Inštalácia ntp v Ubuntu. Inštalácia a konfigurácia klienta NTP v systéme Linux Konfigurácia servera ntp v lokálnej sieti linux

Operačný systém: Windows 2000/XP/2003/Vista/2008/7.

Úloha: nakonfigurujte systémy Windows tak, aby dostávali presný čas z určitých serverov NTP.

Naše NTP servery budú podporovať protokol verzie 3 (tri) a 4 (štyri).
Časová služba beží na porte udp:123. Poskytujeme viditeľnosť našich NTP serverov na špecifikovanom porte.
Autorizáciu nevykonáme, keď klient požaduje presný čas zo servera NTP; vzťahy v sieti sú dosť dôveryhodné a flotila aktívnych zariadení je rôznorodá - zďaleka nie každý môže podporovať niečo iné, s výnimkou jednoduchej požiadavky na časové ukazovatele.

Zadajte používané servery NTP (kde ntp.local, ntp1.local atď. sú naše servery NTP):

# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /update

# čistý čas/setsntp:ntp.local
# net stop w32time && net start w32time
# w32tm /resync

Príkaz na synchronizáciu odoslaný do lokálneho počítača...
Príkaz bol úspešne dokončený.

Ak chcete problém lokalizovať, môžete požiadať o informácie o použitom serveri NTP v príkazovom riadku:

# nettime /querysntp

# w32tm /stripchart /computer:computer.name

# w32tm /zrušiť registráciu
# w32tm /register

Používané servery NTP môžete určiť pomocou nástroja regedit.exe:

Na prevádzku servera a klienta NTP odpovede " Služba Windows Time" ("W32Time").
Ak chcete nastaviť server pre OS Windows vykonajte nasledujúce kroky:

1. Nainštalujte automatický štart služba" W32Time". Ak to chcete urobiť, v pobočke registra
"HKLM\System\CurrentControlSet\Services\W32Time "nastaviť pre parameter" Štart "význam 2 .

2. Potom otvorte " HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer "a nainštalovať" Povolené "v jednotka.

3.Upravujeme nasledujúce parametre:
- pobočka: " HKLM\System\CurrentControlSet\Services\W32Time\Parameters ", parameter" typu "
NoSync - NTP-server nie je synchronizovaný so žiadnym externý zdrojčas. Hodiny sú zabudované v mikroobvode. CMOS samotný server;
NTP - NTP-server sa synchronizuje s externé serveryčas, ktorý je uvedený v hodnote registra " NtpServer";
NT5DS - NTP-server vykonáva synchronizáciu podľa hierarchie domény;
AllSync - NTP- server používa všetky dostupné zdroje na synchronizáciu;

Parameter " NtpServer ", ktorý označuje hostiteľa, s ktorým bude tento server synchronizovať čas. V prípade potreby môžete ich zadaním pridať niekoľko hostiteľov DNS mená resp IP adresy oddelené medzerami. Na koniec každého mena, oddeleného čiarkami, môžete pridať príznak, ktorý určuje režim synchronizácie s časovým serverom.
Povolené sú nasledujúce hodnoty:
0x1 - Špeciálny interval, použite špeciálny interval hlasovania;
0x2- režim UseAsFallbackOnly;
0x4 - SymmetricActive, symetrický aktívny režim;
0x8 - klient, odoslanie požiadavky v klientskom režime.
Pri použití vlajky " Špeciálny interval“, potrebné nastavená hodnota interval v kľúči " SpecialPollInterval". Keď je hodnota príznaku " UseAsFallbackOnly" Časovej službe sa povie, že tento server sa použije ako pohotovostný režim a pred synchronizáciou s ním budú kontaktované iné servery zoznamu. Používa sa symetrický aktívny režim NTP-štandardne servery a v prípade problémov so synchronizáciou je možné použiť klientsky režim;

Pobočka " HKLM\System\CurrentControlSet\Services\W32Time\Config ", parameter" Oznámiť vlajky „zodpovedný za to, ako sa vyhlasuje NTP-server a môže nadobudnúť nasledujúce hodnoty:
0x0 (nie je časový server) - server sa neoznamuje cez NetLogon ako zdroj času. Vie odpovedať NTPžiadosti, ale susedia to nebudú môcť rozpoznať;
0x1 (Vždy časový server) - server sa vždy ohlási bez ohľadu na stav;
0x2 (automatický časový server) - server sa bude inzerovať iba vtedy, ak dostane spoľahlivý čas od iného suseda (NTP alebo NT5DS);
0x4 (vždy spoľahlivý časový server) - server bude vždy tvrdiť, že je spoľahlivým zdrojom času;
0x8 (automatický spoľahlivý časový server) - radič domény je automaticky vyhlásený za dôveryhodný, ak je - PDC emulátor koreňovej domény lesa. Tento príznak umožňuje hlavné PDC lešenia vyhlásiť sa za autorizovaný zdroj času aj pri absencii komunikácie s vyš NTP-servery. Žiadny kontrolér alebo členský server (tie, ktoré majú predvolený príznak 0x2) nemôže tvrdiť, že je spoľahlivým zdrojom času, ak nemôže nájsť zdroj pre seba.
význam " Oznámiť vlajky “ môže byť súčet jeho príznakov, napríklad:
10=2+8 - NTP- server sa deklaruje ako spoľahlivý zdroj času za predpokladu, že získava čas zo spoľahlivého zdroja alebo je PDC koreňová doména. Vlajka 10 je predvolene nastavená pre členov domény aj pre samostatné servery.
5=1+4 - NTP Server vždy tvrdí, že je spoľahlivým zdrojom času. Ak chcete napríklad deklarovať členský server (nie radič domény) ako spoľahlivý zdroj času, potrebujete príznak 5 ;

Pobočka " HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ", parameter" SpecialPollInterval “ je nastavené v sekundách a predvolene je 604800 čo je jeden týždeň. To je dosť veľa, takže by ste mali znížiť hodnotu, povedzme, na hodinu ( 3600 ).

4. Po vykonaní nastavení môžete spustiť službu času: " čistý štart w32time ". Ak služba už bežala, použite konfiguráciu príkazom " w32tm /config /update " a reštartujte: " net stop w32time && net start w32time ".

5. Po reštartovaní služby NTP- server je už aktívny a môže obsluhovať klientov. Môžete to overiť príkazom " w32tm / dotaz / konfigurácia ". Tento príkaz vypíše úplný zoznam servisné nastavenia. Ak sekcia " NtpServer"obsahuje reťazec" Povolené: 1 “, potom je všetko v poriadku.

Príklady aplikácií

Na synchronizáciu času používajú zariadenia NetPing protokol NTP. Pomocou tohto protokolu všetky zariadenia v sieti upravujú svoj čas podľa zadaného servera. Zariadenia NetPing pripojené na internet môžu používať verejný server NTP, ako sa odporúča v článok. Ak máte prístup k Internetové siete Nie, môžete nastaviť lokálny server NTP. Takýmto serverom môže byť akýkoľvek počítač so systémom Windows s nakonfigurovanou službou W32Time (« Služba Windows Time "). Táto služba nemá grafické rozhranie a konfiguruje sa buď pomocou príkazového riadka alebo úpravou kľúčov databázy Registry.

Pokyny na nastavenie servera NTP v systéme Windows 7/8/2008/2012

Zvážte nastavenie časovej služby prostredníctvom úpravy registra. Nastavenie je rovnaké pre Verzie systému Windows 7/8, Windows Server 2008, Windows Server 2012.

Pre toto nastavenie musíte mať práva správcu systému Windows.

Otvorte editor databázy Registry buď cez dialógové okno " Bežať“spustený kombináciou klávesov” Vyhrať» + « R", alebo prostredníctvom vyhľadávacieho formulára, kde napíšeme " regedit».

V editore, ktorý sa otvorí, v ľavom stromovom menu otvorte "pobočku" " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer", kde hľadáme kľúč s názvom " povoliť". Kliknite kliknite pravým tlačidlom myši myšou a zvoľte "Upraviť". Zmeniť hodnotu kľúča z 0 na 1 .

Zmenou daný parameter, uviedli sme, že tento počítač funguje ako server NTP. Počítač zároveň zostáva klientom a môže synchronizovať svoj čas s inými servermi na internete resp lokálna sieť. Ak chcete, aby interné hardvérové ​​hodiny fungovali ako zdroj údajov, zmeňte hodnotu kľúčového parametraOznámiť vlajky na 5 vo vlákne" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».

Aby sa zmeny prejavili, musíme službu reštartovať. Služby sú prístupné cez Ovládací panel» z ponuky « Štart» -> « Ovládací panel» -> « Administrácia» -> « Služby". Je tiež vo vyhľadávacom formulári, keď zadáte „ services.msc". V zobrazenom zozname služieb nájdeme službu, o ktorú máme záujem " Služba Windows Time"a cez ponuku vyvolanú pravým tlačidlom myši vyberte položku" Reštart».

Operačné systémy rodiny Windows obsahujú časovú službu W32Time. Táto služba je navrhnutá na synchronizáciu času v rámci organizácie. W32Time je zodpovedný za prevádzku klientskej aj serverovej časti časovej služby a ten istý počítač môže byť NTP klientom aj serverom (NTP – Network Time Protocol).

Predvolene je časová služba systému Windows nakonfigurovaná takto:

Pri inštalácii operačného systémy Windows spustí klienta NTP, ktorý sa synchronizuje s externým zdrojom času;

Keď pridáte počítač do domény, typ synchronizácie sa zmení. Všetky klientske počítače a členské servery v doméne používajú radič domény na synchronizáciu času, pričom ich overujú;

Keď je členský server povýšený na radič domény, spustí sa na ňom server NTP, ktorý ako zdroj času používa radič s rolou emulátora PDC;

Emulátor PDC umiestnený v koreňovej doméne lesa je primárnym časovým serverom pre celú organizáciu. Zároveň je tiež synchronizovaný s externým zdrojom času.

Táto schéma funguje vo väčšine prípadov a nevyžaduje zásah. Štruktúra časovej služby systému Windows však nemusí dodržiavať hierarchiu domény a ako spoľahlivý zdroj času možno označiť akýkoľvek počítač.

Ako príklad si nastavme server NTP v systéme Windows Server 2008 R2; analogicky môžete nakonfigurovať server NTP v systéme Windows 7.

Spustenie servera NTP

Časová služba v systéme Windows Server nemá grafické používateľské rozhranie a nakonfigurovaný buď z príkazový riadok alebo priamou úpravou systémový register. Zvážte druhý spôsob:

Je potrebné spustiť server NTP. Otvorte pobočku registra:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

Pre povolenie NTP servera musí byť parameter Enabled nastavený na 1. Potom reštartujeme službu času príkazom net stop w32time && net start w32time.

Po reštartovaní služby NTP je server už aktívny a môže obsluhovať klientov. Môžete to overiť pomocou príkazu w32tm /query /configuration. Tento príkaz zobrazí úplný zoznam možností služby. Ak sekcia NtpServer obsahuje riadok Enabled:1, tak je všetko v poriadku, časový server beží.

Aby NTP server obsluhoval klientov, firewall musí otvoriť UDP port 123 pre prichádzajúcu a odchádzajúce prenosy.

Základné nastavenia NTP servera

Otvorte pobočku registra:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync – NTP server nie je synchronizovaný so žiadnym externým zdrojom času. Sú používané systémové hodiny, zabudovaný do CMOS čipu samotného servera (tieto hodiny môžu byť naopak synchronizované zo zdroja NMEA napríklad cez RS-232);

NTP - NTP server je synchronizovaný s externými časovými servermi, ktoré sú špecifikované v hodnote registra NtpServer;

NT5DS - NTP server vykonáva synchronizáciu podľa hierarchie domény;

AllSync - NTP server využíva všetky dostupné zdroje na synchronizáciu.

Predvolená hodnota pre počítač člena domény je NT5DS, pre samostatný stojaci počítač- NTP.

Parameter NtpServer určuje servery NTP, s ktorými bude tento server synchronizovať čas. Tento parameter štandardne obsahuje server Microsoft NTP (time.windows.com, 0×1), v prípade potreby môžete pridať niekoľko ďalších serverov NTP zadaním ich názvov DNS alebo IP adries oddelených medzerou. Na koniec každého názvu môžete pridať príznak (napr. 0×1), ktorý určuje režim synchronizácie s časovým serverom.

Povolené sú nasledujúce hodnoty režimu:

0x1 - SpecialInterval , použitie časového intervalu dotazovania;

0×2 – režim UseAsFallbackOnly;

0x4 - SymmetricActive, symetrický aktívny režim;

0x8 - Klient, odoslanie požiadavky v režime klienta.

Ďalšie dôležité nastavenie AnnounceFlags sa nachádza v kľúči databázy Registry:

HKLM\System\CurrentControlSet\services\W32Time\Config.

Je zodpovedný za to, ako sa server NTP deklaruje. Príznak 5 je potrebný na vyhlásenie členského servera (nie radiča domény) ako spoľahlivého zdroja času.

Ak je konfigurovaný server klientom NTP (napríklad čas príjmu z prijímača GPS cez NTP), môžete nakonfigurovať interval medzi aktualizáciami. Tento parameter môže byť relevantný aj pre klientske PC. Počas aktualizácie je kľúč SpecialPollInterval, ktorý sa nachádza vo vetve registra, zodpovedný:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

Je v sekundách a predvolene je 604800, čo je 1 týždeň. Je to veľa, takže oplatí sa znížiť hodnotu SpecialPollInterval na primeranú hodnotu – 1 hodinu (3600).

Po konfigurácii je potrebné aktualizovať konfiguráciu služby. Môžete to urobiť pomocou príkazu w32tm /config /update.

A niekoľko ďalších príkazov na konfiguráciu, monitorovanie a diagnostiku časovej služby:

w32tm /monitor - pomocou tejto možnosti zistíte koľko systémový čas tento počítač odlišný od času na radiči domény alebo iných počítačoch. Napríklad: w32tm /monitor /computers:time.nist.gov

w32tm /resync - Pomocou tohto príkazu môžete prinútiť počítač, aby sa synchronizoval s časovým serverom, ktorý používa.

w32tm /stripchart - zobrazuje časový rozdiel medzi aktuálnym a vzdialený počítač. Tím w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly vykoná 5 porovnaní so zadaným zdrojom a vráti výsledok v textovej forme.

w32tm /config je hlavný príkaz používaný na konfiguráciu služby NTP. S jeho pomocou môžete nastaviť zoznam použitých časových serverov, typ synchronizácie a mnoho ďalšieho. Pomocou príkazu môžete napríklad prepísať predvolené hodnoty a nastaviť synchronizáciu času s externým zdrojom w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query - Zobrazuje aktuálne nastavenia služby. Napríklad w32tm /query /source zobrazí aktuálny zdroj času a w32tm /query /configuration zobrazí všetky parametre služby.

net stop w32time - Zastaví službu času, ak je spustená.

w32tm /unregister - Odstráni službu času z počítača.

w32tm /register - Zaregistruje službu času v počítači. V tomto prípade sa znova vytvorí celá vetva parametrov v registri.

net start w32time - spustí službu.

Funkcie v systéme Windows 7 – služba času sa nespustí automaticky pri spustení systému Windows. Opravené v SP1 pre Windows 7.

Dobré popoludnie, milí čitatelia a hostia blogu, koľko ľudí hovorí o čase, že plynie rýchlo alebo pomaly a každý chápe, že je na nezaplatenie a je dôležitý. To isté s infraštruktúrou Aktívny adresár, je to jeden z najdôležitejších faktorov pre správne fungovanie domény. V doméne si všetci navzájom dôverujú a po prihlásení a prijatí všetkých lístkov od Kerberosu sa používateľ dostane kamkoľvek, obmedzený len svojimi dostupnými právami. Ak teda nemáte na svojich pracovných staniciach presný čas na radič domény, môžete predpokladať, že začínate mať vážne problémy, o ktorých budeme diskutovať nižšie a zvážime, ako ich opraviť pomocou Nastavenia servera Windows NTP.

Synchronizácia času v Active Directory

Nasledujúca schéma časovej synchronizácie funguje medzi počítačmi zapojenými do Active Directory.

• Koreňový radič domény v doméne AD, ktorý vlastní rolu FSMO emulátora PDC (nazvime ho koreňový PDC), je zdrojom času pre všetky ostatné radiče domény v danej doméne.
• Radiče podriadenej domény synchronizujú čas s radičmi domény upstream v topológii AD.
• Bežní členovia domény (servery a pracovné stanice) synchronizujú svoj čas s najbližším dostupným doménovým radičom pri rešpektovaní topológie AD.

Koreňový PDC môže synchronizovať svoj čas s externým zdrojom aj so sebou samým, ten je štandardne nastavený a je absurdný, ako pravidelne naznačujú chyby v systémovom denníku.

Synchronizáciu klientov koreňového PDC je možné vykonávať z jeho vnútorných hodín aj z externého zdroja. V prvom prípade sa časový server koreňového PDC propaguje ako „spoľahlivý“.

Ďalej uvediem optimálnu konfiguráciu koreňového časového servera PDC z môjho pohľadu, v ktorom samotný koreňový PDC pravidelne synchronizuje svoj čas zo spoľahlivého zdroja na internete a čas klientov, ktorí k nemu pristupujú, sa synchronizuje s jeho vnútornými hodinami. .

Zadajte netdom dotaz fsmo. V mojom príklade patrí úloha servera PDC a NTP ovládaču dc7

Konfigurácia servera NTP na koreňovom PDC

Konfiguráciu časového servera Windows (NTP server) je možné vykonať pomocou pomocného programu príkazového riadka w32tm a prostredníctvom registra. Ak je to možné, poskytnem obe možnosti. Ale na začiatku sa pozrite na vaše úplné nastavenia v počítači, to sa vykonáva príkazom:

w32tm / dotaz / konfigurácia

EventLogFlags: 2 (miestne)
AnnounceFlags: 10 (miestne)
TimeJumpAuditOffset: 28800 (miestne)
MinPollInterval: 6 (lokálne)
MaxPollInterval: 10 (miestne)
MaxNegPhaseCorrection: 172800 (lokálne)
MaxPosPhaseCorrection: 172800 (lokálne)
MaxAllowedPhaseOffset: 300 (miestne)

FrekvenciaCorrectRate: 4 (miestne)
PollAdjustFactor: 5 (miestne)
LargePhaseOffset: 50000000 (miestne)
SpikeWatchPeriod: 900 (miestne)
LocalClockDispersion: 10 (lokálne)
Doba zdržania: 5 (miestne)
PhaseCorrectRate: 7 (miestne)
Interval aktualizácie: 100 (miestne)

NtpClient (lokálne)
Povolené: 1 (miestne)
InputProvider: 1 (miestny)
CrossSiteSyncFlags: 2 (miestne)
ResolvePeerBackoffMinutes: 15 (miestne)
ResolvePeerBackoffMaxTimes: 7 (miestne)
CompatibilityFlags: 2147483648 (lokálne)
EventLogFlags: 1 (miestne)
LargeSampleSkew: 3 (miestne)
SpecialPollInterval: 3600 (miestne)
Typ: NT5DS (lokálne)

NtpServer (lokálne)
DllName: C:\Windows\system32\w32time.dll (lokálne)
Povolené: 1 (miestne)
InputProvider: 0 (lokálne)
AllowNonstandardModeCombinations: 1 (miestne)

VMICTimeProvider (lokálne)
DllName: C:\Windows\System32\vmictimeprovider.dll (lokálne)
Povolené: 1 (miestne)
InputProvider: 1 (miestny)

Povolenie synchronizácie interných hodín s externým zdrojom

Povoliť server NTP

Server NTP je štandardne povolený na všetkých radičoch domény, ale môže byť povolený aj na členských serveroch.

Nastavenie zoznamu externých zdrojov na synchronizáciu

Príznak 0x8 na konci znamená, že synchronizácia by mala prebiehať v režime klienta NTP v intervaloch navrhnutých týmto serverom. Ak chcete nastaviť vlastný interval synchronizácie, musíte použiť príznak 0x1.

Nastavenie intervalu synchronizácie s externým zdrojom

Čas v sekundách medzi prieskumami zdroja synchronizácie, predvolených 900 s = 15 minút. Funguje iba pre zdroje označené príznakom 0x1.

• 
  "SpecialPollInterval"=dword:00000384

Nastavenie minimálnej pozitívnej a negatívnej korekcie

Maximálna kladná a záporná časová korekcia (rozdiel medzi vnútornými hodinami a zdrojom synchronizácie) v sekundách, nad ktorými nedochádza k synchronizácii. Odporúčam hodnotu 0xFFFFFFFF, pri ktorej sa dá vždy urobiť korekcia.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

Všetko, čo potrebujete, v jednom riadku

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / spoľahlivý:áno /aktualizácia

Užitočné príkazy

• Použite zmeny vykonané v konfigurácii časovej služby
  w32tm /config /update
• Vynútiť synchronizáciu zo zdroja
  w32tm /resync /rediscover
• Zobrazenie stavu synchronizácie radičov domény v doméne
  w32tm /monitor
• Zobrazenie aktuálnych zdrojov synchronizácie a ich stavu
  w32tm /query /peers

Konfigurácia NTP servera a klienta podľa skupinovej politiky

Keďže máme doménu Active Directory, je hlúpe nepoužívať skupinové politiky na hromadnú konfiguráciu serverov a pracovných staníc, ukážem vám, ako nakonfigurovať váš NTP server vo Windows a klientovi. Otvorte modul snap-in Editor politiky skupiny. Pred nastavením nášho servera NTP v systéme Windows musíme vytvoriť filter WMI, ktorý použije politiku iba na hlavný server PDC.

Zadajte názov dotazu, menný priestor, bude "root\CIMv2" a dotaz "Vyberte * z Win32_ComputerSystem, kde Role domény = 5". Uložíme to.

Potom vytvoríte politiku v kontajneri radičov domény.

Úplne dole v politike použite vytvorený filter WMI.

Prejdite do pobočky: Konfigurácia počítača > Zásady > Šablóny pre správu > Systém > Služba Windows Time > Poskytovatelia času.

Tu otvoríme politiku "Konfigurácia klienta NTP systému Windows". Nastavte parametre

• NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
• Typ: NTP
• CrossSiteSyncFlags: 2. Dvojka znamená, že ak je tento parameter nastavený na 2 (All), možno použiť ľubovoľný synchronizačný člen. Táto hodnota sa ignoruje, pokiaľ nie je nastavené NT5DS. Predvolená hodnota: 2 (desatinné) (0x02 (hexadecimálne))
• ResolvePeerBackoffMinutes: 15. Táto hodnota, vyjadrená v minútach, určuje, ako dlho služba W32time čaká, kým sa pokúsi vyriešiť názov DNS, ak zlyhá. Predvolená hodnota: 15 minút
• Resolve Peer BAckoffMaxTimes: 7. Táto hodnota určuje počet pokusov o rozlíšenie názvu DNS, ktoré služba W32time vykoná pred reštartovaním procesu zisťovania. Zakaždým, keď zlyhá rozlíšenie názvu DNS, interval čakania pred ďalším pokusom sa zdvojnásobí. Predvolená hodnota: sedem pokusov.
• SpecilalPoolInterval: 3600 Táto hodnota nastavenia klienta NTP, vyjadrená v sekundách, určuje, ako často sa má dotazovať manuálne nakonfigurovaný zdroj času, ktorý používa špecifický interval dotazovania. Ak je pre parameter NTPServer nastavený príznak SpecialInterval, klient použije hodnotu špecifikovanú ako SpecialPollInterval namiesto hodnôt MinPollInterval a MaxPollInterval na určenie, ako často je zdroj času dopytovaný. Predvolená hodnota: 3600 sekúnd (1 hodina).
• EventLogFlags: 0

Vyrábame samostatné skupinové pravidlá pre klientske pracovné stroje, tu s takýmito parametrami.

• NtpServer: Adresa vášho radiča domény s rolou PDC.
• Typ: NT5DS
• CrossSiteSyncFlags: 2
• ResolvePeerBackoffMinutes: 15
• Vyriešte Peer BAckoffMaxTimes: 7
• SpecilalPoolInterval: 3600
• EventLogFlags: 0