سرور پیش فرض NTP نصب NTP در اوبونتو

درباره پیکربندی و مدیریت سرور NTP در ویندوز سرور

تمام پنجره ها با ویندوز 2000 شروع می شود w32time. این سرویس برای هماهنگ سازی زمان سیستم در مرزهای سازمان طراحی شده است. سرویس W32Time مسئول کار و مشتری و سرور سرور و سرور سرویس زمان است، در حالی که همان رایانه می تواند به طور همزمان هر دو مشتری و سرور NTP (پروتکل زمان شبکه) باشد.

به طور پیش فرض، سرویس زمان در ویندوز به صورت زیر پیکربندی شده است:

هنگام نصب سیستم عامل ویندوز سرویس گیرنده NTP را راه اندازی می کند و با یک منبع زمان خارجی هماهنگ می شود؛
هنگام اضافه کردن یک کامپیوتر به دامنه، نوع هماهنگ سازی تغییر می کند. تمام رایانه های مشتری و سرورهای معمولی در دامنه برای همگام سازی زمان یک کنترل کننده دامنه که اعتبار آنها را بررسی می کنند، استفاده می شود.
هنگامی که یک سرور معمولی به کنترل کننده دامنه مطرح می شود، یک سرور NTP بر روی آن راه اندازی می شود که به عنوان یک کنترل کننده با نقش شبیه ساز PDC به عنوان منبع زمان استفاده می شود؛
شبیه ساز PDC، واقع در دامنه ریشه جنگل، زمان اصلی سرور برای کل سازمان است. در عین حال، آن را نیز با یک منبع خارجی از زمان هماهنگ شده است.

چنین طرح در اکثر موارد کار می کند و نیازی به مداخله ندارد. با این حال، ساختار سرویس زمان در ویندوز ممکن است سلسله مراتب دامنه را دنبال نکند و منبع قابل اعتماد از زمان را می توان به هر رایانه اختصاص داد. به عنوان مثال، من تنظیمات سرور NTP را در ویندوز سرور 2008 R2 توصیف می کنم، اگر چه از زمان ویندوز 2000، این روش به طور خاص تغییر نکرده است.

شروع سرور NTP

بلافاصله، من توجه دارم که سرویس زمان در ویندوز سرور (از سال 2000 و پایان سال 2012) هیچ رابط گرافیکی و پیکربندی شده یا از خط فرمانیا با ویرایش مستقیم رجیستری سیستم. شخصا، من به راه دوم نزدیکتر هستم، بنابراین ما به رجیستری می رویم.

بنابراین، اولین چیزی که ما باید سرور NTP را شروع کنیم. شعبه رجیستری را باز کنید
HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ Timeproviders \\ ntserver.
در اینجا برای فعال کردن پارامتر سرور NTP فعال شده است لازم است ارزش را تنظیم کنید 1 .

پس از راه اندازی مجدد سرویس NTP، سرور در حال حاضر فعال است و می تواند به مشتریان خدمت کند. ما متقاعد شده ایم که شما می توانید از دستور W32TM / پرس و جو / پیکربندی استفاده کنید. این فرمان یک لیست کامل از پارامترهای خدمات را نمایش می دهد. اگر بخش ntserver حاوی یک رشته است فعال: 1 این درست است، سرور زمان کار می کند.

به منظور سرور NTP برای خدمت به مشتریان، فراموش نکنید که پورت UDP 123 را برای ترافیک ورودی و خروجی بر روی فایروال باز کنید (فایروال).

تنظیمات پایه سرور NTP

سرور NTP روشن است، حالا شما باید آن را پیکربندی کنید. بازنشانی Resetklm \\ System \\ CurrlectionConlset \\ Services \\ W32Time \\ Parameters. در اینجا، اول از همه، ما به پارامتر علاقه مند هستیم نوعکه نوع هماهنگ سازی را تعیین می کند. این می تواند مقادیر زیر را انجام دهد:

nosync -سرور NTP با هر منبع خارجی هماهنگ نیست. ساعت ساخته شده در Microcircuit CMOS سرور استفاده می شود؛
NTP -سرور NTP با سرورهای زمان خارجی که در پارامتر رجیستری مشخص شده اند هماهنگ شده است. ntserver؛
NT5DS - سرور NTP هماهنگ سازی را با توجه به سلسله مراتب دامنه انجام می دهد؛
allsync - سرور NTP از تمام منابع موجود برای همگام سازی استفاده می کند.

مقدار پیش فرض برای کامپیوتر موجود در دامنه - nt5dsبرای جداگانه کامپیوتر ایستاده - NTP

و پارامتر ntserverکه سرورهای NTP را مشخص می کند که زمان آن همگام سازی خواهد شد این سرور. به طور پیش فرض، مایکروسافت NTP Server (time.windows.com، 0x1) در این پارامتر ثبت شده است، در صورت لزوم، شما می توانید چند سرور NTP را اضافه کنید، به نام DNS خود یا آدرس های IP خود را از طریق یک فضای وارد کنید. لیستی از سرورهای زمان در دسترس را می توان به عنوان مثال مشاهده کرد.

در پایان هر نام، شما می توانید یک پرچم اضافه کنید (به عنوان مثال. 0x1) که حالت هماهنگ سازی با سرور زمان را تعیین می کند. مقادیر زیر مجاز است:

0x1 - ویژه، با استفاده از یک فاصله نظر سنجی خاص؛
0x2 - حالت useasaushownly؛
0x4 - متقارن، حالت فعال متقارن؛
0x8.- مشتری، ارسال یک درخواست در حالت مشتری.

هنگام استفاده از پرچم ویژه، مقدار مجموعه ای از فاصله در کلید مورد نیاز است. اختصاصی. هنگامی که پرچم ایالات متحده آمریکا معتبر است، سرویس زمان گزارش شده است که این سرور به عنوان پشتیبان گیری و هماهنگ سازی با آن استفاده می شود به سرورهای لیست دیگر اشاره می شود. حالت فعال متقارن توسط NTP-Servers به \u200b\u200bطور پیش فرض استفاده می شود و حالت مشتری می تواند در صورت مشکلات هماهنگ سازی مورد استفاده قرار گیرد. مایکروسافت توصیه می کند یک پارامتر را در همه جا نصب کند \u003d 0x1.

پارامتر مهم annoxflags واقع در HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ بخش رجیستری پیکربندی. او مسئول گفتن یک سرور NTP است و می تواند مقادیر زیر را انجام دهد:

0x0 (نه یک سرور زمان) - سرور خود را از طریق NetLogon به عنوان منبع زمان اعلام نمی کند. این می تواند به درخواست های NTP پاسخ دهد، اما همسایگان قادر به تشخیص آن به عنوان منبع زمان نیستند؛
0x1 (همیشه سرور زمان) - سرور همیشه خود را بدون توجه به وضعیت اعلام خواهد کرد؛
0x2 (سرور زمان اتوماتیک) - سرور تنها خود را اعلام خواهد کرد زمان قابل اطمینان از یک همسایه دیگر (NTP یا NT5DS)؛
0x4 (همیشه سرور زمان قابل اعتماد) - سرور همیشه خود را به عنوان یک منبع قابل اعتماد از زمان دولت؛
0x8. (سرور زمان قابل اعتماد اتوماتیک) - کنترل کننده دامنه به طور خودکار قابل اعتماد است اگر آن را یک شبیه ساز PDC از دامنه ریشه جنگل است. این پرچم به جنگل اصلی PDC اجازه می دهد تا خود را به عنوان یک منبع زمان مجاز برای کل جنگل اعلام کند، حتی اگر ارتباطی با سرورهای NTP بالاتر وجود نداشته باشد. هیچ کنترلر دیگری یا سرور معمولی (داشتن پرچم پیش فرض 0x2) نمی تواند خود را به عنوان یک منبع قابل اعتماد از زمان اعلام کند، اگر او نمی تواند منبع زمان خود را پیدا کند.

مقدار annoxflags به عنوان مثال، مقدار اجزای پرچم خود را تشکیل می دهد:

10 \u003d 2 + 8 - سرور NTP خود را به عنوان یک منبع قابل اعتماد از زمان اعلام می کند، در صورتی که زمان را از یک منبع قابل اعتماد دریافت کند یا یک دامنه ریشه PDC باشد. پرچم 10 به طور پیش فرض برای اعضای دامنه و برای سرورهای جداگانه تنظیم شده است.

5 \u003d 1 + 4 - سرور NTP همیشه خود را به عنوان یک منبع قابل اعتماد از زمان اعلام می کند. به عنوان مثال، برای اعلام یک سرور معمولی (نه یک کنترل کننده دامنه) به عنوان منبع قابل اعتماد از زمان، شما نیاز به یک پرچم 5.

خوب، ما فاصله بین به روز رسانی را پیکربندی خواهیم کرد. برای او قبلا ذکر شده در بالا SpecialpollInterval،واقع در HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ Timeproviders \\ شعبه رجیستری NTPClient. این در ثانیه مشخص شده است و به طور پیش فرض ارزش آن 604800 است که 1 هفته است. این خیلی زیاد است، بنابراین ارزش ارزش ویژه SpecialPollInterval را به یک مقدار معقول کاهش می دهد، تا 1 ساعت (3600) می گویند.

دستورات مدیریت خدمات زمان w32time:

w32TM / پیکربندی / به روز رسانی - پیکربندی خدمات به روز رسانی.

w32TM / مانیتور - پیدا کردن زمان سیستم آینده این کامپیوتر این از زمان به کنترل کننده دامنه یا سایر رایانه ها متفاوت است. به عنوان مثال: W32TM / مانیتور /computers:time.nist.gov
W32TM / Resync - هماهنگ سازی اجباری با یک سرور زمان استفاده شده است.
W32TM / StripChart- تفاوت زمان بین جریان را نشان می دهد کامپیوتر از راه دورو این می تواند نتیجه گرافیکی را تولید کند. به عنوان مثال، W32TM / StripChart /computer:Ctem.Nist.gov / Sample: 5 / DataNony Command 5 مقایسه با منبع مشخص شده را تولید می کند و نتیجه را در فرم متن خروجی می کند.

w32TM / CONFIG - فرمان مورد استفاده برای پیکربندی سرویس NTP. با آن، شما می توانید لیستی از سرورهای زمانی استفاده شده، نوع هماهنگ سازی و خیلی بیشتر را تنظیم کنید. به عنوان مثال، مقادیر پیش فرض را لغو کرده و هماهنگ سازی زمان را با یک منبع خارجی پیکربندی کنید، می توانید W32TM / Config / SyncfromFromFromFromFromFromFlags را فرمان دهید
W32TM / Query - تنظیمات سرویس فعلی را نشان می دهد. به عنوان مثال، دستور W32TM / Query / Source منبع فعلی را نشان می دهد، و W32TM / Query / Configuration تمام پارامترهای خدمات را نمایش می دهد.
W32TM / UNREGISTER - خدمات زمان را از کامپیوتر حذف می کند
W32TM / Register - زمان سرویس را در کامپیوتر ثبت می کند، کل شاخه ای از پارامترهای رجیستری ایجاد می شود.

در تماس با

سرویس زمان ویندوز، با وجود سادگی ظاهری، یکی از پایه های مورد نیاز برای عملکرد طبیعی دامنه است دایرکتوری فعال. در یک آگهی به درستی پیکربندی شده، سرویس زمان به شرح زیر عمل می کند: رایانه های کاربر زمان دقیق را از نزدیکترین کنترل کننده دامنه دریافت می کنند که آنها ثبت نام کرده اند. تمام کنترل کننده های دامنه به نوبه خود زمان دقیق را از DC با " شبیه ساز PDC"، و کنترل کننده PDC زمان خود را با برخی همزمان می کند. یک یا چند سرور NTP می تواند به عنوان یک منبع زمان خارجی، مانند time.windows.com یا سرور NTP از ارائه دهنده اینترنت شما انجام شود. همچنین باید توجه کرد که مشتریان پیش فرض در دامنه همگام سازی زمان با استفاده از سرویس Windows Time Word (Windows Time) و استفاده از پروتکل NTP نیست.

اگر وضعیت زمانی که زمان بر روی مشتریان و کنترل کننده های دامنه متفاوت بود، احتمالا در دامنه شما مشکلی با هماهنگ سازی زمان وجود دارد و این مقاله برای شما مفید خواهد بود.

اول، یک سرور NTP مناسب را انتخاب کنید که می توانید از آن استفاده کنید. فهرست سرورهای NTP عمومی در سایت http://ntp.org موجود است. به عنوان مثال، ما از سرورهای NTP از Pula ru.pool.ntp.org استفاده خواهیم کرد.

0.RU.POOL.NTP.org.
1.ru.pool.ntp.org.
2.ru.pool.ntp.org.
3.ru.pool.ntp.org.

تنظیم هماهنگ سازی زمان در دامنه با استفاده از سیاست های گروهی شامل دو مرحله است:

1) ایجاد GPO برای یک کنترل کننده دامنه با نقش PDC
2) ایجاد GPO برای مشتریان (اختیاری)

تنظیم سیاست هماهنگ سازی NTP در کنترل کننده دامنه PDC

این مرحله شامل تنظیم کنترل کننده دامنه با نقش شبیه ساز PDC برای همگام سازی زمان با سرور NTP خارجی است. زیرا از لحاظ نظری، نقش شبیه ساز PDC می تواند بین کنترل کننده های دامنه حرکت کند، ما باید یک سیاست را ایجاد کنیم که تنها به صاحب فعلی نقش PDC اعمال می شود. برای انجام این کار در کنسول مدیریت کنسول مدیریت سیاست گروه (GPMC.MSC)، یک جدید ایجاد کنید. برای انجام این کار در بخش فیلترهای WMI یک فیلتر و نام ایجاد کنید شبیه ساز PDC و درخواست WMI: انتخاب * از Win32_ComputerSystem که در آن DomaRole \u003d 5

سپس یک GPO جدید ایجاد کنید و آن را به کانتینر کنترل کننده دامنه اختصاص دهید.

به حالت ویرایش سیاست بروید و سیاست های زیر را مستقر کنید: پیکربندی کامپیوتر-\u003e قالب های اداری-\u003e سیستم-\u003e ویندوز زمان سرویس -\u003e ارائه دهندگان زمان

ما علاقه مند به سه سیاستمدار هستیم:

پیکربندی سرویس گیرنده ویندوز NTP: فعال (تنظیمات سیاست در زیر شرح داده شده است)
فعال کردن ویندوز NTP Client: فعال
ویندوز NTP سرور را فعال کنید: فعال

در تنظیمات سیاست پیکربندی سرویس گیرنده ویندوز NTP پارامترهای زیر را مشخص کنید:

ntserver: 0. 0.Ru.Pool.NTP.org، 0x1 1.ru.pool.ntp.org، 0x1 2.ru.pool.ntp.org، 0x1 3.ru.pool.ntp.org، 0x1
نوع: NTP
crosssitsyncflags.: 2
ResolvePeerBackOffminuts.: 15
حل و فصل peer backoffmaxtimes: 7
SpecilalPoolInterval: 3600
eventlogflags: 0

شورا. فراموش نکنید که سفارشی کنید دیواره آتش به طوری که سرور PDC می تواند از طریق NTP به سرورهای NTP خارجی دسترسی پیدا کند (پورت UDP 123).

توجه داشته باشید. توجه به نحو در این زمینه ntserverفرمت مشخص کردن چندین سرور NTP: ntsrv1.org، 0x1 ntpsrv2.org، 0x1(تفکیک فضایی). در تصویر نشان داده شده است اطلاعات نادرست!

فیلتر قبلا ایجاد شده را اعمال کنید شبیه ساز PDC به این سیاست.

شورا. پیدا کردن نام سرور با نقش PDC شما می توانید از دستور استفاده کنید: Netdom Query FSMO

این برای به روز رسانی سیاستمداران در کنترل PDC باقی می ماند:
GPUPDATE / FORCE

به صورت دستی هماهنگ سازی زمان را اجرا کنید:
W32TM / RESYNC.

تنظیمات NTP فعلی را بررسی کنید:
W32TM / پرس و جو / وضعیت

شورا. در صورتی که زمان هماهنگ نیست، سرویس زمان ویندوز را مجددا راه اندازی کنید و تنظیمات فعلی را بازنشانی کنید:
توقف خالص W32TIME
w32TM.EXE / UNREGISTER
w32tm.exe / ثبت نام
nET START W32TET.

پیکربندی هماهنگ سازی زمان در مشتریان دامنه

در دایرکتوری فعال، مشتریان دامنه پیش فرض همگام سازی زمان خود را با کنترل کننده های دامنه (گزینه nt5ds - همگام سازی زمان با توجه به سلسله مراتب دامنه). به عنوان یک قانون، این طرح کار می کند و نیازی به تنظیم مجدد نیست. با این حال، اگر با هماهنگ سازی زمان در یک مشتری دامنه مشکلی وجود داشته باشد، می توانید به طور اجباری یک سرور زمان را برای مشتریان با استفاده از GPO امتحان کنید.

برای انجام این کار، یک GPO جدید ایجاد کنید و آن را به ظروف (OU) با رایانه ها اختصاص دهید. در ویرایشگر GPO، به بخش بروید پیکربندی کامپیوتر -\u003e قالب های اداری -\u003e سیستم -\u003e ویندوز زمان سرویس -\u003e ارائه دهندگان زمان و سیاست ها را فعال کنید پیکربندی سرویس گیرنده ویندوز NTP.

به عنوان یک سرور NTP، نام یا آدرس IP PDC را مشخص کنید، مانند MSK-DC1.Sype، 0x9 و به عنوان نوع هماهنگ سازی - NT5DS

به روز رسانی تنظیمات سیاست گروهی در مشتریان و بررسی اینکه مشتریان با موفقیت زمان خود را با PDC هماهنگ کرده اند.

شورا. این طرح فقط به دامنه های کوچک قابل استفاده است. برای دامنه های بزرگ توزیع شده با مقدار زیاد DC و سایت ها باید سیاست های جداگانه ای را برای هر سایت ایجاد کنند تا مشتریان زمان خود را با DCS در سایت هماهنگ کنند.

راه اندازی سرور NTP در ویندوز

با شروع از ویندوز 2000 تمام عملیاتی سیستم های ویندوز سرویس زمان را وارد کنید w32time. این سرویس برای هماهنگ سازی زمان در سازمان طراحی شده است. W32Time مسئول کار مشتری و سرور بخشی از سرویس زمان است و همان رایانه می تواند به طور همزمان توسط سرویس گیرنده سرویس گیرنده و NTP (پروتکل زمان شبکه) همزمان باشد.

به طور پیش فرض، سرویس زمان در ویندوز به صورت زیر پیکربندی شده است:

هنگام نصب سیستم عامل ویندوز، مشتری NTP را راه اندازی می کند و با یک منبع زمان خارجی هماهنگ می شود؛
هنگام اضافه کردن یک کامپیوتر به دامنه، نوع هماهنگ سازی تغییر می کند. تمام رایانه های مشتری و سرورهای معمولی در دامنه برای همگام سازی زمان یک کنترل کننده دامنه که اعتبار آنها را بررسی می کنند، استفاده می شود.
هنگامی که یک سرور معمولی به کنترل کننده دامنه مطرح می شود، یک سرور NTP بر روی آن راه اندازی می شود که به عنوان یک کنترل کننده با نقش شبیه ساز PDC به عنوان منبع زمان استفاده می شود؛
شبیه ساز PDC، واقع در دامنه ریشه جنگل، زمان اصلی سرور برای کل سازمان است. در عین حال، آن را نیز با یک منبع خارجی از زمان هماهنگ شده است.

شروع سرور NTP

بلافاصله، من متوجه می شوم که سرویس زمان در ویندوز سرور (از سال 2000 و پایان سال 2012) هیچ رابط گرافیکی ندارد و از خط فرمان پیکربندی می کند یا از طریق ویرایش مستقیم سیستم رجیستری سیستم را تنظیم می کند. شخصا، من به راه دوم نزدیکتر هستم، بنابراین ما به رجیستری می رویم.

سپس تیم خدمات زمان را دوباره راه اندازی کنید net Stop W32Time && Net Start W32Time

پس از راه اندازی مجدد سرویس NTP، سرور در حال حاضر فعال است و می تواند به مشتریان خدمت کند. شما می توانید اطمینان حاصل کنید که می توانید از دستور W32TM / پرس و جو / پیکربندی استفاده کنید. این فرمان یک لیست کامل از پارامترهای خدمات را نمایش می دهد. اگر بخش ntserver حاوی یک رشته است فعال: 1 این درست است، سرور زمان کار می کند.

به منظور سرور NTP برای خدمت به مشتریان، فراموش نکنید که پورت UDP 123 را در فایروال برای ترافیک ورودی و خروجی باز کنید.

تنظیمات پایه سرور NTP

سرور NTP روشن است، حالا شما باید آن را پیکربندی کنید. HKLM \\ System \\ CurrentControlset را باز کنید در اینجا، اول از همه، ما به پارامتر علاقه مند هستیم نوعکه نوع هماهنگ سازی را تعیین می کند. این می تواند مقادیر زیر را انجام دهد:

مقدار پیش فرض برای کامپیوتر موجود در دامنه - nt5ds، برای یک کامپیوتر جداگانه - NTP

و پارامتر ntserverکه سرورهای NTP را مشخص می کند که زمان آن زمان را همگام سازی می کند. به طور پیش فرض، مایکروسافت NTP Server (time.windows.com، 0x1) در این پارامتر ثبت شده است، در صورت لزوم، شما می توانید چند سرور NTP را اضافه کنید، به نام DNS خود یا آدرس های IP خود را از طریق یک فضای وارد کنید. لیستی از سرورهای زمان در دسترس را می توان به عنوان مثال مشاهده کرد.

هنگام استفاده از پرچم ویژه، مقدار مجموعه ای از فاصله در کلید مورد نیاز است. اختصاصی. هنگامی که پرچم ایالات متحده آمریکا معتبر است، سرویس زمان گزارش شده است که این سرور به عنوان پشتیبان گیری و هماهنگ سازی با آن استفاده می شود به سرورهای لیست دیگر اشاره می شود. حالت فعال متقارن توسط NTP-Servers به \u200b\u200bطور پیش فرض استفاده می شود و حالت مشتری می تواند در صورت مشکلات هماهنگ سازی مورد استفاده قرار گیرد. بیشتر بخوانید در مورد حالت های هماهنگ سازی، شما می توانید ببینید، یا فراموش نکنید و فقط در همه جا قرار دهید 0x1 (به عنوان توصیه مایکروسافت).

یکی دیگر از پارامتر مهم annoxflags واقع در HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ بخش رجیستری پیکربندی. او مسئول گفتن یک سرور NTP است و می تواند مقادیر زیر را انجام دهد:

0x0 (نه یک سرور زمان) - سرور خود را از طریق NetLogon به عنوان منبع زمان اعلام نمی کند. این می تواند به درخواست های NTP پاسخ دهد، اما همسایگان قادر به تشخیص آن به عنوان منبع زمان نیستند؛
0x1 (همیشه سرور زمان) - سرور همیشه خود را بدون توجه به وضعیت اعلام خواهد کرد؛
0x2 (سرور زمان اتوماتیک) - سرور خود را تنها در صورتی اعلام می کند که زمان قابل اطمینان از همسایه دیگری (NTP یا NT5DS) را دریافت می کند؛
0x4 (همیشه سرور زمان قابل اعتماد) - سرور همیشه خود را به عنوان یک منبع قابل اعتماد از زمان دولت؛
0x8. (سرور زمان قابل اعتماد اتوماتیک) - کنترل کننده دامنه به طور خودکار قابل اعتماد است اگر آن را یک شبیه ساز PDC از دامنه ریشه جنگل است. این پرچم به جنگل اصلی PDC اجازه می دهد تا خود را به عنوان یک منبع زمان مجاز برای کل جنگل اعلام کند، حتی اگر ارتباطی با سرورهای NTP بالاتر وجود نداشته باشد. هیچ کنترلر دیگری یا سرور معمولی (داشتن پرچم پیش فرض 0x2) نمی تواند خود را به عنوان یک منبع قابل اعتماد از زمان اعلام کند، اگر او نمی تواند منبع زمان خود را پیدا کند.

مقدار annoxflags به عنوان مثال، مقدار اجزای پرچم خود را تشکیل می دهد:

پس از پیکربندی، شما باید پیکربندی سرویس را به روز کنید. شما می توانید آن را با استفاده از دستور W32TM / پیکربندی / به روز رسانی انجام دهید. و چند دستورات دیگر برای پیکربندی، نظارت و تشخیص سرویس زمان:

w32TM / MONITOR - با این گزینه، شما می توانید دریابید که چگونه زمان سیستم این کامپیوتر از زمان به کنترل کننده دامنه یا سایر رایانه ها متفاوت است. مثلا: w32TM / مانیتور /computers:time.nist.gov
w32TM / RESYNC - با این دستور، شما می توانید کامپیوتر را مجبور به همگام سازی با سرور زمان مورد استفاده خود را.
w32TM / StripChart - تفاوت زمان بین رایانه فعلی و از راه دور را نشان می دهد و می تواند نتیجه گرافیکی را تولید کند. به عنوان مثال، تیم w32tm / stripchart /computer:time.nist.gov / نمونه: 5 / داده 5 مقایسه با منبع مشخص را انجام می دهد و نتیجه را در فرم متن خروجی می کند.

w32TM / CONFIG فرمان اصلی مورد استفاده برای پیکربندی سرویس NTP است. با آن، شما می توانید لیستی از سرورهای زمانی استفاده شده، نوع هماهنگ سازی و خیلی بیشتر را تنظیم کنید. به عنوان مثال، مقادیر پیش فرض را لغو کرده و هماهنگ سازی زمان را با یک منبع خارجی پیکربندی کنید، می توانید فرمان دهید w32tm / config / syncfromflags: manual /ManualPeerList:Time.Nist.gov / Update
w32TM / Query - تنظیمات سرویس فعلی را نشان می دهد. به عنوان مثال، دستور W32TM / Query / Source منبع فعلی را نشان می دهد، و W32TM / Query / Configuration تمام پارامترهای خدمات را نمایش می دهد.

خوب، در مورد شدید 🙁
w32TM / UNREGISTER - خدمات زمان را از کامپیوتر حذف می کند.
w32TM / Register - خدمات زمان را در کامپیوتر ثبت می کند. این کل شاخه ای از پارامترهای رجیستری را ایجاد می کند.

روز خوب، مهمانان و خوانندگان منظم. به تدریج از اصول اولیه به یک مطالعه عمیق تر از لینوکس نادیده گرفته می شود. امروز می خواهم در نظر بگیرم عملیات پروتکل NTP، و همچنین تنظیم سرورهای زمان در لینوکس (سرور NTP). بنابراین بیایید با این نظریه شروع کنیم.

پروتکل NTP

پروتکل زمان شبکه (NTP) - پروتکل شبکه برای همگام سازی ساعت های داخلی کامپیوتر با استفاده از تاخیر متغیر (خواندن "عرض" / کیفیت کانال).

NTP برای کار خود استفاده می کند پروتکل UDP و پورت 123.

نسخه فعلی پروتکل - NTP 4. NTPاز سیستم سلسله مراتبی استفاده می کند "سطح زمان" (آنها نیز آنها را نامیده اند طبقه). سطح 0 (یا stratum 0) - این معمولا دستگاه هایی هستند که ساعت های اتمی (مولکولی، کوانتومی)، ساعتهای GPS یا فرکانس های رادیویی هستند. این دستگاه ها معمولا در شبکه جهانی منتشر نمی شوند و به طور مستقیم به آنها متصل می شوند سرورهای زمان سطح 1از طریق پروتکل RS-232 (بر روی تصاویر با فلش های زرد مشخص شده است). سطح 1 هماهنگ با ساعت دقیق با دقت بالا سطح 0، معمولا به عنوان منابع برای سرورها کار می کنند سطح 2. سطح 2. هماهنگ با یکی از اتومبیل ها سطح 1، و همچنین هماهنگ سازی با سرورهای سطح آن. مرحله 3. به طور مشابه به دوم کار می کند. معمولا سرورهای شبکه در دوم و پایین منتشر می شوند. پروتکل NTP پشتیبانی از 256 سطح. من همچنین می خواهم توجه داشته باشم که سطوح سطوح 1 تا 2، و گاهی اوقات 3 همیشه برای دسترسی جهانی باز نیست. گاهی اوقات، برای همگام سازی با آنها، شما باید یک درخواست را از طریق Mail - مدیران دامنه ارسال کنید.

محدودیت دسترسی به سرورها چیست؟ با انتقال به هر سطح، خطا کمی افزایش می یابد سرور اصلی، ولی تعداد کل سرورها را افزایش می دهد و بنابراین،.

تخصیص سرور NTP در LAN

چرا ما می توانیم سرور NTP نیاز داریم؟ به عنوان مثال، خدمات در سیستم عامل وجود دارد که ممکن است به زمان هماهنگ بستگی داشته باشد. قابل توجه ترین نمونه از چنین خدمات پروتکل احراز هویت Kerberos است. برای کار خود، لازم است که در رایانه ها، دسترسی به آن با استفاده از این پروتکل انجام شود، زمان سیستم بیش از 5 دقیقه متفاوت بود. علاوه بر این، زمان دقیق در تمام رایانه ها، تجزیه و تحلیل گزارش های امنیتی را در هنگام بررسی حوادث به میزان قابل توجهی تسهیل می کند شبکه محلی.

حالت عملیات سرور / مشتری NTP

مشتری / سرور

این حالت اغلب در اینترنت استفاده می شود. نمودار کار - کلاسیک. مشتری یک درخواست را برای مدت زمان زمانی ارسال می کند که سرور پاسخ را ارسال می کند. راه اندازی مشتری با استفاده از دستورالعمل سرور در فایل پیکربندی انجام می شود، جایی که نام سرور DNS مشخص شده است.

حالت متقارن فعال / منفعل

این حالت استفاده می شود اگر هماهنگ سازی زمان بین تعداد زیادی از ماشین های برابر انجام شود. علاوه بر این واقعیت که هر دستگاه با یک منبع خارجی هماهنگ شده است، همچنین هماهنگ سازی را با همسایگان خود (همسالان) هماهنگ سازی می کند، که برای آنها به عنوان یک مشتری و سرور زمان صحبت می کند. بنابراین، حتی اگر ماشین "از دست دادن" یک منبع خارجی، هنوز هم می تواند زمان دقیق از همسایگان خود را دریافت کنید. همسایگان می توانند در دو حالت - فعال و غیرفعال عمل کنند. کار در حالت فعال، دستگاه خود را به تمام همسایگان ذکر شده در بخش های فایل پیکربندی NTP.CONF منتقل می کند. اگر همسایگان در این بخش مشخص نشده باشند، اعتقاد بر این است که دستگاه در حالت منفعل کار می کند. به منظور مهاجم قادر به سازش سایر اتومبیل ها نیست، خود را به عنوان یک منبع فعال معرفی می کند، لازم است از احراز هویت استفاده شود.

حالت پخش

این حالت توصیه می شود که در مواردی که تعداد کمی از سرورها خدمت می کنند استفاده شود تعداد زیادی از مشتریان. کار در این حالت، سرور به صورت دوره ای بسته ها را با استفاده از آدرس پخش Subnet ارسال می کند. یک مشتری پیکربندی شده برای همگام سازی به این ترتیب یک سرور پخش سرور را دریافت می کند و سرور را هماهنگ می کند. یکی از ویژگی های این حالت این است که زمان در زیر زیر شبکه تحویل داده می شود (محدود کردن بسته های پخش). علاوه بر این، لازم است از احراز هویت برای محافظت در برابر مزاحمان استفاده شود.

حالت چندرسانه ای

این حالت عمدتا شبیه به پخش است. تفاوت این است که آدرس چندرسانه ای از فضاهای آدرس IP آدرس های IP برای ارائه بسته ها استفاده می شود. برای مشتریان و سرورها، آدرس گروه چندرسانه ای برای همگام سازی زمان مشخص شده است. این باعث می شود که گروه های ماشین های واقع در زیر شبکه های مختلف هماهنگ شوند، به شرطی که روترها روترهای خود را از پروتکل IGMP پشتیبانی می کنند و پیکربندی شده اند تا ترافیک گروه را انتقال دهند.

حالت بسیار

این حالت نوآوری نسخه چهارم پروتکل NTP است. این به دنبال جستجو توسط مشتری در میان همسایگان شبکه خود از سرورهای MyCast، به دست آوردن از هر یک از آنها نمونه های زمان (با استفاده از رمزنگاری) و انتخاب بر اساس این داده ها از سه سرورهای "بهترین" که مشتری انجام خواهد داد هماهنگ سازی. در صورت شکست یکی از سرورها، مشتری به طور خودکار لیست خود را به روز می کند.

برای انتقال نمونه های زمان، مشتریان و سرورهای که در حالت Manycast اجرا می شوند، از آدرس گروه چندرسانه ای استفاده می کنند (شبکه های D کلاس های D). مشتریان و سرورها با استفاده از همان آدرس یک انجمن را تشکیل می دهند. تعداد انجمن ها توسط تعداد آدرس های چندرسانه ای مورد استفاده تعیین می شود.

زمان در لینوکس

به طور خلاصه به شما بگویید چه زمانی در لینوکس وجود دارد و چگونه از آن بپرسید. در لینوکس، همانطور که در سیستم عامل دیگری، 2 بار وجود دارد. اولین - سخت افزار گاهی اوقات نامیده می شود ساعت زمان واقعی، اختصار ( rtc) (آنها هستند - ساعت BIOS) معمولا با یک کریستال کوارتز نوسان همراه است که دقت آن را تا چند ثانیه در روز دارد. دقت بستگی به نوسانات مختلف دارد، به عنوان مثال، دمای محیط. ساعت دوم داخلی است نرم لباس که به طور مداوم، از جمله در طول وقفه های سیستم. آنها در معرض انحراف با یک بار سیستم بزرگ و تاخیر وقفه هستند. با این حال، سیستم معمولا خواندن ساعت های سخت افزاری را هنگام بارگیری و سپس از ساعت سیستم استفاده می کند.

تاریخ و زمان سیستم عامل نصب شده در هنگام بارگذاری بر اساس ارزش ساعت سخت افزار، همچنین تنظیمات منطقه زمانی. تنظیمات منطقه زمانی از فایل گرفته شده است / و غیره / محلی. یکی از فایل های موجود در ساختار دایرکتوری - این فایل پیوندی (یک کپی اما در اغلب موارد) است / USR / SHARE / ZONEINFO /.

ساعت سخت افزاری لینوکس می تواند زمان را در قالب ذخیره کند UTC(Analog GMT) یا زمان فعلی ارضی. توصیه کلی این است که چه زمانی نصب (؟) بعدی است: اگر چند سیستم عامل نصب شده بر روی کامپیوتر و یکی از آنها ویندوز باشد، پس باید از زمان فعلی استفاده کنید (زیرا ویندوز از BIOS / CMOS زمان می برد و آن را محلی می کند). اگر فقط سیستم های خانوادگی یونیکس استفاده شود، توصیه می شود که زمان را در BIOS در فرمت UTC ذخیره کنید.

پس از بارگیری سیستم عامل، ساعت سیستم عامل و BIOS کاملا مستقل هستند. هسته سیستم یک بار در 11 ثانیه ساعت سیستم را با سخت افزار همگام سازی می کند.

پس از مدتی، ممکن است تفاوت بین سخت افزار و ساعت های برنامه در چند ثانیه وجود داشته باشد. چه ساعت ها زمان مناسب را انجام می دهند؟ نه کسانی که و نه دیگران تا زمانی که ما پیکربندی کنیم هماهنگ سازی زمان

توجه داشته باشید:

هسته لینوکس "و همیشه زمان را به عنوان تعداد ثانیه های گذشته از نیمه شب نگه می دارد و محاسبه می کند 1 ژانویه 1970 از سال، استقلال، شما در زمان محلی یا جهانی خود نصب شده اید. تبدیل به زمان محلی در طول فرآیند پرس و جو ساخته شده است.

از آنجا که تعداد ثانیه ها از 1 ژانویه 1970، زمان جهانی به عنوان یک عدد صحیح 32 بیتی ذخیره می شود (این برای سیستم های لینوکس / اینتل درست است)، ساعت شما متوقف خواهد شد کار در جایی در سال 2038. لینوکس هیچ مشکلی در سال 2000 ندارد، اما دارای مشکل 2038 است. خوشبختانه، تا آن زمان، تمام لینوکس در 64-X راه اندازی خواهد شد سیستم های تخلیه. عدد صحیح 64 بیتی ساعت ما را به حدود 292271 میلیون سال می رساند.

NTP سرور لینوکس

معرفی

پیاده سازی های زیادی برای هماهنگ سازی زمان برای سیستم عامل لینوکس وجود دارد. معروف ترین XNTPD (NTP نسخه 3)، NTPD (نسخه NTP 4)، conry و clockspeed است. به عنوان مثال ما از NTP-Server NTPD استفاده خواهیم کرد.

شبح NTPD هر دو سرور هم و مشتری است، بسته به تنظیمات فایل پیکربندی /etc/ntpd.conf (گاهی اوقات /etc/ntp.conf)، شبح می توانید و "را" زمان را از سرور معتبر و "توزیع" به زمان میزبان دیگر.

عمومی طرح هماهنگ سازی زماندر شبکه محلی به شرح زیر است: شما باید 1 یا 2 سرور را با دسترسی به شبکه جهانی که زمان را از اینترنت دریافت می کنید، داشته باشید. تمام کامپیوترهای شبکه محلی همگام سازی با سرورهای مشخص شده دریافت زمان از اینترنت.

نصب NTPD

در حقیقت، نصب یک daemon آن را به نصب بسته های زیر می آید: NTP (بسته شامل demone خود) nttdate(ابزار هماهنگ سازی زمان دستی - قدیمی)، ntp-doc (مستندات بسته)، در برخی توزیعها شما باید همان را نصب کنید ntp-utilss. (Utilities for Diagnostics)، در برخی از آنها در بسته NTP گنجانده شده است. نحوه نصب برنامه ها در لینوکس، من در آن توضیح دادم. پس از نصب بسته، در اکثر توزیعها، Daemon به عنوان یک مشتری NTP پیکربندی می شود (به عنوان مثال، دبیان چنین بود). بر این اساس، فایل های پیکربندی اصلی به طور خودکار ایجاد شد: /etc/ntp.conf و /var/lib/ntp/ntp.drift و Daemon به طور خودکار راه اندازی شد.

قبل از راه اندازی یک دیو به هماهنگ سازی با دنیای خارج، من توصیه می کنم که تاریخ سیستم فعلی را بر روی ارزش تعیین کنید، تا حد ممکن نزدیک به زمان واقعی. تنظیم تاریخ در لینوکس تولید شده توسط تیم: تاریخ mmddhhmccy.ss،جایی که MM - ماه، DD - روز ماه، HH - Watches، MM - دقیقه، Ccyy - 4 ارقام سال، SS - ثانیه. در همان زمان، ارزش ها ccyy.ss. لازم نیست.

همانطور که می بینید، فرمان مشخص شده تاریخ و زمان فعلی را در تاریخ 27 دسامبر 2010، 20:06:30 تنظیم خواهد کرد. فرمان تاریخ بدون پارامتر، خروجی زمان سیستم فعلی. این تیم دارای مجموعه ای از پارامترهایی است که می تواند در تاریخ انسان یافت شود.

همچنین، باید ساعت سخت افزار و منطقه زمانی را به درستی پیکربندی کنید. همانطور که در بالا ذکر شد، منطقه زمانی با کپی کردن فایل منطقه مورد نیاز از کاتالوگ پیکربندی شده است / USR / SHARE / ZONEINFO /به فایل / و غیره / محلی:

NTP-Server: ~ # CP / USR / Share / Zoneinfo / Europe / Moscow / etc / LocalTime

سخت افزار من ساعت ها را در UTC تنظیم کردم:

# گربه / etc / sysconfig / clock | grep utc # utc \u003d true نشان می دهد که ساعت به UTC تنظیم شده است؛ utc \u003d true ntp2-server: ~ # cat / etc / default / rcs | grep utc utc \u003d بله

در مثال اول، یک فایل پیکربندی مشخص شده است که استفاده از UTC را برای RH، دوم - برای توزیع Deb تعریف می کند.

علاوه بر نصب تنظیمات برای استفاده از زمان در فرمت UTC، باید مشخص کنید سخت افزار. (در اغلب موارد، این لازم نیست، زیرا زمان سیستم مشخص شده ناگزیر با سخت افزار، نیروهای هسته ای هماهنگ شده است). اما هنوز، اگر شما تمایل به انجام آن ... تیم HWClock سخت افزار را بر اساس پارامترهای منتقل شده به آن می نویسد و نصب می کند. گزینه های موجود در صفحه راهنمای تیم شرح داده شده است. در اینجا چند نمونه از استفاده از hwclock وجود دارد:

NTP سرور # hwclock # زمان از NTP سرور # Hwclock --Systohc عنوان خوانده شده - بر اساس UTC تنظیم ساعت ساعت تنظیم ساعت ساعت ساعتهای برابر # UTC بر اساس NTP سرور # hwclock --Systohc # تنظیم زمان ساعت # به محلی برابر بر اساس سیستم زمان NTP-Server # HWClock --Tate - Date "22 مارس 2002 13:17" # زمان سخت افزاری ساعت # برابر با ردیف مشخص شده است

گزینه دیگری برای تغییر زمان در ساعت سخت افزاری، هنگام بارگیری سیستم، دسترسی به BIOS است. از آنجا که سیستم عامل، صرف نظر از ساعت های سخت افزاری، هر گونه تغییر در BIOS در بار بعدی مورد توجه قرار می گیرد.

حالا که همه چیز آماده و نصب شده است، ادامه دهید در محل ساخت و ساز.

مدیریت DEMON NTPD

کنترل NTPD DEMON هیچ شیاطین متفاوت از هر شیاطین دیگر متفاوت نیست. سرویس NTPD را اجرا کنید یا راه اندازی مجدد کنید:

# / و غیره / init.d / NTP شروع # / و غیره / init.d / NTP راه اندازی مجدد

متوقف کردن:

# / etc / init.d / ntp توقف

# / bin / kill `cat / var / run / ntpd.pid`

Demon پارامترهای راه اندازی زیر را دارد:

P - PID فایل،
-g - اجازه انتقال به جهش های زمان بزرگ
-c - فایل پیکربندی
-Q - هماهنگ سازی دستی اجباری

راه اندازی سرور NTPD

اول از همه، شما توصیه تغییر پارامترهای راه اندازی شیطان در فایل پیکربندی زیر است:

NTP سرور: ~ # گربه / و غیره / به طور پیش فرض / NTP ntpd_opts \u003d "- G"

# گربه / و غیره / sysconfig / ntpd # پارامترهای شبح NTP. # مشاهده NTPD (8) برای جزئیات بیشتر. .... # پارامترهای اضافی برای NTPD را مشخص می کند. ntpd_args \u003d "- g"

این پارامتر به شما این امکان را می دهد که ساعت را همگام سازی کنید، حتی اگر یک تفاوت زمان بسیار بزرگ شکل گرفته شود.

بنابراین، همانطور که گفتم، اطلاعات پیکربندی دیو NTPDدروغ در فایل /etc/ntp.conf. نحو فایل استاندارد است، همانطور که در بسیاری از تنظیمات دیگر: رشته خالی و ردیف شروع با "#" نماد را نادیده گرفت. در اینجا یک مثال ساده است:

NTP-Server: ~ # cat /etc/ntp.conf سرور ntplocal.example.com ترجیح سرور timeserver.example.org سرور ntp2a.example.net driftfile /var/db/ntp.drift

پارامتر سرورمشخص می کند که کدام سرورها برای هماهنگ سازی، یکی در هر ردیف استفاده می شود. اگر سرور با استدلال مشخص شده باشد ترجیح می دهند.، مانند ntplocal.example.comاین سرور ترجیح داده می شود به بقیه. پاسخ از سرور مورد نظر، اگر به طور قابل توجهی از پاسخ های سرورهای دیگر متفاوت باشد، از بین می رود، در غیر این صورت به طور مستقل به پاسخ های دیگر مورد استفاده قرار می گیرد. بحث و جدل ترجیح می دهند.معمولا برای سرورهای NTP استفاده می شود که شناخته شده اند بسیار دقیق هستند، کسانی که از تجهیزات دقیق دقیق استفاده می شود.

پارامتر درایوفایل را مشخص می کند که برای ذخیره فرکانس فرکانس ساعت سیستم استفاده می شود. تا آنجا که من متوجه شدم، این فایل به طور مداوم یک مقدار را ذخیره می کند که بر اساس تجزیه و تحلیل تنظیمات زمان گذشته شکل می گیرد و اگر منابع زمان خارجی خارج شوند، تنظیم زمان با ارزش از فایل رخ می دهد رانش این نباید هیچ فرایندهای دیگر را تغییر دهد. و قبل از نشان دادن این فایل در پیکربندی، فایل باید ایجاد شود.

به طور پیش فرض، سرور NTP برای همه میزبانان به اینترنت در دسترس خواهد بود. پارامتر محدود کردندر پرونده /etc/ntp.conf. به شما اجازه می دهد تا کنترل کنید که کدام ماشین ها می توانند به سرور شما دسترسی پیدا کنند. اگر شما می خواهید همه دستگاه ها را غیرفعال کنید تا با سرور NTP خود تماس بگیریداضافه کردن خط بعدی به فایل /etc/ntp.conf.:

محدود کردن پیش فرض نادیده گرفتن

اگر شما می خواهید اجازهساعت خود را تنها با سرور خود همگام سازی کنید ماشین آلات در شبکه شما، ولی ممنوع کردنآنها سفارشی کردن سرور یا شرکت کنندگان برابر در هماهنگ سازی زمان باشند، سپس به جای مشخص شده، یک خط اضافه کنید:

محدود کردن 192.168.1.0 ماسک 255.255.255.0 Nomodify Notrap

جایی که 192.168.1.0 آدرس IP شبکه شما و ماسک شبکه آن 255.255.255.0 است. /etc/ntp.conf. ممکن است چندین دستورالعمل محدود داشته باشد.

برای کار صحیح و دقیق تر از شیطان، مطلوب است که یک سرور سطح را انتخاب کنید - از Stratum 2 (مطمئنا Stratum1، اما شما باید زمان را برای جستجو برای چنین سرور جستجو کنید) و از Stratum 2 انتخاب شده، به حداقل "فاصله". معمولا چنین سرورها را می توان توسط ارائه دهنده خود ارائه داد. تعداد سرورهای انتخاب شده ترجیحا - بیش از 2 3، بیشتر بهتر، اما در حد معقول است. اگر شما بیش از حد تنبل را انتخاب کنید سرورهای برترشما می توانید لیستی از سرورهای باز دوم را از اینجا دریافت کنید: http://support.ntp.org/bin/view/servers/stratumtwotimeservers.

لیستی از سرورهای NTP مرجع را انتخاب کنید

ما میرویم آدرس مشخص شده (http://support.ntp.org/bin/view/servers/stratumtwotimeservers) و لیستی از سرورهای اولیه را انتخاب کنید. از این لیست، سرورهای مورد نیاز ما را با استفاده از تجزیه و تحلیل خروجی فرمان انتخاب کنید nttdate. هنگام اجرای فرمان، نحو زیر اعمال می شود:

ntpdate servers_tenere_belates

به منظور درخواست ما برای تغییر در سیستم، شما باید از پارامتر -q استفاده کنید، که نشان دهنده استفاده از درخواست بدون ایجاد تغییرات است. همچنین ممکن است از کلید -D استفاده کنید، نشان می دهد که فرمان در حالت اشکال زدایی، با خروجی اطلاعات اضافی، بدون ایجاد تغییرات واقعی (زمانی که این کلید یک دسته از زباله دیگری مشتق شده است :)، که ما در این لحظه نیاز نیست). پارامترهای باقی مانده را می توان در انسان 8 NTPDate مشاهده کرد. از لینک مشخص شده، من تمام سرورهای دسترسی باز در روسیه را انتخاب کردم + یکی که ارائه دهنده را ارائه داد و تیم را راه اندازی کرد، در مورد موارد زیر معلوم شد:

ntp-server: ~ # ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp2.ntp-servers.net ntp1.ntp-servers.net ntp3.vniiftri.ru ntp.corbina.net سرور 88.147.255.85، stratum 1، افست 0.006494، تاخیر 0.09918 سرور 62.117.76.142، stratum 1، افست 0.002552، تاخیر 0.06920 سرور 62.117.76.141، stratum 1، افست 0.003147، تاخیر 0.06918 سرور 62.117.76.140، stratum 1، افست 0.004823، تاخیر 0.07350 سرور 88.147.254.228، Stratum 1، Offset -0.002355، تاخیر 0.12030 سرور 88.147.254.229، Stratum 1، Offset -0.000922، تاخیر 0.10577 سرور 62.117.76.138، Stratum 1، Offset 0.005331، 0.07401 تاخیر سرور 195.14 .40.141، Stratum 2، افست 0.002846، تاخیر 0.07188 13 ژانویه 19:14:09 NTPDate: تنظیم سرور زمان 62.117.76.141 افست 0.003147 ثانیه

در مثال، سرورهای ما با موفقیت سطح Stratum1 را به دست آوردند، که نمیتواند شادی کند (به جز سرور ارائه دهنده)، افست یک اختلاف در زمان با این سرور در ثانیه است، تاخیر یک تاخیر هماهنگ سازی در ثانیه است. معمولا ب. در بارهدقت بیشتری با استفاده از سرورهایی که تاخیر انتقال بسته پایین را در شبکه دارند، به دست می آید. برای شناسایی این، ممکن است استفاده شود. بر این اساس، با انتخاب اولین کسانی که زمان پاسخ آنها کمتر است، و کسانی که کمتر از هویج هستند. من زمان را از دست نمی دهم، از تمام سرورهای مشخص شده استفاده خواهم کرد و آنها را به فایل پیکربندی منتقل می کنم. مجموع دانستن تمام موارد فوق، فایل نتیجه شما را توصیف می کنم /etc/ntp.conf.:

NTP سرور: ~ # گربه # /etc/ntp.conf سرور شبکه محلی (نظر، استفاده نمی شود - آنلاین سرور یکی) #serve 192.168.0.2 192.168.0.5 #Server # سرور NTP2.NTP-servers.net سرور NTP1.VNIIFTRI متغیر سرور NTP2.VNIIFTRI.ru سرور NTP4.VNIIFTRI.ru سرور NTP0.NTP-Servers.net سرور NTP1.NTP-Servers.net سرور NTP3.VNIIFTRI.ru سرور NTP3.VNIIFTRI.ru سرور NTP.Corbina.net # DRIFTFILE سرور فایل /var/lib/ntp/ntp.drift فایل تاریخچه ثبت / var / ورود / ntpstats # محدود کردن دسترسی به سرور: # به طور پیش فرض، من چشم پوشی از همه محدود به طور پیش فرض چشم پوشی # Lockless بدون پارامتر - به این معنی همه چیز مجاز است. پارامترها تنها در ممنوعیت ها می روند. محدود کردن 127.0.0.1 # بعد، سرورهایی که ما در شبکه محلی هماهنگ شده ایم، توصیف می شود. # ما همه آنها را اجازه می دهد به جز برچسب ها و نمایش داده شد به ما محدود 192.168.0.2 Noquery Notrap محدود 192.168.0.5 Noquery Notrap # برای شبکه های محلی نیز همه چیز باشند، به جز RESTRICT تله ها و تغییرات 192.168.0.1 ماسک 255.255.25.0 Nomodify Notrap Nopeer # اجازه می دهد منابع خارجی هم دسترسی : محدود ntp2.ntp-servers.net RESTRICT NTP1.VNIIFTRI.ru RESTRICT NTP2.VNIIFTRI.ru RESTRICT NTP4.VNIIFTRI.ru RESTRICT NTP0.NTP-SERVERS.NET محدود NTP1.NTP-Servers.net محدود NTP3.VNIIFTRI.ru محدود ntp.corbina.net # و این هک، که سطح اعتماد به نفس را در سرور (Strata) به خود اختصاص می دهد برابر با 3 # به طور خلاصه، سطح سطح بالاتر، تعداد کمتر است. 0 ساعت اتمی است، # 1 با آنها هماهنگ شده است، 2 - با اول، و غیره. سرور 127.127.1.1 Fudge 127.127.1.1 Stratum 3

برای درک بیشتر در عمق و پیکربندی سرور، من به برخی از تنظیمات پیکربندی NTPD که اشاره نمی کند توصیف ::

فعال غیرفعال auth / monitor / pll / pps / stats - سوئیچ را خاموش کنید حالت عملیاتی:
- احضار- با همسایگان غیر مجاز برای برقراری ارتباط تنها در حالت احراز هویت؛
- مانیتور- اجازه نظارت پرس و جو؛
- پلور- اجازه تنظیم فرکانس ساعت محلی در NTP؛
- آمار- اجازه جمع آوری آمار؛
آمارحلقه ها- با هر اصلاح ساعت محلی، یک خط را به فایل می نویسد حلقه ها;
آمارpeerstats- هر ارتباط با همسایه به ورود به سیستم ذخیره شده در فایل نوشته شده است peerstats;
آمارclockstats- هر پیام از درایور ساعت محلی به ورود به سیستم ذخیره شده در فایل نوشته شده است clockstats;
statsDir(catalog_name_setatistics) - نام دایرکتوری را مشخص می کند که در آن فایل ها با آمار سرور وجود خواهد داشت؛
filegen - الگوریتم تولید فایل را مشخص می کند که شامل موارد زیر است:
- پیشوند- بخش دائمی نام فایل تنظیم می شود یا هنگام کامپایل یا دستورات پیکربندی خاص؛
- نام فایل - به پیشوند اضافه بدون بریده بریده، دو نقطه ممنوع است، می توان آن را با کلید فایل تغییر؛
- پسوند- تولید شده بسته به نوع تایپ؛
محدود کردننشانی عددی- محدودیت دسترسی را مشخص می کند: بسته ها مرتب شده اند و ماسک ها، آدرس اولیه گرفته شده است و به طور مداوم مقایسه می شود، پرچم از آخرین مقایسه موفقیت آمیز گرفته شده است. دسترسی:
- بدون پرچم - دسترسی به؛
- چشم پوشی.- همه بسته ها را نادیده بگیرید
- noquery- نادیده گرفتن بسته های NTP 6 و 7 (درخواست و اصلاح دولت)؛
- عوض کردن- نادیده گرفتن بسته های NTP 6 و 7 (اصلاح دولت)؛
- محدود- برای خدمت به تنها تعداد محدودی از مشتریان از این شبکه؛
- noperer- برای خدمت به میزبان، اما با آن هماهنگ نیست؛
copylimitحد.- برای پرچم محدودحداکثر تعداد مشتریان را تعیین می کند (به طور پیش فرض 3)؛

مجموع، ما NTPD-Server دریافت کردیمکه با دنیای خارج هماهنگ شده است، به شما اجازه می دهد زمان دریافت زمان را برای مشتریان از شبکه محلی محلی 192.168.0.1 با یک ماسک 255.255.255.0 دریافت کنید، و همچنین می توانید با یک سرور محلی همگام سازی کنید (اگر خطوط چندگانه را راه اندازی کنید). ما به مشتریان سفارشی کرده ایم و یاد می گیریم که چگونه سرور ما را تماشا کنیم.

مشاهده سرور NTPD و هماهنگ سازی

هنگامی که همه شما پیکربندی شده اند NTP زمان را در حالت هماهنگ نگه می دارد. این فرآیند را می توان با استفاده از فرمان پرس و جو NTP (NTPQ) مشاهده کرد:

NTP سرور: ~ # NTPQ -P از راه دور Refid سنت T هنگامی نظرسنجی REACH DELAY OFFSET با عصبانیت سخن گفتن \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d -N3. time1.d6.hsd .pps. 1 U 34 64 177 70.162 2.375 8.618 + ntp1.vniiftri.r .pps. 1 U 33 64 177 43.479 -0.020 10.198 * ntp2.vniiftri.r .pps. 1 U 6 64 177 43.616 -0.192 0.688 + NTP4.Vniiftri.r pps. را. 1 U 4 64 177 43.623 0.440 0.546 pps. را -n1.time1.d6.hsd. 1 U 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .gps. 1 U 40 64 177 78.057 -3.292 35.083 -ntp3.vniiftri.r .pps. 1 U 44 64 77 47.667 2.292 2.611 -Scylla-L0.MSK.C 192.43.244.18 2 U 62 64 77 41.565 -1.564 28.914

این فرمان با کلید -P لیستی از منابع زمان را با ویژگی های آنها نشان می دهد (پارامترهای فرماندهی دیگر در MAN NTPQ). ارزش هر ستون به شرح زیر است:

نام سرور NTP از راه دور. اگر کلید -n را مشخص کنید، آدرس های IP سرور را به جای نام دریافت خواهید کرد.

نشان می دهد که هر سرور در حال حاضر زمان را می گیرد. این می تواند یک نام میزبان یا چیزی شبیه به .gps باشد، نشان دهنده منبع است سیستم جهانی موقعیت (سیستم پست الکترونیکی جهانی).

Stratum این شماره از 1 تا 16 است، که نشان دهنده دقت سرور است. واحد به معنای حداکثر دقت، 16 سرور در دسترس نیست. سطح شما برابر با سطح حداقل دقیق سرور از راه دور به علاوه 1 خواهد بود.

فاصله بین نظرسنجی ها (در ثانیه). مقدار بین حداقل و حداکثر فرکانس نظرسنجی ها تغییر خواهد کرد. در ابتدا، فاصله زمانی کوچک خواهد بود، به طوری که هماهنگ سازی به سرعت رخ داد. پس از هماهنگ شدن ساعت، فاصله شروع به افزایش برای کاهش ترافیک و بارگذاری در سرورهای زمان محبوب می شود.

نمایندگی هشتم مجموعه ای از 8 بیت منعکس کننده نتایج هشت تلاش اخیر برای اتصال به سرور است. بیت تنظیم شده است اگر سرور از راه دور پاسخ دهد.

مقدار زمان (در ثانیه) لازم است برای دریافت پاسخ به درخواست "چه زمانی؟".

مهمترین زمینه. تفاوت بین محلی و سرورهای از راه دور. در طول هماهنگ سازی، این مقدار باید کاهش یابد (رویکرد به صفر)، نشان می دهد که ساعت دستگاه محلی دقیق تر است.

پراکندگی (Jitter) اندازه گیری انحرافات آماری از مقدار افست (فیلد افست) برای چندین پارامتر موفقیت آمیز است. یک مقدار پراکندگی کوچکتر ترجیح داده می شود، زیرا این امر باعث می شود که زمان دقیق تر هماهنگ سازی شود.

معنی علائم قبل از نام سرور

x یک منبع جعلی در الگوریتم تقاطع است؛
. - از لیست نامزدها به دلیل فاصله طولانی محروم شده است؛
- - حذف شده از فهرست خوشه بندی الگوریتم نامزدها؛
+ - وارد لیست نهایی نامزدها می شود؛
# - انتخاب شده برای هماهنگ سازی، اما 6 بهترین نامزدی وجود دارد؛
* - انتخاب شده برای هماهنگ سازی؛
o - انتخاب شده برای هماهنگ سازی، اما استفاده از PPS؛
فضا - سطح بیش از حد بزرگ، چرخه یا خطای صریح؛

سرویس NTPD"هوشمند" و منابع زمان را از دامنه معقول از بین می برد. پس از مدتی، پس از راه اندازی NTPD، منابع قابل اطمینان ترین داده ها را انتخاب می کنند و با آنها هماهنگ خواهند شد. فهرست سرورهای NTP مرجع ارائه شده توسط ما به طور منظم توسط سرویس تجدید نظر شده است.

ویژگی هماهنگ سازی را به صورت محلی بر روی سرور بررسی کنید:

NTP-Server: ~ # ntpdate -q localhost سرور 127.0.0.1، stratum 2، offset -0.000053، تاخیر 0.02573 سرور :: 1، Stratum 2، Offset -0.000048، تاخیر 0.02571 14 ژانویه 14:49:57 NTPDate: تنظیم سرور زمان :: 1 Offset -0.000048 SEC

از خروجی فرمان دیده می شود که سرور ما در حال حاضر تبدیل به سطح stratum 2. برای رسیدن به از این سطح، برای مدتی ضروری است. شاید در 10-15 دقیقه اول، سطح سرور بالاتر خواهد بود.

در عملیات صحیح سرور NTP، شما همچنین می توانید سیاهههای مربوط به NTPD Daemon را قضاوت کنید:

NTP سرور: ~ # گربه / var / ورود / Ntpstats / NTP ژانویه 13 20:13:16 NTPD: گوش دادن بر روی رابط # 5 eth0 را، FE80 :: A00: 27FF: FEC1: 8059 # 123 فعال ژانویه 13 20:13: 16 NTPD: گوش دادن به رابط # 6 ETH0، 192.168.0.8 # 123 فعال 14 ژانویه 14:31:00 NTPD: هماهنگ شده به 62.117.76.142، Stratum 1 14 Jan 14:31:10 NTPD: تنظیم مجدد زمان +10.291312 S 14 Jan 14 : 31: 10 NTPD: زمان کنفرانس همگام سازی کرنل تغییر وضعیت 0001 14 ژانویه 14:34:31 NTPD: هماهنگ با 88.147.255.85، Stratum 1 14 ژانویه 14:36:04 NTPD: هماهنگ شده به 62.117.76.141، Stratum 1 14 Jan 15: 04:36 NTPD: هماهنگ شده به 62.117.76.142، Stratum 1 14 Jan 15:10:58 NTPD: هماهنگ شده به 62.117.76.140، Stratum 1 14 Jan 15:17:54 NTPD: هیچ سرورهایی قابل دسترسی 14 ژانویه 15:31:49 NTPD : هماهنگ شده به 62.117.76.140، Stratum 1 14 Jan 15:32:14 NTPD: تنظیم مجدد زمان +13.139105 S

تنظیم NetFilter (iptables) برای سرور NTP

پیکربندی کار سرور، بهتر است از آن محافظت شود. ما می دانیم که سرور کار می کند بر روی یک پورت 123 / UDP، در حالی که درخواست نیز از پورت 123 / UDP ارسال می شود. پس از خواندن مقاله، و آشنا با عملی، شما می توانید قوانین برای فیلتر کردن ترافیک شبکه ایجاد کنید:

NTP ~ # iptables در-صرفه جویی # IPTABLES قواعد معمول برای DNS * فیلتر: DROP INPUT: FORWARD DROP: OUTPUT DROP -A INPUT -I LO -J قبول -A INPUT -M CONNTRACK --CTSTATE مرتبط تاسیس -J شرایط ورودی -A -m ConnTrack - CCTSTATE INVALID -j DROP یا # اجازه دسترسی شبکه محلی را به سرور NTP: ورودی -a -s 192.168.1.1/24 -D 192.168.1.1/32 -P UDP -M UDP --DPORT 123 -M Conntrack - - CTState جدید -J قبول -a خروجی -o حقیقت -J قبول -a خروجی -p ICMP -J قبول -a خروجی -p UDP -M UDP --Sport 32768: 61000 -J قبول -a خروجی -p TCP TCP -M - SPORT 32768: 61000 -J قبول - خروجی -M Conntrack - مرتبط، تاسیس شده، تاسیس شده -J Accept # اجازه دسترسی به سرور NTP برای ایجاد درخواست های خروجی - خروجی -P UDP -M UDP --Sport 123 --dport 123 -m Conntrack --CtsTate جدید -J قبول متعهد

این یک مثال معمول است! برای تنظیم قوانین iptables برای وظایف و پیکربندی شبکه، شما باید اصل کار Netfilter کار را در لینوکس، خواندن مقالات فوق را درک کنید.

راه اندازی دستگاه های مشتری

برای همگام سازی زمان در دستگاه های یونیکس شبکه محلی توصیه می شود از ابزار NTPDate استفاده کنید، آن را چند بار در روز، به عنوان مثال، هر ساعت راه اندازی کنید. برای انجام این کار، شما باید خط زیر را اضافه کنید:

0 * * * * / USR / SBIN / NTPDATE -S

کلید های کلیدی خروجی فرمان را می فرستد. اگر دستگاه های مشتری دارای یک جفت مگابایت غیر ضروری از RAM هستند، شما می توانید Daemon NTPD را اجرا کنید، همانطور که در سرور با پیکربندی زیر:

سرور محدود کردن پیش فرض نادیده گرفتن محدود کردن Noquery Notrap محدود کردن 127.0.0.1 NOTRAP NOTRAP

من در این پیکربندی فکر می کنم، همه چیز روشن است: منبع زمان (سرور) یک سرور NTPD محلی است، برای غیرفعال کردن همه چیز، تنها سرور NTPD محلی را اجازه می دهد.

همچنین، در مشتریان، شما باید به درستی مشخص کنید که کدام فرمت برای ذخیره زمان و انتخاب منطقه زمانی درست،.

برای پیکربندی ویندوز مشتری NTPدستورات زیر باید در کنسول اجرا شوند:

C: \\\u003e زمان خالص / SETSNTP: فرمان با موفقیت انجام شد. C: \\\u003e Net Stop W32Time سرویس زمان ویندوز متوقف می شود. سرویس زمان ویندوز با موفقیت متوقف شد. C: \\\u003e NET START W32TION سرویس زمان ویندوز شروع می شود. سرویس زمان ویندوز با موفقیت آغاز شد. C: \\\u003e زمان خالص / Querysntp مقدار فعلی SNTP عبارت است از: فرمان با موفقیت انجام شد.

نتیجه

خوب، به نظر می رسد همه چیز است! حجم این مقاله بسیار زیاد بود ... حتی انتظار نداشتم. بیایید یک نتیجه کوچک را مشخص کنیم. در این مقاله، ما امیدواریم روشن شود که چه چیزی است و چگونه سرور NTP کار می کند. آموخته به سفارشی کردن سرور و مشتریان در یونیکس و دستگاه های ویندوز. در چند کلمه، ساختار هماهنگ سازی زمان در شبکه محلی به شرح زیر است: 1.2 سرور زمان دقیق در شبکه محلی وجود دارد، آنها زمان خود را با منابع خارجی در شبکه جهانی همگام سازی می کنند. تنظیمات سرور و مشتری بر اساس فایل ها /etc/ntp.conf (فایل پیکربندی اصلی NTPD Demon)، / etc / localtime (فایل منطقه زمانی فعلی)، و همچنین / etc / sysconfig / ntp (برای RH) و / ETC / Default / NTP (برای دب) - فایل های پارامتر را شروع کنید. برای یک سرور NTP محلی در یک فایل پیکربندی، سرورهای خارجی برای زمان مشخص شده اند و دسترسی به این سرورها توسط پارامتر محدود، و همچنین برای رایانه های شبکه محلی مجاز است، مشتری منبع زمان را نشان می دهد - سرورهای محلی در شبکه محلی، و همچنین دسترسی به همه، به جز منبع زمان در شبکه محلی. همه چيز. با تشکر از همه شما برای توجه شما! من خوشحال خواهم شد

(آرشیو مقاله) نحوه اتصال GPS را به سرور برای سازماندهی دقیق زمان سرور Stratum1 توصیف می کند.
توصیف نحوه پیکربندی مجوز در سرور NTP.

روز خوب خوانندگان عزیز و مهمانان وبلاگ، به عنوان بسیاری از مردم در مورد زمانی که سریع و یا به آرامی در حال اجرا، صحبت می کنند، و هر کس درک می کند که آن را ارزشمند و مهم است. بنابراین در زیرساخت های دایرکتوری فعال، یکی از آن است از عوامل ضروری، عملکرد مناسب دامنه. در دامنه، هر کس به یکدیگر اعتماد کرد و پس از ورود به سیستم و دریافت تمام بلیط از Kerberos، کاربر در هر نقطه، محدود به حقوق موجود خود را. بنابراین اگر زمان دقیق در ایستگاه های کاری خود را به کنترل کننده دامنه ندارید، می توانید فرض کنید که شما شروع به مشکلات جدی می کنید که ما در مورد آن صحبت خواهیم کرد و در نظر می گیریم که چگونه آنها را از بین ببریم تنظیمات سرور NTP در ویندوز.

هماهنگ سازی زمان در دایرکتوری فعال

در میان رایانه های شرکت کننده در دایرکتوری فعال، طرح هماهنگ سازی زمان زیر کار می کند.

کنترل کننده دامنه ریشه در جنگل تبلیغاتی که نقش FSMO شبیه ساز PDC متعلق به آن است (آن را ریشه PDC Root)، یک منبع زمان برای تمام کنترل های دیگر این دامنه است.
کنترل کننده های شرکت های جانبی همگام سازی زمان با توپولوژی کنترل کننده های دامنه AD.
اعضای حقوقی دامنه (سرور و ایستگاه های کاری) زمان خود را با کنترل کننده دامنه مقرون به صرفه به آنها هماهنگ می کنند، با مشاهده توپولوژی تبلیغ.

PDC ROOT می تواند زمان خود را با یک منبع خارجی همگام سازی کند و با خود، آخرین پیکربندی پیش فرض، پوچ است که به طور دوره ای خطاهای ورود سیستم را راهنمایی می کند.

هماهنگ سازی مشتریان ریشه PDC را می توان از ساعت های داخلی آن و از یک منبع خارجی انجام داد. در اولین مورد، سرور زمان ROOT PDC خود را به عنوان "قابل اعتماد" (قابل اعتماد) اعلام می کند.

بعد، من پیکربندی بهینه از سرور زمان PDC ROOT را از نظر من می دهم، که در آن PDC ریشه خود را به صورت دوره ای زمان خود را از یک منبع قابل اعتماد در اینترنت هماهنگ می کند، و زمان مشتریان تماس با آن با ساعت های داخلی خود را هماهنگ می کند .

ما وارد شدیم netdom Query FSMO.در مثال من، نقش PDC و سرور NTP متعلق به کنترل کننده DC7 است

پیکربندی سرور NTP در PDC ریشه

پیکربندی سرور زمان در ویندوز (سرور NTP) را می توان به عنوان استفاده از ابزار خط فرمان انجام داد. w32TMو از طریق رجیستری. در صورت امکان، من هر دو گزینه را می دهم. اما در ابتدا، به تنظیمات خود بر روی کامپیوتر خود نگاه کنید، این کار توسط تیم انجام می شود:

w32TM / پرس و جو / پیکربندی

EventLogFlags: 2 (محلی)
annoxflags: 10 (محلی)
TimeJumpauditOffset: 28800 (محلی)
MinpollInterval: 6 (محلی)
MaxPollInterval: 10 (محلی)
MaxnegphaSecorrection: 172800 (به صورت محلی)
MaxposphaSecorrection: 172800 (به صورت محلی)
MaxallowedPhaseOffset: 300 (محلی)

فرکانس Correctrate: 4 (محلی)
Polladjustfactor: 5 (محلی)
BargPhaseOffset: 50000000 (محلی)
Spikewatchperiod: 900 (محلی)
localclockdispersion: 10 (محلی)
Holdeperiod: 5 (محلی)
Phasecorrectrate: 7 (محلی)
UpdateInterval: 100 (محلی)

NTPClient (محلی)

فعال: 1 (محلی)
inputprovider: 1 (محلی)
crosssitsyncflags: 2 (محلی)

ResolvePeerBackOffminuts: 15 (محلی)
ResolvePeerBackOffMaxtimes: 7 (محلی)
سازگاری FLAGS: 2147483648 (محلی)
EventLogflags: 1 (محلی)
LARGESAMPLESKEW: 3 (محلی)
SpecialpollInterval: 3600 (محلی)
نوع: NT5DS (محلی)

ntserver (محلی)
DLLNAME: C: \\ windows \\ system32 \\ w32time.dll (محلی)
فعال: 1 (محلی)
inputprovider: 0 (محلی)
allownonstandmodecombinations: 1 (محلی)

vmictimeprovider (به صورت محلی)
DLLNAME: C: \\ Windows \\ System32 \\ vmictimeprovider.dll (محلی)
فعال: 1 (محلی)
inputprovider: 1 (محلی)

فعال کردن هماهنگ سازی ساعت داخلی با یک منبع خارجی

فعال کردن سرور NTP

سرور پیش فرض NTP در تمام کنترل کننده های دامنه فعال شده است، اما شما می توانید آن را در سرورهای رتبه فعال کنید.

تنظیم لیست منابع خارجی برای هماهنگ سازی

پرچم 0 × 8 در انتهای به این معنی است که هماهنگ سازی باید در حالت سرویس گیرنده NTP، از طریق فواصل زمانی پیشنهاد شده توسط این سرور رخ دهد. به منظور تنظیم فاصله هماهنگ سازی خود، باید از پرچم 0 × 1 استفاده کنید.

تنظیم فاصله همگام سازی با یک منبع خارجی

زمان در ثانیه بین نظرسنجی منبع هماهنگ سازی، پیش فرض 900c \u003d 15min. این فقط برای منابع با برچسب 0 × 1 پرچم کار می کند.

"SpecialpollInterval" \u003d DWORD: 00000384

تنظیم حداقل اصلاح مثبت و منفی

حداکثر اصلاح مثبت و منفی زمان (تفاوت بین ساعت داخلی و منبع هماهنگ سازی) در ثانیه، زمانی که هماهنگ سازی بیش از حد است، رخ نمی دهد. من توصیه می کنم 0xfffffffffffffffffffffff، که در آن اصلاح همیشه انجام می شود.

"maxposphasecorrection" \u003d dword: fffffffff
"MaxnegphaSoRection" \u003d DWORD: FFFFFFFFFF

تمام خط لازم

w32tm.exe / config /manualpeerlist_time.nist.gov.0x8 ntp1.imvp.ru، 0x8 ntp2.imvp.ru، 0x8 time.windows.com، 0x8 pool.ntp.org، 0x8 "/ syncfromflags: دستی / قابل اعتماد : بله / به روز رسانی

تیم های مفید

استفاده از تغییرات ساخته شده به پیکربندی
w32tm / config / به روز رسانی
هماهنگ سازی اجباری از منبع
W32TM / Resync / Rediscover
نمایش وضعیت هماهنگ سازی کنترل کننده دامنه در دامنه
W32TM / مانیتور.
منابع فعلی هماهنگ سازی و وضعیت آنها را نمایش می دهد
W32TM / پرس و جو / همسالان

راه اندازی سرور NTP سرور و گروه مشتری

اگر دامنه دایرکتوری دامنه دارید، احمقانه نیست که از سیاست های گروهی استفاده نکنید، برای پیکربندی جمعی سرورها و ایستگاه های کاری، من نشان خواهم داد که چگونه سرور NTP خود را در ویندوز و مشتری پیکربندی کنید. ابزار "گروه ویرایشگر گروهی" را باز کنید. قبل از اینکه سرور NTP خود را در ویندوز پیکربندی کنید، ما باید یک فیلتر WMI ایجاد کنیم که سیاست ها را فقط به سرور PDC Wizard اعمال می کند.

ما نام پرس و جو را وارد می کنیم، فضای نامی ارزش "ROOT \\ CIMV2" و درخواست "SELECT * را از Win32_ComputerSystem که DomaROLE \u003d 5" را انتخاب کنید. نگهش دار.

سپس یک سیاست را در کانتینر کنترل کننده دامنه ایجاد می کنید.

در پایین سیاست، فیلتر WMI خود را ایجاد می کنید.

برو به شاخه: پیکربندی کامپیوتر\u003e سیاست\u003e قالب های اداری\u003e سیستم\u003e سرویس های ویندوز زمان\u003e تامین کنندگان زمان.

در اینجا سیاست "پیکربندی NTP Client Windows" را باز کنید. پارامترها را تنظیم کنید

NTServer: 0.Ru.Pool.NTP.org.0x1، 1.ru.pool.ntp.org.0x1، 2.ru.pool.ntp.org.2x1، 3.ru.pool.ntp.org.0x1
نوع: NTP.
Crosssitesyncflags: 2. دو بدان معنی است که این پارامتر 2 (همه)، شما می توانید از هر شرکت کننده هماهنگ سازی استفاده کنید. این مقدار نادیده گرفته می شود اگر NT5DS مشخص نشده باشد. مقدار پیش فرض: 2 (دهدهی) (0x02 (هگزادسیمال))
ResolvePeerBackOffminutes: 15. این مقدار در عرض چند دقیقه بیان شده است، قبل از تلاش برای اجازه DNS نام در صورت شکست، فاصله انتظارات خدمات W32Time را تعریف می کند. مقدار پیش فرض: 15 دقیقه
حل و فصل peer backoffmaxtimes: 7. این مقدار تعیین تعداد تلاش برای حل و فصل نام DNS انجام شده توسط سرویس W32Time قبل از راه اندازی مجدد فرآیند تشخیص تعیین می شود. با هر قطعنامه ناموفق نام DNS، فاصله انتظار قبل از تلاش بعدی دو برابر شده است. مقدار پیش فرض: هفت تلاش.
SpecilalPoolInterval: 3600. این مقدار پارامتر مشتری NTP، بیان شده در ثانیه، فرکانس رای گیری یک منبع زمان راهنمای پیکربندی شده را تعیین می کند که از یک فاصله زمانی خاص استفاده می کند. اگر پارامتر NTPcerver به پرچم ویژه تنظیم شده باشد، مشتری از مقدار مشخص شده به عنوان ویژه SpecialPollInterval استفاده می کند، به جای مقادیر MinPollInterval و MaxPollInterval برای تعیین فرکانس بررسی زمان منبع زمان. مقدار پیش فرض: 3600 ثانیه (1 ساعت).
EventLogFlags: 0.