نصب ntp در اوبونتو نصب و پیکربندی کلاینت NTP در لینوکس پیکربندی سرور ntp در شبکه محلی لینوکس

سیستم عامل: Windows 2000/XP/2003/Vista/2008/7.

وظیفه: پیکربندی سیستم های ویندوز برای دریافت زمان دقیق از سرورهای NTP خاص.

سرورهای NTP ما از پروتکل نسخه 3 (سه) و 4 (چهار) پشتیبانی خواهند کرد.
سرویس زمان بر روی پورت udp:123 اجرا می شود. ما رویت سرورهای NTP خود را در پورت مشخص شده ارائه می دهیم.
هنگامی که مشتری زمان دقیق را از سرور NTP درخواست می کند، ما مجوز را انجام نمی دهیم. روابط در شبکه کاملاً قابل اعتماد است و ناوگان دستگاه های فعال متنوع است - به غیر از درخواست ساده برای نشانگرهای زمان، همه نمی توانند چیز دیگری را پشتیبانی کنند.

سرورهای NTP مورد استفاده را مشخص کنید (که ntp.local، ntp1.local و غیره سرورهای NTP ما هستند):

# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /update

# زمان خالص/setsntp:ntp.local
# توقف خالص w32time && net start w32time
# w32tm /resync

دستور همگام سازی به کامپیوتر محلی ارسال شد...
دستور با موفقیت انجام شد.

برای بومی سازی مشکل، می توانید اطلاعات مربوط به سرور NTP مورد استفاده در خط فرمان را درخواست کنید:

# nettime /querysntp

# w32tm /stripchart /computer:computer.name

# w32tm /لغو ثبت نام
# w32tm /ثبت نام

می توانید سرورهای NTP در حال استفاده را با استفاده از ابزار regedit.exe مشخص کنید:

برای عملکرد سرور و کلاینت NTPپاسخ می دهد " سرویس زمان ویندوز" ("W32Time").
برای راه اندازی سرور برای سیستم عامل ویندوزمراحل زیر را انجام دهید:

1. نصب کنید شروع خودکارسرویس " W32Timeبرای این کار در شعبه رجیستری
"HKLM\System\CurrentControlSet\Services\W32Time "تنظیم برای پارامتر" شروع کنید "معنی 2 .

2. سپس باز کنید HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer "و نصب کن" فعال شد " که در واحد.

3.ما پارامترهای زیر را ویرایش می کنیم:
- شاخه: " HKLM\System\CurrentControlSet\Services\W32Time\Parameters "، پارامتر " نوع "
NoSync - NTP-سرور با هیچ کدام هماهنگ نیست منبع خارجیزمان. ساعت در میکرو مدار تعبیه شده است. CMOSخود سرور؛
NTP - NTPسرور با همگام سازی می شود سرورهای خارجیزمان، که در مقدار رجیستری مشخص شده است " NtpServer";
NT5DS - NTP-سرور همگام سازی را با توجه به سلسله مراتب دامنه انجام می دهد.
AllSync - NTP- سرور از تمام منابع موجود برای همگام سازی استفاده می کند.

پارامتر " NtpServer "، که نشان دهنده میزبانی است که این سرور زمان را با آن همگام می کند. در صورت لزوم، می توانید با وارد کردن آنها چندین هاست اضافه کنید. DNSنام ها یا IPآدرس ها با فاصله از هم جدا شده اند. در انتهای هر نام، که با کاما از هم جدا شده اند، می توانید یک پرچم اضافه کنید که حالت همگام سازی با سرور زمان را تعیین می کند.
مقادیر زیر مجاز است:
0x1 - فاصله ویژه، از فاصله نظرسنجی ویژه استفاده کنید.
0x2-حالت UseAsFallbackOnly;
0x4 - متقارن فعال, حالت فعال متقارن;
0x8 - مشتری، ارسال درخواست در حالت مشتری.
هنگام استفاده از پرچم " بازه ویژه"، لازم است مقدار را تنظیم کنیدفاصله در کلید " SpecialPollInterval". زمانی که ارزش پرچم " UseAsFallbackOnly"به سرویس زمان گفته می شود که این سرور به عنوان حالت آماده به کار استفاده می شود و با سرورهای دیگر موجود در لیست قبل از همگام سازی با آن تماس گرفته می شود. حالت فعال متقارن استفاده می شود. NTP-سرورها به طور پیش فرض و حالت مشتری را می توان در صورت بروز مشکل در همگام سازی استفاده کرد.

شاخه " HKLM\System\CurrentControlSet\Services\W32Time\Config "، پارامتر " پرچم ها را اعلام کنید "مسئول این است که چگونه خود را اعلام می کند NTP-سرور و می تواند مقادیر زیر را بگیرد:
0x0 (سرور زمان نیست) -سرور خود را از طریق اعلام نمی کند NetLogonبه عنوان منبع زمان او می تواند پاسخ دهد NTPدرخواست می کند، اما همسایگان نمی توانند آن را تشخیص دهند.
0x1 (سرور همیشه زمان) -سرور همیشه بدون توجه به وضعیت خود را اعلام می کند.
0x2 (سرور زمان خودکار) -سرور فقط زمانی خود را تبلیغ می کند که زمان قابل اعتمادی از همسایه دیگر دریافت کند (NTPیا NT5DS);
0x4 (سرور زمان همیشه قابل اعتماد) -سرور همیشه ادعا می کند که یک منبع زمانی قابل اعتماد است.
0x8 (سرور زمان قابل اعتماد خودکار) -یک کنترل کننده دامنه به طور خودکار قابل اعتماد اعلام می شود در صورتی که - PDCشبیه ساز دامنه ریشه جنگل. این پرچم اجازه می دهد تا اصلی PDCداربست برای اعلام خود به عنوان منبع مجاز زمان حتی در صورت عدم ارتباط با بالاتر NTP-سرورها بدون کنترل کننده یا سرور عضو (آنهایی که دارای پرچم پیش فرض هستند 0x2) اگر نتواند منبعی برای خود بیابد، نمی تواند ادعا کند که منبع زمانی قابل اعتمادی است.
معنی " پرچم ها را اعلام کنید " می تواند مجموع پرچم های آن باشد، به عنوان مثال:
10=2+8 - NTP- سرور خود را به عنوان یک منبع زمانی قابل اعتماد اعلام می کند، مشروط بر اینکه زمان را از یک منبع معتبر دریافت کند یا باشد PDCدامنه ریشه پرچم 10 به طور پیش فرض هم برای اعضای دامنه و هم برای سرورهای مستقل تنظیم شده است.
5=1+4 - NTPسرور همیشه ادعا می کند که یک منبع زمانی قابل اعتماد است. به عنوان مثال، برای اعلام یک سرور عضو (نه یک کنترل کننده دامنه) به عنوان یک منبع زمانی قابل اعتماد، به پرچم نیاز دارید 5 ;

شاخه " HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient "، پارامتر " SpecialPollInterval " در ثانیه تنظیم می شود و به طور پیش فرض روی است 604800 که یک هفته است. این مقدار بسیار زیاد است، بنابراین باید ارزش را مثلاً به یک ساعت کاهش دهید ( 3600 ).

4. پس از انجام تنظیمات، می توانید سرویس زمان را شروع کنید: شروع خالص w32time ". اگر سرویس از قبل در حال اجرا بود، پیکربندی را با دستور " اعمال کنید. w32tm /config /update "و راه اندازی مجدد:" نت استاپ w32time && net start w32time ".

5. پس از راه اندازی مجدد سرویس NTP- سرور از قبل فعال است و می تواند به مشتریان سرویس دهد. می توانید این را با دستور "تأیید کنید w32tm /query /configuration این دستور خروجی می دهد لیست کاملتنظیمات سرویس اگر بخش " NtpServer"حاوی رشته" فعال: 1 "، پس همه چیز درست است.

نمونه های کاربردی

برای همگام سازی زمان، دستگاه های NetPing از پروتکل NTP استفاده می کنند. با استفاده از این پروتکل تمامی دستگاه های موجود در شبکه زمان خود را با توجه به سرور مشخص شده تنظیم می کنند. دستگاه‌های NetPing متصل به اینترنت می‌توانند از یک سرور NTP عمومی استفاده کنند، همانطور که در آن توصیه می‌شود مقاله. در صورت دسترسی به شبکه های اینترنتیخیر، می توانید یک سرور NTP محلی راه اندازی کنید. چنین سروری می تواند هر رایانه ویندوزی با یک سرویس پیکربندی شده باشد W32Time (« سرویس زمان ویندوز "). این سرویس رابط گرافیکی ندارد و از طریق خط فرمان یا با ویرایش کلیدهای رجیستری پیکربندی می شود.

دستورالعمل راه اندازی سرور NTP در ویندوز 7/8/2008/2012

راه اندازی یک سرویس زمان را از طریق ویرایش رجیستری در نظر بگیرید. تنظیمات برای آن یکسان است نسخه های ویندوز 7/8, ویندوز سرور 2008، ویندوز سرور 2012.

برای این تنظیم، باید حقوق سرپرست ویندوز را داشته باشید.

ویرایشگر رجیستری را از طریق کادر محاوره ای باز کنید. اجرا کن"با ترکیب کلید فعال می شود" پیروزی» + « آر"، یا از طریق فرم جستجو، جایی که ما تایپ می کنیم" regedit».

در ویرایشگر باز شده، در منوی درخت سمت چپ، "شاخه" را باز کنید. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer"، جایی که ما به دنبال کلیدی با نام هستیم" فعال کردن". کلیک کلیک راستماوس را انتخاب کنید و "Edit" را انتخاب کنید. تغییر مقدار کلید از 0 بر روی 1 .

با تغییر پارامتر داده شده، ما نشان داده ایم که این رایانه به عنوان یک سرور NTP عمل می کند. کامپیوتر به طور همزمان یک سرویس گیرنده باقی می ماند و می تواند زمان خود را با سرورهای دیگر در اینترنت یا همگام سازی کند. شبکه محلی. اگر می خواهید ساعت سخت افزاری داخلی به عنوان منبع داده عمل کند، مقدار پارامتر کلید را تغییر دهیدپرچم ها را اعلام کنیدبر روی 5 در موضوع " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».

برای اعمال تغییرات، باید سرویس را دوباره راه اندازی کنیم. خدمات از طریق صفحه کنترل» از منو « شروع کنید» -> « صفحه کنترل» -> « مدیریت» -> « خدمات". وقتی وارد می کنید در فرم جستجو نیز موجود است services.msc". در لیست خدماتی که ظاهر می شود، خدمات مورد علاقه خود را پیدا می کنیم. سرویس زمان ویندوز"و از طریق منوی فراخوانی شده با دکمه سمت راست ماوس، مورد را انتخاب کنید" راه اندازی مجدد».

سیستم عامل های خانواده ویندوز حاوی سرویس زمان W32Time هستند. این سرویس برای همگام سازی زمان در یک سازمان طراحی شده است. W32Time مسئول عملکرد هر دو بخش سرویس گیرنده و سرور سرویس زمان است و همان رایانه می تواند هم کلاینت و هم سرور NTP باشد (NTP - پروتکل زمان شبکه).

به طور پیش فرض، سرویس زمان ویندوز به صورت زیر پیکربندی می شود:

هنگام نصب عامل سیستم های ویندوزیک کلاینت NTP را راه اندازی می کند که با منبع زمانی خارجی همگام می شود.

وقتی کامپیوتری را به دامنه اضافه می کنید، نوع همگام سازی تغییر می کند. همه کامپیوترهای مشتریو سرورهای عضو در دامنه از یک کنترل کننده دامنه برای همگام سازی زمان و احراز هویت آنها استفاده می کنند.

هنگامی که یک سرور عضو به یک کنترل کننده دامنه ارتقا می یابد، یک سرور NTP بر روی آن راه اندازی می شود که از یک کنترل کننده با نقش شبیه ساز PDC به عنوان منبع زمانی استفاده می کند.

شبیه ساز PDC، واقع در دامنه ریشه جنگل، سرور زمان اولیه برای کل سازمان است. در عین حال، با یک منبع زمانی خارجی نیز هماهنگ می شود.

این طرح در بیشتر موارد کار می کند و نیازی به مداخله ندارد. با این حال، ساختار سرویس زمان ویندوز ممکن است از سلسله مراتب دامنه پیروی نکند و هر رایانه ای را می توان به عنوان منبع زمانی قابل اعتماد تعیین کرد.

به عنوان مثال، اجازه دهید یک سرور NTP را در ویندوز سرور 2008 R2 راه اندازی کنیم؛ به طور مشابه، می توانید یک سرور NTP را در ویندوز 7 پیکربندی کنید.

راه اندازی سرور NTP

سرویس زمان در ویندوز سرور فاقد رابط کاربری گرافیکی استو پیکربندی شده یا از خط فرمان، یا با ویرایش مستقیم رجیستری سیستم. راه دوم را در نظر بگیرید:

سرور NTP باید راه اندازی شود. شعبه رجیستری را باز کنید:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

برای فعال کردن سرور NTP باید پارامتر Enabled روی 1 تنظیم شود. سپس با دستور سرویس زمان را مجددا راه اندازی می کنیم. نت استاپ w32time && net start w32time.

پس از راه اندازی مجدد سرویس NTP، سرور از قبل فعال است و می تواند به مشتریان سرویس دهد. شما می توانید این را با دستور w32tm /query /configuration تأیید کنید. این دستور لیست کاملی از گزینه های سرویس را نمایش می دهد. اگر قسمت NtpServer شامل خط Enabled:1 باشد، پس همه چیز مرتب است، سرور زمان در حال اجرا است.

برای اینکه سرور NTP به مشتریان سرویس دهد، فایروال باید پورت UDP 123 را برای ترافیک ورودی و خروجی باز کند.

تنظیمات اصلی سرور NTP

شعبه رجیستری را باز کنید:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - سرور NTP با هیچ منبع زمانی خارجی همگام نیست. استفاده می شود ساعت سیستم، در تراشه CMOS خود سرور تعبیه شده است (به عنوان مثال، این ساعت ها را می توان از یک منبع NMEA از طریق RS-232 همگام سازی کرد).

NTP - سرور NTP با سرورهای زمانی خارجی، که در مقدار رجیستری NtpServer مشخص شده اند، همگام شده است.

NT5DS - سرور NTP مطابق سلسله مراتب دامنه همگام سازی را انجام می دهد.

AllSync - سرور NTP از تمام منابع موجود برای همگام سازی استفاده می کند.

مقدار پیش‌فرض برای یک کامپیوتر عضو دامنه NT5DS برای جداگانه است کامپیوتر ایستاده- NTP

پارامتر NtpServer سرورهای NTP را مشخص می کند که این سرور زمان را با آنها همگام می کند. به طور پیش فرض، این پارامتر حاوی سرور NTP مایکروسافت است (time.windows.com، 0×1)، در صورت لزوم، می توانید چندین سرور NTP دیگر را با وارد کردن نام DNS یا آدرس IP آنها که با فاصله جدا شده اند اضافه کنید. در پایان هر نام، می توانید یک پرچم (به عنوان مثال، 0×1) اضافه کنید که حالت همگام سازی با سرور زمان را مشخص می کند.

مقادیر حالت زیر مجاز است:

0x1 - SpecialInterval، استفاده از فاصله زمانی نظرسنجی.

0×2 - حالت UseAsFallbackOnly.

0x4 - SymmetricActive، حالت فعال متقارن.

0x8 - مشتری، ارسال درخواست در حالت مشتری.

یکی دیگر از تنظیمات مهم AnnounceFlags در کلید رجیستری قرار دارد:

HKLM\System\CurrentControlSet\services\W32Time\Config.

این مسئول نحوه اعلام خود سرور NTP است. پرچم 5 برای اعلام یک سرور عضو (نه یک کنترل کننده دامنه) به عنوان یک منبع زمانی قابل اعتماد مورد نیاز است.

اگر سرور در حال پیکربندی به نوبه خود یک سرویس گیرنده NTP باشد (مثلاً از گیرنده GPS از طریق NTP دریافت می کند)، می توانید فاصله بین به روز رسانی ها را پیکربندی کنید. این پارامتر ممکن است برای رایانه های شخصی مشتری نیز مرتبط باشد. در طول به روز رسانی، کلید SpecialPollInterval که در شعبه رجیستری قرار دارد، مسئولیت دارد:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

بر حسب ثانیه است و پیش فرض 604800 یعنی 1 هفته است. خیلی است، بنابراین ارزش آن را دارد که مقدار SpecialPollInterval را به یک مقدار معقول کاهش دهید - 1 ساعت (3600).

پس از پیکربندی، باید پیکربندی سرویس را به روز کنید. می توانید این کار را با دستور w32tm /config /update انجام دهید.

و چند دستور دیگر برای پیکربندی، نظارت و تشخیص سرویس زمان:

w32tm /monitor - با این گزینه می توانید متوجه شوید که چقدر است زمان سیستم این کامپیوترمتفاوت از زمان روی کنترل کننده دامنه یا سایر رایانه ها. مثلا: w32tm /monitor /computers:time.nist.gov

w32tm /resync - با این دستور می توانید کامپیوتر را مجبور کنید تا با سرور زمانی که استفاده می کند همگام شود.

w32tm /استریپچارت - تفاوت زمانی بین جریان و را نشان می دهد کامپیوتر از راه دور. تیم w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly 5 مقایسه با منبع مشخص شده انجام می دهد و نتیجه را به صورت متنی برمی گرداند.

w32tm /config دستور اصلی است که برای پیکربندی سرویس NTP استفاده می شود. با کمک آن می توانید لیست سرورهای زمان استفاده شده، نوع همگام سازی و موارد دیگر را تنظیم کنید. به عنوان مثال، می توانید مقادیر پیش فرض را لغو کنید و با استفاده از دستور، همگام سازی زمان را با یک منبع خارجی تنظیم کنید. w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query - تنظیمات سرویس فعلی را نشان می دهد. به عنوان مثال، w32tm /query /source منبع زمان فعلی را نشان می دهد و w32tm /query /configuration تمام پارامترهای سرویس را نشان می دهد.

net stop w32time - در صورت اجرا، سرویس زمان را متوقف می کند.

w32tm /unregister - سرویس زمان را از رایانه حذف می کند.

w32tm /register - سرویس زمان را در رایانه ثبت می کند. در این حالت، کل شاخه پارامتر در رجیستری دوباره ایجاد می شود.

net start w32time - سرویس را شروع می کند.

ویژگی هایی که در ویندوز 7 مشاهده می شود - سرویس زمان به طور خودکار با شروع ویندوز شروع نمی شود. در SP1 برای ویندوز 7 رفع شد.

عصر بخیر، خوانندگان عزیز و مهمانان سایت وبلاگ، چه تعداد از مردم در مورد زمان صحبت می کنند، که آن را سریع یا آهسته می گذراند و همه می فهمند که قیمتی ندارد و مهم است. زیرساخت ها هم همینطور اکتیو دایرکتوری، یکی از مهم ترین عوامل برای عملکرد صحیح دامنه می باشد. در دامنه، همه به یکدیگر اعتماد دارند و کاربر پس از ورود به سیستم و دریافت تمام بلیط‌ها از Kerberos، به هر جایی می‌رود که فقط با حقوق موجود خود محدود می‌شود. بنابراین، اگر زمان دقیق ایستگاه های کاری خود را به کنترل کننده دامنه ندارید، می توانید فرض کنید که شروع به مشکلات جدی کرده اید که در زیر به آنها خواهیم پرداخت و نحوه رفع آنها را با استفاده از آن در نظر خواهیم گرفت. تنظیمات سرور NTP ویندوز.

همگام سازی زمان در اکتیو دایرکتوری

طرح همگام سازی زمانی زیر در میان رایانه های شرکت کننده در Active Directory کار می کند.

• کنترل‌کننده دامنه ریشه در جنگل AD که دارای نقش FSMO شبیه‌ساز PDC است (بیایید آن را ریشه PDC بنامیم) منبع زمانی برای همه کنترل‌کننده‌های دامنه دیگر در آن دامنه است.
• کنترل‌کننده‌های دامنه فرزند، زمان را با کنترل‌کننده‌های دامنه بالادست در توپولوژی AD همگام‌سازی می‌کنند.
• اعضای معمولی دامنه (سرورها و ایستگاه های کاری) با رعایت توپولوژی AD زمان خود را با نزدیکترین کنترل کننده دامنه موجود به خود هماهنگ می کنند.

PDC ریشه می تواند زمان خود را هم با یک منبع خارجی و هم با خود همگام کند، منبع دوم به طور پیش فرض تنظیم شده است و پوچ است، زیرا اشتباهات در ثبت سیستم به طور دوره ای به آن اشاره می کنند.

همگام سازی کلاینت های PDC ریشه می تواند هم از ساعت داخلی آن و هم از یک منبع خارجی انجام شود. در مورد اول، سرور زمان ریشه PDC خود را به عنوان "قابل اعتماد" تبلیغ می کند.

در مرحله بعد، من پیکربندی بهینه سرور زمان PDC ریشه را از دیدگاه خودم ارائه خواهم کرد، که در آن خود PDC ریشه به طور دوره ای زمان خود را از یک منبع قابل اعتماد در اینترنت همگام می کند و زمان دسترسی مشتریان به آن را با ساعت داخلی خود همگام می کند. .

وارد پرس و جوی netdom fsmo.در مثال من، نقش سرور PDC و NTP به کنترلر dc7 تعلق دارد

پیکربندی سرور NTP در Root PDC

پیکربندی سرور زمان ویندوز (سرور NTP) را می توان با استفاده از ابزار خط فرمان انجام داد w32tm، و از طریق رجیستری. در صورت امکان، هر دو گزینه را ارائه خواهم کرد. اما در ابتدا به تنظیمات کامل خود در رایانه نگاه کنید، این کار با دستور زیر انجام می شود:

w32tm /query /configuration

EventLog Flags: 2 (محلی)
اعلام پرچم: 10 (محلی)
TimeJumpAuditOffset: 28800 (محلی)
MinPoll Interval: 6 (محلی)
MaxPollInterval: 10 (محلی)
MaxNegPhaseCorrection: 172800 (محلی)
MaxPosPhaseCorrection: 172800 (محلی)
MaxAllowedPhaseOffset: 300 (محلی)

FrequencyCorrectRate: 4 (محلی)
PollAdjustFactor: 5 (محلی)
Large Phase Offset: 50000000 (محلی)
SpikeWatchPeriod: 900 (محلی)
LocalClockDispersion: 10 (محلی)
مدت نگهداری: 5 (محلی)
PhaseCorrectRate: 7 (محلی)
UpdateInterval: 100 (محلی)

NtpClient (محلی)
فعال: 1 (محلی)
Input Provider: 1 (محلی)
CrossSiteSyncFlags: 2 (محلی)
ResolvePeerBackoff Minutes: 15 (محلی)
ResolvePeerBackoffMaxTimes: 7 (محلی)
پرچم‌های سازگاری: 2147483648 (محلی)
EventLog Flags: 1 (محلی)
LargeSampleSkew: 3 (محلی)
SpecialPollInterval: 3600 (محلی)
نوع: NT5DS (محلی)

NtpServer (محلی)
DllName: C:\Windows\system32\w32time.dll (محلی)
فعال: 1 (محلی)
Input Provider: 0 (محلی)
AllowNonstandardModeCombinations: 1 (محلی)

VMICTimeProvider (محلی)
DllName: C:\Windows\System32\vmictimeprovider.dll (محلی)
فعال: 1 (محلی)
Input Provider: 1 (محلی)

فعال کردن همگام سازی ساعت داخلی با یک منبع خارجی

سرور NTP را فعال کنید

سرور NTP به طور پیش فرض در تمام کنترلرهای دامنه فعال است، اما می توان آن را در سرورهای عضو نیز فعال کرد.

تنظیم لیست منابع خارجی برای همگام سازی

پرچم 0x8 در پایان به این معنی است که همگام سازی باید در حالت سرویس گیرنده NTP، در فواصل زمانی پیشنهادی توسط این سرور انجام شود. برای تنظیم فاصله همگام سازی خود، باید از پرچم 0x1 استفاده کنید.

تنظیم فاصله همگام سازی با منبع خارجی

زمان بر حسب ثانیه بین نظرسنجی های منبع همگام سازی، 900 ثانیه پیش فرض = 15 دقیقه. فقط برای منابعی که با پرچم 0x1 مشخص شده اند کار می کند.

• 
  "SpecialPollInterval"=dword:00000384

تنظیم حداقل تصحیح مثبت و منفی

حداکثر تصحیح زمان مثبت و منفی (تفاوت بین ساعت داخلی و منبع همگام سازی) در ثانیه که بالاتر از آن همگام سازی رخ نمی دهد. من مقدار 0xFFFFFFFF را توصیه می کنم، که همیشه می توان در آن تصحیح کرد.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

هر چیزی که نیاز دارید در یک خط

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / قابل اعتماد: بله / به روز رسانی

دستورات مفید

• تغییرات ایجاد شده در پیکربندی سرویس زمان را اعمال کنید
  w32tm /config /update
• همگام سازی اجباری از منبع
  w32tm /resync /Rediscover
• نمایش وضعیت همگام سازی کنترل کننده های دامنه در یک دامنه
  w32tm /مانیتور
• نمایش منابع همگام سازی فعلی و وضعیت آنها
  w32tm /query /peers

پیکربندی NTP Server و Client توسط Group Policy

از آنجایی که ما یک دامنه اکتیو دایرکتوری داریم، احمقانه است که از سیاست های گروهی برای پیکربندی انبوه سرورها و ایستگاه های کاری استفاده نکنید، من به شما نشان خواهم داد که چگونه سرور NTP خود را در ویندوز و یک کلاینت پیکربندی کنید. برنامه Group Policy Editor را باز کنید. قبل از راه اندازی سرور NTP خود در ویندوز، باید یک فیلتر WMI ایجاد کنیم که این خط مشی را فقط برای سرور اصلی PDC اعمال کند.

نام پرس و جو، فضای نام را وارد کنید، "root\CIMv2" و کوئری "Select * from Win32_ComputerSystem که در آن DomainRole = 5" خواهد بود. ما آن را ذخیره می کنیم.

سپس روی کانتینر Domain Controllers یک خط مشی ایجاد می کنید.

در انتهای خط مشی، فیلتر WMI ایجاد شده خود را اعمال کنید.

به شعبه: پیکربندی کامپیوتر > سیاست ها > قالب های اداری > سیستم > سرویس زمان ویندوز > ارائه دهندگان زمان بروید.

در اینجا ما سیاست "Configure Windows NTP Client" را باز می کنیم. پارامترها را تنظیم کنید

• NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
• نوع: NTP
• CrossSiteSyncFlags: 2. دو به این معنی است که اگر این پارامتر روی 2 (All) تنظیم شود، می توان از هر عضو همگام سازی استفاده کرد. این مقدار نادیده گرفته می شود مگر اینکه NT5DS تنظیم شده باشد. مقدار پیش‌فرض: 2 (اعشاری) (0x02 (هگزادسیمال))
• ResolvePeerBackoffMinutes: 15. این مقدار که در چند دقیقه بیان می‌شود، تعیین می‌کند که سرویس W32time قبل از تلاش برای حل کردن یک نام DNS در صورت شکست، چه مدت منتظر بماند. مقدار پیش فرض: 15 دقیقه
• Resolve Peer BAckoffMaxTimes: 7. این مقدار تعداد تلاش‌هایی را که سرویس W32time قبل از راه‌اندازی مجدد فرآیند کشف انجام می‌دهد، تعیین می‌کند. هر بار که وضوح نام DNS با شکست مواجه می شود، فاصله زمانی انتظار قبل از تلاش بعدی دو برابر می شود. مقدار پیش فرض: هفت تلاش.
• SpecilalPoolInterval: 3600 این مقدار تنظیم کلاینت NTP، که در ثانیه بیان می شود، تعیین می کند که هر چند وقت یکبار یک منبع زمانی پیکربندی شده دستی که از یک بازه نظرسنجی خاص استفاده می کند، نظرسنجی شود. اگر پرچم SpecialInterval برای پارامتر NTPServer تنظیم شده باشد، سرویس گیرنده از مقدار مشخص شده به عنوان SpecialPollInterval به جای مقادیر MinPollInterval و MaxPollInterval استفاده می کند تا مشخص کند که منبع زمانی چند بار نظرسنجی می شود. مقدار پیش فرض: 3600 ثانیه (1 ساعت).
• EventLog Flags: 0

جدا می سازیم خط مشی گروهبرای ماشین های کار مشتری، در اینجا با چنین پارامترهایی.

• NtpServer: آدرس کنترل کننده دامنه شما با نقش PDC.
• نوع: NT5DS
• CrossSiteSyncFlags: 2
• ResolvePeerBackoff دقیقه: 15
• Resolve Peer BAckoffMaxTimes: 7
• SpecilalPoolInterval: 3600
• EventLog Flags: 0