Инсталиране на ntp в Ubuntu. Инсталиране и конфигуриране на NTP клиент в Linux Конфигуриране на ntp сървър в локална мрежа на linux

Операционна система: Windows 2000/XP/2003/Vista/2008/7.

Задача: конфигурирайте Windows системите да получават точно време от определени NTP сървъри.

Нашите NTP сървъри ще поддържат версии на протоколи 3 (три) и 4 (четири).
Услугата за време работи на порт udp:123. Ние осигуряваме видимост на нашите NTP сървъри на посочения порт.
Няма да извършим авторизация, когато клиентът поиска точното време от NTP сървъра; отношенията в мрежата са доста доверителни, а паркът от активни устройства е разнообразен - далеч не всеки може да поддържа нещо друго, освен просто искане за индикатори за време.

Посочете използваните NTP сървъри (където ntp.local, ntp1.local и т.н. са нашите NTP сървъри):

# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /update

# нетно време/setsntp:ntp.local
# net stop w32time && net start w32time
# w32tm /повторно синхронизиране

Командата за синхронизиране е изпратена до локалния компютър...
Командата завърши успешно.

За да локализирате проблема, можете да поискате информация за използвания NTP сървър в командния ред:

# nettime /querysntp

# w32tm /stripchart /computer:computer.name

# w32tm /отмяна на регистрация
# w32tm /регистрация

Можете да посочите използваните NTP сървъри с помощната програма regedit.exe:

За работата на сървъра и клиента NTPотговори " Услуга за време на Windows" ("W32 Време").
За да настроите сървъра за Windows OSнаправете следните стъпки:

1. Инсталирайте автоматичен стартобслужване " W32 Време". За да направите това, в клона на регистъра
"HKLM\System\CurrentControlSet\Services\W32Time "настройка за параметър" започнете " значение 2 .

2. След това отворете " HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer "и инсталирай" Активирано " в мерна единица.

3.Ние редактираме следните параметри:
- клон: " HKLM\System\CurrentControlSet\Services\W32Time\Parameters ", параметър" Тип "
NoSync - NTP- сървърът не е синхронизиран с никой външен източниквреме. Часовникът е вграден в микросхемата. CMOSсамият сървър;
NTP - NTP- сървърът се синхронизира с външни сървъривреме, които са посочени в стойността на системния регистър " NtpServer";
NT5DS - NTP-сървър извършва синхронизация според домейн йерархията;
AllSync - NTP- сървърът използва всички налични източници за синхронизация;

параметър " NtpServer ", което показва хоста, с който този сървър ще синхронизира времето. Ако е необходимо, можете да добавите няколко хоста, като ги въведете DNSимена или IPадреси, разделени с интервали. В края на всяко име, разделено със запетаи, можете да добавите флаг, който определя режима за синхронизация със сървъра за време.
Допустими са следните стойности:
0x1 - Специален интервал, използвайте специален интервал за анкетиране;
0x2-режим UseAsFallbackOnly;
0x4 - SymmetricActive, симетричен активен режим;
0x8 - клиент, изпращане на заявка в клиентски режим.
Когато използвате флага " Специален интервал", необходимо зададена стойностинтервал в ключ " SpecialPollInterval". Когато стойността на флага е " UseAsFallbackOnly" На услугата за време се казва, че този сървър ще се използва като резервен и други сървъри в списъка ще се свържат, преди да се синхронизират с него. Използва се симетричен активен режим NTP-сървъри по подразбиране и може да се използва клиентски режим при проблеми със синхронизацията;

клон " HKLM\System\CurrentControlSet\Services\W32Time\Config ", параметър" Обявяване на знамена „носи отговорност за това как се декларира NTP- сървър и може да приема следните стойности:
0x0 (Не е сървър за време) -сървърът не се обявява чрез NetLogonкато източник на време. Той може да отговори NTPискания, но съседите няма да могат да го разпознаят;
0x1 (Винаги сървър за време) -сървърът винаги ще се обявява, независимо от състоянието;
0x2 (автоматичен сървър за време) -сървърът ще се рекламира само ако получи надеждно време от друг съсед (NTPили NT5DS);
0x4 (Винаги надежден сървър за време) -сървърът винаги ще твърди, че е надежден източник на време;
0x8 (автоматичен надежден сървър за време) -домейн контролерът автоматично се обявява за надежден, ако е - PDCемулатор на горски корен домейн. Този флаг позволява основния PDCскеле да се обяви за оторизиран източник на време дори при липса на комуникация с висш NTP- сървъри. Няма контролер или членски сървър (тези, които имат флаг по подразбиране 0x2) не може да претендира, че е надежден източник на време, ако не може да намери източник за себе си.
значение " Обявяване на знамена " може да бъде сумата от неговите флагове, например:
10=2+8 - NTP- сървърът се декларира като надежден източник на време, при условие че получава време от надежден източник или е такъв PDCосновен домейн. Флаг 10 е зададено по подразбиране както за членове на домейна, така и за самостоятелни сървъри.
5=1+4 - NTPСървърът винаги твърди, че е надежден източник на време. Например, за да декларирате членски сървър (не контролер на домейн) като надежден източник на време, имате нужда от флага 5 ;

клон " HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ", параметър" SpecialPollInterval " се задава за секунди и по подразбиране е 604800 което е една седмица. Това е доста, така че трябва да намалите стойността, да речем, до час ( 3600 ).

4. След като направите настройките, можете да стартирате услугата за време: " net start w32time ". Ако услугата вече работи, приложете конфигурацията с командата " w32tm /config /update " и рестартирайте: " net stop w32time && net start w32time ".

5. След рестартиране на услугата NTP- сървърът вече е активен и може да обслужва клиенти. Можете да проверите това с командата " w32tm /заявка /конфигурация ". Тази команда извежда пълен списъксервизни настройки. Ако раздел " NtpServer" съдържа низа " Активирано:1 “, тогава всичко е наред.

Примери за приложение

За да синхронизират времето, NetPing устройствата използват NTP протокола. Използвайки този протокол, всички устройства в мрежата настройват времето си според посочения сървър. NetPing устройствата, свързани към интернет, могат да използват публичен NTP сървър, както се препоръчва в статия. Ако има достъп до Интернет мрежиНе, можете да настроите локален NTP сървър. Такъв сървър може да бъде всеки Windows компютър с конфигурирана услуга W32 Време (« Услуга за време на Windows "). Тази услуга няма графичен интерфейс и се конфигурира или чрез командния ред, или чрез редактиране на ключове в системния регистър.

Инструкции за настройка на NTP сървър на Windows 7/8/2008/2012

Помислете за настройка на услуга за време чрез редактиране на регистъра. Настройката е същата за Windows версии 7/8, Windows сървър 2008, Windows Server 2012.

За тази настройка трябва да имате администраторски права на Windows.

Отворете редактора на системния регистър или чрез диалоговия прозорец " Бягай” задейства се от клавишната комбинация “ Печеля» + « Р", или чрез формата за търсене, където пишем " regedit».

В редактора, който се отваря, в лявото дървовидно меню отворете „клона“ " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer", където търсим ключ с името " активирайте". Кликнете Кликнете с десния бутонмишката и изберете „Редактиране“. Променете стойността на ключа от 0 на 1 .

Чрез промяна даден параметър, посочихме, че този компютър действа като NTP сървър. Компютърът едновременно остава клиент и може да синхронизира времето си с други сървъри в Интернет или локална мрежа. Ако искате вътрешният хардуерен часовник да действа като източник на данни, променете стойността на ключовия параметърОбявяване на знаменана 5 в темата " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».

За да влязат в сила промените, трябва да рестартираме услугата. Услугите са достъпни чрез Контролен панел» от менюто « Започнете» -> « Контролен панел» -> « Администрация» -> « Услуги". Също така е във формата за търсене, когато въведете " услуги.msc". В списъка с услуги, който се появява, намираме тази, която ни интересува " Услуга за време на Windows"и чрез менюто, извикано с десния бутон на мишката, изберете елемента" Рестартирам».

Операционните системи от семейството на Windows съдържат услугата за време W32Time. Тази услуга е предназначена за синхронизиране на времето в организацията. W32Time отговаря за работата както на клиентската, така и на сървърната част на услугата за време, като един и същ компютър може да бъде както NTP клиент, така и сървър (NTP - Network Time Protocol).

По подразбиране услугата за време на Windows е конфигурирана, както следва:

При инсталиране на операционната Windows системистартира NTP клиент, който се синхронизира с външен източник на време;

Когато добавите компютър към домейн, типът на синхронизация се променя. всичко клиентски компютрии членските сървъри в домейна използват домейн контролер за синхронизиране на времето, като ги удостоверяват;

Когато членски сървър е повишен в домейн контролер, на него се стартира NTP сървър, който използва контролер с ролята на PDC емулатор като източник на време;

PDC емулаторът, разположен в основния домейн на гората, е основният сървър за време за цялата организация. В същото време се синхронизира и с външен източник на време.

Тази схема работи в повечето случаи и не изисква намеса. Въпреки това структурата на услугата за време на Windows може да не следва йерархия на домейни и всеки компютър може да бъде определен като надежден източник на време.

Като пример, нека настроим NTP сървър в Windows Server 2008 R2; по аналогия можете да конфигурирате NTP сървър в Windows 7.

Стартиране на NTP сървър

Услугата за време в Windows Server няма GUIи конфигуриран или от командна линия, или чрез директно редактиране системен регистър. Помислете за втория начин:

NTP сървърът трябва да бъде стартиран. Отворете клона на регистъра:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

За да активирате NTP сървъра, параметърът Enabled трябва да бъде зададен на 1. След това рестартираме услугата за време с командата net stop w32time && net start w32time.

След рестартиране на NTP услугата сървърът вече е активен и може да обслужва клиенти. Можете да проверите това с командата w32tm /query /configuration. Тази команда показва пълен списък с опции за обслужване. Ако секцията NtpServer съдържа реда Enabled:1, тогава всичко е наред, сървърът за време работи.

За да може NTP сървърът да обслужва клиенти, защитната стена трябва да отвори UDP порт 123 за входящ и изходящ трафик.

Основни настройки на NTP сървъра

Отворете клона на регистъра:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - NTP сървърът не е синхронизиран с външен източник на време. Са използвани системен часовник, вграден в CMOS чипа на самия сървър (от своя страна тези часовници могат да се синхронизират от NMEA източник през RS-232 например);

NTP - NTP сървърът се синхронизира с външни сървъри за време, които са посочени в стойността на регистъра на NtpServer;

NT5DS - NTP сървърът извършва синхронизация според йерархията на домейна;

AllSync - NTP сървърът използва всички налични източници за синхронизация.

Стойността по подразбиране за член на домейн компютър е NT5DS, за отделен стоящ компютър- NTP.

Параметърът NtpServer указва NTP сървърите, с които този сървър ще синхронизира времето. По подразбиране този параметър съдържа NTP сървъра на Microsoft (time.windows.com, 0×1), ако е необходимо, можете да добавите още няколко NTP сървъра, като въведете техните DNS имена или IP адреси, разделени с интервал. В края на всяко име можете да добавите флаг (напр. 0×1), който указва режима за синхронизиране със сървъра за време.

Разрешени са следните стойности на режима:

0x1 - SpecialInterval, използване на времеви интервал за запитване;

0×2 – режим UseAsFallbackOnly;

0x4 - SymmetricActive, симетричен активен режим;

0x8 - Клиент, изпращане на заявка в клиентски режим.

Друга важна настройка на AnnounceFlags се намира в ключа на системния регистър:

HKLM\System\CurrentControlSet\services\W32Time\Config.

Той е отговорен за това как NTP сървърът се декларира. Флаг 5 е необходим, за да се декларира членски сървър (не домейн контролер) като надежден източник на време.

Ако конфигурираният сървър на свой ред е NTP клиент (получаващ време от GPS приемник чрез NTP, например), можете да конфигурирате интервала между актуализациите. Този параметър може да е подходящ и за клиентски компютри. По време на актуализацията е отговорен ключът SpecialPollInterval, намиращ се в клона на системния регистър:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

Той е в секунди и по подразбиране е 604800, което е 1 седмица. Много е, значи струва си да намалите стойността на SpecialPollInterval до разумна стойност - 1 час (3600).

След конфигурирането трябва да актуализирате конфигурацията на услугата. Можете да направите това с командата w32tm /config /update.

И още няколко команди за конфигуриране, наблюдение и диагностика на услугата за време:

w32tm /monitor - с тази опция можете да разберете колко Системно време този компютърразлично от времето на домейн контролера или други компютри. Например: w32tm /монитор /компютри:time.nist.gov

w32tm /resync - С тази команда можете да принудите компютъра да се синхронизира със сървъра за време, който използва.

w32tm /stripchart - показва разликата във времето между текущия и отдалечен компютър. Екип w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonlyще направи 5 сравнения с посочения източник и ще върне резултата в текстов вид.

w32tm /config е основната команда, използвана за конфигуриране на NTP услугата. С негова помощ можете да зададете списъка на използваните сървъри за време, вида на синхронизацията и много други. Например, можете да замените стойностите по подразбиране и да настроите синхронизиране на времето с външен източник с помощта на командата w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query - Показва текущите настройки на услугата. Например w32tm /query /source ще покаже текущия източник на време, а w32tm /query /configuration ще покаже всички параметри на услугата.

net stop w32time - Спира услугата за време, ако работи.

w32tm /unregister - Премахва услугата за време от компютъра.

w32tm /register - Регистрира услугата за време на компютъра. В този случай целият клон на параметрите в системния регистър се създава отново.

net start w32time - стартира услугата.

Функции, наблюдавани в Windows 7 - услугата за време не се стартира автоматично при стартиране на Windows. Коригирано в SP1 за Windows 7.

Добър ден, скъпи читатели и гости на сайта на блога, колко хора говорят за времето, че тече бързо или бавно и всеки разбира, че е безценно и важно. Същото с инфраструктурата Активна директория, това е един от най-важните фактори за правилното функциониране на домейна. В домейна всички се доверяват един на друг и след като влезе в системата и получи всички билети от Kerberos, потребителят отива навсякъде, ограничен само от наличните му права. Така че, ако нямате точното време на вашите работни станции до домейн контролера, тогава можете да предположите, че започвате да имате сериозни проблеми, които ще обсъдим по-долу и ще обмислим как да ги коригираме с Настройки на Windows NTP сървър.

Синхронизация на времето в Active Directory

Следната схема за синхронизиране на времето работи между компютри, участващи в Active Directory.

• Главният домейн контролер в AD гората, който притежава ролята FSMO на емулатора на PDC (да го наречем root PDC), е източникът на време за всички други домейн контролери в този домейн.
• Дъщерните домейн контролери синхронизират времето с домейн контролерите нагоре по веригата в AD топологията.
• Обикновените членове на домейна (сървъри и работни станции) синхронизират времето си с най-близкия достъпен домейн контролер до тях, спазвайки AD топологията.

Основният PDC може да синхронизира времето си както с външен източник, така и със себе си, последното е зададено по подразбиране и е абсурдно, както периодично подсказват грешки в системния журнал.

Синхронизирането на клиенти на основния PDC може да се извърши както от неговия вътрешен часовник, така и от външен източник. В първия случай сървърът за време на основния PDC се рекламира като "надежден".

След това ще дам оптималната конфигурация на главния PDC сървър за време от моя гледна точка, при който самият основен PDC периодично синхронизира времето си от надежден източник в Интернет и синхронизира времето на клиентите, които имат достъп до него с вътрешния си часовник .

Въведете netdom заявка fsmo.В моя пример ролята на PDC и NTP сървъра принадлежи на dc7 контролера

Конфигурация на NTP сървър на главния PDC

Конфигурирането на сървъра за време на Windows (NTP сървър) може да се извърши с помощта на помощната програма за команден ред w32tm, и през регистъра. Когато е възможно, ще предоставя и двата варианта. Но в началото вижте пълните си настройки на компютъра, това става с командата:

w32tm /заявка /конфигурация

EventLogFlags: 2 (локални)
AnnounceFlags: 10 (локални)
TimeJumpAuditOffset: 28800 (локално)
MinPollInterval: 6 (локален)
MaxPollInterval: 10 (локален)
MaxNegPhaseCorrection: 172800 (локално)
MaxPosPhaseCorrection: 172800 (локално)
MaxAllowedPhaseOffset: 300 (локално)

FrequencyCorrectRate: 4 (локално)
PollAdjustFactor: 5 (локален)
LargePhaseOffset: 50000000 (локално)
SpikeWatchPeriod: 900 (локално)
LocalClockDispersion: 10 (локален)
Период на задържане: 5 (локален)
PhaseCorrectRate: 7 (локален)
UpdateInterval: 100 (локален)

NtpClient (локален)
Активиран: 1 (локален)
InputProvider: 1 (локален)
CrossSiteSyncFlags: 2 (локални)
ResolvePeerBackoffМинути: 15 (локално)
ResolvePeerBackoffMaxTimes: 7 (локално)
Флагове за съвместимост: 2147483648 (локален)
EventLogFlags: 1 (локален)
LargeSampleSkew: 3 (локален)
SpecialPollInterval: 3600 (локален)
Тип: NT5DS (локален)

NtpServer (локален)
DllName: C:\Windows\system32\w32time.dll (локално)
Активиран: 1 (локален)
InputProvider: 0 (локален)
AllowNonstandardModeCombinations: 1 (локален)

VMICTimeProvider (локален)
DllName: C:\Windows\System32\vmictimeprovider.dll (локално)
Активиран: 1 (локален)
InputProvider: 1 (локален)

Разрешаване на синхронизация на вътрешния часовник с външен източник

Активирайте NTP сървъра

NTP сървърът е активиран по подразбиране на всички домейн контролери, но може да бъде активиран и на членски сървъри.

Настройка на списъка с външни източници за синхронизация

Флагът 0x8 в края означава, че синхронизирането трябва да се извършва в режим NTP клиент на интервали, предложени от този сървър. За да зададете свой собствен интервал на синхронизация, трябва да използвате флага 0x1.

Настройка на интервала на синхронизация с външен източник

Време в секунди между анкетите на източника на синхронизация, по подразбиране 900 s = 15 минути. Работи само за източници, маркирани с флаг 0x1.

• 
  "SpecialPollInterval"=dword:00000384

Задаване на минималната положителна и отрицателна корекция

Максималната положителна и отрицателна корекция на времето (разлика между вътрешния часовник и източника на синхронизация) в секунди, над която не се извършва синхронизация. Препоръчвам стойността 0xFFFFFFFF, при която винаги може да се направи корекция.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

Всичко, от което се нуждаете, на един ред

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / надежден: да / актуализация

Полезни команди

• Приложете промените, направени в конфигурацията на услугата за време
  w32tm /config /update
• Принудително синхронизиране от източника
  w32tm /resync /преоткриване
• Показване на състоянието на синхронизация на домейн контролери в домейн
  w32tm /монитор
• Показване на текущи източници за синхронизация и тяхното състояние
  w32tm /query /peers

Конфигуриране на NTP сървър и клиент чрез групови правила

Тъй като имаме домейн на Active Directory, е глупаво да не използваме групови политики за масово конфигуриране на сървъри и работни станции, ще ви покажа как да конфигурирате вашия NTP сървър в windows и клиент. Отворете модула за редактор на групови правила. Преди да настроим нашия NTP сървър на Windows, трябва да създадем WMI филтър, който ще прилага правилата само към PDC главния сървър.

Въведете името на заявката, пространството от имена, ще бъде "root\CIMv2" и заявката "Изберете * от Win32_ComputerSystem, където DomainRole = 5". Спестяваме го.

След това създавате политика в контейнера за домейн контролери.

В най-долната част на правилата приложете вашия създаден WMI филтър.

Отидете до клона: Конфигурация на компютъра > Правила > Административни шаблони > Система > Услуга за време на Windows > Доставчици на време.

Тук отваряме политиката „Конфигуриране на Windows NTP клиент“. Задайте параметри

• NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
• Тип: NTP
• CrossSiteSyncFlags: 2. Две означава, че ако този параметър е зададен на 2 (Всички), може да се използва всеки синхронизиращ член. Тази стойност се игнорира, освен ако не е зададен NT5DS. Стойност по подразбиране: 2 (десетичен) (0x02 (шестнадесетичен))
• ResolvePeerBackoffMinutes: 15. Тази стойност, изразена в минути, определя колко дълго чака услугата W32time, преди да се опита да разреши DNS име, ако не успее. Стойност по подразбиране: 15 минути
• Resolve Peer BAckoffMaxTimes: 7. Тази стойност определя броя на опитите за разрешаване на имена на DNS, които услугата W32time прави, преди да рестартира процеса на откриване. Всеки път, когато разрешаването на DNS имена е неуспешно, интервалът за изчакване преди следващия опит се удвоява. Стойност по подразбиране: седем опита.
• SpecilalPoolInterval: 3600 Тази стойност на NTP клиентска настройка, изразена в секунди, определя колко често се анкетира ръчно конфигуриран източник на време, който използва конкретен интервал на запитване. Ако флагът SpecialInterval е зададен за параметъра NTPServer, клиентът използва стойността, посочена като SpecialPollInterval, вместо стойностите MinPollInterval и MaxPollInterval, за да определи колко често се запитва източникът на време. Стойност по подразбиране: 3600 секунди (1 час).
• EventLogFlags: 0

Правим отделно групова политиказа клиентски работни машини, ето с такива параметри.

• NtpServer: Адресът на вашия домейн контролер с PDC роля.
• Тип: NT5DS
• CrossSiteSyncFlags: 2
• ResolvePeerBackoffMinutes: 15
• Разрешете Peer BAckoffMaxTimes: 7
• SpecilalPoolInterval: 3600
• EventLogFlags: 0