NTP implicit server. Instalarea NTP în Ubuntu

Despre configurarea și gestionarea serverului NTP în Windows Server

Toate ferestrele începând cu Windows 2000 au timp W32TIME.. Acest serviciu este conceput pentru a sincroniza timpul sistemului în limitele organizației. Serviciul W32Time este responsabil pentru partea de lucru și de client și serverul serviciului de timp, în timp ce același computer poate fi simultan atât clientul, cât și serverul NTP (protocolul de timp de rețea).

În mod implicit, serviciul de timp din Windows este configurat după cum urmează:

Când este instalat sistem de operare Windows lansează clientul NTP și sincronizat cu o sursă de timp externă;
Când adăugați un computer la domeniu, tipul de sincronizare se modifică. Toate computerele client și serverele obișnuite din domeniu sunt utilizate pentru a sincroniza timpul un controler de domeniu care verifică autenticitatea acestora;
Atunci când un server obișnuit este ridicat la controlerul de domeniu, este lansat un server NTP, care este utilizat ca controler cu un rol de emulator PDC ca sursă de timp;
Emulatorul PDC, situat în domeniul rădăcinii pădurii, este ora principală a serverului pentru întreaga organizație. În același timp, este, de asemenea, sincronizat cu o sursă externă de timp.

O astfel de schemă funcționează în majoritatea cazurilor și nu necesită intervenție. Cu toate acestea, structura serviciului de timp din Windows nu poate urma ierarhia de domeniu, iar o sursă de timp fiabilă poate fi atribuită oricărui computer. De exemplu, voi descrie setarea serverului NTP în Windows Server 2008 R2, deși de la ora Windows 2000, procedura nu este schimbată în mod special.

Pornirea serverului NTP.

Imediat, observ că serviciul de timp în Windows Server (din 2000 și încheiat 2012) nu are interfață grafică și configurat fie de la linie de comandasau prin editare directă registrul sistemului. Personal, sunt mai aproape de al doilea mod, așa că mergem la registru.

Deci, primul lucru pe care trebuie să-l începem serverul NTP. Deschideți sucursala de registry
HKLM \\ System \\ CurrentControlset \\ Servicii \\ W32Time \\ Timepproviders \\ NtServer.
Aici pentru a activa parametrul serverului NTP Activat. Este necesar să setați valoarea 1 .

După repornirea serviciului NTP, serverul este deja activ și poate servi clienților. Suntem convinși că puteți utiliza comanda W32TM / Query / Configuration. Această comandă afișează o listă completă a parametrilor de servicii. Dacă secțiunea. NtServer. Conține un șir Activat: 1. Asta e în regulă, serverul de timp funcționează.

Pentru ca serverul NTP să servească clienții, nu uitați să deschideți portul UDP 123 pentru traficul de intrare și de ieșire pe firewall (firewall).

Setări de bază NTP Server

NTP Server a pornit, acum trebuie să o configurați. Deschideți resetarea resethklm \\ sistem \\ CurrentConLset \\ Services \\ W32Time \\ Parametri. Aici, în primul rând, suntem interesați de parametru Tipcare stabilește tipul de sincronizare. Poate lua următoarele valori:

Nosync -Serverul NTP nu este sincronizat cu nici o sursă externă de timp. Se utilizează ceasul încorporat în microcircuitul CMOS Server;
NTP -Serverul NTP este sincronizat cu servere de timp extern specificate în parametrul Registrului. Ntserver;
NT5DS - Serverul NTP efectuează sincronizarea în funcție de ierarhia domeniului;
Allync - Serverul NTP utilizează toate sursele disponibile pentru sincronizare.

Valoarea implicită pentru computerul inclusă în domeniu - NT5DS.Pentru separat computerul permanent - NTP.

Și parametrul NtServer.care specifică serverele NTP cu care se va sincroniza timpul acest server.. În mod implicit, serverul Microsoft NTP (Time.Windows.com, 0x1) este înregistrat în acest parametru, dacă este necesar, puteți adăuga mai multe servere NTP, introducând numele DNS sau adresele IP printr-un spațiu. Lista serverelor de timp disponibile pot fi vizualizate, de exemplu.

La sfârșitul fiecărui nume, puteți adăuga un steag (de exemplu. 0x1.) care determină modul de sincronizare cu serverul de timp. Următoarele valori sunt permise:

0x1. - specialInterval, folosind un interval special de anchetă;
0x2. - USEASFALBOMONY MODE;
0x4. - modul activ simetric, simetric;
0x8.- Client, trimiterea unei solicitări în modul client.

Când utilizați steagul special, valoarea setată a intervalului din tastă este necesară. SpecialPollinteval. Atunci când Flagul USESAFALBACHONly este valid, serviciul de timp este raportat că acest server va fi utilizat ca o copie de rezervă și sincronizare cu acesta va fi referit la alte servere de listă. Modul activ simetric este utilizat de serverele NTP în mod implicit, iar modul clientului poate fi utilizat în cazul problemelor de sincronizare. Microsoft recomandă instalarea unui parametru peste tot \u003d 0x1.

Parametru important Anunțuri. Situat în secțiunea Registry HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ Config. El este responsabil pentru a spune un server NTP și poate lua următoarele valori:

0x0 (Nu este un server de timp) - serverul nu se declară prin intermediul Netlogon, ca o sursă de timp. Poate răspunde la cererile NTP, dar vecinii nu vor putea să o recunoască ca o sursă de timp;
0x1. (Întotdeauna serverul de timp) - serverul va declara întotdeauna indiferent de statut;
0x2. (Server de timp automat) - Serverul se va declara numai dacă va ajunge timp de încredere de la un alt vecin (NTP sau NT5DS);
0x4. (Întotdeauna server de timp de încredere) - serverul se va afirma întotdeauna ca o sursă de timp fiabilă;
0x8. (Server de timp automat automat) - Controlerul de domeniu este declarat automat de încredere dacă este un PDC-emulator al domeniului rădăcină al pădurii. Acest pavilion permite principala pădure PDC să se declare ca o sursă de timp autorizată pentru întreaga pădure, chiar dacă nu există nicio legătură cu serverele NTP mai mari. Nici un alt controler sau server obișnuit (având pavilionul implicit 0x2.) Nu se poate declara ca o sursă de timp fiabilă dacă nu poate găsi sursa de timp pentru el însuși.

Valoare Anunțuri. Constituie cantitatea de componente ale steagurilor sale, de exemplu:

10 \u003d 2 + 8 - Serverul NTP declară ca o sursă de timp fiabilă, cu condiția ca acesta să primească timp de la o sursă fiabilă sau este un domeniu de rădăcină PDC. Flag 10 este setat în mod implicit pentru membrii domeniului și pentru servere separate.

5 \u003d 1 + 4 - Serverul NTP se declară întotdeauna ca o sursă de timp fiabilă. De exemplu, pentru a declara un server obișnuit (nu un controler de domeniu) ca o sursă de timp fiabilă, aveți nevoie de un pavilion 5.

Ei bine, vom configura intervalul dintre actualizări. Pentru el deja menționat mai sus Specialpollinteval,situat în HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ Timepproviders \\ NTPClient Registry Sucursos. Acesta este specificat în secunde și, în mod implicit, valoarea sa este de 604800, care este de o săptămână. Acest lucru este foarte mult, deci merită să reduceți valoarea SpecialPollinteval la o valoare rezonabilă, să spuneți până la 1 oră (3600).

Comenzi de gestionare a serviciilor de timp W32Time:

w32TM / Config / Update - Actualizați configurația serviciului.

w32TM / MONITOR - Aflați cum timpul viitor al sistemului acest calculator Acesta diferă de timpul la controlerul de domeniu sau la alte computere. De exemplu: W32TM / Monitor /computere:tim.nist.gov
W32TM / Resync - sincronizare forțată cu un server de timp utilizat.
W32TM / Stripchart - arată diferența de timp dintre curent și computer la distanțăȘi poate emite rezultatul în formă grafică. De exemplu, W32TM / Stripchart /computer:time.nist.gov / Probleme: 5 / DataOnly comandă va produce 5 comparații cu sursa specificată și va emite rezultatul în formă de text.

w32TM / Config - comanda utilizată pentru a configura serviciul NTP. Cu aceasta, puteți seta o listă de servere de timp utilizate, tip de sincronizare și multe altele. De exemplu, suprascrie valorile implicite și configurați sincronizarea timpului cu o sursă externă, puteți comanda w32TM / config / sincfromflags: manual /Manualpeerlist:time.nist.gov / Actualizare
W32TM / Interogare - Afișează setările actuale ale serviciului. De exemplu, comanda W32TM / Query / Source va afișa sursa actuală de timp, iar W32TM / QUERY / Configurare va afișa toate setările de service.
W32TM / Unregister - Șterge serviciul de timp de pe computer
W32TM / Înregistrare - înregistrează timpul de serviciu de pe PC, se creează întreaga ramură a parametrilor din registru.

În contact cu

Serviciul de timp Windows, în ciuda simplității aparente, este una dintre fundațiile necesare pentru funcționarea normală a domeniului Director activ.. Într-un anunț configurat corespunzător, serviciul de timp funcționează după cum urmează: Computerele utilizatorilor obțin timpul exact de la cel mai apropiat controler de domeniu pe care au înregistrat. Toate controlerele de domeniu, la rândul său, primesc timp exact de la DC cu " PDC emulator", Iar controlerul PDC își sincronizează timpul cu unii. Unul sau mai multe servere NTP pot efectua ca sursă de timp externă, cum ar fi Time.Windows.com sau server NTP al furnizorului dvs. de Internet. De asemenea, trebuie remarcat faptul că, de către clienții prestați, în domeniul sincronizați timpul utilizând serviciul Windows Time (Windows Time) și nu utilizați protocolul NTP.

Dacă ați întâmpinat o situație în care timpul pe clienți și controlorii de domenii variază, poate în domeniul dvs. există probleme cu sincronizarea timpului și acest articol va fi util pentru dvs.

În primul rând, selectați un server NTP adecvat pe care l-ați putea utiliza. Lista serverelor publice NTP este disponibilă pe site-ul http://ntp.org. În exemplul nostru, vom folosi serverele NTP de la Pula Ru.pool.ntp.org:

  • 0.ur.pool.ntp.org.
  • 1.ru.pool.ntp.org.
  • 2.Re.pool.ntp.org.
  • 3.Re.pool.ntp.org.

Configurarea sincronizării timpului în domeniul utilizând politicile de grup constă din două etape:

1) Crearea unui GPO pentru un controler de domeniu cu un rol PDC
2) Crearea GPO pentru clienți (opțional)

Setarea politicii de sincronizare NTP pe controlerul de domeniu PDC

Acest pas implică configurarea controlerului de domeniu cu rolul emulatorului PDC pentru a sincroniza timpul cu un server NTP extern. pentru că Teoretic, rolul emulatorului PDC se poate deplasa între controlorii de domenii, trebuie să facem o politică care să fie aplicată numai proprietarului actual al rolului PDC. Pentru a face acest lucru în consola de administrare Consola de administrare a politicii de grup (Gpmc.msc), creați unul nou. Pentru a face acest lucru în secțiune Filtre WMI. Creați un filtru și un nume PDC emulator și solicitați WMI: Selectați * de la Win32_Computesystem unde DomainRole \u003d 5

Apoi creați un nou GPO și îl atribuiți containerului controlerilor de domeniu.

Treceți la modul de editare a politicilor și implementați următoarele politici: Configurarea calculatorului-\u003e Șabloane administrative-\u003e System-\u003e Serviciu de timp Windows-\u003e Furnizori de timp

Suntem interesați de trei politicieni:

  • Configurați clientul Windows NTP: Activat (setările de politică sunt descrise mai jos)
  • Activați clientul Windows NTP: Activat.
  • Activați serverul Windows NTP: Activat.


În setările politicilor Configurați clientul Windows NTP Specificați următorii parametri:

  • NtServer.: 0.Pool.ntp.org, 0x1 1.Ro.pool.ntp.org, 0x1 2.ru.pool.ntp.org, 0x1 3.ru.pool.ntp.org, 0x1
  • Tip: NTP.
  • Crosssitesyncflags.: 2
  • ResolopeperbackBminuts.: 15
  • Rezolvați backoffacmetimes: 7
  • SpecilalpoolInterval.: 3600
  • Eventlogflags.: 0

Consiliu. Nu uitați să personalizați firewall. Astfel încât serverul PDC să poată accesa serverele NTP externe prin NTP (portul UDP 123).

Notă. Acordați atenție sintaxei din domeniu NtServer.Formatul specificării mai multor servere NTP este: ntsrv1.org, 0x1 ntpsrv2.org, 0x1(separator de spațiu). În captura de screenshot a indicat date eronate!

Aplicați filtrul creat anterior PDC emulator la această politică.

Consiliu. Găsiți numele serverului cu rolul PDC pe care îl puteți utiliza comanda: FSMO de interogare Netdom

Rămâne să actualizați politicienii pe controlerul PDC:
Gpupdate / forță

Sincronizarea timpului de funcționare manuală:
W32TM / RESERANC.

Verificați setările actuale NTP:
W32TM / Interogare / Stare

Consiliu. În cazul în care timpul nu este sincronizat, reporniți serviciul de timp Windows și resetați setările curente:
Stop net w32
w32tm.exe / Unregister.
w32tm.exe / Înregistrare
nET START W32Time.

Configurarea sincronizării timpului pe clienții de domenii

În Active Directory, clienții de domeniu implicit se sincronizează timpul cu controlerele de domeniu (opțiune NT5DS. - Sincronizarea timpului în funcție de ierarhia domeniului). De regulă, această schemă funcționează și nu necesită reconfigurare. Cu toate acestea, dacă există probleme cu sincronizarea timpului pe un client de domeniu, puteți încerca să atribuiți forțat un server de timp pentru clienți utilizând GPO.

Pentru a face acest lucru, creați un nou GPO și alocați-l containerelor (OU) cu computerele. În editorul GPO, mergeți la secțiunea Configurarea calculatorului -\u003e Șabloane administrative -\u003e Sistem -\u003e Serviciu de timp Windows -\u003e Furnizori de timp și să permită politicile Configurați clientul Windows NTP.

Ca server NTP, specificați numele sau adresa IP a PDC, cum ar fi MSK-DC1.SYPE, 0x9 și ca tip de sincronizare - NT5DS

Actualizați setările de politică ale grupului pe clienți și verificați dacă clienții s-au sincronizat cu succes timpul cu PDC.

Consiliu. Această schemă se aplică numai domeniilor mici. Pentru domenii mari distribuite cu cantitate mare DC și site-urile vor trebui să creeze politici separate pentru fiecare site, astfel încât clienții să-și sincronizeze timpul cu DCS pe site.

Configurarea serverului NTP în Windows

Începând cu Windows 2000 toate operaționale sisteme Windows. Includeți serviciul de timp W32TIME.. Acest serviciu este conceput pentru a sincroniza timpul în cadrul organizației. W32TIME este responsabil pentru activitatea clientului și a serverului din serviciul de timp, iar același computer poate fi simultan atât de către serverul Client, cât și de NTP (protocolul de timp de rețea).

În mod implicit, serviciul de timp din Windows este configurat după cum urmează:

La instalarea sistemului de operare Windows, lansează clientul NTP și sincronizat cu o sursă de timp externă;
Când adăugați un computer la domeniu, tipul de sincronizare se modifică. Toate computerele client și serverele obișnuite din domeniu sunt utilizate pentru a sincroniza timpul un controler de domeniu care verifică autenticitatea acestora;
Atunci când un server obișnuit este ridicat la controlerul de domeniu, este lansat un server NTP, care este utilizat ca controler cu un rol de emulator PDC ca sursă de timp;
Emulatorul PDC, situat în domeniul rădăcinii pădurii, este ora principală a serverului pentru întreaga organizație. În același timp, este, de asemenea, sincronizat cu o sursă externă de timp.

O astfel de schemă funcționează în majoritatea cazurilor și nu necesită intervenție. Cu toate acestea, structura serviciului de timp din Windows nu poate urma ierarhia de domeniu, iar o sursă de timp fiabilă poate fi atribuită oricărui computer. De exemplu, voi descrie setarea serverului NTP în Windows Server 2008 R2, deși de la ora Windows 2000, procedura nu este schimbată în mod special.

Pornirea serverului NTP.

Imediat, observ că serviciul de timp din Windows Server (începând cu anul 2000 și terminând 2012) nu are interfață grafică și configurează fie din linia de comandă, fie prin editarea directă a registrului sistemului. Personal, sunt mai aproape de al doilea mod, așa că mergem la registru.

Deci, primul lucru pe care trebuie să-l începem serverul NTP. Deschideți sucursala de registry
HKLM \\ System \\ CurrentControlset \\ Servicii \\ W32Time \\ Timepproviders \\ NtServer.
Aici pentru a activa parametrul serverului NTP Activat. Este necesar să setați valoarea 1 .

Apoi reporniți echipa de serviciu de timp net Stop W32Time && Net Start W32Time

După repornirea serviciului NTP, serverul este deja activ și poate servi clienților. Puteți să vă asigurați că puteți utiliza comanda W32TM / Query / Configuration. Această comandă afișează o listă completă a parametrilor de servicii. Dacă secțiunea. NtServer. Conține un șir Activat: 1. Asta e în regulă, serverul de timp funcționează.

Pentru ca serverul NTP să servească clienților, nu uitați să deschideți portul UDP 123 pe firewall pentru traficul de intrare și de ieșire.

Setări de bază NTP Server

NTP Server a pornit, acum trebuie să o configurați. Deschideți HKLM \\ System \\ CurrentControlset \\ Parametri Registry Sucursos \\ W32Time \\ Parametri. Aici, în primul rând, suntem interesați de parametru Tipcare stabilește tipul de sincronizare. Poate lua următoarele valori:

Nosync -Serverul NTP nu este sincronizat cu nici o sursă externă de timp. Se utilizează ceasul încorporat în microcircuitul CMOS Server;
NTP -Serverul NTP este sincronizat cu servere de timp extern specificate în parametrul Registrului. Ntserver;
NT5DS - Serverul NTP efectuează sincronizarea în funcție de ierarhia domeniului;
Allync - Serverul NTP utilizează toate sursele disponibile pentru sincronizare.

Valoarea implicită pentru computerul inclusă în domeniu - NT5DS., pentru un computer separat - NTP.

Și parametrul NtServer.care specifică serverele NTP cu care se va sincroniza timpul. În mod implicit, serverul Microsoft NTP (Time.Windows.com, 0x1) este înregistrat în acest parametru, dacă este necesar, puteți adăuga mai multe servere NTP, introducând numele DNS sau adresele IP printr-un spațiu. Lista serverelor de timp disponibile pot fi vizualizate, de exemplu.

La sfârșitul fiecărui nume, puteți adăuga un steag (de exemplu. 0x1.) care determină modul de sincronizare cu serverul de timp. Următoarele valori sunt permise:

0x1. - specialInterval, folosind un interval special de anchetă;
0x2. - USEASFALBOMONY MODE;
0x4. - modul activ simetric, simetric;
0x8.- Client, trimiterea unei solicitări în modul client.

Când utilizați steagul special, valoarea setată a intervalului din tastă este necesară. SpecialPollinteval. Atunci când Flagul USESAFALBACHONly este valid, serviciul de timp este raportat că acest server va fi utilizat ca o copie de rezervă și sincronizare cu acesta va fi referit la alte servere de listă. Modul activ simetric este utilizat de serverele NTP în mod implicit, iar modul clientului poate fi utilizat în cazul problemelor de sincronizare. Citiți mai multe despre modurile de sincronizare, puteți vedea sau nu păcăliți și doar puneți peste tot 0x1. (Așa cum sfătuiește Microsoft).

Un alt parametru important Anunțuri. Situat în secțiunea Registry HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ Config. El este responsabil pentru a spune un server NTP și poate lua următoarele valori:

0x0 (Nu este un server de timp) - serverul nu se declară prin intermediul Netlogon, ca o sursă de timp. Poate răspunde la cererile NTP, dar vecinii nu vor putea să o recunoască ca o sursă de timp;
0x1. (Întotdeauna serverul de timp) - serverul va declara întotdeauna indiferent de statut;
0x2. (Server de timp automat) - Serverul se va declara numai dacă primește un timp fiabil de la un alt vecin (NTP sau NT5DS);
0x4. (Întotdeauna server de timp de încredere) - serverul se va afirma întotdeauna ca o sursă de timp fiabilă;
0x8. (Server de timp automat automat) - Controlerul de domeniu este declarat automat de încredere dacă este un PDC-emulator al domeniului rădăcină al pădurii. Acest pavilion permite principala pădure PDC să se declare ca o sursă de timp autorizată pentru întreaga pădure, chiar dacă nu există nicio legătură cu serverele NTP mai mari. Nici un alt controler sau server obișnuit (având pavilionul implicit 0x2.) Nu se poate declara ca o sursă de timp fiabilă dacă nu poate găsi sursa de timp pentru el însuși.

Valoare Anunțuri. Constituie cantitatea de componente ale steagurilor sale, de exemplu:

10 \u003d 2 + 8 - Serverul NTP declară ca o sursă de timp fiabilă, cu condiția ca acesta să primească timp de la o sursă fiabilă sau este un domeniu de rădăcină PDC. Flag 10 este setat în mod implicit pentru membrii domeniului și pentru servere separate.

5 \u003d 1 + 4 - Serverul NTP se declară întotdeauna ca o sursă de timp fiabilă. De exemplu, pentru a declara un server obișnuit (nu un controler de domeniu) ca o sursă de timp fiabilă, aveți nevoie de un pavilion 5.

Ei bine, vom configura intervalul dintre actualizări. Pentru el deja menționat mai sus Specialpollinteval,situat în HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time \\ Timepproviders \\ NTPClient Registry Sucursos. Acesta este specificat în secunde și, în mod implicit, valoarea sa este de 604800, care este de o săptămână. Acest lucru este foarte mult, deci merită să reduceți valoarea SpecialPollinteval la o valoare rezonabilă, să spuneți până la 1 oră (3600).

După configurare, trebuie să actualizați configurația serviciului. Puteți să o utilizați utilizând comanda W32TM / Config / Actualizare. Și câteva comenzi mai multe pentru configurarea, monitorizarea și diagnosticarea serviciului de timp:

w32TM / MONITOR - Cu această opțiune, puteți afla modul în care timpul de sistem al acestui computer diferă de la timp la controlerul de domeniu sau la alte computere. De exemplu: w32tm / monitor /computere:tim.nist.gov
w32TM / Resync - Cu această comandă, puteți forța computerul să se sincronizeze cu serverul de timp pe care l-ați utilizat.
w32TM / Stripchart - arată diferența de timp dintre computerul curent și la distanță și poate emite rezultatul în formă grafică. De exemplu, echipa w32TM / Stripchart /computer:time.nist.gov / Probele: 5 / DataOnly Efectuează 5 comparații cu sursa specificată și va emite rezultatul în formularul de text.

w32TM / Config este comanda principală utilizată pentru a configura serviciul NTP. Cu aceasta, puteți seta o listă de servere de timp utilizate, tip de sincronizare și multe altele. De exemplu, suprascrie valorile implicite și configurați sincronizarea timpului cu o sursă externă, puteți comanda W32TM / config / sincfromflags: manual /Manualpeerlist:time.nist.gov / Actualizare
w32TM / Interogare - Afișează setările actuale ale serviciului. De exemplu, comanda W32TM / Query / Source va afișa sursa actuală de timp, iar W32TM / Query / Configurare va afișa toți parametrii de service.

Ei bine, în cazul extrem 🙁
w32TM / Unregister - Șterge serviciul de timp de pe computer.
w32TM / Înregistrare - înregistrează serviciul de timp de pe computer. Acest lucru creează întreaga ramură a parametrilor din registru.

Ziua bună, oaspeții și cititorii obișnuiți. Trece treptat de la elementele de bază la un studiu mai aprofundat al Linux. Astăzi vreau să iau în considerare funcționarea protocolului NTP., precum și setarea servere de timp pe Linux (Server NTP). Deci, să începem cu teoria.

Protocolul NTP.

Protocolul de timp de rețea (NTP) - protocolul de rețea Pentru a sincroniza orele interne ale computerului folosind latență variabilă (citiți "lățimea" / calitatea canalului).

NTP utilizează pentru munca sa protocolul UDP și portul 123.

Versiunea curentă a protocolului - NTP 4.. NTP.utilizează sistemul ierarhic "Nivelurile de timp" (ei sunt numiți și ei Strat). Nivelul 0 (sau stratul 0) - Acesta este de obicei dispozitive care sunt ceasuri atomice (moleculare, cuantice), ceasuri GPS sau frecvențe radio. Aceste dispozitive nu sunt de obicei publicate în rețeaua mondială și sunt conectați direct la servere de timp 1prin protocolul RS-232 (pe ilustrațiile sunt marcate cu săgeți galbene). Nivelul 1 sincronizat cu ceas de înaltă precizie nivelul 0., de obicei, funcționează ca surse pentru servere nivelul 2. Nivelul 2. sincronizat cu una dintre mașini nivelul 1, precum și sincronizarea cu serverele sale de nivel. Nivelul 3. Funcționează similar cu cel de-al doilea. De obicei, serverele de rețea sunt publicate în a doua și mai jos. Protocolul NTP. Sprijină până la 256 nivele. De asemenea, doresc să menționez că nivelurile de niveluri 1 și 2 și, uneori, 3, nu sunt întotdeauna deschise pentru accesul universal. Uneori, pentru a se sincroniza cu ei, trebuie să trimiteți o cerere prin poștă - administratori de domenii.

Care este restricția privind accesul la servere? Odată cu trecerea la fiecare nivel, eroarea este ușor în creștere server primar., dar crește numărul total de servere Prin urmare,.

Atribuirea serverului NTP pe LAN

De ce putem avea nevoie de server NTP? De exemplu, există servicii în sistemele de operare care pot depinde de timpul sincronizat. Cel mai frapant exemplu al acestor servicii este protocolul de autentificare Kerberos. Pentru munca sa, este necesar ca pe computerele, accesul la care se efectuează folosind acest protocol, timpul de sistem a fost cel mai mult de 5 minute. În plus, timpul exact pe toate computerele facilitează considerabil analiza jurnalelor de securitate la investigarea incidentelor din retea locala.

Moduri de operare server / client NTP

Client server.

Acest mod este cel mai des folosit pe Internet. Diagrama de lucru - clasic. Clientul trimite o cerere pentru care de ceva timp serverul trimite răspunsul. Configurarea clientului este efectuată utilizând directiva serverului în fișierul de configurare, unde este specificat numele serverului DNS.

Modul activ / pasiv simetric / pasiv

Acest mod este utilizat dacă se efectuează sincronizarea timpului între un număr mare de mașini egale. În plus față de faptul că fiecare mașină este sincronizată cu o sursă externă, aceasta efectuează, de asemenea, sincronizarea cu vecinii săi (peer), vorbind pentru ele ca un client și server de timp. Prin urmare, chiar dacă mașina "va pierde" o sursă externă, poate obține încă timpul exact de la vecinii săi. Vecinii pot opera în două moduri - active și pasive. Lucrul în modul activ, mașina însăși transmite timpului tuturor vecinilor listați în secțiunile fișierelor de configurare NTP.CONF. Dacă vecinii nu sunt specificați în această secțiune, se crede că mașina funcționează în modul pasiv. Pentru ca un atacator să nu poată compromite alte mașini, introducându-se ca sursă activă, este necesar să se utilizeze autentificarea.

Modul de difuzare

Acest mod este recomandat să se utilizeze în cazurile în care servește numărul mic de servere un numar mare de Clienți. Lucrul în acest mod, serverul trimite periodic pachete utilizând adresa de difuzare a subrețea. Un client configurat să se sincronizeze în acest mod primește un server de difuzare al serverului și sincronizează serverul. O caracteristică a acestui mod este că timpul este livrat în aceeași subrețea (pachete de difuzare limită). În plus, este necesar să se utilizeze autentificarea pentru a proteja împotriva intrușilor.

Modul multicast.

Acest mod este în mare parte similar cu difuzarea. Diferența este că adresa multicast a spațiilor de adrese IP ale adreselor IP este utilizată pentru a furniza pachete. Pentru clienți și servere, adresa grupului multicast este specificată pentru a sincroniza timpul. Acest lucru face posibilă sincronizarea grupurilor de mașini localizate în diverse subrețe, cu condiția ca routerele care să le conecteze la routere să susțină protocolul IGMP și sunt configurate să transmită traficul de grup.

Modul Multecast.

Acest mod este o inovație a celei de-a patra versiuni a protocolului NTP. Aceasta implică căutarea de către client printre vecinii rețelei de servere Multecast, obținându-se de la fiecare dintre ele (folosind criptografia) și selectarea pe baza acestor date a celor trei servere "cele mai bune" cu care clientul va efectua sincronizare. În cazul eșecului unuia dintre servere, clientul actualizează automat lista sa.

Pentru a transfera probele de timp, clienții și serverele care rulează în modul Multast, utilizați adresele de grup multicast (rețelele de clasă D). Clienții și serverele care utilizează aceeași adresă formează o singură asociere. Numărul de asociații este determinat de numărul de adrese multicast utilizate.

Timp în Linux.

Spuneți-vă pe scurt ce oră există în Linux și cum să o întrebați. În Linux, ca într-un alt sistem de operare, există de 2 ori. Primul - hardware Uneori numit Ceas în timp real., abreviat ( RTC.) (Ele sunt - ceasul BIOS) este de obicei asociat cu un cristal oscilant cuarț, care are precizie a cursului de până la câteva secunde pe zi. Precizia depinde de diverse oscilații, de exemplu, temperatura ambiantă. Al doilea ceas este intern softwear care continuă continuu, inclusiv în timpul întreruperilor sistemului. Acestea sunt supuse abaterilor asociate cu o încărcare mare de sistem și întârzieri de întrerupere. Cu toate acestea, sistemul citește de obicei citirile ceasului hardware la încărcare și apoi utilizează ceasul sistemului.

Data și ora sistemului de operare Instalat când este încărcat pe baza valorii hardware Watch., precum și setări ale fusului orar. Setările fusului orar sunt luate din fișier / etc / local. Acest fișier este un link (dar mai des - o copie) a unuia dintre fișierele din structura directorului / USR / Share / ZoneInfo /.

Ceasul Hardware Linux poate stoca timp în format UTC.(Analog GMT) sau timp teritorial curent. Recomandarea generală este la ce oră să instalați (?) În continuare: dacă mai multe OS instalate pe computer și una dintre ele este Windows, atunci trebuie să utilizați ora curentă (deoarece Windows necesită timp de la BIOS / CMOS și consideră localul local). Dacă se utilizează numai sisteme de familie Unix, este recomandabil să stocați timp în BIOS în format UTC.

După încărcarea sistemului de operare, ceasul sistemului de operare și BIOS-urile sunt complet independente. Miezul sistemului o dată în 11 secunde sincronizează ceasul sistemului cu hardware.

După ceva timp, poate exista o diferență între ceasurile hardware și programe în câteva secunde. Ce ore fac timpul potrivit? Nici acelea, nici altele până când nu configurăm Sincronizarea timpului.

Notă:

Kernel Linux "și întotdeauna păstrează și calculează timpul ca număr de secunde din trecut de la miezul nopții 1 ianuarie 1970 al anului, Independență, sunteți instalat în timpul local sau mondial. Conversia la ora locală se face în timpul procesului de interogare.

De la numărul de secunde din 1 ianuarie 1970, timpul global este salvat ca un semn 32 de biți (acest lucru este valabil pentru sistemele Linux / Intel), ceasul dvs. va înceta să lucreze undeva în 2038. Linux nu are nici o problemă a anului 2000, dar are o problemă de 2038. Din fericire, până în acel moment, toate Linux "vor fi lansate pe 64-X sisteme de descărcare. Integerul pe 64 de biți va conține ceasul la aproximativ 292271 milioane de ani.

NTP Server Linux.

Introducere

Există o mulțime de implementări pentru sincronizarea timpului pentru sistemul de operare Linux. Cele mai renumite sunt XNTPD (versiunea NTP 3), NTPD (versiunea NTP 4), crony și ceasuri. În exemplul nostru, vom folosi NTP-server NTPD.

Daemonul NTPD este atât serverul de timp, cât și clientul, în funcție de setările fișierului de configurare /etc/ntpd.conf (uneori /etc/ntp.conf), daemonul poate și "ia" de la serverele valide și "distribuie" la alte gazde.

General schema de sincronizare a timpuluiÎn rețeaua locală după cum urmează: trebuie să aveți 1 sau 2 servere cu acces la rețeaua globală care va primi timp de pe Internet. Toate computerele de rețea locale sincronizează cu servere specificate care primesc timp de pe Internet.

Instalarea NTPD.

De fapt, instalarea unui daemon Se reduce la instalarea următoarelor pachete: NTP. (Pachetul include demonul însuși) ntpdate.(Utilitate pentru sincronizarea manuală a timpului - depășit), nTP-doc. (Documentație pachet), în unele distribuții, va trebui să instalați același lucru nTP-utili. (Utilități pentru diagnosticare), în unele sunt incluse în pachetul NTP. Cum se instalează programe în Linux, am descris în. După instalarea pachetului, în majoritatea distribuțiilor, daemonul va fi configurat ca un client NTP (de exemplu, Debian a fost așa). În consecință, principalele fișiere de configurare au fost create automat: /etc/ntp.conf și /var/lib/ntp/ntp.drift și daemonul a fost lansat automat.

Înainte de a crea un demon la sincronizare cu lumea exterioară, vă sfătuiesc să setați data actuală a sistemului cu privire la valoarea, cât mai aproape de timp real. Data de stabilire în Linux Fabricat de echipa: data mmddhhhmccyy.ss,unde MM - luna, DD - Ziua lunii, ceasurile HH, MM - minute, CCYY - 4 cifre ale anului, SS - secunde. În același timp, valori Ccyy.ss. Nu neaparat.

După cum puteți vedea, comanda specificată va seta data și ora curente pe 27 decembrie 2010, 20:06:30. Data comenzii Fără parametri, ieșiți timpul actual al sistemului. Această echipă are o grămadă de parametri care se găsesc în Data Man.

De asemenea, trebuie să configurați în mod corespunzător ceasul hardware și fusul orar. Așa cum am menționat mai sus, fusul orar este configurat prin copierea fișierului zone obligatoriu din catalog / USR / Share / ZoneInfo /la dosar. / etc / local:

NTP-server: ~ # cp / usr / acțiune / zoneInfo / europe / Moscova / etc / local

Hardware am înființat orele pe UTC:

# CAT / etc / sysconfig / ceas | GREP UTC # UTC \u003d Adevărat indică faptul că ceasul este setat la UTC; UTC \u003d TRUE NTP2-server: ~ # Cat / etc / Implicit / RCS | Grep utc \u003d da

În primul exemplu, este specificat un fișier de configurare care definește utilizarea UTC pentru RH, a doua - pentru distribuțiile deb.

În plus față de instalarea setărilor pentru utilizarea timpului în format UTC, trebuie să specificați Hardware. (În cele mai multe cazuri, acest lucru nu este necesar, deoarece timpul specificat de sistem este sincronizat în mod inevitabil cu forțele hardware, de bază). Dar totuși, dacă aveți o dorință de a face acest lucru ... Echipa HwClock. Citește și instalează hardware pe baza parametrilor transferați la acesta. Opțiunile disponibile sunt descrise în pagina manuală a echipei. Iată câteva exemple de utilizare HWClock:

NTP-server # # hwclock # Citește timp de la NTP-server # hwclock --systohc - ceas ceas ceasuri ceasuri setarea ceasului ceasului Ceasuri egale # utc bazat pe NTP-server # hwclock --systohc # setarea ceasului ceasului # egal cu local pe baza sistemului Timp NTP-server # HwClock --set --date "22 Mar 2002 13:17" # Setează ora ceasului hardware # egal cu rândul specificat

O altă opțiune de modificare a timpului în ceasul hardware este accesul la BIOS atunci când se încarcă sistemul. Deoarece timpul de operare, indiferent de orele hardware, orice modificare a BIOS va fi luată în considerare la următoarea încărcătură.

Acum că totul a fost pregătit și instalat, treceți la la șantierul de construcții.

NTPD Demon Management

Control NTPD demon. Niciun demon diferit nu diferă de la alți demoni. Rulați sau reporniți serviciul NTPD:

# / etc / init.d / ntp start # / etc / init.d / ntp repornire

Stop:

# / etc / init.d / ntp stop

# / Bin / ucide `cat / var / run / ntpd.pid`

Demonul are următorii parametri de lansare:

P - fișier PID,
-G - Permiteți tranziția la salturile mari
-c - fișier config
-Q - sincronizare manuală forțată

Configurarea serverului NTPD

În primul rând, veți sfătui să schimbați parametrii demonului de pornire în următorul fișier de configurare:

NTP-server: ~ # cat / etc / implicit / ntp ntpd_opts \u003d "- g"

# Cat / etc / SYSCONFIG / NTPD # parametri pentru Daemon NTP. # Vezi NTPD (8) pentru mai multe detalii. .... # Specifică parametri suplimentari pentru NTPD. Ntpd_args \u003d "- g"

Acest parametru vă va permite să sincronizați ceasul, chiar dacă a fost formată o diferență de timp foarte mare.

Deci, după cum am spus, informații de configurare Demon NTPD.se află în dosar /etc/ntp.conf. Sintaxa fișierului este standard, ca în multe alte configuri: șiruri goale și rânduri începând cu ignorarea simbolului "#". Iată un exemplu simplu:

NTP-server: ~ # cat /etc/ntp.conf server ntplocal.example.com preferă serverul timeserver.example.org server ntp2a.example.net driftfile /var/db/ntp.drift

Parametru serverspecifică ce servere vor fi utilizate pentru sincronizare, una în fiecare rând. Dacă serverul este specificat cu argumentul prefera., la fel de ntpocal.example.com.Acest server este acordat preferinței restului. Răspunsul de la serverul preferat va fi aruncat dacă diferă semnificativ de răspunsurile altor servere, altfel va fi utilizat independent la alte răspunsuri. Argument prefera.de obicei, utilizat pentru serverele NTP, care sunt cunoscute că sunt foarte precise, cele utilizate de echipament special precis.

Parametru driftfilespecifică fișierul care este utilizat pentru a stoca compensarea frecvenței ceasului de sistem. În ceea ce am înțeles, acest fișier stochează constant o valoare care se formează pe baza analizei ajustărilor din trecut și dacă sursele de timp externe devin indisponibile, ajustarea timpului are loc după valoarea din fișier derivă. Nu ar trebui să schimbe alte procese. Și înainte de a indica acest fișier În configurație, fișierul trebuie creat.

În mod implicit, serverul NTP va fi disponibil pentru toate gazdele la Internet. Parametru restricționa.în dosar /etc/ntp.conf. Vă permite să controlați ce mașini pot accesa serverul dvs. Dacă dorești Dezactivați toate mașinile pentru a contacta serverul NTPadăuga următoarea linie la dosar. /etc/ntp.conf.:

restricționați ignorarea implicită.

Dacă dorești permitesincronizați ceasul numai cu serverul dvs. mașini din rețeaua dvs., dar interzicelor personalizați serverul. Sau să fie egali la sincronizarea timpului, apoi în loc de cele specificate, adăugați o linie:

restricționați 192.168.1.0 Masca 255.255.255.0 Nomody Inds

unde 192.168.1.0 este adresa IP a rețelei dvs. și 255.255.255.0 masca de rețea. /etc/ntp.conf. Pot conține mai multe directive restricționate.

Pentru munca corectă și mai precisă a demonului, este de dorit să alegeți un server de nivel - de la stratum 2 (puteți cu siguranță Stratum1, dar trebuie să ucizi timpul pentru a căuta un astfel de server) și de la stratul selectat 2, la care distanța minimă ". De obicei, astfel de servere pot fi furnizate de furnizorul dvs. Numărul de servere selectate este, de preferință, mai mult de 2 3, cu atât mai mare, dar în limite rezonabile. Dacă sunteți prea leneș să alegeți cele mai bune serverePuteți face o listă de servere deschise de nivel al doilea de la aici: http://support.ntp.org/bin/view/servers/stratumtwotimeServers.

Selectați o listă de servere NTP de referință

Noi mergem adresa specificată (http://support.ntp.org/bin/view/servers/stratumtwotimeServers) și selectați o listă de servere inițiale. Din această listă, selectați serverele care satisfac cerințele noastre utilizând analiza ieșirii de comandă ntpdate.. La executarea comenzii, se aplică următoarea sintaxă:

ntpdate servere_terere_belates.

Pentru ca cererea noastră să facă modificări ale sistemului, trebuie să utilizați parametrul -Q, ceea ce indică utilizarea cererii fără a efectua modificări. De asemenea, este posibilă utilizarea cheii -D, indicând faptul că comanda va fi executată în modul Debug, cu ieșirea de informații suplimentare, fără a face schimbări reale (când această cheie O grămadă de un alt gunoi este derivată :), pe care o avem acest moment nu e necesar). Parametrii rămași pot fi vizualizați în omul 8 ntpdate. Din link-ul specificat, am ales toate serverele de acces deschise situate în Rusia (RU) + cel care a oferit furnizorului și a lansat echipa, sa dovedit în jurul următorului:

NTP-server: ~ # ntpdate -q ntp2.ntp-servers.net ntp1.vniftri.ru ntp2.vniftri.ru ntp4.vniftri.Sur ntp0.ntp-servers.net ntp1.ntp-servers.net ntp3.vniftri.ru ntp.corbina.net Server 88.147.255.85, stratum 1, offset 0.006494, întârziere 0.09918 Server 62.117.76.142, stratum 1, offset 0.002552, întârziere 0.06920 Server 62.117.76.141, Stratum 1, offset 0.003147, Întârzie 0.06918 Server 62.117.76.140, Stratum 1, offset 0.004823, întârziere 0.07350 Server 88.147.254.228, stratum 1, offset -0.002355, întârziere 0.12030 Server 88.147.254.229, stratum 1, offset -0.000922, întârziere 0.10577 Server 62.117.76.138, Stratum 1, Offset 0.005331, 0.07401 Server Întârzie 195.14 .40.141, Stratum 2, offset 0.002846, Întârzie 0.07188 13 Jan 19:14:09 Ntpdate: Ajustați serverul de timp 62.117.76.141 Offset 0.003147 sec

În acest exemplu, serverele noastre au dat cu succes nivelul Stratum1, care nu poate decât să se bucure (cu excepția serverului de furnizori), offset este o discrepanță în timp cu acest server, întârzierea este o întârziere de sincronizare în câteva secunde. De obicei, B. DESPREmai multă precizie se obține folosind servere care au o întârziere de transfer de pachete scăzute asupra rețelei. Pentru a identifica acest lucru, este posibil să se utilizeze. În consecință, selectând mai întâi acelea ale căror timp de răspuns este mai mic și cei care sunt mai puțin decât hamei. Nu trebuie să pierd timpul, voi folosi toate serverele specificate și le voi transmite în fișierul de configurare. Total cunoașterea tuturor celor de mai sus, voi descrie fișierul dvs. rezultat /etc/ntp.conf.:

NTP-server: ~ # cat /etc/ntp.conf # server de rețea locală (comentat, neutilizat - ONLINE ONE SERVER) #Server 192.168.0.2 #server 192.168.0.5 # server NTP2.ntp-servers.net server NTP1.vnifri .ru server ntp2.vniftrifr.ru server ntp4.vniftri.ru server ntp0.ntp-servers.net server ntp1.ntp-servers.net server ntp3.vniftri.ru server ntp3.vniftri.ru server ntp.corbina.net # driftfile Fișiere de server /var/lib/ntp/ntp.drift Logfile / var / log / ntpstats # Restricționează accesul la server: # În mod implicit, am ignor toate restricționarea implicit ignore # fără parametri - înseamnă că totul este permis. Parametrii merg doar pe interdicții. Se restricționează 127.0.0.1 # următor, sunt descrise serverele cu care suntem sincronizate în rețeaua locală. # Le permitem tuturor, cu excepția etichetelor și interogărilor la noi restricționate 192.168.0.2 NOTRAP NOTRAP Restricție 192.168.0.5 NOTURY NOTRAP # pentru LANS, de asemenea, permiteți totul, cu excepția limitării capcanelor și a modificărilor 192.168.0.1 Masca 255.255.25.0 Nomody NOTRAP NOPEER # Permiteți accesul la sursele externe : Restricționați NTP2.NTP-SERVERS.net Restricționează NTP1.vniftri.ru restricționați NTP2.vniftri.ru restricționați NTP4.vniftri.ru restricționați NTP0.NTP-SERVERS.NET Restricționați NTP1.ntp-servers.net restricționează NTP3.vniftri.ru Restriction ntp.corbina.net # și acest hack, care stabilește nivelul de încredere în server (strat) la sine egal cu 3 # pe scurt, nivelul de nivel superior, cu atât numărul mai mic este mai mic. 0 este ceasul atomic, # 1 este sincronizat cu ei, 2 - cu primul, și așa mai departe. Server 127.127.1.1 Fudge 127.127.1.1 Stratum 3

Pentru o înțelegere și configurare mai aprofundată a serverului, voi descrie câteva setări de configurare NTPD care nu au menționat ::

  • permite dezactivarea auth / Monitor / PP / PPS / Statistici - porniți oprirea mod de operare:
    • autori- cu vecinii neautorizați pentru a comunica numai în modul de autentificare;
    • monitoriza- Permiteți monitorizarea interogării;
    • pLL.- Permiteți setarea frecvenței ceasului local pe NTP;
    • statistici.- să permită colectarea statisticilor;
  • statisticiloopstats.- cu fiecare modificare a ceasului local, scrie o linie la dosar loopstats.;
  • statisticipătrunde.- Fiecare comunicare cu vecinul este scrisă în jurnalul stocat în fișier pătrunde.;
  • statisticiceasuri de ceasuri.- Fiecare mesaj de la driverul ceasului local este scris în jurnalul stocat în fișier ceasuri de ceasuri.;
  • statsdir.(Catalog_name_setatistics) - Specifică numele directorului în care vor exista fișiere cu statistici de servere;
  • fileGen. - Specifică algoritmul de generare a fișierelor, care constau din:
    • prefix- partea permanentă a numelui fișierului este setată fie la compilarea, fie la comenzi speciale de configurare;
    • nume de fișier - adăugată la prefixul fără o slash, sunt interzise două puncte, poate fi modificată de cheia fișierului;
    • sufix- generate în funcție de numele de tip;
  • restricționa.adresă numerică- Specifică restricția de acces: pachetele sunt sortate și măști, adresa inițială este luată și este în comparație în mod consecvent, a fost preluată Flag de la ultima comparație reușită. acces:
    • nu există steaguri - Accesați accesul;
    • ignora.- Ignorați toate pachetele;
    • noquery.- Ignorați NTP 6 și 7 pachete (solicitare și modificări de stat);
    • nomodif- Ignorați pachetele NTP 6 și 7 (modificarea statului);
    • limitat- să servească doar un număr limitat de clienți din această rețea;
    • nopeer.- pentru a servi gazda, dar nu sincronizați cu ea;
  • clientlimit.limită.- Pentru pavilion limitatdetermină numărul maxim de clienți serviți (în mod implicit 3);

Total, avem NTPD-serverCare este sincronizat cu lumea exterioară, vă permite să primiți timp pentru clienții din rețeaua locală 192.168.0.1 cu o mască 255.255.255.0, precum și se poate sincroniza cu un server local (dacă feroviar mai multe linii mai multe). Am lăsat să personalizăm clienții și să învățăm cum să vizionăm serverul nostru.

Observarea serverului NTPD și a sincronizării

Când toți sunteți configurați. NTP va păstra timpul într-o stare sincronizată. Acest proces poate fi observat utilizând comanda de interogare NTP (NTPQ):

NTP-server: ~ # NTPQ -P reface de la distanță st t atunci când sondaj de întârziere întârziere offset jitter \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d -N3. Timp1.d6.hsd .pps. 1 U 34 64 177 70.162 2.375 8.618 + NTP1.VNIIFTRI.R .PPS. 1 U 33 64 177 43.479 -0.020 10.198 * NTP2.VNIIFTRI.R .PPS. 1 U 6 64 177 43.616 -0.192 0.688 + NTP4.VNIIFTRI.R .PPS. 1 U 4 64 177 43.623 0.440 0.546 -N1.Time1.d6.hsd .pps. 1 U 53 64 77 92.865 -11.358 38.346 -NS1.HSDN.ORG .GPS. 1 U 40 64 177 78.057 -3.292 35.083 -NTP3.vniftri.r .pps. 1 U 44 64 77 47.667 2.292 2.611 -SCYLLA-L0.MSK.C 192.43.244.18 2 U 62 64 77 41.565-1.564 28.914

Această comandă cu tasta -P afișează o listă de surse de timp cu caracteristicile lor (alți parametri de comandă în Man NTPQ). Valoarea fiecărei coloane după cum urmează:

Numele serverului NTP la distanță. Dacă specificați cheia -n, veți primi adrese IP server în loc de nume.

Indică locul în care fiecare server primește momentul în acest moment. Poate fi un nume de gazdă sau ceva de genul .GPS., Indicând sursa sistemul global Poziționarea (sistemul de postare globală).

Stratum Acest număr este de la 1 la 16, indicând acuratețea serverului. Unitatea înseamnă acuratețea maximă, 16 serverul nu este disponibilă. Nivelul dvs. va fi egal cu nivelul celui mai puțin precis al serverului la distanță plus 1.

Intervalul dintre sondaje (în secunde). Valoarea va fi schimbată între frecvența minimă și maximă a sondajelor. La început, intervalul va fi mic, astfel încât sincronizarea a apărut rapid. După ce ceasul este sincronizat, intervalul începe să crească pentru a reduce traficul și sarcina pe serverele de timp populare.

Reprezentarea octal a unei matrice de 8 biți care reflectă rezultatele ultimelor opt încercări de conectare la server. Bitul este setat dacă serverul de la distanță a răspuns.

Numărul de timp (în secunde) este necesar pentru a primi un răspuns la cererea "la ce oră?".

Cel mai important domeniu. Diferența dintre locale și servere la distanță. În timpul sincronizării, această valoare ar trebui redusă (abordare la zero), indicând faptul că ceasul mașinii locale crește mai precis.

Dispersia (jitter) este o măsură a abaterilor statistice de la valoarea offset (câmp offset) pentru mai mulți parametri de succes solicitați răspuns-răspuns. Este preferabilă o valoare mai mică de dispersie, deoarece face posibilă sincronizarea cu mai precis a timpului.

Înțeles semne înainte de numele serverului

x este o sursă falsă în algoritmul de intersecție;
. - excluse din lista candidaților datorită distanței lungi;
- - eliminat din lista de algoritm de candidați;
+ - intră în lista finală a candidaților;
# - selectat pentru sincronizare, dar există 6 cei mai buni candidați;
* - selectat pentru sincronizare;
o - selectat pentru sincronizare, dar utilizat PPS;
Spațiu - nivel prea mare, ciclu sau eroare explicită;

Serviciul NTPD."SMART" și motivează sursele de timp prea bătut din domeniul rezonabil. După ceva timp, după lansarea NTPD, acesta va selecta cele mai fiabile surse de date și va fi sincronizată cu acestea. Lista serverelor NTP de referință trimise de noi este revizuită în mod regulat de către serviciu.

Verificați caracteristica de sincronizare la nivel local pe server este posibilă prin comandă:

NTP-server: ~ # Ntpdate -q localhost server 127.0.0.1, stratum 2, offset -0.000053, întârziere 0.02573 server :: 1, stratum 2, offset -0.000048, întârziere 0.02571 14 Jan 14:49:57 Ntpdate: Reglați serverul de timp :: 1 offset -0.000048 sec

De la ieșirea comenzii se poate observa că serverul nostru a devenit deja nivelul de strat 2. pentru a realiza din acest nivel., este necesar pentru o vreme. Poate că în primele 10-15 minute nivelul serverului va fi mai mare.

Pe funcționarea corectă a serverului NTP, puteți să judecați și jurnalele daemonului NTPD:

NTP-server: ~ # cat / var / log / ntpstats / NTP 13 Jan 20:13:16 NTPD: Ascultarea pe interfață # 5 Eth0, Fe80 :: A00: 27ff: FEC1: 8059 # 123 Activat 13 ianuarie 20:13: 16 NTPD: Ascultarea pe interfață # 6 eth0, 192.168.0.8 # 123 Activat 14 ianuarie 14:31:00 NTPD: Sincronizat la 62.117.76.142, Stratum 1 14 Jan 14:31:10 NTPD: Resetarea timpului +10.291312 s 14 ianuarie 14 : 31: 10 NTPD: Starea statutului de sincronizare a kernelului 0001 14 ianuarie 14:34:31 NTPD: sincronizat la 88.147.255.85, Stratum 1 14 Jan 14:36:04 NTPD: Sincronizat la 62.117.76.141, Stratum 1 14 Jan 15: 04:36 NTPD: Sincronizat la 62.117.76.142, Stratum 1 14 Jan 15:10:58 NTPD: sincronizat la 62.117.76.140, Stratum 1 14 Jan 15:17:54 NTPD: Nici un servere accesibil 14 ianuarie 15:31:49 NTPD : Sincronizat la 62.117.76.140, Stratum 1 14 Jan 15:32:14 NTPD: Timp Reset +13.139105 S

Setarea NetFilter (iptables) pentru serverul NTP

Configurarea muncii serverului, ar fi plăcut să o protejați. Știm că serverul funcționează pe un port 123 / UDP, în timp ce cererile sunt de asemenea trimise de la portul 123 / UDP. După citirea articolului și familiarizați cu practica, puteți crea reguli pentru filtrarea traficului de rețea:

NTP ~ # IPTABABABABABLE-SAVE # reguli iptables tipice pentru DNS * Filtru: picătură de intrare: picătură înainte: drop de ieșire-o intrare-lo-acceptare -a intrare -m connttrack-ctstate asociate, stabilit -j acceptați -A intrare -M ConntTrack - CCTState-Jo Drop # Permite accesul la rețeaua locală la serverul NTP: -A Intrare -S 192.168.1.1/24 -D 192.168.1.1/32 -p UDP-M UDP --Port 123-M ConntTrack - - Ctstate nou -j acceptă -a ieșire -o lo-i acceptare -a ieșire -p icmp -j acceptă -a ieșire -p udp -m UDP --Sport 32768: 61000 -J acceptați -A OUTPUT-PP TCP -M TCP . -m continck --Ctstate nou -j acceptă comiterea

Acesta este un exemplu tipic! Pentru a seta regulile iptables pentru sarcinile dvs. și configurația rețelei, trebuie să înțelegeți principiul lucrărilor Netfilter în Linux, citiți articolele de mai sus.

Configurarea mașinilor client

Pentru a sincroniza timpul pe mașinile UNIX Rețeaua locală este recomandabilă să se utilizeze utilitarul NTPDate, lansându-l de mai multe ori pe zi, de exemplu, la fiecare oră. Pentru a face acest lucru, trebuie să adăugați următoarea linie:

0 * * * * / USR / SBIN / NTPDate -s

Tasta-urile trimite ieșirea de comandă. Dacă mașinile clientului au o pereche de megaoctes inutile de memorie RAM, puteți rula daemonul NTPD, ca în server cu următorul config:

Server Restricționați implicit Ignore Restriction Noquery NOTRAP Restricționează 127.0.0.1 Nomody Intrați

Cred că în acest config, totul este clar: sursa de timp (server) este un server local NTPD, pentru a dezactiva totul, permite doar serverul local NTPD.

De asemenea, la clienți, trebuie să specificați corect în ce format să stocați timpul și să alegeți fusul orar corect ,.

Pentru a configura Windows client NTPUrmătoarele comenzi trebuie executate în consola:

C: \\\u003e Timp net / Settlentp: Comanda a fost finalizată cu succes. C: \\\u003e Stop net W32Time Serviciul de timp Windows se oprește. Serviciul de timp Windows a fost oprit cu succes. C: \\\u003e Net Start W32Time Serviciul Windows Time începe. Serviciul de timp Windows a fost inițiat cu succes. C: \\\u003e Ora netă / QuerySNTP Valoarea SNTP curentă este: Comanda a fost finalizată cu succes.

Concluzie

Păi, pare a fi totul! Volumul articolului sa dovedit a fi enorm ... Nici măcar nu m-am așteptat. Să aducem un rezultat mic. În acest articol, sperăm că a devenit clar ce este și modul în care funcționează serverul NTP. Învățat să personalizeze serverul și clienții pe Unix și Windows Mașini. În câteva cuvinte, structura de sincronizare a timpului în rețeaua locală este următoarea: Există 1,2 sau mai multe servere de timp exacte în rețeaua locală, își sincronizează timpul cu surse externe în rețeaua globală. Setările serverului și ale clienților se bazează pe fișierele /etc/ntp.conf (fișierul principal de configurare al demonului NTPD), / etc / local (fișierul curent de timp orar), precum și / etc / sysconfig / NTP (pentru RH) și / etc / implicit / NTP (pentru Deb) - Demon Parametru de pornire. Pentru un server local NTP într-un fișier de configurare, serverele externe sunt specificate pentru timp pentru a obține timp și accesul pentru aceste servere este permis de parametrul restricționat, precum și pentru computerele rețelei locale, clientul indică sursa de timp - servere locale În rețeaua locală, precum și accesul la toate, cu excepția sursei de timp din rețeaua locală. Tot. Vă mulțumesc tuturor pentru atenția dvs.! Voi fi bucuros să comentez!

  • (Arhiva articolului) descrie modul de conectare a GPS la server pentru a-și organiza Stratul de timp exact de timp1.
  • A descris modul de configurare a autorizației pe serverul NTP.

Bună ziua Dragă cititori și site-ul blogului oaspeților, deoarece mulți oameni vorbesc despre momentul în care se execută rapid sau încet și toată lumea înțelege că este de neprețuit și important. Astfel încât în \u200b\u200binfrastructura Active Directory, este una din de factori esențiali, funcționarea corectă a domeniului. În domeniu, toată lumea sa încrezut reciproc și, odată logat și a primit toate biletele de la Kerberos, utilizatorul merge oriunde, limitat la drepturile sale disponibile. Deci, dacă nu aveți timp exact pe stațiile de lucru la controlerul de domeniu, puteți presupune că începeți probleme serioase despre care vom vorbi și vă vom gândi cum să le eliminăm setări NTP Server în Windows.

Sincronizarea timpului în Active Directory

Printre computerele participante la Active Directory, se lucrează următoarea schemă de sincronizare a timpului.

  • Controlerul de domeniu rădăcină din pădurea de anunțuri la care aparține rolul FSMO al emulatorului PDC (apelați-l PDC rădăcină), este o sursă de timp pentru toți ceilalți controlori ai acestui domeniu.
  • Controlerele filialelor sincronizează timpul cu topologia controlorilor de domeniu publicitar.
  • Membrii drepți ai domeniului (server și stații de lucru) se sincronizează timpul cu un controler de domeniu accesibil, observând topologia publicității.

PDC-ul rădăcinii își poate sincroniza timpul ca și cu o sursă externă și cu ea însăși, ultima configurație implicită este absurdul, care indică periodic erorile din jurnalul sistemului.

Sincronizarea clienților PDC rădăcină poate fi efectuată atât din orele sale interne, cât și din surse externe. În primul caz, serverul de timp PDC rădăcină declară drept "fiabil" (fiabil).

Apoi, voi da o configurație optimă a serverului de timp PDC rădăcină din punctul meu de vedere, în care PDC-ul rădăcinii se sincronizează periodic timpul de la o sursă fiabilă pe Internet, iar timpul de contabilitate a clienților sincronizează cu ceasurile lor interne .

Noi intram nETDOM interogare FSMO.În exemplul meu, rolul serverului PDC și NTP aparține controlerului DC7

Configurația serverului NTP pe PDC-ul rădăcinii

Configurarea serverului de timp în Windows (server NTP) poate fi efectuată ca utilizând utilitarul liniei de comandă. w32TM.și prin registru. Unde este posibil, voi da ambele opțiuni. Dar la început, uitați-vă la setările dvs. de pe computer, acest lucru este făcut de echipă:

w32TM / Interogare / Configurație

Eventlogflags: 2 (la nivel local)
Anunțuri: 10 (la nivel local)
TIMEJUMPAUDITOFFset: 28800 (la nivel local)
MinpollInterval: 6 (la nivel local)
MaxPollInterval: 10 (la nivel local)
MaxnegphaseCorrection: 172800 (local)
MaxPosphaseCorrection: 172800 (local)
MaxindeDphaseoffset: 300 (local)

FrecventeCorrectrate: 4 (la nivel local)
PolladjustFactor: 5 (local)
Greenphaseoffset: 50000000 (la nivel local)
SpikeWatchPeriod: 900 (local)
LocalClockDispersion: 10 (la nivel local)
HOLDPERIOD: 5 (La nivel local)
Phasecorrectrate: 7 (la nivel local)
UpdateInterval: 100 (local)

Ntpclient (local)

Activat: 1 (la nivel local)
Inputpprovider: 1 (la nivel local)
Crosssitesyncflags: 2 (la nivel local)

ResolopeperbackBminuts: 15 (la nivel local)
Rezolupeerbackoffmaxtimes: 7 (la nivel local)
CompatibilitateFlags: 2147483648 (local)
Eventlogflags: 1 (la nivel local)
Largedempleskew: 3 (local)
SpecialPollInterval: 3600 (local)
Tip: NT5DS (local)

NtServer (local)
Dllname: C: \\ Windows \\ System32 \\ W32Time.dll (local)
Activat: 1 (la nivel local)
Inputpprovider: 0 (local)
AllownonstandmoCombinațions: 1 (la nivel local)

Vmictimeprovider (local)
Dllname: C: \\ Windows \\ System32 \\ Vmictimeprovider.dll (local)
Activat: 1 (la nivel local)
Inputpprovider: 1 (la nivel local)

Activarea sincronizării ceasului intern cu o sursă externă


Activarea serverului NTP.

Serverul NTP implicit este activat pe toate controlerele de domeniu, dar îl puteți activa pe serverele de rang.


Setarea listei surselor externe pentru sincronizare


Flagul 0 × 8 la final înseamnă că sincronizarea trebuie să apară în modul Client NTP, prin intervalele de timp propuse de acest server. Pentru a seta intervalul de sincronizare, trebuie să utilizați steagul 0 × 1.

Setarea intervalului de sincronizare cu o sursă externă

Timp în câteva secunde între sondajele sursei de sincronizare, implicit 900C \u003d 15min. Funcționează numai pentru surse marcate cu 0 × 1 steag.


  • "SpecialPollInterval" \u003d DWORD: 00000384

Stabilirea corecției minime pozitive și negative

Corecția maximă pozitivă și negativă a timpului (diferența dintre ceasul intern și sursa de sincronizare) în secunde, când sincronizarea este depășită, nu se produce. Vă recomandăm 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, în care se poate efectua întotdeauna corecția.


"MaxposphasecoRrection" \u003d DWORD: FFFFFFFFF
"MaxnegphaseCorrection" \u003d DWORD: FFFFFFFFF

Toate liniile necesare

w32tm.exe / config /manualpeerlist_"time.nist.gov.0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 piscina.ntp.org, 0x8 "/ sincfromflags: manual / fiabil : Da / Actualizare

Echipe utile

  • Aplicarea modificărilor aduse configurației
    W32TM / Config / Actualizare
  • Sincronizarea forțată din sursă
    W32TM / Resync / Redescoperi
  • Afișarea stării de sincronizare a controlerului de domeniu în domeniu
    W32TM / MONITOR.
  • Afișați sursele de sincronizare și starea acestora
    W32tm / interogare / colegii

Configurarea politicii NTP Server și Grupul de clienți

Dacă aveți un domeniu Active Active Active, este prost să nu utilizați politici de grup, pentru configurația în masă a serverelor și stațiilor de lucru, voi afișa cum să configuram serverul NTP în Windows și Client. Deschideți instrumentul "Editor de politici de grup". Înainte de a configura serverul NTP în Windows, trebuie să creăm un filtru WMI care să aplice politici numai la serverul Wizard PDC.

Introducem numele interogării, spațiul de nume va avea valoarea "rădăcină \\ cimv2" și va solicita "Selectați * de la Win32_Computesystem unde DomainRole \u003d 5". Păstrați-o.

Apoi creați o politică pe containerul controlerilor de domeniu.

În partea de jos a politicii, aplicați filtrul WMI creat.

Accesați filiala: Configurarea computerului\u003e Politici\u003e Șabloane administrative\u003e Sistem\u003e Serviciu de timp Windows\u003e Furnizori de timp.

Aici deschideți politica "Configurați NTP Windows Windows". Setați parametrii

  • Ntserver: 0.Ro.pool.ntp.org.0x1, 1.Re.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.Re.pool.ntp.org.0x1
  • Tip: NTP.
  • Crosssitesyncflags: 2. Două mijloace Dacă acest parametru este 2 (toate), puteți utiliza orice participant de sincronizare. Această valoare este ignorată dacă NT5DS nu este specificată. Valoarea implicită: 2 (zecimal) (0x02 (hexazecimal))
  • Rezolupeerbackoffminutes: 15. Această valoare exprimată în câteva minute, definește intervalul de așteptare a serviciului W32, înainte de a încerca permisiunea de nume DNS în caz de eșec. Valoare implicită: 15 minute
  • Rezolvați backoffaxtimes: 7. Această valoare determină numărul de încercări de rezolvare a numelor DNS efectuate de serviciul W32Time înainte de a reporni procesul de detectare. Cu fiecare rezoluție nereușită a numelui DNS, intervalul de așteptare înainte de următoarea încercare este dublat. Valoarea implicită: șapte încercări.
  • SpecilalPoolInterval: 3600. Această valoare a parametrului client NTP, exprimată în secunde, determină frecvența sondajului unei surse de timp manuale configurate care utilizează un interval de interval special. Dacă parametrul NtpCerver este setat la steagul specialInterval, clientul utilizează valoarea specificată ca speciale, în loc de valorile minpollInterval și MaxPollInterval pentru a determina frecvența sondajului sursei de timp. Valoarea implicită: 3600 secunde (1 oră).
  • Eventlogflags: 0.

Facem separat politica de grup Pentru lucrătorii clienți, aici cu astfel de parametri.

  • NtServer: adresa controlerului dvs. de domeniu cu rol PDC.
  • Tip: NT5DS.
  • Crosssitesyncflags: 2.
  • RezolugeerbackBminuts: 15.
  • Rezolvați backofftimes peer: 7
  • SPECILALPOOLInterval: 3600.
  • Eventlogflags: 0.

Articole similare