Az NTP-kiszolgáló konfigurálásáról és kezeléséről a Windows Server rendszerben

A Windows 2000 rendszerrel kezdődő összes Windows ideje van W32Time. Ez a szolgáltatás úgy van kialakítva, hogy szinkronizálja a rendszeridőt a szervezet határain belül. A W32Time szolgáltatás felelős az Időszolgáltatás munkájáért és ügyfélrészéhez és szerver részéért, míg ugyanaz a számítógép lehet egyszerre mind az ügyfél, mind az NTP-kiszolgáló (hálózati idő protokoll).

Alapértelmezés szerint az ablakok időbeli szolgáltatása a következőképpen van konfigurálva:

Telepítéskor operációs rendszer A Windows elindítja az NTP klienst és szinkronizálva egy külső időforrással;
Ha számítógépet ad hozzá a tartományhoz, a szinkronizálás típusa változik. A domain összes ügyfélszámítógépe és rendes kiszolgálója a hitelességüket ellenőrző tartományvezérlők szinkronizálására szolgál;
Ha egy rendes szerver emelkezik a tartományvezérlőre, akkor egy NTP-kiszolgáló indul hozzá rajta, amelyet vezérlőként használnak egy PDC emulátor szerepkörrel rendelkező időforrásként;
Az erdő gyökér domainjában található PDC emulátor az egész szervezet fő kiszolgáló ideje. Ugyanakkor egy külső időforrással is szinkronizálódik.

Az ilyen rendszer a legtöbb esetben működik, és nem igényel beavatkozást. Azonban a Windows rendszer szerkezete nem követheti a tartomány hierarchiáját, és megbízható időforrást lehet rendelni bármely számítógéphez. Példaként leírom az NTP-kiszolgálót a Windows Server 2008 R2 rendszerben, bár a Windows 2000 időtartama óta az eljárás nem változik.

Az NTP-kiszolgáló indítása

Közvetlenül megjegyzem, hogy az idő szolgáltatása a Windows Serverben (2000 óta és 2012 óta) nincs grafikus felület és konfigurálva parancs sorvagy közvetlen szerkesztéssel rendszerellenőrzési rendszerleíró adatbázis. Személy szerint közelebb vagyok a második úthoz, így megyünk a rendszerleíró adatbázisba.

Tehát az első dolog, amire szükségünk van az NTP-kiszolgáló elindításához. Nyissa meg a rendszerleíró fiókot
HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ timeproviders \\ ntserver.
Itt engedélyezheti az NTP-kiszolgáló paraméterét Engedélyezve. Az érték beállítása szükséges 1 .

Az NTP szolgáltatás újraindítása után a kiszolgáló már aktív, és az ügyfeleket szolgálhatja fel. Meggyőződésünk, hogy használhatja a W32TM / lekérdezés / konfigurációs parancsot. Ez a parancs a szolgáltatási paraméterek teljes listáját jeleníti meg. Ha szakasz Ntserver. Tartalmaz egy karakterláncot Engedélyezve: 1. Ez rendben van, az időkiszolgáló működik.

Annak érdekében, hogy az NTP-kiszolgáló szolgálja az ügyfeleket, ne felejtse el megnyitni az UDP-port 123-at a tűzfal (tűzfal) bejövő és kimenő forgalomból.

Alapbeállítások NTP szerver

Az NTP-kiszolgáló be van kapcsolva, most be kell állítania. Nyissa meg a RESET RESETHKLM \\ SYSTEM \\ CURRENTCONLSET \\ Services \\ W32Time \\ Parameters. Itt elsősorban érdekel a paraméter típusamely meghatározza a szinkronizálás típusát. A következő értékeket veheti:

Nosync -Az NTP-kiszolgáló nem szinkronizálva van a külső időforrással. A szerver CMOS Microcircuit-be épített óra;
NTP -Az NTP-kiszolgáló szinkronizálva van a Registry paraméterben megadott külső időszerverekkel. Ntserver;
NT5DS - Az NTP-kiszolgáló szinkronizálást hajt végre a domain hierarchia szerint;
Allsync - Az NTP-kiszolgáló az összes rendelkezésre álló forrást szinkronizálhatja.

A domainben szereplő számítógép alapértelmezett értéke - NT5DS.Külön-külön Állandó számítógép - NTP.

És paraméter Ntserver.amely meghatározza az NTP-kiszolgálókat, amelyekkel az idő szinkronizálódik ez a szerver. Alapértelmezésben a Microsoft NTP szerver (Time.Windows.com, 0x1) nyilvántartásban szerepel ez a paraméter, ha szükséges, akkor adjunk hozzá még néhány NTP szervereket, belépő DNS vagy IP-címeket egy térben. A rendelkezésre álló időszerverek listája például megtekinthető.

Az egyes nevek végén hozzáadhat egy zászlót (pl. 0x1), amely meghatározza az időszerverrel való szinkronizálás módját. A következő értékek megengedettek:

0x1 - speciális felmérési intervallum használatával;
0x2 - Useasfallbackonly mód;
0x4. - szimmetrikus, szimmetrikus aktív üzemmód;
0x8.- Ügyfél, kérés küldése ügyfél módban.

A specializált zászló használata esetén a kulcs beállított értéke szükséges. Specialpollinterval. Amikor a USEASFallBackOnly zászló érvényes, az idő szolgáltatás jelentette, hogy ez a szerver lesz használható a mentés és szinkronizálás lesz említett másik lista szervereket. A szimmetrikus aktív üzemmódot az NTP-kiszolgálók alapértelmezés szerint használják, és a kliens mód szinkronizálási problémák esetén használható. A Microsoft azt javasolja, hogy telepítsen egy paramétert mindenhol \u003d 0x1.

Fontos paraméter Jelentse meg. Található a HKLM \\ System \\ CurrentControlset Ő felelős az NTP-kiszolgálónak, és a következő értékeket is megteheti:

0x0 (Nem időszerver) - A szerver nem jelent meg magát a Netlogonon keresztül, mint időforrás. Válaszolhat az NTP kérésekre, de a szomszédok nem fogják képesek felismerni az időforrásként;
0x1 (Mindig időszerver) - a kiszolgáló mindig kijelenti magát, függetlenül a státuszt;
0x2 (Automatikus időszerver) - a kiszolgáló csak akkor fogja kijelenteni magát, ha megkapja megbízható idő egy másik szomszédból (NTP vagy NT5DS);
0x4. (Mindig megbízható időkiszolgáló) - a kiszolgáló mindig megbízható időforrásként állapítható meg;
0x8. (Automatikus megbízható időszerver) - A tartományvezérlő automatikusan megbízható, ha az erdő gyökér domainjának PDC-emulátora. Ez a zászló lehetővé teszi a fő PDC-erdő számára, hogy engedélyezett időforrást jelent az egész erdőnek, még akkor is, ha nincs kapcsolat a magasabb NTP-kiszolgálókkal. Nincs más vezérlő vagy rendes szerver (alapértelmezett zászlóval) 0x2) Nem képes megbízható időtartamra kijelenteni, ha nem tudja megtalálni az időforrást magának.

Érték Jelentse meg. A zászlók összetevőinek összegét tartalmazza, például:

10 \u003d 2 + 8 - Az NTP-kiszolgáló megbízható időforrást jelent, feltéve, hogy időt kap egy megbízható forrásból, vagy PDC root domain. A 10 lobogó alapértelmezés szerint állítható be a tartomány tagjai és a külön szerverek számára.

5 \u003d 1 + 4 - Az NTP-kiszolgáló mindig megbízható időforrást jelent. Például egy rendes kiszolgáló (nem egy tartományvezérlő) kijelentése megbízható időforrásként, szüksége van egy zászlóra 5.

Nos, konfiguráljuk a frissítések közötti intervallumot. Már már említette Specialpollinteral,található a HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ timeproviders \\ ntpclient rendszerleíró fiók. A másodpercekben és az alapértelmezés szerint az értéke 604800, ami 1 hét. Ez sokat, ezért érdemes csökkenteni a specialpollinterval értékét ésszerű értékre, mondjuk legfeljebb 1 órát (3600).

Időszolgáltatásmenedzsment parancsok W32Time:

w32TM / CONFIG / Frissítés - frissítési szolgáltatáskonfiguráció.

w32TM / Monitor - Tudja meg, hogyan a jövőbeni rendszeridő ez a számítógép Ez különbözik az időtől a tartományvezérlőre vagy más számítógépekre. Például: W32TM / Monitor / Clomputers:Time.nist.gov
W32TM / RESYNC - kényszerített szinkronizálás az időkiszolgálóval.
W32tm / síkchart- mutatja az aktuális és a távoli számítógépÉs az eredményt grafikus formában adhatja ki. Például a W32TM / STREIPCHART /Computer:Time.nist.gov / Minták: 5 / DataNy parancs 5 összehasonlítást eredményez a megadott forrással, és az eredményt szöveges formában adja meg.

w32TM / CONFIG - Az NTP szolgáltatás konfigurálásához használt parancs. Ezzel beállíthatja az alkalmazott időszerverek listáját, a szinkronizálástípust és még sok másot. Például felülírhatja az alapértelmezett értékek és beállításkor szinkronizálást egy külső forrásból, akkor a parancs w32tm / config / SyncFromFlags: kézi /manualpeerlist:time.nist.gov / frissítése
W32TM / lekérdezés - Megjeleníti az aktuális szolgáltatásbeállításokat. Például a W32TM / Query / Source parancs megmutatja az aktuális időforrást, és a W32TM / lekérdezés / konfiguráció megjeleníti az összes szolgáltatási beállításokat.
W32TM / UNREGISTER - Törli az idő szolgáltatást a számítógépről
W32TM / REGISZTRÁCIÓ - A PC-n lévő szolgálati időt regisztrálja, a rendszerleíró adatbázis paramétereinek teljes ágát hozták létre.

Kapcsolatban áll

A Windows Time Service, a látszólagos egyszerűség ellenére a tartomány normál működéséhez szükséges alapok egyike Active Directory.. Egy megfelelően beállított hirdetésben az időszolgáltatás az alábbiak szerint működik: A felhasználói számítógépek pontos időt kapnak a legközelebbi tartományvezérlőtől, amelyre regisztráltak. Az összes tartományvezérlő viszont pontos időt kap a DC-től " PDC emulátor", És a PDC vezérlő szinkronizálja az idejét néhánykal. Egy vagy több NTP-kiszolgáló külső időforrásként, például az internetszolgáltató NTP-kiszolgálójaként végezhet. Azt is meg kell jegyezni, hogy az alapértelmezett ügyfelek a tartományban szinkronizálják az időt a Windows Time Service (Windows idő) segítségével, és ne használja az NTP protokollt.

Ha olyan helyzetet tapasztalt, amikor az ügyfelek és a tartományvezérlők időtartama változik, talán a domainben vannak problémák az időszinkronizálással, és ez a cikk hasznos lesz Önnek.

Először válasszon ki egy megfelelő NTP-kiszolgálót, amelyet használhat. A nyilvános NTP-kiszolgálók listája a http://ntp.org oldalon található. Példánkban a Pula Ru.Pool.ntp.org NTP-kiszolgálókat fogjuk használni:

• 0.ru.pool.ntp.org.
• 1.ru.pool.ntp.org.
• 2.ru.pool.ntp.org.
• 3.ru.pool.ntp.org.

Az idő szinkronizálása a tartományban a Csoportpolitikák segítségével két lépésből áll:

1) GPO létrehozása egy PDC szerepkörrel rendelkező tartományvezérlő számára
2) GPO létrehozása az ügyfelek számára (opcionális)

Az NTP szinkronizációs politika beállítása a PDC tartományvezérlőn

Ez a lépés magában foglalja a tartományvezérlő beállítását a PDC emulátor szerepével, hogy szinkronizálja az időt egy külső NTP-kiszolgálóval. Mivel Elméletileg a PDC-emulátor szerepe mozoghat a tartományvezérlők között, olyan politikát kell elvégeznünk, amely csak a PDC szerepének jelenlegi tulajdonosára vonatkozik. Ehhez a kezelői konzolban Csoportházirend-kezelő konzol (Gpmc.msc), hozzon létre egy újat. Ehhez a szakaszban WMI szűrők. Hozzon létre egy szűrőt és nevet PDC emulátor és WMI kérés: Válassza a * gombbal a Win32_Computersystem-ből, ahol domainrole \u003d 5

Ezután hozzon létre egy új GPO-t, és hozzárendelje azt a tartományvezérlők tartályához.

Váltás a házirend szerkesztési módba, és telepítse a következő irányelveket: Számítógép konfiguráció-\u003e adminisztratív sablonok-\u003e System-\u003e Windows Time Service-\u003e Időszolgáltatók

Három politikus érdeklődünk:

• A Windows NTP kliens konfigurálása: Engedélyezve (az alábbi házirendbeállítások)
• A Windows NTP kliens engedélyezése: Engedélyezve.
• A Windows NTP szerver engedélyezése: Engedélyezve.

A házirendek beállításaiban A Windows NTP kliens konfigurálása Adja meg a következő paramétereket:

• Ntserver.: 0.ru.pool.ntp.org, 0x1 1.ru.pool.ntp.org, 0x1 2.ru.pool.ntp.org, 0x1 3.ru.pool.ntp.org, 0x1
• típus: NTP.
• Crossspitesyncflags.: 2
• ResolvepeerbackMinuts.: 15
• A Peer Backoffmaxtimes megoldása: 7
• Specilalpoolinterval: 3600
• Eventlogflags.: 0

Tanács. Ne felejtsd el testreszabni tűzfal Annak érdekében, hogy a PDC-kiszolgáló hozzáférjen a külső NTP szerverekhez NTP-n keresztül (UDP port 123).

jegyzet. Figyeljen a területen lévő szintaxisra Ntserver.A több NTP-kiszolgáló megadásának formátuma: ntsrv1.org, 0x1 ntpsrv2.org, 0x1(Helyszeparátor). A képernyőképben hibás adatokat mutatott!

Alkalmazza a korábban létrehozott szűrőt PDC emulátor erre a politikára.

Tanács. Keresse meg a kiszolgáló nevét a PDC szerepével, használhatja a parancsot: Netdom Query Fsmo

Továbbra is frissítenie kell a politikusokat a PDC vezérlőjén:
Gpupdate / erő

Manuálisan futtatási idő szinkronizálása:
W32tm / resync.

Ellenőrizze az aktuális NTP beállításokat:
W32TM / lekérdezés / állapot

Tanács. Abban az esetben, ha az idő nem szinkronizálva van, indítsa újra a Windows Time Service szolgáltatást, és állítsa vissza az aktuális beállításokat:
NET STOP W32TIME
w32tm.exe / regisztráció
w32tm.exe / Regisztráció
nET START W32TIME

Időszinkronizálás konfigurálása a tartományklienseken

Az Active Directoryban az alapértelmezett tartománykliensek szinkronizálják az idejüket a tartományvezérlőkkel (opció) NT5DS. - Szinkronizálja az időt a tartomány hierarchiájának megfelelően). Általános szabályként ez a rendszer működik, és nem igényel újrakonfigurációt. Ha azonban problémák merülnek fel az idő szinkronizálásával egy tartományklienseken, megpróbálhatja erőszakosan hozzárendelni az időkiszolgálót a GPO használatával.

Ehhez hozzon létre egy új GPO-t, és hozzárendelje azt a tartályokhoz (OU) számítógépekkel. A GPO-szerkesztőben lépjen a szakaszra Számítógép konfiguráció -\u003e Közigazgatási sablonok -\u003e Rendszer -\u003e Windows Time Service -\u003e Időszolgáltatók és engedélyezze a házirendeket A Windows NTP kliens konfigurálása.

NTP-kiszolgálóként adja meg az PDC nevét vagy IP-címét, például az MSK-DC1.SYPE, 0X9-et, és szinkronizálási típusként - NT5DS-t

Frissítse a csoportházirend-beállításait az ügyfelekre, és ellenőrizze, hogy az ügyfelek sikeresen szinkronizálják az idejét a PDC-vel.

Tanács. Ez a rendszer csak kis területekre vonatkozik. A nagy elosztott tartományok esetében nagy mennyiség A DC és a webhelyeknek külön irányelveket kell létrehozniuk az egyes webhelyek számára, hogy az ügyfelek szinkronizálják idejüket DCS-vel a webhelyen.

Az NTP-kiszolgáló beállítása Windows rendszerben

A Windows 2000 rendszerrel kezdődik windows rendszerek Tartalmazza az idő szolgáltatást W32Time. Ez a szolgáltatás úgy van kialakítva, hogy szinkronizálja az időt a szervezeten belül. A W32Time felelős az ügyfélszolgálat és a szerver részének munkájáért, és ugyanaz a számítógép egyidejűleg az ügyfél és az NTP-kiszolgáló (hálózati idő protokoll).

Alapértelmezés szerint az ablakok időbeli szolgáltatása a következőképpen van konfigurálva:

A Windows operációs rendszer telepítésekor elindítja az NTP-ügyfelet, és szinkronizálja a külső időforrást;
Ha számítógépet ad hozzá a tartományhoz, a szinkronizálás típusa változik. A domain összes ügyfélszámítógépe és rendes kiszolgálója a hitelességüket ellenőrző tartományvezérlők szinkronizálására szolgál;
Ha egy rendes szerver emelkezik a tartományvezérlőre, akkor egy NTP-kiszolgáló indul hozzá rajta, amelyet vezérlőként használnak egy PDC emulátor szerepkörrel rendelkező időforrásként;
Az erdő gyökér domainjában található PDC emulátor az egész szervezet fő kiszolgáló ideje. Ugyanakkor egy külső időforrással is szinkronizálódik.

Az ilyen rendszer a legtöbb esetben működik, és nem igényel beavatkozást. Azonban a Windows rendszer szerkezete nem követheti a tartomány hierarchiáját, és megbízható időforrást lehet rendelni bármely számítógéphez. Példaként leírom az NTP-kiszolgálót a Windows Server 2008 R2 rendszerben, bár a Windows 2000 időtartama óta az eljárás nem változik.

Az NTP-kiszolgáló indítása

Azonnal megjegyzem, hogy az idő szolgáltatás a Windows Server (a 2000. évtől kezdődően és végződő 2012) nincs grafikus felület, konfigurálás vagy a parancssorból, vagy közvetlen a rendszerleíró adatbázis szerkesztésére. Személy szerint közelebb vagyok a második úthoz, így megyünk a rendszerleíró adatbázisba.

Tehát az első dolog, amire szükségünk van az NTP-kiszolgáló elindításához. Nyissa meg a rendszerleíró fiókot
HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ timeproviders \\ ntserver.
Itt engedélyezheti az NTP-kiszolgáló paraméterét Engedélyezve. Az érték beállítása szükséges 1 .

Ezután indítsa újra az időszolgáltatási csapatot nET STOP W32TIME && NET START W32Time

Az NTP szolgáltatás újraindítása után a kiszolgáló már aktív, és az ügyfeleket szolgálhatja fel. Biztosíthatja, hogy a W32TM / lekérdezés / konfigurációs parancs segítségével használhatja. Ez a parancs a szolgáltatási paraméterek teljes listáját jeleníti meg. Ha szakasz Ntserver. Tartalmaz egy karakterláncot Engedélyezve: 1. Ez rendben van, az időkiszolgáló működik.

Annak érdekében, hogy az NTP-kiszolgáló szolgálja az ügyfeleket, ne felejtse el megnyitni az UDP-port 123-ot a tűzfalon a bejövő és a kimenő forgalom számára.

Alapbeállítások NTP szerver

Az NTP-kiszolgáló be van kapcsolva, most be kell állítania. Nyissa meg a HKLM \\ SYSTEM \\ CurrentControlSet \\ Paraméter ághoz \\ w32time \\ paramétereket. Itt elsősorban érdekel a paraméter típusamely meghatározza a szinkronizálás típusát. A következő értékeket veheti:

Nosync -Az NTP-kiszolgáló nem szinkronizálva van a külső időforrással. A szerver CMOS Microcircuit-be épített óra;
NTP -Az NTP-kiszolgáló szinkronizálva van a Registry paraméterben megadott külső időszerverekkel. Ntserver;
NT5DS - Az NTP-kiszolgáló szinkronizálást hajt végre a domain hierarchia szerint;
Allsync - Az NTP-kiszolgáló az összes rendelkezésre álló forrást szinkronizálhatja.

A domainben szereplő számítógép alapértelmezett értéke - NT5DS., egy külön számítógéphez - NTP.

És paraméter Ntserver.amely meghatározza az NTP-kiszolgálókat, amelyekkel az idő szinkronizálja az időt. Alapértelmezésben a Microsoft NTP szerver (Time.Windows.com, 0x1) nyilvántartásban szerepel ez a paraméter, ha szükséges, akkor adjunk hozzá még néhány NTP szervereket, belépő DNS vagy IP-címeket egy térben. A rendelkezésre álló időszerverek listája például megtekinthető.

Az egyes nevek végén hozzáadhat egy zászlót (pl. 0x1), amely meghatározza az időszerverrel való szinkronizálás módját. A következő értékek megengedettek:

0x1 - speciális felmérési intervallum használatával;
0x2 - Useasfallbackonly mód;
0x4. - szimmetrikus, szimmetrikus aktív üzemmód;
0x8.- Ügyfél, kérés küldése ügyfél módban.

A specializált zászló használata esetén a kulcs beállított értéke szükséges. Specialpollinterval. Ha a UseSefallbackonly zászló érvényes, akkor az időszolgáltatás arról számolt be, hogy ez a kiszolgáló biztonsági másolatként és szinkronizálásként fogja használni, hogy más listakiszolgálókra utaljon. A szimmetrikus aktív üzemmódot az NTP-kiszolgálók alapértelmezés szerint használják, és a kliens mód szinkronizálási problémák esetén használható. További információ a szinkronizálási módokról, láthatod, vagy nem bolondozhatsz, és csak mindenhol tedd 0x1 (Microsoft tanácsadásként).

Egy másik fontos paraméter Jelentse meg. Található a HKLM \\ System \\ CurrentControlset Ő felelős az NTP-kiszolgálónak, és a következő értékeket is megteheti:

0x0 (Nem időszerver) - A szerver nem jelent meg magát a Netlogonon keresztül, mint időforrás. Válaszolhat az NTP kérésekre, de a szomszédok nem fogják képesek felismerni az időforrásként;
0x1 (Mindig időszerver) - a kiszolgáló mindig kijelenti magát, függetlenül a státuszt;
0x2 (Automatikus időszerver) - A kiszolgáló csak akkor fogja kimutatni magát, ha megbízható időt kap egy másik szomszédból (NTP vagy NT5DS);
0x4. (Mindig megbízható időkiszolgáló) - a kiszolgáló mindig megbízható időforrásként állapítható meg;
0x8. (Automatikus megbízható időszerver) - A tartományvezérlő automatikusan megbízható, ha az erdő gyökér domainjának PDC-emulátora. Ez a zászló lehetővé teszi a fő PDC-erdő számára, hogy engedélyezett időforrást jelent az egész erdőnek, még akkor is, ha nincs kapcsolat a magasabb NTP-kiszolgálókkal. Nincs más vezérlő vagy rendes szerver (alapértelmezett zászlóval) 0x2) Nem képes megbízható időtartamra kijelenteni, ha nem tudja megtalálni az időforrást magának.

Érték Jelentse meg. A zászlók összetevőinek összegét tartalmazza, például:

10 \u003d 2 + 8 - Az NTP-kiszolgáló megbízható időforrást jelent, feltéve, hogy időt kap egy megbízható forrásból, vagy PDC root domain. A 10 lobogó alapértelmezés szerint állítható be a tartomány tagjai és a külön szerverek számára.

5 \u003d 1 + 4 - Az NTP-kiszolgáló mindig megbízható időforrást jelent. Például egy rendes kiszolgáló (nem egy tartományvezérlő) kijelentése megbízható időforrásként, szüksége van egy zászlóra 5.

Nos, konfiguráljuk a frissítések közötti intervallumot. Már már említette Specialpollinteral,található a HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ timeproviders \\ ntpclient rendszerleíró fiók. A másodpercekben és az alapértelmezés szerint az értéke 604800, ami 1 hét. Ez sokat, ezért érdemes csökkenteni a specialpollinterval értékét ésszerű értékre, mondjuk legfeljebb 1 órát (3600).

A konfiguráció után frissítenie kell a szolgáltatáskonfigurációt. A W32TM / CONFIG / Frissítési parancs használatával készítheti el. És néhány további parancs az időszolgáltatás konfigurálásához, nyomon követéséhez és diagnosztizálásához:

w32TM / Monitor - Ezzel az opcióval megtudhatja, hogyan különbözik a számítógép rendszer ideje a tartományvezérlőre vagy más számítógépekre. Például: w32TM / Monitor / Clomputers:Time.nist.gov
w32TM / RESENNC - Ezzel a paranccsal, a számítógépet szinkronizálhatja a használt időkiszolgálóval.
w32TM / STRIPCHART - Megmutatja az aktuális és a távoli számítógép közötti időbeli különbséget, és az eredményt grafikus formában adhatja ki. Például a csapat w32TM / STRIPCHART /Computer:Time.nist.gov / Minták: 5 / dataonly 5 összehasonlítást hajt végre a megadott forrással, és az eredményt szöveges formában adja meg.

w32TM / CONFICH az NTP szolgáltatás konfigurálásához használt fő parancs. Ezzel beállíthatja az alkalmazott időszerverek listáját, a szinkronizálástípust és még sok másot. Például felülírja az alapértelmezett értékeket, és konfigurálhatja az időszinkronizálást külső forrással, parancsot írhat W32TM / CONFIG / SYNCFROMFLAGS: Kézi /ManualPeerlist:Time.nist.gov / Update
w32TM / lekérdezés - Megjeleníti az aktuális szolgáltatásbeállításokat. Például a W32TM / Query / Source parancs megmutatja az aktuális időforrást, és a W32TM / lekérdezés / konfiguráció megjeleníti az összes szolgáltatási beállításokat.

Nos, a szélsőséges esetben 🙁
w32TM / UNREGISTER - Törli az idő szolgáltatást a számítógépről.
w32TM / Regisztráció - regisztrálja a számítógép időbeli szolgáltatását. Ez létrehozza a rendszerleíró adatbázis paramétereinek teljes ágát.

Jó nap, vendégek és rendszeres olvasók. Fokozatosan figyelmen kívül hagyja az alapokat a Linux mélyebb tanulmányozásához. Ma szeretném figyelembe venni nTP protokoll művelet, valamint a beállítás időkiszolgálók a Linuxon (NTP-kiszolgáló). Tehát kezdjük az elméletet.

NTP protokoll

Hálózati idő protokoll (NTP) - hálózati protokoll A számítógép belső óráinak szinkronizálása változó késleltetéssel (olvassa el a csatorna "szélességét" / minőségét).

Az NTP munkájához használja uDP protokoll és 123 port.

A protokoll jelenlegi verziója - NTP 4.. NTP.a hierarchikus rendszert használja "Időszintek" (Ők is hívják őket Réteg). 0. szint (vagy stratum 0) - Ez általában olyan eszközök, amelyek atomi órák (molekuláris, kvantum), GPS-órák vagy rádiófrekvenciák. Ezeket az eszközöket általában nem teszik közzé a világhálózatban, és közvetlenül csatlakoznak level Time Servers 1az RS-232 protokollon keresztül (az illusztrációkban sárga nyilakkal vannak jelölve). 1. szint. Szinkronizált nagy pontosságú óra 0. szint., általában a szerverek forrásaként dolgozik 2. szint. 2. szint. szinkronizálva az egyik autóval 1. szint, valamint szinkronizálás a szintkiszolgálókkal. 3. szint. Hasonlóan működik a másodikhoz. Általában a hálózati szerverek a második és az alábbiakban kerülnek közzétételre. NTP protokoll 256 szintet támogat. Azt is megjegyzem, hogy az 1. és 2. szint szintjei, és néha 3 nem mindig nyitottak az univerzális hozzáféréshez. Néha, hogy szinkronizálni velük, küldjön egy kérést postai úton - domain rendszergazdák.

Mi a korlátozás a szerverekhez való hozzáféréshez? Az egyes szintekre való áttéréssel a hiba kissé növekszik elsődleges szerver, de növeli a szerverek teljes számát És ezért,.

NTP szerver hozzárendelés LAN-on

Miért van szükségünk NTP-kiszolgálóra? Például olyan operációs rendszerekben van szolgáltatások, amelyek a szinkronizált időtől függenek. Az ilyen szolgáltatások legszembetűnőbb példája a Kerberos hitelesítési protokoll. Munkája érdekében szükséges, hogy a számítógépeken, amelyhez ez a protokoll segítségével történik, a rendszer ideje nem több, mint 5 perc. Ezenkívül az összes számítógépen lévő pontos idő nagymértékben megkönnyíti a biztonsági naplók elemzését az incidensek vizsgálatakor helyi hálózat.

Szerver / ügyfél NTP működési módok

Ügyfél / kiszolgáló.

Ezt az üzemmódot leggyakrabban használják az interneten. Munka diagram - klasszikus. Az ügyfél kérést küld, amelyre a kiszolgáló egy ideig elküldi a választ. Az Ügyfélbeállítás a Kiszolgáló-irányelv segítségével történik a konfigurációs fájlban, ahol a DNS-kiszolgáló neve meg van adva.

Szimmetrikus aktív / passzív üzemmód

Ezt az üzemmódot akkor használják, ha az időszinkronizálást számos egyenlő eszköz között végezzük. Amellett, hogy az egyes gépek egy külső forrással szinkronizálódnak, szintén szinkronizálódnak szomszédaival (peer), ügyfél- és időszerverként beszélnek. Ezért akkor is, ha az autó "elveszíti" egy külső forrás, akkor még mindig megkapja a pontos időt a szomszédaitól. A szomszédok két módban működhetnek - aktív és passzív. Aktív üzemmódban dolgozik, a gép maga továbbítja az idejét az NTP.CONF konfigurációs fájlszakaszokban felsorolt \u200b\u200bösszes szomszédoknak. Ha a szomszédok nincsenek megadva ebben a szakaszban, úgy gondolják, hogy a gép passzív módban működik. Annak érdekében, hogy a támadó nem tudja veszélyeztetni más autókat, bevezetése aktív forrásként, szükség van a hitelesítés használatára.

Sugárzási mód

Ez az üzemmód ajánlott olyan esetekben, amikor a kiszolgáló kis száma szolgál nagyszámú ügyfelek. Munka ebben a módban, a kiszolgáló rendszeresen csomagokat küld az alhálózati adattovábbítási cím segítségével. A szinkronizáláshoz konfigurált ügyfél megkapja a kiszolgáló sugárzási kiszolgálóját, és szinkronizálja a kiszolgálót. Ennek az üzemmódnak az a funkciója, hogy az idő ugyanabban az alhálózaton belül (Limit Broadcast-csomagok) kerül kézbesítésre. Ezenkívül a behatolók elleni védelemhez szükséges hitelesítést kell használni.

Multicast mód

Ez az üzemmód nagyrészt hasonló a sugárzáshoz. A különbség az, hogy az IP-címek IP-címének multicast címét használják csomagok szállítására. Az ügyfelek és a szerverek esetében a multicast csoport címét az idő szinkronizálása határozza meg. Ez lehetővé teszi a különböző alhálózatokban található gépcsoportok szinkronizálását, feltéve, hogy az útválasztók összekötő útválasztók támogatják az IGMP protokollt, és úgy vannak konfigurálva, hogy a csoportos forgalmat továbbítsák.

Sokállós mód

Ez az üzemmód az NTP protokoll negyedik verziójának innovációja. Ez magában foglalja a kliens által a sokhálózat-kiszolgálók hálózati szomszédjainak keresését, amelyek mindegyike időből származik (kriptográfia alkalmazásával), és a három "legjobb" show-kiszolgáló ezen adatai alapján válasszon Szinkronizálás. Az egyik kiszolgáló meghibásodása esetén az ügyfél automatikusan frissíti listáját.

Az időminták átvitele, az ügyfelek és a szerverek sokoldalas módban futnak a Multicast Group címek (D osztályú hálózatok). Az ügyfelek és szerverek ugyanazt a címet használó egyesítményt használva. Az egyesületek számát a használt multicast címek száma határozza meg.

Idő Linuxban

Röviden mondja meg, hogy mikor létezik Linuxban, és hogyan kérdezzük meg. Linuxban, mint egy másik operációs rendszerben, 2-szer van. Első - hardver Néha hívják Valós idejű óra., rövidített ( Rtc) (Ők - a BIOS-Óra) általában egy oszcilláló kvarc kristályhoz kapcsolódik, amely napi néhány másodpercenkénti pontossággal rendelkezik. A pontosság különböző oszcillációktól függ, például a környezeti hőmérséklet. A második óra belső lágy forrás amelyek folyamatosan mennek, beleértve a rendszer megszakítását is. Ezek a nagy rendszerterheléshez kapcsolódó eltérésekre és a megszakítás késleltetésére vonatkoznak. Azonban a rendszer általában a hardveres óra leolvasásait olvasja, amikor betöltődik, majd használja a rendszerórát.

Az operációs rendszer dátuma és időpontja Az érték alapján betöltve hardveróra, továbbá az időzóna beállításai. Az időzóna beállításait a fájlból készítik / etc / localtime. Ez a fájl egy link (de gyakrabban - a másolat) az egyik fájl a könyvtár struktúrában / Usr / share / zoneinfo /.

A Linux hardver óra tárolható az idő formátumban UTC.(Analóg GMT) vagy aktuális területi idő. Az általános ajánlás az, hogy melyik idő a következő telepítésre (?) Következő: Ha több operációs rendszer telepítve van a számítógépre, és az egyik az ablak, akkor az aktuális időt kell használnia (mert az ablakok időt vesz igénybe a BIOS / CMOS-ból, és úgy véli, hogy helyi). Ha csak UNIX családi rendszereket használnak, ajánlatos időt tárolni a BIOS-ban UTC formátumban.

Az operációs rendszer betöltése után az operációs rendszer óra és a bios teljesen független. A rendszer magja egyszer 11 másodpercen belül szinkronizálja a rendszer órát hardverrel.

Néhány idő elteltével néhány másodperc alatt különbség lehet a hardver és a programórák között. Milyen órák vannak a megfelelő időben? Sem azok, sem mások, amíg konfiguráljuk Időszinkronizálás.

Jegyzet:

Linux kernel ", és mindig tartja és kiszámítja az időt, mint a múlt másodpercek száma éjfél 1970. január 1. az év ... ja, Függetlenség, a helyi vagy világidőre telepítve van. A lekérdezési folyamat során a helyi időre való áttérés.

Mivel az 1970. január 1-jétől kezdődő másodpercek száma, a globális idő 32 bites egész számként kerül mentésre (ez igaz a Linux / Intel Systems számára), az órája 2038-ban leáll. A Linuxnak nincs problémája a 2000. évben, de 2038-as problémával rendelkezik. Szerencsére az akkori, amikor az összes Linuxot 64-X-en indítják el kisülési rendszerek. A 64 bites egész szám körülbelül 292271 millió évig tart.

NTP Server Linux

Bevezetés

Sok implementáció van a Linux operációs rendszer szinkronizálására. A leghíresebb Xntpd (NTP 3. verzió), NTPD (NTP 4-es verzió), CRONY és ClockSpeed. Példánkban az NTP-kiszolgáló NTPD-t fogjuk használni.

Az NTPD démon az időkiszolgáló és az ügyfél, attól függően, hogy a konfigurációs fájlbeállítások /etc/ntpd.conf (néha /etc/ntp.conf), a démon és a "elosztja" az érvényes kiszolgálók és a "terjesztés" más házigazdákhoz.

Tábornok időszinkronizációs rendszera helyi hálózaton az alábbiak szerint: az 1 vagy 2 kiszolgálónak hozzáférést kell biztosítania a globális hálózathoz, amely időt kap az internetről. Minden helyi hálózati számítógép szinkronizálja a megadott kiszolgálókkal az interneten keresztül.

NTPD telepítése.

Tulajdonképpen, démon telepítése A következő csomagok telepítéséhez leáll: NTP. (A csomag magában foglalja a démont) ntpdate.(A kézi időszinkronizáláshoz - elavult), ntp-doc. (Csomagdokumentáció), egyes elosztásokban ugyanazt kell telepítenie nTP-utils. (A diagnosztika segédprogramjai), egyesek az NTP csomagban szerepelnek. A programok telepítése Linuxban, leírtam. A csomag telepítése után a legtöbb disztribúcióban a démon az NTP kliensként (például a Debian volt). Ennek megfelelően a fő konfigurációs fájlokat automatikusan létrehozták: /etc/ntp.conf és /var/lib/ntp/ntp.ddrift és a démon automatikusan elindult.

Mielőtt létrehozna egy démont a szinkronizáláshoz a külvilággal, azt javasolnám, hogy állítsa be az aktuális rendszer dátumát az értékre, amennyire csak lehetséges, a valós idejű. A dátum Linuxban A csapat gyártja: dátum mmddhhmccyy.ss,ahol mm - hónap, DD - nap a hónap, HH - órák, MM - perc, CCYY - 4 év az év, SS - Second. Ugyanakkor az értékek Ccyy.ss.s. Nem feltétlenül.

Amint láthatja, a megadott parancs 2010. december 27-én, 20: 06: 30-kor meg fogja állapítani az aktuális dátumot és időt. Dátumparancsnok Paraméterek nélkül kimense az aktuális rendszeridőt. Ez a csapatnak van egy csomó paramétere, amely megtalálható az ember dátumában.

Szintén megfelelően be kell állítania a hardveres órát és az időzónát. Amint azt már említettük, az időzónát úgy konfigurálják, hogy a kívánt zónafájlt a katalógusból másoljuk / Usr / share / zoneinfo /fájlhoz. / etc / localtime:

NTP-kiszolgáló: ~ # CP / USR / Share / ZoneFo / Europe / Moszkva / etc / localtime

Hardver az UTC-en órákat állítottam be:

# Macska / etc / sysconfig / óra | Grep utc # utc \u003d true azt jelzi, hogy az óra UTC-re van állítva; UTC \u003d TRUE NTP2-kiszolgáló: ~ # macska / etc / alapértelmezett / RCS | Grep utc utc \u003d igen

Az első példában egy konfigurációs fájlt határoz meg, amely meghatározza az UTC felhasználását RH, a második - a Deb-Distributions.

Amellett, hogy telepíti az idő beállításait UTC formátumban, meg kell adnia Hardver. (A legtöbb esetben ez nem szükséges, mert a megadott rendszeridő elkerülhetetlenül szinkronizálódik a hardverrel, az alapvető erőkkel). De mégis, ha van egy vágy, hogy csináld ... Csapat hwclock Olvassa el és telepíti a hardvert az átadott paraméterek alapján. A rendelkezésre álló opciókat a CSATLAKOZÓK A KÉSZÜLÉKLETÉN. Íme néhány példa a hwclock használatára:

NTP-Server # hwclock # olvasási idő az NTP-kiszolgálón # hwclock --systohc - UTC óra óra órák beállítása óra óra óra egyenlő # utc alapú NTP-kiszolgáló # hwclock --systohc # beállítása óra idő # egyenlő a helyi rendszer alapján Idő NTP-szerver # hwclock -set -date "22 Mar 2002 13:17" # A hardveres óraidő # megegyezik a megadott sorral

Egy másik lehetőség a hardveres óra időtartamának megváltoztatásához a rendszer betöltésekor a BIOS-hoz való hozzáférése. Mivel az OS idő, a hardveres óráktól függetlenül a következő terhelésnél figyelembe veszi a BIOS módosításait.

Most, hogy mindent elkészítettek és telepítenek, folytassa az építkezésen.

NTPD DEMON Management

Ellenőrzés Ntpd démon A különböző démonok nem különböznek más démonoktól. Az NTPD szolgáltatás futtatása vagy újraindítása:

# / etc / init.d / ntp start # / etc / init.d / ntp újraindítás

Álljon meg:

# / etc / init.d / ntp stop

# / Bin / megöli `cat / var / run / ntpd.pid`

A démon a következő indítási paraméterekkel rendelkezik:

P - PID fájl,
-G - Engedje meg, hogy az átmenet a nagy idő ugrik
-c - config fájl
-Q - kényszerített kézi szinkronizálás

Az NTPD szerver beállítása

Először is, tanácsot ad a Demon indítás paramétereinek megváltoztatásával a következő konfigurációs fájlban:

NTP-kiszolgáló: ~ # macska / etc / default / ntp ntpd_opts \u003d "- g"

# Macska / etc / sysconfig / ntpd # paraméterek az NTP démonhoz. # Lásd az NTPD (8) további részleteket. .... # Megadja az NTPD további paramétereit. Ntpd_args \u003d "- g"

Ez a paraméter lehetővé teszi, hogy szinkronizálja az órát, még akkor is, ha nagyon nagy időkülönbség alakult ki.

Tehát, ahogy azt mondtam, konfigurációs információk Demon NTPD.a fájlban fekszik /etc/ntp.conf. A fájl szintaxisja szabványos, mint sok más konfigurációban: az üres karakterláncok és a sorok a "#" szimbólummal kezdődnek. Itt van egy egyszerű példa:

NTP-kiszolgáló: ~ # cat /etc/ntp.conf kiszolgáló ntplocal.example.com prefer server timerver.example.org kiszolgáló ntp2a.example.net driftfile /var/db/ntp.drift

Paraméter szervermegadja, hogy mely szervereket használják a szinkronizáláshoz, az egyik az egyes sorokban. Ha a kiszolgáló az érveléssel van megadva jobban szeret., mint ntplocal.example.com.Ez a szerver előnyben részesíti a többit. Az előnyben részesített kiszolgálóra adott választ fogják eldobni, ha jelentősen eltér az egyéb szerverek válaszaiból, különben más válaszokat is használnak. Érv jobban szeret.Általában az NTP kiszolgálókhoz használják, amelyek ismertek, hogy nagyon pontosak, a speciális pontos berendezések által használtak.

Paraméter driftimemegadja a rendszer órafrekvenciás eltolásának tárolására használt fájlt. Amennyire megértettem, ez a fájl folyamatosan tárolja az elmúlt időbeállítások elemzésén alapuló értéket, és ha a külső időforrások nem érhetők el, az időbeállítás az értéktől az értéktől származik sodródás. Nem változtathat semmilyen más folyamatot. És a jelzés előtt ez a fájl A konfigurációban létre kell hozni a fájlt.

Alapértelmezés szerint az NTP-kiszolgáló minden állomáshoz elérhető lesz az internethez. Paraméter kORLÁTOZ.fájlban /etc/ntp.conf. Lehetővé teszi, hogy ellenőrizze, hogy mely gépek férhetnek hozzá a kiszolgálóhoz. Ha akarod Letiltja az összes gépet, hogy forduljon az NTP-kiszolgálóhozhozzáad következő sor fájlhoz. /etc/ntp.conf.:

korlátozza az alapértelmezett figyelmen kívül hagyását.

Ha akarod lehetővé teszicsak szinkronizálja az óráját a kiszolgálóval gépek a hálózaton, de tilalomőket a kiszolgáló testreszabása. Vagy egyenlő résztvevők az időszinkronizálásban, majd a megadott, a sor hozzáadása helyett:

korlátozás 192.168.1.0 Maszk 255.255.255.0 Nomodify Notrap

ahol 192.168.1.0 a hálózat IP-címe, és 255.255.255.0 hálózati maszk. /etc/ntp.conf. Tartalmazhat számos korlátozó irányelv.

A démon helyes és pontosabb munkájához kívánatos választani egy szintkiszolgálót - a 2-es Stratumtól (biztosan Stratum1, de meg kell ölnie az időt, hogy keressen egy ilyen kiszolgálót) és a kiválasztott Stratum 2-ből, amelyhez a minimális "távolság". Általában az ilyen szervereket a szolgáltató biztosítja. A kiválasztott szerverek száma előnyösen - több mint 2 3, annál jobb, de ésszerű határokon belül. Ha túl lusta vagy top szerverekItt készíthet egy listát a nyitott második szintű kiszolgálók listájáról: http://support.ntp.org/bin/view/servers/stratumtwotimeservers.

Válassza ki az NTP szerverek listáját

Megyünk meghatározott cím (http://support.ntp.org/bin/view/servers/stratumtwotimesers), és válasszon ki egy listát a kezdeti szerverekről. Ebből a listából válassza ki a kiszolgálóink \u200b\u200bkielégítését a parancs kimeneti elemzésével ntpdate.. A parancs végrehajtásakor a következő szintaxist alkalmazzák:

ntpdate servers_tenere_belates

Annak érdekében, hogy kérésünket a rendszer módosítása érdekében a -Q paramétert kell használnia, amely a kérelem használatát a változtatások nélkül jelzi. Lehetőség van a -d billentyűre is, jelezve, hogy a parancs hibakeresési módban kerül végrehajtásra, a további információk kibocsátásával, anélkül, hogy valódi változtatásokat végezne (amikor ez a kulcs Egy csomó egy másik szemetet származik :), amit mi vagyunk ebben a pillanatban nem szükséges). A fennmaradó paraméterek az ember 8 ntpdate-ben tekinthetők meg. A megadott link közül választottam az összes nyitott hozzáférési kiszolgálót Oroszországban (RU) +, amely a szolgáltatót megadta, és elindította a csapatot, kiderült, hogy a következők:

NTP-kiszolgáló: ~ # ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.net NTP3.VNIIFTRI.ru ntp.corbina.net szerver 88.147.255.85, Stratum 1, Offset 0,006494, késleltetés 0.09918 Server 62.117.76.142, Stratum 1, Offset 0,002552, késleltetés 0,06920 Server 62.117.76.141, Stratum 1, Offset 0,003147, Delay 0.06918 Server 62.117.76.140, Stratum 1, Offset 0,004823, késleltetés 0.07350 Server 88.147.254.228, Stratum 1, Offset -0.002355, késleltetés 0,12030 Server 88.147.254.229, Stratum 1, Offset -0.000922, késleltetés 0,10577 szerver 62.117.76.138, Stratum 1, Offset 0,005331, 0,07401 szerver késleltetés 195.14 .40.141, Stratum 2 Offset 0,002846, Delay 0,07188 január 13. 19:14:09 ntpdate: Állítsa Time Server 62.117.76.141 Offset 0,003147 mp

A szervereink sikeresen adták ki a Stratum1 szintet, amely nem lehet, de örülhet (kivéve a szolgáltató kiszolgálóját), az Offset az idő múlásával eltérő eltérés, a késleltetés másodpercben szinkronizálási késleltetés. Általában B. RÓL RŐLtovábbi pontosságot kapunk olyan szerverekkel, amelyek alacsony csomagtartási késleltetést okoznak a hálózaton keresztül. Ennek azonosítása érdekében használható. Ennek megfelelően azáltal, hogy kiválasztjuk azokat azokat azokat, akiknek a válaszideje kisebb, és azok, amelyek kevesebb, mint a komló. Nem veszítem el az időt, használom az összes megadott kiszolgálót, és átadom őket a konfigurációs fájlba. A fentiek mindegyike ismerete, leírom a kapott fájlt /etc/ntp.conf.:

NTP-kiszolgáló: ~ # macska /etc/ntp.conf # Helyi hálózati szerver (kommentált, nem használt - Online One szerver) #serve 192.168.0.2 #server 192.168.0.5 # szerver ntp2.ntp-servers.net szerver ntp1.vniftri .ru szerver ntp2.vniftri.ru kiszolgáló ntp4.vniftri.ru kiszolgáló ntp0.ntp-servers.net kiszolgáló ntp1.ntp-servers.net kiszolgáló ntp3.vniftri.ru kiszolgáló ntp3.vniftri.ru szerver ntp.corbina.net # DriftFile Szerverfájlok /var/lib/ntp/ntp.drift logfile / var / log / ntpstats # A kiszolgálóhoz való hozzáférés korlátozása: # Alapértelmezés szerint figyelmen kívül hagyom az összes korlátozást az alapértelmezett figyelmen kívül hagyja # záratlan paraméterek nélkül - ez azt jelenti, hogy minden megengedett. Paraméterek csak a tilalmakon mennek. Korlátozza a 127.0.0.1 # Ezt követően azokat a szervereket, amelyekkel szinkronizáltunk a helyi hálózatban. # Megengedjük őket, kivéve őket, kivéve a címkéket és lekérdezéseket az USA korlátozására 192.168.0.2 Noquery Notrap Korlátozás 192.168.0.5 Noquery Notrap # A Lans számára is lehetővé teszi mindent, kivéve a csapdákat és módosításokat. : korlátozza az ntp2.ntp-servers.net korlátozás ntp1.vniftri.ru korlátozás az ntp2.vniftri.ru korlátozás ntp4.vniftri.ru korlátozás ntp0.ntp-servers.net korlátozza az ntp1.ntp-servers.net korlátozza az ntp3.vniftri.h NTP.Corbina.net # és ez a hack, amely meghatározza a bizalom szintjét a szerver (rétegek) önmagában 3 # dióhéjban, a magasabb szintű szinten, annál kisebb a szám. 0 az Atomic Clock, # 1 szinkronizálódik velük, 2 - az első, és így tovább. Szerver 127.127.1.1 Fudge 127.127.1.1 Stratum 3

A szerver mélyebb megértéséhez és konfigurációjához írom le néhány NTPD konfigurációs beállításokat, amelyek nem említettek ::

• bekapcsolni kikapcsolni aUTH / MONITOR / PLL / PPS / statisztika - kapcsolja ki a kapcsolót Üzemmód:
  • auth- jogosulatlan szomszédokkal kommunikálni csak hitelesítési módban;
  • monitor- A lekérdezés nyomon követése;
  • pll- lehetővé teszi a helyi óra gyakoriságának beállítását az NTP-en;
  • statisztikák.- lehetővé teszi a statisztikák gyűjtését;
• statisztikaloopstats.- A helyi óra minden módosításával egy vonalat ír loopstats.;
• statisztikapeerstats.- A szomszédgal való kommunikáció a fájlban tárolt naplóba van írva peerstats.;
• statisztikaclockstats.- A helyi óra meghajtójának minden üzenetét a fájlban tárolt naplóba írják clockstats.;
• statsdir(Katalógus_name_setatisztika) - Megadja a könyvtár nevét, amelyben a kiszolgálói statisztikákkal rendelkező fájlok lesznek;
• fájl. - Megadja a fájlgenerációs algoritmust, amely a következőkből áll:
  • előtag- a fájlnév állandó részét beállítják, ha összeállítják vagy speciális konfigurációs parancsokat;
  • fájl név - Hozzáadva az előtaghoz Slash nélkül, két pont tilos, a fájlkulcs segítségével megváltoztatható;
  • utótag- a gépírástól függően keletkezett;
• kORLÁTOZ.numerikus cím- Megadja a hozzáférési korlátozást: a csomagok rendezettek és maszkok, a kezdeti címet veszik, és következetesen összehasonlítja, a lobogó az utolsó sikeres összehasonlításból származik. hozzáférés:
  • nincs zászló - hozzáférést biztosít;
  • figyelmen kívül hagyni.- figyelmen kívül hagyja az összes csomagot;
  • noquery.- figyelmen kívül hagyja az NTP 6 és 7 csomagot (kérés és állami módosítás);
  • nomódosít- figyelmen kívül hagyja az NTP 6 és 7 csomagot (állami módosítás);
  • korlátozott- csak korlátozott számú ügyfelet szolgálnak ki ehhez a hálózatból;
  • nopeer.- a fogadó szolgálatában, de nem szinkronizálni vele;
• Ügyféllimit.határ.- a zászló esetében korlátozottmeghatározza az ügyfelek maximális számát (alapértelmezés szerint 3);

Összesen van NTPD-kiszolgálóamely szinkronizálódik a külvilággal, lehetővé teszi, hogy időt kapjon az ügyfelek számára a helyi hálózaton 192.168.0.1 A 255.255.255.0 maszkkal, valamint szinkronizálhatja a helyi kiszolgálóval (ha több vonalat). Elhagytuk az ügyfelek testreszabását és megtanuljuk, hogyan nézzük meg a szerverünket.

Az NTPD szerver és a szinkronizálás megfigyelése

Ha mindannyian konfigurálva vannak. Az NTP tartja az időt szinkronizált állapotban. Ezt a folyamatot az NTP lekérdezési parancs (NTPQ) segítségével lehet megfigyelni:

NTP-kiszolgáló: ~ # NTPQ -P távvezérlés Refid St T Ha a Poll REACH REACH KEDVEZMÉNYE OFFSET JITTER \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d -N3. Idő1.d6.hsd .pps .ppps. 1 U 34 64 177 70.162 2.375 8.618 + ntp1.vniftri.r .ppps. 1 U 33 64 177 43.479 -0.020 10.198 * ntp2.vniftri.r .pps. 1 U 6 64 177 43.616 -0.192 0.688 + ntp4.vniftri.r .pps. 1 U 4 64 177 43.623 0.440 0.546 -N1.Time1.d6.hsd .ppps. 1 U 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .gps. 1 U 40 64 177 78.057 -3.292 35.083 -ntp3.vniftri.r .pps. 1 U 44 64 77 47.667 2.292 2.611 -scylla-l0.msk.c 192.43.43.43.43.244.18 2 U 62 64 77 41.565 -1,564 28.914

Ez a parancs a -p billentyűvel megjelenik az időforrások listájának jellemzői (más parancsparaméterek az MAN NTPQ-ban). Az egyes oszlopok értéke az alábbiak szerint:

A távoli NTP-kiszolgáló neve. Ha megadja a -N gombot, a nevek helyett szerver IP-címeket kap.

Jelzi, hogy mikor kap minden kiszolgáló az időt jelenleg. Ez lehet egy gazdagépnév vagy valami hasonló .gps., Jelezve a forrás globális rendszer Helymeghatározás (globális kiküldetési rendszer).

Stratum Ez a szám 1-től 16-ig, jelezve a szerver pontosságát. Az egység a maximális pontosságot jelenti, 16 - a kiszolgáló nem áll rendelkezésre. Az Ön szintje megegyezik a legkevésbé pontos távoli szerver plusz 1 szintjével.

A közvélemény-kutatások közötti intervallum (másodpercben). Az érték megváltoztatja a szavazások minimális és maximális gyakoriságát. Kezdetben az intervallum kicsi lesz, hogy a szinkronizálás gyorsan történt. Az óra szinkronizálása után az intervallum növeli a forgalom csökkentését és a népszerű időszerverek terhelését.

A 8 bites tömb oktális ábrázolása az utolsó nyolc kísérlet eredményeit tükrözi a szerverhez való csatlakozáshoz. A bit be van állítva, ha a távoli kiszolgáló válaszolt.

Az idő (másodpercben) szükséges, hogy válaszoljon a "Mennyi időre?".

A legfontosabb terület. A helyi és a helyi és a különbség távoli kiszolgálók. A szinkronizálás során ezt az értéket csökkenteni kell (megközelítés nulla), jelezve, hogy a helyi gép órája pontosabb.

A diszperzió (jitter) az offset értéktől (offset mező) statisztikai eltéréseinek mértéke számos sikeres paraméteres kérés-válaszhoz. A kisebb diszperziós érték előnyösebb, mivel lehetővé teszi az idő pontosabb szinkronizálását.

A kiszolgálónevek előtti jelek jelentése

x jelentése hamis forrás a metszéspont algoritmusában;
. - a hosszú távú jelöltek listájából kizárt;
- - eltávolítva a jelöltek algoritmus klaszterezéséből;
+ - belép a jelöltek végső listájára;
# - kiválasztva a szinkronizáláshoz, de 6 legjobb jelölt van;
* - kiválasztva a szinkronizáláshoz;
o - szinkronizálásra, hanem használt PPS-re;
Tér - túl nagy szint, ciklus vagy explicit hiba;

Ntpd szolgáltatás"Smart", és megszakítja az időforrásait, amelyek túlságosan kopognak az ésszerű körből. Egy idő után az NTPD elindítása után kiválasztja a legmegbízhatóbb adatforrásokat, és szinkronizálódik velük. Az általunk benyújtott NTP-kiszolgálók listáját a szolgáltatás rendszeresen felülvizsgálta.

Ellenőrizze a szinkronizálási funkciót helyileg a kiszolgálón a parancs segítségével:

NTP-kiszolgáló: ~ # ntpdate Q localhost 127.0.0.1 Server, Stratum 2 Offset -,000053, Delay 0,02573 Server :: 1, 2 Stratum, Offset -,000048, Delay 0,02571 január 14. 14:49:57 ntpdate: Állítsa Time Server :: 1 offset -0.000048 sec

A parancs kimenetétől látható, hogy a szerverünk már a 2. stratum szintjévé vált ebből a szintből, egy ideig szükséges. Talán az első 10-15 perc alatt a szerver szintje magasabb lesz.

Az NTP-kiszolgáló helyes működésénél megítélheti az NTPD démon naplóit is:

NTP-szerver: ~ # macska / var / log / Ntpstats / NTP 13 jan 20:13:16 NTPD: Hallgatás az interfész # 5 eth0, Fe80 :: A00: 27FF: FEC1: 8059 # 123 Engedélyezve 13 Jan 20:13: 16 NTPD: Hallgatás az interfész # 6 eth0, 192.168.0.8 # 123 Engedélyezve 14 Jan 14:31:00 NTPD: szinkronizált 62.117.76.142, Stratum 1 14 jan 14:31:10 NTPD: Idő visszaállítása +10.291312 S 14. január 14 : 31: 10 NTPD: kernel Time Sync Állapotváltozás 0001 14 Jan 14:34:31 NTPD: szinkronizálva 88.147.255.85, Stratum 1 14 Jan 14:36:04 NTPD: szinkronizált 62.117.76.141, Stratum 1 14 január 15: 04:36 NTPD: Szinkronizált 62.117.76.142, Stratum 1 14 január 15:10:58 NTPD: Szinkronizált 62.117.76.140, Stratum 1 14 január 15:17:54 NTPD: Nincs szerver elérve 14 Jan 15:31:49 NTPD : Szinkronizált 62.117.76.140, Stratum 1 14 Jan 15:32:14 NTPD: Idő Reset +13.139105 s

NetFilter (iptables) beállítása az NTP-kiszolgálóhoz

A szerver munka konfigurálása, jó lenne megvédeni. Tudjuk, hogy a kiszolgáló 123 / UDP porton működik, míg a kéréseket a 123 / UDP portról is elküldjük. Miután elolvasta a cikket, és ismeri a gyakorlati gyakorlatot, létrehozhat szabályokat a hálózati forgalom szűrésére:

NTP ~ # iptables-Save # tipikus iptables szabályok a DNS * szűrő: bemeneti csepp: előre Drop: kimenet Drop -a bemenet -i LO -J Csatlakozó -A bemenet -m Conntrack --j kapcsolódó, létrehozott -j -m Conntrack - CCTState Érvénytelen -J Drop # Engedélyezze a helyi hálózati hozzáférést az NTP kiszolgálóhoz: -A bemenet -s 192.168.1.1/24 -d 192.168.1.1/24 -d 192.168.1.1/32 -p UDP -M UDP --DPORT 123 -M CONTTRACK - - CTSTATE NEW -J APACT -A kimenet -O LO -J Elfogadja -A kimenet -p ICMP -J Elfogadja -A kimenet -p UDP -M UDP --Sport 32768: 61000 -J Elfogadja -A kimenet -p TCP -M TCP --Sport 32768: 61000 -j Elfogadás -A kimenet -m Conntrack - kapcsolódó, létrehozott -j Elfogadja # Engedélyezze az Access NTP-kiszolgálót a kimenő kérések kimenő kérései -HU -K UDP -M UDP --SPORT 123 --DPORT 123 -m Conntrack - új -j elfogadja

Ez egy tipikus példa! Az iptables szabályainak beállítása A feladatok és a hálózati konfigurációra vonatkozóan meg kell értenie a NetFilter Linuxban, a fenti cikkek olvasását.

Az ügyfélgépek beállítása

Az idő szinkronizálása a Unix gépeken A helyi hálózat célszerű az NTPDATE segédprogram használatát, és naponta többször is elindítja, például minden órában. Ehhez hozzá kell adnia a következő sort:

0 * * * * / usr / sbin / ntpdate -s

A gombok elküldi a parancs kimenetét. Ha az ügyfélgépek tartalmaznak egy pár felesleges megabájt RAM, akkor futtathatja az NTPD démont, mint a kiszolgáló a következő konfigurációval:

szerver Korlátozza az alapértelmezett figyelmen kívül hagyás korlátozását Noquery Notrap korlátozza a 127.0.0.1 Nomodify Notrap

Azt hiszem, ebben a konfigurációban minden világos: az idő forrása (szerver) egy helyi NTPD-kiszolgáló, hogy tiltsa le mindent, csak a helyi NTPD szerver engedélyezi.

Az ügyfeleknél is helyesen meg kell adnia az időtartamot, és válassza ki a megfelelő időzónát ,.

A Windows Client NTP konfigurálásaA konzolban a következő parancsokat kell végrehajtani:

C: \\\u003e Net Time / SetSntp: A parancs sikeresen befejeződött. C: NET STOP W32TIME A Windows Time Service megáll. A Windows Time Service sikeresen leállt. C: \\\u003e NET START W32TIME A Windows Time Service indul. A Windows Time Service sikeresen elindult. C: NET TIME / QUERYSNTP Az aktuális SNTP érték: A parancs sikeresen befejeződött.

Következtetés

Nos, mindennek tűnik! A cikk volumene hatalmasnak bizonyult ... még csak nem is számítottam. Hozzunk egy kis eredményt körvonalazva. Ebben a cikkben reméljük, hogy világossá vált, hogy mi az, és hogyan működik az NTP-kiszolgáló. Megtanultam testreszabni a szerver és az ügyfelek UNIX és Windows gépek. Néhány szóval a helyi hálózatban lévő időszinkronizációs struktúra a következő: 1.2 vagy pontosabb időszerverek vannak a helyi hálózaton, szinkronizálják idejüket külső forrásokkal a globális hálózatban. A szerver és az ügyfélbeállítások a /etc/ntp.conf fájlon alapulnak (az NTPD démon fő konfigurációs fájlja), / etc / localtime (aktuális időzóna fájl), valamint / etc / sysconfig / ntp (rh) és / Etc / Default / NTP (DEB) - Demon indítsa el a paraméterfájlokat. A helyi NTP-kiszolgálóhoz egy konfigurációs fájlban a külső kiszolgálók időben vannak megadva, hogy időt kapjunk, és hozzáférjenek ezekhez a szerverekhez a korlátozó paraméter, valamint a helyi hálózati számítógépek esetében, az ügyfél az időforrást jelzi - helyi szerverek A helyi hálózaton, valamint az összeshez hozzáférés, kivéve a helyi hálózat időforrását. Minden. Köszönjük mindenkinek a figyelmét! Örülök, hogy megjegyzéseket teszek!

• (Cikk Archívum) leírja, hogyan kell csatlakoztatni a GPS-t a kiszolgálóhoz, hogy megszervezze a pontos időbeli szerver Stratum1-et.
• Az NTP-kiszolgáló engedélyezésének módja.

Jó nap Kedves olvasók és vendégek Blog oldal, amennyire sokan beszélnek arról az időről, hogy gyorsan vagy lassan fut, és mindenki megérti, hogy felbecsülhetetlen értékű és fontos. Tehát az aktív könyvtár infrastruktúrájában ez az egyik az egyik alapvető tényezők, a tartomány megfelelő működése. A tartományban mindenki bízott egymással, és egyszer bejelentkezett, és megkapta a Kerberos összes jegyét, a felhasználó bárhol sétál, korlátozva a rendelkezésre álló jogaira. Tehát ha nincs pontos ideje a munkaállomásokon a tartományvezérlőre, feltételezheti, hogy komoly problémákat indít, hogy beszélünk, és megfontoljuk, hogyan lehet megszüntetni őket beállítások NTP szerver Windows rendszerben.

Az Active Directory szinkronizálása

Az Active Directory-ban részt vevő számítógépek közül a következő időszinkronizációs rendszer működik.

• A gyökér tartományvezérlő az AD-erdőben, amelyhez a PDC emulátor Fsmo szerepe tartozik (hívja a gyökér PDC-t), az időforrás az összes többi szabályozó számára.
• A leányvállalatok vezérlők szinkronizálják az időt a hirdetés tartományvezérlők topológiájával.
• A tartomány jobb tagjai (szerver és munkaállomások) szinkronizálják idejüket egy megfizethető tartományvezérlővel, figyelve az ad topológiát.

A gyökér PDC szinkronizálhatja az idejét, mint egy külső forrással és önmagában, az utolsó alapértelmezett konfiguráció az abszurd, amely rendszeresen utal a rendszer naplójában.

A gyökér PDC-ügyfelek szinkronizálása mind belső óráiról és külső forrásból is elvégezhető. Az első esetben a root PDC Time Server "megbízható" (megbízható).

Következő, adok egy optimális konfiguráció a gyökér PDC időkiszolgálója én szempontból, ahol a gyökér PDC maga rendszeresen szinkronizálja az ideje egy megbízható forrásból az interneten, és az idő az ügyfelek kapcsolatba szinkronizálja saját belső órák .

Belépünk netdom lekérdezés fsmo.Példamunkban a PDC és az NTP szerver szerepe a DC7 vezérlőhöz tartozik

NTP szerver konfiguráció a gyökér PDC-n

Az időkiszolgáló konfigurálása Windows (NTP-kiszolgáló) a parancssori segédprogram használatakor végezhető el. w32tmés a rendszerleíró adatbázison keresztül. Ahol lehetséges, mindkét lehetőséget adok. De az elején nézze meg a számítógépet a számítógépén, ezt a csapat végzi:

w32TM / lekérdezés / konfiguráció

EventLogflags: 2 (helyileg)
AnnounceFlags: 10 (helyben)
Timejumpauditoffset: 28800 (helyben)
MINPOLLINTERVAL: 6 (helyileg)
Maxpollinterval: 10 (helyileg)
MaxnegphaseCorrecorection: 172800 (helyileg)
MaxPosphaseCorrecorection: 172800 (helyben)
Maxallowedphaseoffset: 300 (helyben)

Frekvenciacorrectrate: 4 (helyileg)
PoladjustFactor: 5 (helyben)
Nagyfázisú, 50000000 (helyben)
SpikeWatchperiod: 900 (helyben)
LocalClockDisPergsion: 10 (helyileg)
Holderiod: 5 (helyileg)
PhaseCorrectrate: 7 (helyben)
UpdateInterval: 100 (helyileg)

Ntpclient (helyileg)

Engedélyezve: 1 (helyileg)
Inproverprovider: 1 (helyben)
CrossSitsyncflags: 2 (helyileg)

ResolvepeerbackBinuts: 15 (helyileg)
Resolvepeerbackoffaxtimes: 7 (helyben)
CompatilityFlags: 2147483648 (helyben)
EventLogflags: 1 (helyben)
Largessampleskew: 3 (helyileg)
SpecialPollinterval: 3600 (helyileg)
Típus: NT5DS (helyi szinten)

Ntserver (helyileg)
Dllname: c: Windows \\ system32 \\ w32time.dll (helyileg)
Engedélyezve: 1 (helyileg)
Inproverprovider: 0 (helyben)
AllownonstandmodeCombinations: 1 (helyileg)

Vmictimeprovider (helyileg)
Dllname: c: Windows \\ system32 \\ vmictimeprovider.dll (helyileg)
Engedélyezve: 1 (helyileg)
Inproverprovider: 1 (helyben)

A belső óra szinkronizálása külső forrással

Az NTP-kiszolgáló engedélyezése

Az alapértelmezett NTP-kiszolgáló minden tartományvezérlőn engedélyezett, de engedélyezheti a rangsoros kiszolgálókon.

A szinkronizálás külső forrásainak felsorolása

A 0 × 8 lobogó a végén azt jelenti, hogy a szinkronizálásnak az NTP kliens módban kell előfordulnia, a kiszolgáló által javasolt időintervallumokon keresztül. A szinkronizálási intervallum beállításához a 0 × 1 lobogót kell használnia.

A szinkronizációs intervallum külső forrással történő beállítása

Az idő másodpercben a szinkronizációs forrás felmérések, az alapértelmezett 900c \u003d 15 perc között. Csak 0 × 1 zászlóval ellátott források esetén működik.

• 
  "SpecialPollinteral" \u003d DWORD: 00000384

A minimális pozitív és negatív korrekció beállítása

Az idő maximális pozitív és negatív korrekciója (a belső óra és a szinkronizációs forrás közötti különbség) másodpercekben, ha a szinkronizálás túllépése után nem fordul elő. Javaslom 0xffffffffffffffff, amelyben a korrekció mindig végrehajtható.

"MAXPOSPHASECORRECHE" \u003d DWORD: FFFFFFFFF
"MaxnegphaseCorrection" \u003d DWORD: FFFFFFFFF

Minden szükséges egy sor

w32tm.exe / config /manualpeerlist_"time.nist.gov.0x8 ntp1.mevp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 "/ SyncFromFlags: manuális / megbízható : Igen / Frissítés

Hasznos csapatok

• A konfigurációhoz végrehajtott módosítások alkalmazása
  W32tm / config / frissítés
• Kényszerített szinkronizálás a forrásból
  W32tm / resync / rediscover
• A tartományvezérlő szinkronizálási állapotának megjelenítése a tartományban
  W32TM / Monitor.
• A szinkronizálás jelenlegi forrásai és állapotuk
  W32TM / lekérdezés / társaik

Az NTP-kiszolgáló és az ügyfélcsoport-házirend beállítása

Ha van egy domain Active Directory domain, ez hülyeség, hogy nem használja csoport politika, tömeges konfiguráció szerverek és munkaállomások, meg fogom mutatni, hogyan kell beállítani a NTP szervert a Windows és az ügyfél. Nyissa meg a "Csoportházirend-szerkesztőt" eszközt. Az NTP-kiszolgáló Windows rendszerében történő konfigurálása előtt létre kell hoznunk egy WMI-szűrőt, amely csak a PDC Wizard szerverre vonatkozik.

A lekérdezés nevét adjuk meg, a névtérnek a "root \\ cimv2" értéke lesz, és a "SELECT * SELECT * A WIN32_Computersystem, ahol domainrole \u003d 5". Tartsd meg.

Ezután létrehoz egy házirendet a tartományvezérlők tartályában.

A házirend aljánál a létrehozott WMI-szűrőt alkalmazza.

Ugrás az ágra: Számítógép konfiguráció\u003e Szabályzatok\u003e Adminisztratív sablonok\u003e Rendszer\u003e Windows idő szolgáltatás\u003e idő beszállítók.

Itt nyitja meg az "NTP kliens Windows" házirend "konfigurálása". Állítsa be a paramétereket

• Ntserver: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Típus: NTP.
• Crossspitsyncflags: 2. Két eszköz, ha ez a paraméter 2 (minden), használhatja a szinkronizálási résztvevőt. Ezt az értéket figyelmen kívül hagyják, ha NT5DS nincs megadva. Alapértelmezett érték: 2 (decimális) (0x02 (hexadecimális)))
• ResolveepeerbackOffminutes: 15. Ez az érték percekben kifejezve, meghatározza a W32Time szolgáltatási elvárási időintervallumot, mielőtt a DNS-név engedélyt megítélne a hiba esetén. Alapértelmezett érték: 15 perc
• A Peer Backoffmaxtimes megoldása: 7. Ez az érték meghatározza a W32Time szolgáltatás által végzett DNS-nevek megoldására irányuló kísérletek számát, mielőtt újraindítja az észlelési folyamatot. A DNS név minden sikertelen felbontásával a következő kísérlet előtti elvárás intervallum megduplázódott. Alapértelmezett érték: hét kísérlet.
• SPECILALPOOLINTERVAL: 3600. Ez az érték az NTP kliens paraméter, másodpercben kifejezve határozza meg a frekvenciát a szavazóhelyiségek a konfigurált kézi időforrásként, amely speciális intervallum intervallum. Ha az NTPCERVER paraméter a specializált zászlóra van állítva, az Ügyfél a minpollinterval és a maxpollinterval értékek helyett a minpollinterval és a maxpollinterval értékek helyett az időforrás-felmérés gyakoriságának meghatározására szolgál. Alapértelmezett érték: 3600 másodperc (1 óra).
• EventLogflags: 0.

Elválasztjuk csoportházirend Az ügyfélmunkások számára itt, itt az ilyen paraméterekkel.

• NTSERVER: A tartományvezérlő címe PDC szerepgel.
• Típus: NT5DS.
• CrossSitsyncflags: 2.
• ResolvepeerbackOffminuts: 15.
• A Peer Backoffmaxtimes megoldása: 7
• SpecilalpoolInterval: 3600.
• EventLogflags: 0.