начать w32time task_started

                      Нажмите> OK и снова нажмите кнопку> Создать…, чтобы создать второе действие со следующими деталями:

                      • Действие: Запустить программу
                      • Программа / скрипт: % WINDIR% system32 W32tm.exe
                      • Добавьте аргументы: / ресинхронизации

                      компьютерные часы

                      Когда закончите> ОК, второе действие.

                      Теперь откройте вкладку> Условия. Снимите флажок, ограничивающий> Запуск задания, только если компьютер подключен к сети переменного тока. Вместо этого установите флажок> Пуск, только если [‘любое соединение’] доступно (перефразировано).

                      Наконец, на вкладке «Настройки» установите флажок «Выполнить задачу как можно скорее» после пропуска запланированного запуска.

                      Вы можете протестировать задачу, умышленно испортив время своего компьютера, а затем запустив задачу вручную. Просто щелкните правой кнопкой мыши на задании, которое вы создали, и выберите> Выполнить из меню.

                      Ресурс: PretentiousName.com

                      Поддерживайте точное время, используя программные инструменты

                      Из-за настройки синхронизации по умолчанию только один раз в неделю служба времени Windows не может поддерживать точное время. Ошибка находится в диапазоне от 1 до 2 секунд, и никаких гарантий не дано. Microsoft прямо заявляет, что они «не гарантируют и не поддерживают точность службы W32Time между узлами в сети. Служба W32Time не является полнофункциональным NTP-решением, которое отвечает потребностям приложения, чувствительным ко времени ».

                      Если вас не устраивает инструмент по умолчанию, предоставляемый Windows, и вы не можете быть обеспокоены параметрами панели управления, вам следует изучить параметры программного обеспечения.

                      Джеффри представил Атомную Синхронизацию Часов в своей статье Как сделать так, чтобы все ваши времена ПК совпадали с Атомной синхронизацией часов

                      , Он позволяет просматривать настройки времени и даты, изменять интервал синхронизации и восстанавливать службу времени Windows. Инструмент доступен для Windows NT4 через Windows 7.

                      AtomTime

                      Это отличная альтернатива Atomic Clock Sync, которая поставляется с опциями. Вы можете просто использовать настройки по умолчанию, чтобы проверить и настроить время вашего компьютера. Или вы можете открыть> Настройки и проверить глубину инструмента.

                      компьютерные часы

                      Давайте рассмотрим некоторые параметры на самых интересных вкладках настроек …

                      • Выполнение: установите интервал обновления и запустите инструмент при запуске.
                      • Дисплей: отображать фактическое, местное или время по Гринвичу и отображать дату в системном трее.
                      • Серверы времени: используйте серверы атомных часов по умолчанию или добавьте пользовательский сервер.

                      синхронизировать компьютерное время

                      И последнее, но не менее важное, обратите внимание на инструмент, предоставляемый NIST Internet Time Service (NIST Software справа), который обеспечивает точность в миллисекундном диапазоне. К сожалению, мои тесты на Windows 7 не увенчались успехом.

                      Сообщите нам в комментариях, как вы синхронизируете время своего компьютера.

                      Настройка синхронизации времени в домене Active Directory

                      Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

                      Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

                      Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

                      Конфигурация NTP-сервера на корневом PDC

                      Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

                      Включение синхронизации внутренних часов с внешним источником

                      • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
                        “Type”=”NTP”
                      • w32tm /config /syncfromflags:manual

                      Объявление NTP-сервера в качестве надежного

                      • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
                        “AnnounceFlags”=dword:0000000a
                      • w32tm /config /reliable:yes

                      Включение NTP-сервера

                      • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer]
                        “Enabled”=dword:00000001

                      Задание списка внешних источников для синхронизации

                      • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
                        “NtpServer”=”time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8”
                      • w32tm /config /manualpeerlist:”time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″

                      Флаг 0x8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0x1. Все остальные флаги описаны в библиотеке TechNet.

                      Задание интервала синхронизации с внешним источником

                      Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0x1.

                      • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]
                        “SpecialPollInterval”=dword:00000384

                      Установка минимальной положительной и отрицательной коррекции

                      Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

                      [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
                      “MaxPosPhaseCorrection”=dword:FFFFFFFF
                      “MaxNegPhaseCorrection”=dword:FFFFFFFF

                      Все необходимое одной строкой

                      w32tm.exe /config /manualpeerlist:”time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8″ /syncfromflags:manual /reliable:yes /update

                      Полезные команды

                      • Применение внесенных в конфигурацию службы времени изменений
                        w32tm /config /update
                      • Принудительная синхронизация от источника
                        w32tm /resync /rediscover
                      • Отображение состояния синхронизации контроллеров домена в домене
                        w32tm /monitor
                      • Отображение текущих источников синхронизации и их статуса
                        w32tm /query /peers

                      Особенности виртуализированных контроллеров домена

                      Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

                      Контроллер домена на Ubuntu 18.04 – Синхронизация времени – NTP

                      Время – краеугольный камень всех “этих их интернетов”. Контроллер домена на Ubuntu 18.04 – не исключение. Если в вашей локальной сети, различие во времени между контроллером и устройствами, превышает 5 минут, у вас проблемы. AD использует время для разрешения конфликтов репликации. Какие-то рабочие станции не смогут авторизоваться в домене. Какие-то из устройств что были авторизованы в домене ранее, не смогут получить доступ к папкам внутри сети. Начнется хаос и беспорядки.

                      Немного теории

                      На сайте Samba как рекомендуемое лучшее решение указана следующая схема:

                      Primary Domein Cotroller получает время из интернета, остальные DC получают время от PDC, рабочие станции получают время от любого DC в сети. Тем не менее, существует проблема с вендами. Клиенты венды, получают время исключительно от PDC и если PDC оффлайн, они перестают обновлять своё время. В то же время DC перестает обновлять своё время до тех пор, пока не включится PDC. Актуальным решением проблемы на данный момент будет настройка как PDC так и DC на получение времени с одинаковых внешних серверов. А в случае падения PDC без возможности включить его в строй в кратчайшие сроки – перенос роли PDC на другой DC внутри сети. Ясное дело что для реализации данного сценария в сети уже должны функционировать как PDC так и резервный DC.

                      Входящие в домен клиенты windows, синхронизируют своё время по протоколу NT5DC с AD-DC. Протокол NT5DC использует цифровые подписи. В случае когда Samba сервер и сервер времени расположен на одной машине, весь этот функционал может предоставить Samba. Так же можно перенастроить все машины на использование обычного NTP, но делать это не рекомендуется.

                      Контроллер домена на Ubuntu 18.04 – Синхронизация времени с помощью ntpd

                      Требования

                      Устанавливаем пакет

                      Проверяем права на сокет

                      Демон должен иметь права на чтение директории ntp_signd

                      Ищем директорию ntp_signd

                      Контроллер домена на Ubuntu 18.04 - Синхронизация времени - ntp_signd

                      Результат sudo find / -name ntp_signd

                      Смотрим права на директорию

                      Мы должны увидеть следующее:

                      Настраиваем права на директорию

                      Меняем группу владельца директории на ntp
                      Устанавливаем права на директорию 750

                      Несмотря на то, что скорее всего изначально права на эту директорию выставлены 750, не лишним будет показать команду с помощью которой это можно сделать:

                      Проверяем права на директорию

                      В результате, после всех манипуляций, должно появиться следующее:

                      Права доступа: drwxr-x— , что означает 750
                      Владелец: root
                      Группа владельцев: ntp

                      Контроллер домена на Ubuntu 18.04 - Синхронизация времени - права на директорию ntp_signd

                      Права на директорию ntp_signd

                      Настраиваем файл ntpd.conf

                      Создаем файл ntpd.conf

                      И вносим в него стандартные настройки:

                      При настройке NTP сервера в виртуальной среде

                      Отключаем панику NTP

                      Вносим в конец файла /etc/ntp.conf запись tinker panic 0

                      Для чего нужна команда tinker panic 0

                      Если ваш ntp сервер настраивается на виртуальной машине, то у него нету физических часов измеряющих время. Работа виртуальной машины по той или иной причине в любой момент может быть приостановлена и возобновлена спустя много часов. В таком случае, в момент обновления времени из интернета, если локальное время и время из интернета сильно различаются, ntpd запаникует и самовыпилится.

                      Пункт 5.1.1.4 официальной документации

                      В идеале, эталонное время по всему миру – одинаковое. Будучи синхронизированным однажды, между локальным и эталонным временем не должно появиться неожиданных различий. В связи с этим, NTP не обладает какими-либо механизмами для разрешения возникающей проблемы.

                      Однако реакция ntpd будет зависеть от величины разницы между локальным и эталонным временем. При очень маленьком различии во времени, ntpd подкорректирует локальное время как и обычно. При маленьких и средних отклонениях, ntpd будет игнорировать эталонное время в течении небольшого промежутка. В последнем случае, локальные часы продолжат работать с тем временем, которое было на момент последней успешной синхронизации. Эталонное время, получаемое из вне, содержащее отклонение от локального – будет игнорироваться. При этом, постепенно, маленькие отклонения (намного меньше секунды), будут выравниваться, путем пошаговой подстройки локальных часов к эталонному времени. Средние же отклонения приведут к переустановке значения времени локальных часов на эталонное, без пошаговой подстройки. Огромные же отклонения будут проигнорированы и приведут к тому, что ntpd самовыпилится, будучи уверенным в том что в мире полном зла, творится что-то очень для него непонятное. Этот же алгоритм действий применяется при первом запуске ntpd после перезагрузки.

                      Сверим часы

                      С помощью службы Windows Time (W32Time), входящей в состав Windows 2000, можно установить единое время на всех подключенных к сети компьютерах Windows XP и Windows 2000.

                      Конфигурирование и управление службой времени в Windows

                      W32Time синхронизирует компьютер, выбранный в качестве эталонного сервера времени, с внешним источником времени, а затем все машины сети с сервером времени. В данной статье мы подробно рассмотрим W32Time и методы и управления данной службой.

                      Отказ от W32Time для пользователей сети не имеет очевидных последствий. Однако для некоторых функций и процессов необходимы точные и синхронизированные маркеры времени. Например, маркеры времени используются в процессе генерации билета аутентификации Kerberos. По умолчанию, аутентификация Kerberos заканчивается неудачей, если время на клиентском компьютере и выполняющем аутентификацию контроллере домена (DC) различается больше, чем на 5 мин. Этот интервал называется максимальной погрешностью синхронизации компьютерных часов (Maximum Tolerance for Synchronization of Computer Clocks). Изменить его можно с помощью групповой политики, но при этом возникает угроза безопасности сети.

                      Решение о копировании данных в процессе репликации также зависит от точности синхронизации времени. Если различия во времени между двумя DC превышают максимальную погрешность синхронизации, то два DC не могут аутентифицировать друг друга, и репликация данных становится невозможной. Не менее серьезные последствия будут иметь и ошибки в записи файлов данных, вызванные различиями во времени между компьютерами. Кроме того, неточные временные маркеры могут привести к ошибкам при синхронизации автономных файлов, вводе информации в базу данных и совместной работе с документами.

                      Организация эталонного сервера времени

                      Эталонный сервер времени — это контроллер домена DC, который сверяет время с точным внешним хронометром.

                      В домене с несколькими DC функции эталонного сервера времени возлагаются на контроллер, который играет роль эмулятора PDC. По умолчанию, эмулятор PDC — это первый DC, устанавливаемый в домене. Если в сети имеется несколько доменов (лес), то эмулятор PDC первого домена в лесу будет служить эталонным сервером времени для всего леса.

                      Чтобы указать URL или IP-адрес эталонного внешнего таймера, необходимо выполнить на DC, который играет роль эталонного сервера времени, следующую команду:

                      Целевой внешний сервер должен быть сервером времени SNTP (Simple Network Time Protocol — простой сетевой протокол временной синхронизации), а UDP-порт 123 должен быть открыт для доступа из Internet. Адреса серверов времени приведены во врезке «Где найти серверы времени?». В случае отказа внешнего сервера система попытается установить соединение с другим сервером из составленного администратором списка. Адреса в списке должны быть разделены пробелами, а весь список заключен в кавычки, например:

                      Экран 1. Записи в реестре для W32Time.

                      Результаты выполнения команды net time /setsntp заносятся в реестр, и эталонный сервер времени автоматически синхронизирует свой таймер с внешним источником. Элементы реестра, показанные на Экране 1, записываются в раздел HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Parameters. В Таблице 1 разъясняется выбор значений для элементов реестра. При использовании списка из нескольких серверов NTP (Network Time Protocol — сетевой протокол временной сихронизации) указатели URL следует заменить на IP-адреса. Если перечислить NTP-серверы по имени DNS, то из-за ошибки в Windows 2000 операционная система попытается установить соединение только с первым именем в списке, игнорируя остальные. Но при использовании IP-адресов операционная система последовательно пытается установить связь с каждым IP-адресом, пока не синхронизирует время (ошибка исправлена в Windows 2000 Service Pack 3).

                      Использование NTP с сервером-посредником

                      Если W32Time работает на машине, скрытой за системой Microsoft Proxy Server, то, возможно, ей не удастся подключиться к внешнему NTP-серверу. W32Time работает от имени локальной системной учетной записи на внутреннем сервере, а сервер-посредник, как правило, использует режим контроля доступа Access Control. Существует несколько способов решения проблемы.

                      • Отключить режим Access Control для Winsock Proxy. Для этого следует открыть Microsoft IIS Manager из меню Administrative Tools, открыть диалоговое окно Properties для службы Winsock Proxy, щелкнуть на вкладке Permissions и сбросить флажок Enable Access Control.
                      • Настроить сервер времени на сервер-посредник вместо внешнего NTP-сервера, а затем указать посреднику на внешний сервер.
                      • Ежедневно выполнять на эталонном сервере времени командный файл с помощью Task Scheduler. Файл следует дополнить следующими командами:

                      Иерархический поиск источника точного времени

                      Рабочие станции XP и Windows 2000 Professional, автономные серверы Windows 2000 и все DC, которые не являются эталонными серверами времени, автоматически синхронизируют свои таймеры с нужным DC. Чтобы синхронизировать время в сети, W32Time использует иерархический метод. Данный метод предполагает, что в сети есть эталонный сервер времени. Если из-за отсутствия сервера поиск источника точного времени закончится неудачей, в журналах всех сетевых компьютеров появится множество сообщений об ошибках. Они описаны в разделе «Типичные ошибки W32Time». В иерархии службы времени существует три уровня.

                      • Уровень 1: эталонный сервер времени.
                      • Уровень 2: другие DC домена (если они существуют) и другие DC других доменов леса (если они существуют).
                      • Уровень 3: члены-серверы Windows 2000 и рабочие станции XP и Windows 2000.

                      На уровне 1 эталонный сервер времени ищет источник точного времени в Internet и пытается установить связь с выбранными администратором внешними серверами времени. В сети может существовать лишь один компьютер уровня 1, и только он может обращаться к внешнему источнику времени. Чтобы определить, настроен ли этот компьютер на связь с нужным источником времени, следует ввести команду

                      В ответ должен быть получен Internet-адрес внешнего сервера (или несколько Internet-адресов, если указан список внешних серверов времени).

                      На уровне 2 все DC сети ведут поиск в родительском домене (если существует лес), а затем ищут эталонный сервер времени в текущем домене. Обнаружив эталонный сервер времени, все DC синхронизируют с ним свои таймеры. Эталонный сервер времени для контроллеров домена играет роль NTP-сервера.

                      На уровне 3 компьютеры синхронизируют свои таймеры с DC, на котором была проведена аутентификация. Считается, что таймер аутентифицирующего DC точен, так как он синхронизирован с NTP-сервером для клиентов уровня 3. Только компьютеры XP и Windows 2000 обеспечивают такую автоматическую синхронизацию. О синхронизации машин со старыми версиями Windows рассказано в разделе «Синхронизация NT 4.0 и клиентов Windows 9x».

                      Процесс синхронизации времени

                      Когда компьютеры регистрируются в домене, служба времени проверяет время на соответствующем компьютере и определяет «целевое» время. Для машин уровня 2 целевым временем будет время эталонного сервера времени. Для всех других компьютеров целевым считается время DC аутентификации (компьютера уровня 2). Чтобы согласовать локальное время с целевым, локальный (клиентский) компьютер выполняет следующие действия.

                      • Если целевое время больше локального, то Win32Time автоматически изменяет локальное время, приравнивая его к целевому.
                      • Если целевое время меньше локального не более, чем на 3 мин, то Win32Time понижает частоту локального таймера до тех пор, пока время не сравняется. Если локальное время опережает целевое более чем на 3 мин, то Win32Time автоматически изменяет локальное время.

                      Другой способ — вручную синхронизировать таймер любого сетевого компьютера XP или Windows 2000 (кроме аутентифицированного сервера времени) с помощью команды

                      Пользователь получает сообщение, приведенное на Экране 2. Чтобы согласовать локальное время со временем аутентифицирующего DC, нужно нажать клавишу Y.

                      Временная синхронизация производится не только при начальной загрузке. Таймеры компьютеров XP и Windows 2000 периодически синхронизируются в процессе работы. По умолчанию, клиентские машины подключаются к источникам точного времени один раз за «период», который определяется следующим образом.

                      • Длительность начального периода — 45 мин.
                      • Если процедура синхронизации успешно проведена три раза подряд, то период увеличивается до 8 ч.
                      • Если синхронизация трижды закончилась неудачей, то период сокращается до 45 мин, и процесс определения длительности периода начинается заново.

                      Использование команды net time /set для ручной синхронизации таймера на подсчете числа успешных проверок не отражается.

                      Синхронизация NT 4.0 и клиентов Windows 9x

                      Сетевые клиенты NT 4.0 и Windows 9x должны быть синхронизированы вручную. Для этого следует ввести команду net time /set /yes, где ComputerName — имя компьютера в данном домене, таймер которого считается эталонным. Служба W32Time на компьютерах NT и Windows 9x не работает, поэтому периодическая автоматизированная синхронизация не производится. Если ввести команду в командный файл, а ярлык командного файла поместить в папку Startup, то временная синхронизация будет выполняться каждый раз при запуске компьютера; или же можно поместить ярлык на «рабочем столе», чтобы пользователи могли действовать по своему усмотрению.

                      Типичные ошибки W32Time

                      Сообщения об ошибках W32Time заносятся в журнал System утилиты Event Viewer; в качестве источника сообщений указывается W32Time (чтобы сортировать журнал по источникам сообщений, следует щелкнуть на столбце Source). Многие события, записываемые службой времени, являются информационными, но если обнаружено предупреждение, то следует принять меры для устранения неполадки.

                      Если администратор не назначил эталонный сервер времени, то первый DC домена (или первого домена в лесу) запишет в журнал System следующее событие: This Machine is a PDC of the domain at the root of the forest. Configure to sync from External time source using the net command, ?net time /setsntp:. («Данная машина — главный контроллер корневого домена леса. Настройте его на синхронизацию с внешним источником времени, используя команду

                      Если эталонный сервер времени недоступен и возникают проблемы репликации DC, то не всегда очевидно, что причина кроется в службе времени. Когда источники времени становятся недоступными, W32Time не генерирует сообщений об ошибках в журнале System. Я надеюсь, что этот недостаток будет устранен в будущих версиях Windows. Но если система выдает сообщение об ошибке The RPC server is unavailable, то, скорее всего, произошел сбой службы синхронизации времени.

                      Если клиент XP или Windows 2000 не может найти домена для аутентификации (как правило, это случается в небольших сетях с единственным DC), то клиент может зарегистрироваться на любой машине, так как по умолчанию система кэширует пароли и имена пользователей. Однако процесс синхронизации времени срывается, и в результате W32Time записывает в журнал System событие с ID 11 (The NTP Server didn?t respond — NTP-сервер не ответил).

                      Событие с ID 11 — типичное предупреждение на эталонном сервере времени. Если предупреждение приходит часто, то следует повторно ввести команду net time /setsntp: и найти другой сервер времени в Internet или добавить IP-адреса нескольких NTP-серверов.

                      Если сеть занята или возникли неполадки с сетевой платой или кабелем, то в журнал System может быть записано событие с ID 64. Источник этого события — W32Time, но проблема не связана с данной службой. Тем не менее это событие может быть единственным предупреждением о разрыве соединения. На Экране 3 показано сообщение для события с ID 64. Данное сообщение относится к программе w32tm.exe, с помощью которой можно исследовать и изменить службу W32Time. Чтобы получить рекомендации по использованию этого инструмента, нужно ввести команду

                      Вопрос времени

                      Нормальное функционирование W32Time необходимо обеспечивать не только ради собственно синхронизации. Успешное выполнение многих важных функций, в том числе безопасность Kerberos и репликация данных, зависит от точности компьютерных таймеров.

                      Кэти Ивенс — редактор Windows & .NET Magazine. С ней можно связаться по адресу: kivens@winnetmag.com.

                      Где найти серверы времени?

                      При синхронизации эталонного сервера времени с внешним сервером времени NTP (Network Time Protocol) Windows устанавливает местное время с учетом перехода на летнее время и обратно. Кроме того, операционная система компенсирует любые задержки в каналах Internet.

                      Серверы времени расположены по всему миру и организованы в иерархическую структуру. Первичные (уровень 1) серверы — наиболее точные, но вторичные (уровень 2) серверы, как правило, безупречно синхронизированы или лишь незначительно рассогласованы с серверами уровня 1. Разница, не превышающая нескольких наносекунд, безусловно, не приведет

                      к проблемам в сетевых функциях, зависимых от службы времени Windows. Серверы уровня 1 очень загружены, и попытки обращения к ним могут оказаться неудачными из-за тайм-аута. Поэтому рекомендуется выбирать в качестве внешних NTP-серверов серверы уровня 2.

                      Список серверов 1 уровня приведен на сайте http://www.eecis.udel.edu/

                      В каждом списке перечислены общедоступные NTP-серверы времени. Для каждого сервера указаны код страны, штат (только США), имя узла, Internet-адрес и сведения о географическом положении.

                      голоса
                      Рейтинг статьи
                      Читайте так же:
                      Как отрегулировать клапана на мопеде альфа 125 кубов
Ссылка на основную публикацию
Adblock
detector