4h4-auto.ru

4х4 Авто
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Для системного администратора

Для системного администратора

headermask image

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLMSystemCurrentControlSetServicesW32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

Не забудьте про файервол

Если у вас есть файервол между хостом и интернетом, он может быть настроен на запрет udp/123 по которому работает протокол NTP. Вот как это выглядит на моей Cisco ASA FW:

NTP_2012_1

Поэтому я создал отдельное правило, разрешающее данный трафик.

NTP_2012_2

Подробная информация и логирование

Данная команда показывает полезную информацию о настройке синхронизации, списке серверов и времени последней синхронизации.

Обычно когда сервер не может получить время с NTP сервера в лог записывается следующая информация:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.

Когда все нормально сообщение выглядит следующим образом:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 35
Level: Information
Description: The time service is now synchronizing the system time with the time source pool.ntp.org (ntp.m|0×0|0.0.0.0:123->85.10.240.253:123).

Вы все ещё испытывает какие то проблемы?  Вы можете легко включить вывод отладочной информации в логфайл, который в моем случае лимитирован 10-тью мегабайтами и включает все отладочные записи.

w32tm /debug /enable /file:C:Tempw32tmdebug.log /size:10485760 /entries:0-300

После завершения отладки выключаем её:

В случае проблем в логе вы увидите большое количество информации. У меня, когда все работает об этом сигнализирует следующая запись:

— Reachability:  peer pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123) is reachable.
— Logging information: NtpClient is currently receiving valid time data from pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123).

А когда мой файервол блокировал пакеты я получал следующие сообщения.

— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.

Принудительная синхронизация

Если вам необходимо принудительно синхронизировать клиента, запустите команду:

w32tm /resync
Sending resync command to local computer
The command completed successfully.

Если вы получили следующую ошибку, значит компьютер не может достичь NTP сервера.

Читайте так же:
Передняя опора с регулировкой развала

The computer did not resync because no time data was available.

Начнем с начала

Если вы полностью запутались в конфигах, напихали лишнего и уже не понимаете что происходит, начните с начала. Данные команды полностью сбросят настройки NTP в дефолтное состояние:

Stop-Service w32time
w32tm /unregister
w32tm /register

Этот пост November 12, 2012 at 3:38 pm опубликовал molse в категории Windows Server 2012, Сетевые протоколы. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

2 комментов оставлено (Add 1 more)

сервис службы времени(как и любой другой) можно перезапустить командлетом Restart-Service w32time

Ахтунг товарищи !
если разница между серверо ntp и клиентом больше ,вроде 15 часов. /resynce даст ошибку!
те для теста лучше выставить дату(это тоже критично!) и время руками но с погрешность на пару минут.

Синхронизация времени с хостом vmware

КАК ПРАВИЛЬНО НАСТРОИТЬ СЛУЖБУ ВРЕМЕНИ НА КОНТРОЛЛЕРЕ ДОМЕНА В СРЕДЕ ВИРТУАЛЬНЫХ МАШИ Н С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ HYPER-V.

Использование виртуальной среды Hyper-V операционной системы Windows 2008 Server для развертывания системы управления доменом Windows любого уровня предоставляет администраторам массу преимуществ в сравнении с использованием аппаратного способа.

Основными преимуществами виртуального способа размещения контроллеров домена и различных серверов, обслуживающих домен, являются гибкость в конфигурировании и размещении самих виртуальных машин и высокая надежность резервного копирования важнейшей информации. Можно добавить высокую эффективность такой среды в исследовательских и экспериментальных целей.

Основной проблемой при развертывании контроллеров домена в виртуальной среде является обеспечение правильного функционирования службы времени в домене, поскольку все компьютеры-члены домена синхронизируют собственные часы именно по первому контроллеру домена, а время в виртуальной машине может значительно отличаться от реального за счет особенностей функционирования самой виртуальной среды и зависит от нагрузки на физический хост, на котором размещена виртуальная машина-контроллер домена, от способа синхронизации внутренних часов физического хоста и от способа управления временем на виртуальном хосте-контроллере домена.

Особенности построения виртуальной сети, в которой работают физический хост с виртуальной средой и виртуальные контроллеры домена рассмотрены в данной статье, поэтому здесь будем считать, что виртуальная сеть создана и правильно настроена. Кроме того, будем считать, что контроллеры домена также созданы и правильно настроены, и что сам домен функционирует правильно.

В домене используется следующая схема синхронизации времени:

— Контроллер корневого домена в лесу AD, которому принадлежит роль PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.

— Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.

— Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

ВАЖНО: Если физический хост, на котором размещены виртуальные контроллеры домена, НЕ ЯВЛЯЕТСЯ ЧЛЕНОМ ЭТОГО ДОМЕНА, то проблемы синхронизации времени не возникнет, но только при условии, что все контроллеры домена размещены на таких же хостах — не входящих в домен.

Читайте так же:
Регулировка зажигания мотороллера турист

Поскольку не всегда возможно обеспечить выполнение этого условия — мастер-хост не является членом домена — то придется менять принятую систему синхронизации времени.

В виртуальной среде управление временем виртуальных машин осуществляется службой синхронизации времени, что очень полезно для рядовых машин, но противопоказано для контроллеров домена потому, что в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга .

А потому служба синхронизации времени виртуальной машины и хостовой ОС должны быть выключены для всех виртуальных контроллеров домена .

Это легко сделать в панели настройки параметров виртуальной машины, открыв ее в Диспетчере сервера и перейдя в раздел Службы интеграции. В предлагаемых для использования службах следует снять чек у параметра Служба времени, как показано на картинке.

ВАЖНО: Это действие необходимо проделать для всех виртуальных машин, которые выполняют функцию контроллеров домена.

После отключения параметра Служба времени пакета интеграции необходимо настроить службу времени самого контроллера домена. Для этого требуется ряд несложных действий:

1. Включить синхронизацию внутренних часов с внешним источником пуем правки реестра

2. Объявить NTP -сервер в качестве источника времени путем правки реестра

3. Проверить факт включения NTP -сервера в реестре

4. Задать список снешних источников для синхронизации путем правки реестра

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
«NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8» .

Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1.

5. Задать интервал синхронизации с внешним источником путем правки реестра

Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

6. Установить интервал минимальноой и максимальной коррекции — рекомендуемое значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

7. Перезапустить контроллер домена. Основные настройки сервера времени показаны на картинке.

ВАЖНО: указанные действия можно проделать только на главном контроллере домена — PDC , однако настоятельно рекомендуется провести аналогичную настройку на всех виртуальных контроллерах в домене, даже если они расположены на одном физическом хосте. Накладные расходы на частую коррекцию времени на резервных контроллерах невелики, однако остановка первичного контроллера на значительное время в этом случае не вызовет существенных проблем.

ВНИМАНИЕ .

Главным недостатком использования виртуальной среды для размещения контроллеров домена с описанной схемой синхронизации времени является некорректная работа домена в случае длительной — сутки и более — неработоспособности физического хоста с виртуальными контроллерами домена, размещенным на нем.

В этом случае рассинхронизация часов физической машины и виртуального компьютера выйдет за допустимые в Windows пределы и работоспособность системы может оказаться под угрозой — контроллер домена не сможет выйти в интернет для синхронизации времени, пользователи не смогут регистрироваться в системе и т.д.. Если предполагается частое отключение системы на длительные сроки, то для исключения такой проблемы надо использовать физический хост, не входящий в домен, или вручную устанавливать часы контроллера домена в более-менее правильное положение с последующей его перезагрузкой.

sysrtfm

Блог, инструкция системного администратора, форум, советы, помощь

Синхронизация времени на виртуальных машинах Hyper-V 2008 R2 SP1 хоста

синхронизация времениПривет, столкнулся на работе с проблемкой. На виртуальных машинах рассинхронизировалось время, могло уехать на несколько часов за сутки. Причем виртуалки находятся на кластере Hyper-V Server, и кластер в собственном домене. Было принято решение настроить синхронизацию времени домена с внешнего источника времени.

Читайте так же:
Ток включения при синхронизации

В моем случае существует 2 контроллера домена кластера, один из них на самом кластере, другой на отдельной ноде Hyper-V кластера на выделенном сервере. Нам потребуется настроить оба контроллера домена (далее DC). Требуются права администратора домена.

Заходим на первый DC, открываем редактор реестра, заходим в раздел:

Присваиваем AnnounceFlags значение 5 как на скриншоте:

Далее в разделе Parameters меняем значение ключа NtpServer на:

И Type на NTP

Далее идем в управление серверомслужбы находим там «Служба синхронизации времени Hyper-V» останавливаем ее и ставим тип запуска «Вручную»

Служба синхронизации времени Hyper-V

Затем перезапускаем «Служба времени Windows»

Служба времени Windows

Запускаем CMD от имени администратора

Запуск CMD от имени администратора

Для проверки корректности настроек вводим:

Если все корректно настроено то время синхронизируется. Далее вводим

Для определения от куда синхронизируется время. Последняя команда нужна для отображения разницы во времени с источником времени

w32tm настройка синхронизации времени

Данные действия необходимо повторить на всех DC. Если на виртуальных серверах в этом домене будут проблемы со временем то нужно будет на них отключить «Служба синхронизации времени Hyper-V«. Через некоторое время (около 15 минут) проверяем синхронизацию времени на серверах.

Если у вас все работает корректно, то советую все равно проверить каким образом у Вас проходит синхронизация для того чтобы убедится что все так как должно быть.

Настройка синхронизации времени в среде виртуализации

Закопавшись в виртуализации я как то упустил момент корректной настройки времени на виртуальных машинах, но вот руки дошли и до этого вопроса.
Вообще говоря, у нас есть три варианта развития событий:
А. Если виртуалньые машины не в домене, то можно настроить сам сервер Hyper-V на наш внешний источник времени, а гостевые операционные системы Windows будут автоматически синхронизироваться с сервером Hyper-V через Time synchronisation по умолчанию. Тоесть сервер Hyper-V будет являться сервером времени для гостевых ОС. При его опросе можно увидеть что он является stratum 0. Что, кстати, довольно забавно
Б. Если у нас развернута доменная структура, то лучшим вариантом будет настроить контроллеры домена на раздачу по домену точного времени
В. Так же в доменной структуре можно, настроив Hyper-V на внешний источник времени, оставить Time synchronisation только для контроллеров домена, а для остальных машин убрать

Я рассматриваю вариант Б, мне он просто ближе для доменной структуры. Приступим:
1. На Hyper-V сервере для каждой виртуальной машины которую мы хотим настроить на работу с нашими источниками времени надо убрать в Integration Services предоставление услуги синхронизации времени (убираем галочку с Time synchronisation), это предотвратит распространение времени сервера с Hyper-V на гостевые ОС
2. Ввиду того что сервер time.windows.com все таки не является стабильным сервером и периодически пропадает, я бы порекомендовал поднять свой собственный сервер времени. На подопечных мне сетях, я поднимаю ntdp на FreeBSD и раздаю его по всем моим сетям
3. Настраиваем контроллеры домена использовать внешний источник времени. По этому поводу есть статья http://support.microsoft.com/kb/816042/ru в которой в общем то описано как настроить, но опишу то что делаю я:

Изменяю тип сервера на NTP:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParametersType
Выставляю параметр NTP

Читайте так же:
Как регулировать клапана на мото днепр

Указываю источники времени:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParametersNtpServer
Выставляю значение host.domain.ru,0x1 (имя моего сервера времени,тип сервера)

Описание типов:
0x00 Not a time server
0x01 Always time server
0x02 Automatic time server
0x04 Always reliable time server
0x08 Automatic reliable time server
Значения битовые, по этому для комбинации функций их можно суммировать.
например значение 0x9 — Automatic reliable time server 0x08 + Always time server 0x01

Изменяю AnnounceFlags:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigAnnounceFlags
Выставляю значение 5

Включаю сервер NTP:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer
Выбираю параметр Enabled и выставляю значение 1 (по умолчанию на КД 2003 и 2008 уже включен)

Задаю интервал опроса:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClientSpecialPollInterval
Рекомендуется установить его равным 900. В этом случае опрос будет выполняться каждые 15 минут.

Задаю параметры, определяющие максимальную и минимальную величину коррекции времени:
Максимальный плюсовой отступ от точного времени:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigMaxPosPhaseCorrection
Значение можно задавать в разумных пределах (например, 1 час (3600) или 30 минут (1800))
Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
Этот параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени.
Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие.
Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда.
По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).

Максимальный минусовой отступ от точного времени:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigMaxNegPhaseCorrection
Значение можно задавать в разумных пределах (например, 1 час (3600) или 30 минут (1800)).
Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
Этот параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени.
Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие.
Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда.
По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).

Перезапускаю службу временииз cmd:
net stop w32time && net start w32time
(В Win2008 нужно cmd запустить от Administrator-а)

4. Далее политиками настраиваю клиентов домена работать с нашим контроллером домена:
Из Group policy management открываем Default domain policy (хотя можно конечно создать отдельную политику, но я иду по пути наименьшего числа дополнительных GPO)
Computer Configuration -> Administrative Templates -> System -> Windows Tome Settings ->
Global Configuration Settings — Enabled (выставляет все временные интервалы обновлений и коррекции для клиентов)
-> Time Providers
Configure Windows NTP Client — Enabled
-> NtpServer — dc.domain.ru,0x1 (здесь для клиентов выставляем синхронизироваться с контроллером домена как источником времени)
-> Type — NT5DS (здесь выставляем тип сервера — сервер времени в домене)
Enable Windows NTP Client — Enabled

5. Распространить политику на компьютеры пользователей и серверы домена. И все, они будут синхронизироваться.
6. Отдельно нужно упомянуть вторичные контроллеры домена — на них необходимо произвести действия по перерегистрированию службы времени:
из запущеной под администратором командной строки выполняю:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /resync

KVM и синхронизация времени

Имеется такой вопрос.
У меня на Ubuntu server в виртуальной машине (KVM) работает гостевая система Windows 7 x64.
Есть программа которая отслеживает изменение времени, и она мне сообщает что примерно каждый час время подводиться(изменяется) на 1 минуту и несколько секунд вперед (похоже в зависимости от нагрузки гостевой системы).
Хотелось бы узнать чем (какой программой или каким компонентом) это изменение времени производиться и если есть возможность сделать эту подводку более частой, скажем каждые 30 или даже 10 минут.
Просто при резком изменении времени на 1 минуту происходят определённые сбои в нашем программном обеспечении (хоть и не критические, но всё же).
Если же подводка часов будет более частой то таких проблем не возникнет.

Читайте так же:
Как установить сервер синхронизации времени

А что, в виндах нету монотонного clocksource?

ntpd есть для виндовс

В виртуальной венде время постоянно уезжает. Мы пользуем http://www.timesynctool.com/

Понятно что можно установить программу для синхронизации времени, мне бы понять тогда каким образом оно синхронизируется сейчас, в Windows синхронизация на данный момент отключена, значит синхронизируется средствами KVM, если я смогу понять как это делается и настроить как мне нужно то и внешняя программа не понадобиться.

Хотя бы командную строку qemu покажи.

Using the Real-Time Clock with Windows Vista, Windows Server 2008 and Windows 7 guests

Windows uses the both the Real-Time Clock (RTC) and the Time Stamp Counter (TSC). For Windows guests the Real-Time Clock can be used instead of the TSC for all time sources which resolves guest timing issues.

The boot.ini file is no longer used from Windows Vista and newer. Windows Vista, Windows Server 2008 and Windows 7 use the Boot Configuration Data Editor (bcdedit.exe) to modify the Windows boot parameters.

This procedure is only required if the guest is having time keeping issues. Time keeping issues may not affect guests on all host systems.

Open the Windows guest.

Open the Accessories menu of the start menu. Right click on the Command Prompt application, select Run as Administrator.

Confirm the security exception, if prompted.

Set the boot manager to use the platform clock. This should instruct Windows to use the PM timer for the primary clock source. The system UUID ( in the example below) should be changed if the system UUID is different than the default boot device.

C:Windowssystem32>bcdedit /set USEPLATFORMCLOCK on

The operation completed successfully

This fix should improve time keeping for Windows Vista, Windows Server 2008 and Windows 7 guests.

Ну и вообще, гуглить time keeping best practices for KVM Windows guests

если бы это была вмваревская виртуализация, то я бы сказал, что что это вмваре-тулза синхронизирует время об хозяйского хоста. есть там и соответствующие настройки, делать это или нет. Возможно в квм то же аналогичная функциональность есть

Только вот я не нашёл где и как это настраивается в KVM, может конечно плохо искал.
На данный момент решил проблему с помощью программы подсказанной господином «targitaj», выставил минимально возможный таймаут между синхронизацией времени в 15 минут, за эти 15 минут время в гостевой системе отстаёт на 20-30 секунд.
Но меня это устраивает, у меня просто строиться поминутный график на гостевой системе, и раньше в нём появлялись провалы из-за редкой синхронизации времени.
Так же как будет время, попробую вариант указаный господином «dyasny», этот вариант я кстати видел в интернете, но народ писал что он не эффективен.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector