การติดตั้ง ntp ใน Ubuntu การติดตั้งและกำหนดค่าไคลเอ็นต์ NTP ใน Linux การตั้งค่าเซิร์ฟเวอร์ ntp บนเครือข่ายท้องถิ่นของ linux

ระบบปฏิบัติการ: Windows 2000/XP/2003/Vista/2008/7

งาน: กำหนดค่าระบบ Windows เพื่อรับตัวบ่งชี้เวลาที่แม่นยำจากเซิร์ฟเวอร์ NTP บางตัว

เซิร์ฟเวอร์ NTP ของเราจะรองรับโปรโตคอลเวอร์ชัน 3 (สาม) และ 4 (สี่)
บริการเวลาทำงานบนพอร์ต udp:123 เรารับประกันการมองเห็นเซิร์ฟเวอร์ NTP ของเราบนพอร์ตที่ระบุ
เราจะไม่ดำเนินการอนุญาตเมื่อไคลเอนต์ร้องขอเวลาที่แน่นอนจากเซิร์ฟเวอร์ NTP ความสัมพันธ์บนเครือข่ายค่อนข้างเชื่อถือได้และกลุ่มอุปกรณ์ที่ใช้งานอยู่นั้นแตกต่างกันไป - ไม่ใช่ทั้งหมดที่จะสามารถรองรับสิ่งอื่นใดได้นอกเหนือจากการขอตัวบ่งชี้เวลาแบบธรรมดา

ระบุเซิร์ฟเวอร์ NTP ที่ใช้ (โดยที่ ntp.local, ntp1.local และอื่นๆ เป็นเซิร์ฟเวอร์ NTP ของเรา):

# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /อัพเดต

# เวลาสุทธิ/setsntp:ntp.local
# หยุดสุทธิ w32time && เริ่มต้นสุทธิ w32time
#w32tm/ซิงค์อีกครั้ง

คำสั่งการซิงโครไนซ์ส่งไปยังคอมพิวเตอร์ในระบบ...
คำสั่งเสร็จสมบูรณ์เรียบร้อยแล้ว

หากต้องการแปลปัญหาให้เป็นภาษาท้องถิ่น คุณสามารถสอบถามบรรทัดคำสั่งเพื่อดูข้อมูลเกี่ยวกับเซิร์ฟเวอร์ NTP ที่คุณใช้อยู่:

# เวลาสุทธิ /querysntp

# w32tm /stripchart /คอมพิวเตอร์:computer.name

#w32tm/ยกเลิกการลงทะเบียน
#w32tm/ลงทะเบียน

คุณสามารถระบุเซิร์ฟเวอร์ NTP ที่จะใช้โดยใช้ยูทิลิตี้ regedit.exe:

สำหรับงานเซิร์ฟเวอร์และไคลเอนต์ เอ็นทีพีคำตอบ " บริการเวลาของ Windows" ("W32Time").
เพื่อกำหนดค่าเซิร์ฟเวอร์ให้ ระบบปฏิบัติการวินโดวส์ทำตามขั้นตอนเหล่านี้:

1. ติดตั้ง เริ่มต้นอัตโนมัติบริการ " W32Time" เมื่อต้องการทำเช่นนี้ในสาขารีจิสทรี
"HKLM\System\CurrentControlSet\Services\W32Time "ตั้งค่าพารามิเตอร์" เริ่ม " ความหมาย 2 .

2. จากนั้นเปิด " HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer "และติดตั้ง" เปิดใช้งานแล้ว "วี หน่วย.

3.เราแก้ไขพารามิเตอร์ต่อไปนี้:
- สาขา: " HKLM\System\CurrentControlSet\Services\W32Time\Parameters ", พารามิเตอร์" พิมพ์ "
โนซิงค์ - เอ็นทีพี-เซิร์ฟเวอร์ไม่ซิงโครไนซ์กับสิ่งใดๆ แหล่งภายนอกเวลา. ใช้นาฬิกาที่สร้างไว้ในชิป ซีมอสเซิร์ฟเวอร์เอง
เอ็นทีพี - เอ็นทีพี-เซิร์ฟเวอร์ซิงโครไนซ์กับ เซิร์ฟเวอร์ภายนอกครั้งที่ระบุไว้ในพารามิเตอร์รีจิสทรี " เอ็นทีพีเซิร์ฟเวอร์";
NT5DS - เอ็นทีพี-เซิร์ฟเวอร์ซิงโครไนซ์ตามลำดับชั้นโดเมน
ออลซิงค์ - เอ็นทีพี-เซิร์ฟเวอร์ใช้แหล่งที่มีอยู่ทั้งหมดสำหรับการซิงโครไนซ์

พารามิเตอร์ " เอ็นทีพีเซิร์ฟเวอร์ " โดยระบุโฮสต์ที่เซิร์ฟเวอร์นี้จะซิงโครไนซ์เวลา หากจำเป็น คุณสามารถเพิ่มหลายโฮสต์ได้โดยป้อน DNSชื่อหรือ ไอพีที่อยู่คั่นด้วยช่องว่าง ที่ส่วนท้ายของแต่ละชื่อ คั่นด้วยเครื่องหมายจุลภาค คุณสามารถเพิ่มแฟล็กที่กำหนดโหมดสำหรับการซิงโครไนซ์กับเซิร์ฟเวอร์เวลา
อนุญาตให้ใช้ค่าต่อไปนี้:
0x1 - ช่วงเวลาพิเศษการใช้ช่วงการเลือกตั้งพิเศษ
0x2 -โหมด ใช้ AsFallbackOnly;
0x4 - สมมาตรแอคทีฟ, โหมดแอคทีฟแบบสมมาตร;
0x8 - ลูกค้าการส่งคำขอในโหมดไคลเอนต์
เมื่อใช้ธง" ช่วงเวลาพิเศษ", จำเป็น ตั้งค่าช่วงเวลาในคีย์ " ช่วงเวลาการสำรวจพิเศษ“.เมื่อธงเป็น” ใช้ AsFallbackOnly" บริการเวลาได้รับแจ้งว่าเซิร์ฟเวอร์นี้จะถูกใช้เป็นข้อมูลสำรอง และการโทรจะถูกส่งไปยังเซิร์ฟเวอร์อื่น ๆ ในรายการก่อนที่จะซิงโครไนซ์กับเซิร์ฟเวอร์นี้ ใช้โหมดแอ็คทีฟแบบสมมาตร เอ็นทีพี- เซิร์ฟเวอร์ตามค่าเริ่มต้นและโหมดไคลเอนต์สามารถใช้ได้ในกรณีที่เกิดปัญหากับการซิงโครไนซ์

สาขา " HKLM\System\CurrentControlSet\Services\W32Time\Config ", พารามิเตอร์" ประกาศธง “รับผิดชอบในการที่เขาประกาศตัวเอง เอ็นทีพี-เซิร์ฟเวอร์และ สามารถรับค่าต่อไปนี้:
0x0 (ไม่ใช่เซิร์ฟเวอร์เวลา) -เซิร์ฟเวอร์ไม่ได้โฆษณาตัวเองผ่านทาง เน็ตล็อกออนเป็นแหล่งของเวลา เขาสามารถตอบได้ เอ็นทีพีร้องขอแต่เพื่อนบ้านจะไม่สามารถรับรู้ได้
0x1 (เซิร์ฟเวอร์เวลาเสมอ) -เซิร์ฟเวอร์จะประกาศตัวเองเสมอโดยไม่คำนึงถึงสถานะ
0x2 (เซิร์ฟเวอร์เวลาอัตโนมัติ) -เซิร์ฟเวอร์จะประกาศตัวเองก็ต่อเมื่อได้รับเวลาที่เชื่อถือได้จากเพื่อนบ้านรายอื่นเท่านั้น (เอ็นทีพีหรือ NT5DS);
0x4 (เซิร์ฟเวอร์เวลาที่เชื่อถือได้เสมอ) -เซิร์ฟเวอร์จะประกาศตัวเองว่าเป็นแหล่งเวลาที่เชื่อถือได้เสมอ
0x8 (เซิร์ฟเวอร์เวลาที่เชื่อถือได้อัตโนมัติ) -ตัวควบคุมโดเมนจะได้รับการประกาศโดยอัตโนมัติว่าเชื่อถือได้หากเป็น - พีดีซี- ตัวจำลองโดเมนรูทของฟอเรสต์ แฟล็กนี้อนุญาตให้มาสเตอร์ พีดีซีป่าเพื่อประกาศตัวเองว่าเป็นแหล่งเวลาที่ได้รับอนุมัติแม้ว่าจะไม่มีการติดต่อกับผู้บังคับบัญชาก็ตาม เอ็นทีพี-เซิร์ฟเวอร์ ไม่ใช่ตัวควบคุมเดียวหรือเซิร์ฟเวอร์สมาชิก (ซึ่งมีการตั้งค่าสถานะเริ่มต้น 0x2) ไม่สามารถอ้างได้ว่าเป็นแหล่งเวลาที่เชื่อถือได้ ถ้าเขาไม่สามารถหาแหล่งที่มาสำหรับตัวเองได้
ความหมาย " ประกาศธง " สามารถเป็นผลรวมของแฟล็กได้ ตัวอย่างเช่น:
10=2+8 - เอ็นทีพี- เซิร์ฟเวอร์ประกาศตัวเองว่าเป็นแหล่งเวลาที่เชื่อถือได้ โดยมีเงื่อนไขว่าเซิร์ฟเวอร์จะได้รับเวลาจากแหล่งที่เชื่อถือได้หรือเป็นอยู่ พีดีซีโดเมนราก ธง 10 ถูกตั้งค่าตามค่าเริ่มต้นทั้งสำหรับสมาชิกโดเมนและสำหรับเซิร์ฟเวอร์แบบสแตนด์อโลน
5=1+4 - เอ็นทีพี-เซิร์ฟเวอร์จะประกาศตัวเองว่าเป็นแหล่งเวลาที่เชื่อถือได้เสมอ ตัวอย่างเช่น หากต้องการประกาศเซิร์ฟเวอร์สมาชิก (ไม่ใช่ตัวควบคุมโดเมน) เป็นแหล่งเวลาที่เชื่อถือได้ คุณต้องมีแฟล็ก 5 ;

สาขา " HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ", พารามิเตอร์" ช่วงเวลาการสำรวจพิเศษ " ถูกระบุเป็นวินาที และตามค่าเริ่มต้นแล้ว ค่าของมันคือ 604800 ซึ่งก็คือหนึ่งสัปดาห์ ซึ่งถือว่าค่อนข้างมาก จึงควรค่าแก่การลดค่าลงเป็นหนึ่งชั่วโมง ( 3600 ).

4. หลังจากทำการตั้งค่าแล้ว คุณสามารถเริ่มบริการเวลาได้: " เริ่มต้นสุทธิ w32time " หากบริการกำลังทำงานอยู่ ให้ใช้การกำหนดค่าด้วยคำสั่ง " w32tm /config /อัพเดต " และรีสตาร์ท: " หยุดสุทธิ w32time && เริ่มต้นสุทธิ w32time ".

5. หลังจากรีสตาร์ทบริการ เอ็นทีพี-เซิร์ฟเวอร์เปิดใช้งานอยู่แล้วและสามารถให้บริการลูกค้าได้ คุณสามารถตรวจสอบได้โดยใช้คำสั่ง " w32tm / แบบสอบถาม / การกำหนดค่า ". คำสั่งนี้จะพิมพ์ รายการทั้งหมดพารามิเตอร์บริการ ถ้าส่วน " เอ็นทีพีเซิร์ฟเวอร์" มีสตริง " เปิดใช้งาน:1 “แล้วทุกอย่างเรียบร้อยดี

ตัวอย่างการใช้งาน

อุปกรณ์ NetPing ใช้โปรโตคอล NTP เพื่อซิงโครไนซ์เวลา เมื่อใช้โปรโตคอลนี้ อุปกรณ์ทั้งหมดบนเครือข่ายจะปรับเวลาตามเซิร์ฟเวอร์ที่ระบุ อุปกรณ์ NetPing ที่เชื่อมต่อกับอินเทอร์เน็ตสามารถใช้เซิร์ฟเวอร์ NTP สาธารณะได้ ตามที่แนะนำใน บทความ- หากเข้าถึง เครือข่ายอินเทอร์เน็ตไม่ คุณสามารถกำหนดค่าเซิร์ฟเวอร์ NTP ภายในเครื่องได้ เซิร์ฟเวอร์ดังกล่าวอาจเป็นคอมพิวเตอร์ Windows เครื่องใดก็ได้พร้อมบริการที่กำหนดค่าไว้ W32Time (« บริการเวลาของ Windows - บริการนี้ไม่มีอินเทอร์เฟซแบบกราฟิกและได้รับการกำหนดค่าผ่านทางบรรทัดคำสั่งหรือโดยการแก้ไขรีจิสตรีคีย์

คำแนะนำในการตั้งค่าเซิร์ฟเวอร์ NTP บน Windows 7/8/2008/2012

มาดูการตั้งค่าบริการเวลาโดยการแก้ไขรีจิสทรี การตั้งค่าจะเหมือนกันสำหรับ เวอร์ชันของ Windows 7/8, วินโดวส์เซิร์ฟเวอร์ 2008, วินโดวส์เซิร์ฟเวอร์ 2012

สำหรับการตั้งค่านี้ คุณต้องมีสิทธิ์ของผู้ดูแลระบบ Windows OS

เปิดตัวแก้ไขรีจิสทรีผ่านกล่องโต้ตอบ “ ดำเนินการ"ซึ่งเกิดจากการรวมคีย์" ชนะ» + « ร"หรือผ่านแบบฟอร์มการค้นหาที่เราพิมพ์" ลงทะเบียนใหม่».

ในตัวแก้ไขที่เปิดขึ้นในเมนูต้นไม้ด้านซ้ายให้เปิด "สาขา" " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer"โดยที่เรามองหากุญแจที่มีชื่อ" เปิดใช้งาน- คลิก คลิกขวาเมาส์และเลือก "แก้ไข" เปลี่ยนค่าคีย์จาก 0 บน 1 .

โดยการเปลี่ยนแปลง พารามิเตอร์นี้เราระบุว่าคอมพิวเตอร์เครื่องนี้ทำหน้าที่เป็นเซิร์ฟเวอร์ NTP คอมพิวเตอร์ยังคงเป็นไคลเอนต์พร้อมกันและสามารถซิงโครไนซ์เวลากับเซิร์ฟเวอร์อื่นบนอินเทอร์เน็ตหรือ เครือข่ายท้องถิ่น- หากคุณต้องการให้นาฬิกาฮาร์ดแวร์ภายในทำหน้าที่เป็นแหล่งข้อมูล ให้เปลี่ยนค่าของพารามิเตอร์คีย์ประกาศธงบน 5 ในกระทู้ " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».

เพื่อให้การเปลี่ยนแปลงมีผล เราต้องเริ่มบริการใหม่ เข้าถึงบริการได้ทาง " แผงควบคุม» จากเมนู « เริ่ม» -> « แผงควบคุม» -> « การบริหาร» -> « บริการ- นอกจากนี้ยังพบได้ในแบบฟอร์มการค้นหาเมื่อคุณป้อน “ บริการ.msc- ในรายการบริการที่ปรากฏขึ้นเราจะพบบริการที่เราสนใจ “ บริการเวลาของ Windows" และผ่านเมนูที่เรียกขึ้นมาด้วยปุ่มเมาส์ขวาให้เลือกรายการ " รีสตาร์ท».

ระบบปฏิบัติการตระกูล Windows มีบริการเวลา W32Time บริการนี้ออกแบบมาเพื่อประสานเวลาภายในองค์กร W32Time รับผิดชอบการทำงานของทั้งไคลเอนต์และเซิร์ฟเวอร์ในส่วนของบริการเวลา และคอมพิวเตอร์เครื่องเดียวกันสามารถเป็นทั้งไคลเอนต์และเซิร์ฟเวอร์ NTP (Network Time Protocol) ในเวลาเดียวกัน

ตามค่าเริ่มต้น บริการเวลาของ Windows ได้รับการกำหนดค่าดังนี้:

เมื่อติดตั้งห้องผ่าตัด ระบบวินโดวส์เริ่มไคลเอ็นต์ NTP ที่ซิงโครไนซ์กับแหล่งเวลาภายนอก

เมื่อคุณเพิ่มคอมพิวเตอร์ลงในโดเมน ประเภทการซิงโครไนซ์จะเปลี่ยนไป ทั้งหมด คอมพิวเตอร์ไคลเอนต์และเซิร์ฟเวอร์สมาชิกในโดเมนใช้ตัวควบคุมโดเมนเพื่อซิงโครไนซ์เวลาซึ่งจะตรวจสอบความถูกต้อง

เมื่อเซิร์ฟเวอร์สมาชิกได้รับการเลื่อนระดับเป็นตัวควบคุมโดเมน เซิร์ฟเวอร์ NTP จะถูกเปิดใช้งาน ซึ่งใช้ตัวควบคุมที่มีบทบาทตัวจำลอง PDC เป็นแหล่งเวลา

โปรแกรมจำลอง PDC ซึ่งอยู่ในโดเมนรากของฟอเรสต์ เป็นเซิร์ฟเวอร์เวลาหลักสำหรับทั้งองค์กร ในเวลาเดียวกัน ตัวมันเองยังซิงโครไนซ์กับแหล่งเวลาภายนอกอีกด้วย

โครงการนี้ใช้งานได้ในกรณีส่วนใหญ่และไม่ต้องการการแทรกแซง อย่างไรก็ตาม โครงสร้างของบริการเวลาใน Windows อาจไม่เป็นไปตามลำดับชั้นของโดเมน และคอมพิวเตอร์ใดๆ ก็สามารถกำหนดให้เป็นแหล่งเวลาที่เชื่อถือได้

ตัวอย่างเช่น ลองดูการตั้งค่าเซิร์ฟเวอร์ NTP ใน Windows Server 2008 R2 โดยการเปรียบเทียบ คุณสามารถตั้งค่าเซิร์ฟเวอร์ NTP ใน Windows 7 ได้

การเริ่มต้นเซิร์ฟเวอร์ NTP

บริการเวลาเซิร์ฟเวอร์ Windows ไม่มี GUIและสามารถกำหนดค่าได้จากอย่างใดอย่างหนึ่ง บรรทัดคำสั่งหรือโดยการแก้ไขโดยตรง รีจิสทรีของระบบ- ลองพิจารณาวิธีที่สอง:

จำเป็นต้องเริ่มต้นเซิร์ฟเวอร์ NTP เปิดสาขารีจิสทรี:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

หากต้องการเปิดใช้งานเซิร์ฟเวอร์ NTP จะต้องตั้งค่าพารามิเตอร์ Enabled เป็น 1 จากนั้นเราจะรีสตาร์ทบริการเวลาด้วยคำสั่ง หยุดสุทธิ w32time && เริ่มต้นสุทธิ w32time

หลังจากเริ่มบริการ NTP ใหม่ เซิร์ฟเวอร์ก็เปิดใช้งานอยู่แล้วและสามารถให้บริการลูกค้าได้ คุณสามารถตรวจสอบได้โดยใช้คำสั่ง w32tm /query /configuration คำสั่งนี้แสดงรายการพารามิเตอร์บริการทั้งหมด หากส่วน NtpServer มีบรรทัด Enabled:1 แสดงว่าทุกอย่างเป็นไปตามลำดับ เซิร์ฟเวอร์เวลากำลังทำงาน

เพื่อให้เซิร์ฟเวอร์ NTP ให้บริการไคลเอ็นต์ ไฟร์วอลล์ต้องเปิดพอร์ต UDP 123 สำหรับการรับส่งข้อมูลขาเข้าและขาออก

การตั้งค่าเซิร์ฟเวอร์ NTP พื้นฐาน

เปิดสาขารีจิสทรี:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - เซิร์ฟเวอร์ NTP จะไม่ซิงโครไนซ์กับแหล่งเวลาภายนอกใดๆ ใช้แล้ว นาฬิการะบบสร้างขึ้นในชิป CMOS ของเซิร์ฟเวอร์เอง (ในทางกลับกัน นาฬิกาเหล่านี้สามารถซิงโครไนซ์จากแหล่ง NMEA ผ่าน RS-232 เป็นต้น)

NTP - เซิร์ฟเวอร์ NTP ซิงโครไนซ์กับเซิร์ฟเวอร์เวลาภายนอกที่ระบุไว้ในพารามิเตอร์รีจิสทรี NtpServer

NT5DS - เซิร์ฟเวอร์ NTP ซิงโครไนซ์ตามลำดับชั้นโดเมน

AllSync - เซิร์ฟเวอร์ NTP ใช้แหล่งที่มีอยู่ทั้งหมดสำหรับการซิงโครไนซ์

ค่าเริ่มต้นสำหรับคอมพิวเตอร์ที่เป็นส่วนหนึ่งของโดเมนคือ NT5DS สำหรับแยกต่างหาก คอมพิวเตอร์แบบยืน- เอ็นทีพี.

พารามิเตอร์ NtpServer ระบุเซิร์ฟเวอร์ NTP ที่เซิร์ฟเวอร์นี้จะซิงโครไนซ์เวลา ตามค่าเริ่มต้น พารามิเตอร์นี้ประกอบด้วยเซิร์ฟเวอร์ Microsoft NTP (time.windows.com, 0×1) หากจำเป็น คุณสามารถเพิ่มเซิร์ฟเวอร์ NTP ได้อีกหลายแห่งโดยป้อนชื่อ DNS หรือที่อยู่ IP โดยคั่นด้วยช่องว่าง ที่ส่วนท้ายของแต่ละชื่อ คุณสามารถเพิ่มแฟล็ก (เช่น 0×1) ที่กำหนดโหมดสำหรับการซิงโครไนซ์กับเซิร์ฟเวอร์เวลา

อนุญาตให้ใช้ค่าโหมดต่อไปนี้:

0×1 - SpecialInterval การใช้ช่วงเวลาการโพล

0×2 – โหมด UseAsFallbackOnly;

0×4 – SymmetricActive, โหมดแอคทีฟแบบสมมาตร;

0×8 – ไคลเอ็นต์ กำลังส่งคำขอในโหมดไคลเอ็นต์

การตั้งค่าที่สำคัญอีกประการหนึ่งคือ AnnunciationFlags จะอยู่ในคีย์รีจิสทรี:

HKLM\System\CurrentControlSet\services\W32Time\Config.

มีหน้าที่รับผิดชอบในการที่เซิร์ฟเวอร์ NTP ประกาศตัวเอง หากต้องการประกาศเซิร์ฟเวอร์สมาชิก (ไม่ใช่ตัวควบคุมโดเมน) เป็นแหล่งเวลาที่เชื่อถือได้ จำเป็นต้องมีแฟล็ก 5

หากเซิร์ฟเวอร์ที่กำลังกำหนดค่าเป็นไคลเอนต์ NTP (เช่น รับเวลาจากตัวรับสัญญาณ GPS ผ่าน NTP เป็นต้น) คุณสามารถกำหนดค่าช่วงเวลาระหว่างการอัปเดตได้ พารามิเตอร์นี้อาจเกี่ยวข้องกับพีซีไคลเอนต์ด้วย คีย์ SpecialPollInterval ที่อยู่ในสาขารีจิสทรี รับผิดชอบเวลาในการอัปเดต:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

โดยระบุเป็นวินาที และตามค่าเริ่มต้นคือ 604800 ซึ่งก็คือ 1 สัปดาห์ มันเยอะมากเลย คุ้มค่าที่จะลดค่า SpecialPollInterval ให้เป็นค่าที่เหมาะสม - 1 ชั่วโมง (3600)

หลังจากตั้งค่า คุณจะต้องอัปเดตการกำหนดค่าบริการ ซึ่งสามารถทำได้ด้วยคำสั่ง w32tm /config /update

และคำสั่งเพิ่มเติมอีกสองสามคำสั่งสำหรับการกำหนดค่า การตรวจสอบ และการวินิจฉัยบริการเวลา:

w32tm /monitor – ด้วยตัวเลือกนี้ คุณสามารถดูราคาได้ เวลาของระบบ ของคอมพิวเตอร์เครื่องนี้แตกต่างจากเวลาบนตัวควบคุมโดเมนหรือคอมพิวเตอร์เครื่องอื่น ตัวอย่างเช่น: w32tm/จอภาพ/คอมพิวเตอร์:time.nist.gov

w32tm /resync - การใช้คำสั่งนี้คุณสามารถบังคับให้คอมพิวเตอร์ซิงโครไนซ์กับเซิร์ฟเวอร์เวลาที่ใช้อยู่

w32tm /stripchart – แสดงความต่างของเวลาระหว่างปัจจุบันและ คอมพิวเตอร์ระยะไกล- ทีม w32tm /stripchart /คอมพิวเตอร์:time.nist.gov /samples:5 /dataonlyจะทำการเปรียบเทียบ 5 รายการกับแหล่งที่ระบุและแสดงผลลัพธ์ในรูปแบบข้อความ

w32tm /config เป็นคำสั่งหลักที่ใช้ในการกำหนดค่าบริการ NTP ด้วยความช่วยเหลือนี้ คุณสามารถตั้งค่ารายการเซิร์ฟเวอร์เวลาที่ใช้ ประเภทของการซิงโครไนซ์ และอื่นๆ อีกมากมาย ตัวอย่างเช่น คุณสามารถแทนที่ค่าเริ่มต้นและตั้งค่าการซิงโครไนซ์เวลากับแหล่งภายนอกโดยใช้คำสั่ง w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query - แสดงการตั้งค่าบริการปัจจุบัน ตัวอย่างเช่น คำสั่ง w32tm /query /source จะแสดงแหล่งเวลาปัจจุบัน และ w32tm /query /configuration จะแสดงพารามิเตอร์บริการทั้งหมด

net stop w32time - หยุดบริการเวลาหากทำงานอยู่

w32tm /unregister - ลบบริการเวลาออกจากคอมพิวเตอร์

w32tm /register – ลงทะเบียนบริการเวลาบนคอมพิวเตอร์ ในกรณีนี้สาขาพารามิเตอร์ทั้งหมดในรีจิสทรีจะถูกสร้างขึ้นใหม่

net start w32time - เริ่มบริการ

คุณสมบัติที่พบใน Windows 7 - บริการเวลาไม่เริ่มทำงานโดยอัตโนมัติเมื่อ Windows เริ่มทำงาน แก้ไขใน SP1 สำหรับ Windows 7

สวัสดีตอนบ่ายผู้อ่านที่รักและแขกของบล็อก มีคนพูดถึงเวลามากแค่ไหนว่ามันผ่านไปเร็วหรือช้าและทุกคนเข้าใจว่ามันไม่มีค่าและสำคัญ เช่นเดียวกับโครงสร้างพื้นฐาน ไดเรกทอรีที่ใช้งานอยู่ซึ่งเป็นหนึ่งในปัจจัยที่สำคัญที่สุดสำหรับการทำงานที่เหมาะสมของโดเมน ทุกคนในโดเมนไว้วางใจซึ่งกันและกัน และเมื่อเข้าสู่ระบบเพียงครั้งเดียวและได้รับตั๋วทั้งหมดจาก Kerberos ผู้ใช้สามารถไปที่ใดก็ได้ โดยจำกัดด้วยสิทธิ์ที่มีอยู่เท่านั้น ดังนั้น หากคุณไม่มีเวลาที่แน่นอนบนเวิร์กสเตชันไปยังตัวควบคุมโดเมน คุณสามารถสันนิษฐานได้ว่าคุณกำลังเริ่มประสบปัญหาร้ายแรง ซึ่งเราจะพูดถึงด้านล่าง และดูวิธีแก้ไขโดยใช้ การตั้งค่าเซิร์ฟเวอร์ NTP ใน Windows.

การซิงโครไนซ์เวลาใน Active Directory

รูปแบบการซิงโครไนซ์เวลาต่อไปนี้ทำงานระหว่างคอมพิวเตอร์ที่เข้าร่วมใน Active Directory

• ตัวควบคุมโดเมนรากในฟอเรสต์ AD ซึ่งเป็นเจ้าของบทบาท FSMO ของโปรแกรมจำลอง PDC (หรือเรียกว่า PDC ราก) เป็นแหล่งเวลาสำหรับตัวควบคุมอื่นๆ ทั้งหมดในโดเมนนี้
• ตัวควบคุมโดเมนลูกซิงโครไนซ์เวลากับตัวควบคุมโดเมนที่สูงกว่าในโทโพโลยีโฆษณา
• สมาชิกโดเมนทั่วไป (เซิร์ฟเวอร์และเวิร์กสเตชัน) ซิงโครไนซ์เวลากับตัวควบคุมโดเมนที่ใกล้ที่สุดที่มีอยู่ โดยคำนึงถึงโทโพโลยี AD

PDC รูทสามารถซิงโครไนซ์เวลาทั้งกับแหล่งภายนอกและกับตัวมันเอง ส่วนหลังถูกตั้งค่าโดยการกำหนดค่าเริ่มต้นและเป็นเรื่องไร้สาระดังที่บอกเป็นนัยเป็นระยะด้วยข้อผิดพลาดในบันทึกของระบบ

การซิงโครไนซ์ไคลเอ็นต์ของ root PDC สามารถทำได้ทั้งจากนาฬิกาภายในและจากแหล่งภายนอก ในกรณีแรก เซิร์ฟเวอร์เวลา root PDC จะประกาศตัวเองว่า "เชื่อถือได้"

ต่อไป ฉันจะให้การกำหนดค่าที่เหมาะสมที่สุดจากมุมมองของฉันสำหรับเซิร์ฟเวอร์เวลารูท PDC ซึ่ง PDC รูทจะซิงโครไนซ์เวลาจากแหล่งที่เชื่อถือได้บนอินเทอร์เน็ตเป็นระยะ ๆ และเวลาของลูกค้าที่เข้าถึงจะซิงโครไนซ์กับนาฬิกาภายใน .

เข้า แบบสอบถาม netdom fsmo.ในตัวอย่างของฉัน บทบาทของเซิร์ฟเวอร์ PDC และ NTP เป็นของคอนโทรลเลอร์ dc7

การกำหนดค่าเซิร์ฟเวอร์ NTP บน root PDC

การกำหนดค่าเซิร์ฟเวอร์เวลาใน Windows (เซิร์ฟเวอร์ NTP) สามารถทำได้โดยใช้ยูทิลิตีบรรทัดคำสั่ง w32tmและผ่านทางทะเบียน หากเป็นไปได้ ฉันจะนำเสนอทั้งสองตัวเลือก แต่ก่อนอื่น ให้ดูการตั้งค่าบนคอมพิวเตอร์ของคุณแบบเต็มๆ โดยทำตามคำสั่ง:

w32tm / แบบสอบถาม / การกำหนดค่า

EventLogFlags: 2 (ท้องถิ่น)
ประกาศธง: 10 (ท้องถิ่น)
TimeJumpAuditOffset: 28800 (ท้องถิ่น)
MinPollInterval: 6 (ท้องถิ่น)
MaxPollInterval: 10 (ท้องถิ่น)
MaxNegPhaseCorrection: 172800 (ท้องถิ่น)
MaxPosPhaseCorrection: 172800 (ท้องถิ่น)
MaxAllowedPhaseOffset: 300 (ท้องถิ่น)

FrequencyCorrectRate: 4 (ท้องถิ่น)
PollAdjustFactor: 5 (ท้องถิ่น)
LargePhaseOffset: 50000000 (ท้องถิ่น)
SpikeWatchPeriod: 900 (ท้องถิ่น)
LocalClockDispersion: 10 (ท้องถิ่น)
ระยะเวลาการถือครอง: 5 (ท้องถิ่น)
PhaseCorrectRate: 7 (ท้องถิ่น)
UpdateInterval: 100 (ท้องถิ่น)

NtpClient (ท้องถิ่น)
เปิดใช้งาน: 1 (ท้องถิ่น)
InputProvider: 1 (ท้องถิ่น)
CrossSiteSyncFlags: 2 (ท้องถิ่น)
ResolvePeerBackoffMinutes: 15 (ท้องถิ่น)
ResolvePeerBackoffMaxTimes: 7 (ท้องถิ่น)
ความเข้ากันได้ธง: 2147483648 (ท้องถิ่น)
EventLogFlags: 1 (ท้องถิ่น)
LargeSampleSkew: 3 (ท้องถิ่น)
SpecialPollInterval: 3600 (ท้องถิ่น)
ประเภท: NT5DS (ท้องถิ่น)

NtpServer (ท้องถิ่น)
ชื่อ Dll: C:\Windows\system32\w32time.dll (ในเครื่อง)
เปิดใช้งาน: 1 (ท้องถิ่น)
InputProvider: 0 (ท้องถิ่น)
AllowNonstandardModeCombinations: 1 (ในเครื่อง)

VMICTimeProvider (ท้องถิ่น)
ชื่อ Dll: C:\Windows\System32\vmictimeprovider.dll (ในเครื่อง)
เปิดใช้งาน: 1 (ท้องถิ่น)
InputProvider: 1 (ท้องถิ่น)

เปิดใช้งานการซิงโครไนซ์นาฬิกาภายในกับแหล่งภายนอก

การเปิดใช้งานเซิร์ฟเวอร์ NTP

เซิร์ฟเวอร์ NTP ถูกเปิดใช้งานตามค่าเริ่มต้นบนตัวควบคุมโดเมนทั้งหมด แต่สามารถเปิดใช้งานบนเซิร์ฟเวอร์สมาชิกได้เช่นกัน

การระบุรายการแหล่งที่มาภายนอกสำหรับการซิงโครไนซ์

ค่าสถานะ 0x8 ที่ส่วนท้ายหมายความว่าการซิงโครไนซ์ควรเกิดขึ้นในโหมดไคลเอ็นต์ NTP ในช่วงเวลาที่แนะนำโดยเซิร์ฟเวอร์นี้ ในการตั้งค่าช่วงเวลาการซิงโครไนซ์ของคุณเอง คุณต้องใช้แฟล็ก 0x1

การตั้งค่าช่วงเวลาการซิงโครไนซ์กับแหล่งภายนอก

เวลาเป็นวินาทีระหว่างการโพลแหล่งการซิงโครไนซ์ ค่าเริ่มต้น 900 วินาที = 15 นาที ใช้งานได้กับแหล่งที่มาที่มีเครื่องหมาย 0x1 เท่านั้น

• 
  "SpecialPollInterval"=dword:00000384

การตั้งค่าการแก้ไขเชิงบวกและเชิงลบขั้นต่ำ

การแก้ไขเวลาบวกและลบสูงสุด (ความแตกต่างระหว่างนาฬิกาภายในและแหล่งการซิงโครไนซ์) ในหน่วยวินาที ซึ่งเกินกว่านั้นจะไม่เกิดการซิงโครไนซ์ ฉันแนะนำค่า 0xFFFFFFFF ซึ่งสามารถแก้ไขได้ตลอดเวลา

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

ทุกสิ่งที่คุณต้องการในบรรทัดเดียว

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / เชื่อถือได้:ใช่ /อัปเดต

คำสั่งที่เป็นประโยชน์

• การใช้การเปลี่ยนแปลงที่ทำกับการกำหนดค่าบริการเวลา
  w32tm /config /อัพเดต
• บังคับการซิงโครไนซ์จากแหล่งที่มา
  w32tm /resync /ค้นพบอีกครั้ง
• การแสดงสถานะการซิงโครไนซ์ของตัวควบคุมโดเมนในโดเมน
  w32tm/จอภาพ
• แสดงแหล่งที่มาของการซิงค์ปัจจุบันและสถานะ
  w32tm / แบบสอบถาม / เพียร์

การกำหนดค่าเซิร์ฟเวอร์ NTP และไคลเอนต์โดยใช้นโยบายกลุ่ม

เนื่องจากเรามีโดเมน Active Directory จึงเป็นเรื่องโง่ที่จะไม่ใช้นโยบายกลุ่มสำหรับการกำหนดค่าเซิร์ฟเวอร์และเวิร์กสเตชันจำนวนมาก ฉันจะแสดงวิธีกำหนดค่าเซิร์ฟเวอร์ NTP ของคุณใน Windows และไคลเอนต์ เปิดสแน็ปอิน "ตัวแก้ไขนโยบายกลุ่ม" ก่อนที่จะตั้งค่าเซิร์ฟเวอร์ NTP ของเราใน Windows เราจำเป็นต้องสร้างตัวกรอง WMI ที่จะใช้นโยบายกับเซิร์ฟเวอร์หลัก PDC เท่านั้น

ป้อนชื่อคำขอ เนมสเปซ ค่าจะเป็น "root\CIMv2" และคำขอ "Select * from Win32_ComputerSystem โดยที่ DomainRole = 5" มาบันทึกไว้กันเถอะ

จากนั้นคุณสร้างนโยบายบนคอนเทนเนอร์ตัวควบคุมโดเมน

ที่ด้านล่างสุดของนโยบาย ให้ใช้ตัวกรอง WMI ที่คุณสร้างขึ้น

ไปที่สาขา: การกำหนดค่าคอมพิวเตอร์ > นโยบาย > เทมเพลตการดูแลระบบ > ระบบ > บริการ Windows Time > ผู้ให้บริการเวลา

ที่นี่เราเปิดนโยบาย "กำหนดค่าไคลเอนต์ Windows NTP" ตั้งค่าพารามิเตอร์

• NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
• ประเภท: NTP
• CrossSiteSyncFlags: 2. สองหมายถึงหากพารามิเตอร์นี้เป็น 2 (ทั้งหมด) สามารถใช้ผู้เข้าร่วมการซิงโครไนซ์ได้ ค่านี้จะถูกละเว้นเว้นแต่จะระบุ NT5DS ค่าเริ่มต้น: 2 (ทศนิยม) (0x02 (ฐานสิบหก))
• ResolvePeerBackoffMinutes: 15 ค่านี้ซึ่งแสดงเป็นนาที กำหนดระยะเวลาที่บริการ W32time รอก่อนที่จะพยายามแก้ไขชื่อ DNS หากล้มเหลว ค่าเริ่มต้น: 15 นาที
• แก้ไข Peer BackoffMaxTimes: 7 ค่านี้กำหนดจำนวนความพยายามในการแก้ไขชื่อ DNS ที่บริการ W32time ทำก่อนที่จะเริ่มกระบวนการค้นหาใหม่ แต่ละครั้งที่การแก้ไขชื่อ DNS ล้มเหลว เวลารอก่อนที่จะพยายามครั้งถัดไปจะเพิ่มเป็นสองเท่า ค่าเริ่มต้น: เจ็ดครั้ง
• SpecilalPoolInterval: 3600 ค่าพารามิเตอร์ไคลเอ็นต์ NTP นี้ ซึ่งแสดงเป็นวินาที จะกำหนดความถี่ในการโพลแหล่งเวลาที่กำหนดค่าด้วยตนเองซึ่งใช้ช่วงเวลาการโพลเฉพาะ หากพารามิเตอร์ NTPServer ถูกตั้งค่าเป็นค่าสถานะ SpecialInterval ไคลเอนต์จะใช้ค่าที่ระบุเป็น SpecialPollInterval แทนค่า MinPollInterval และ MaxPollInterval เพื่อกำหนดความถี่ในการสำรวจแหล่งเวลา ค่าเริ่มต้น: 3600 วินาที (1 ชั่วโมง)
• EventLogFlags: 0

เราสร้างนโยบายกลุ่มแยกต่างหากสำหรับเครื่องทำงานไคลเอนต์ด้วยพารามิเตอร์เหล่านี้

• NtpServer: ที่อยู่ของตัวควบคุมโดเมนของคุณที่มีบทบาท PDC
• ประเภท: NT5DS
• CrossSiteSyncFlags: 2
• แก้ไข PeerBackoffMinutes: 15
• แก้ไขเพียร์ BackoffMaxTimes: 7
• ช่วงเวลาพิเศษ: 3600
• EventLogFlags: 0