4h4-auto.ru

4х4 Авто
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ntp сервер в локальной сети

Ntp сервер в локальной сети

Что, если требуется организовать собственный ntp сервер в локальной сети Windows? Например, в изолированной сети системы видеонаблюдения или системы автоматики.

Вроде бы наиболее простое решение – настроить службу времени Windows (W32TIME) в качестве сервера времени на каком-нибудь постоянно включенном компьютере (сервере). Делается это элегантной правкой параметров в реестре и вроде бы работает. Однако выясняется, что W32TIME работает далеко не для всех клиентов.

Причина в том, что служба времени Windows поддерживает не NTP протокол, а SNTP (Simple NTP), в результате синхронизация часов может вообще не работать в такой конфигурации, например, для IP видеокамер в системах видеонаблюдения, контроллеров в системах автоматики и других подобных устройств.

В таком случае следует использовать альтернативное ПО, например, Meinberg NTP – это NTP service с GUI инсталлятором для Windows.

The current stable NTP version can be used with Windows XP and newer, on 32 bit and 64 bit Windows versions. Beside the standard IPv4 network protocol it also supports IPv6.

Для синхронизации системных часов, серверов, рабочих станций, камер видео наблюдения, и других устройств в локальной сети.
Будем использовать локальный сервер точного времени с настроенным протоколом NTP (Network Time Protocol).

Устанавливаем NTP

Все настройки производятся в одном единственном файле ntp.conf.
Добавляем данные в него.

разрешим доступ к серверу времени только из нашей локальной сети

Посмотрим конфигурационный файл ntp.conf

если указанной ниже строки нет то добавляем ее или изменяем.

restrict default — задает значение по умолчанию для всех рестриктов.
kod — узлам, которые часто отправляют запросы сначала отправить поцелуй смерти (kiss of death), затем отключить от сервера.
notrap — не принимать управляющие команды.
nomodify — запрещает команды, которые могут вносить изменения состояния.
nopeer — не синхронизироваться с хостом.
noquery — не принимать запросы.
restrict 192.168.0.0 mask 255.255.255.0 — разрешить синхронизацию для узлов в сети 192.168.0.0/24.
IP адреса 127.0.0.1 и ::1 позволяют обмен данные серверу с самим собой.

перезапускаем наш сервер NTP

Для настройки автоматического запуска демона при загрузке системы, используйте специальную команду.

Тестирование

Проверить состояние получения эталонного времени можно командой:

Ее вывод будет представлен в виде таблицы:

В таблице указываются следующие параметры:

Проверить, пригоден ли сервер из списка для синхронизации, можно при помощи утилиты ntpdate:
Устанавливаем ее

В данном случае вывода видно, что сервер пригоден для синхронизации, его уровень — 2, смещение — 0.000000 мс, задержка — 0.02563 мс.

Настройка клиента в Linux

Для этих можно использовать 2 способа настройки — с помощью ntp или утилиты ntpdate.

В настройка /etc/ntp.conf в качестве сервера оставляем только наш локальный сервер, например:

Остальные pool и server удаляем или комментируем.

ntpdate

Утилита командной строки выполняет синхронизацию только при запуске. Для автоматизации процесса, добавляем задание в cron:

* в данном примере задание будет выполняться каждые 30 минут. /usr/sbin/ntpdate — полный путь расположения утилиты, в разных системах может быть разным — проверить стоит командой which ntpdate.

Настройка клиента в Windows

В командной строке выполняем:

Возможные ошибки

1. the NTP socket is in use, exiting

Данная ошибка возникает при попытке синхронизировать время с помощью ntpdate, когда в системе работает демон ntp.

Причина: NTP сокет в системе уже занят ntpd.

Решение: либо не использовать ntpdate, так как ntp умеет сверять время, либо отключить сервис ntpd командой service ntp stop.

2. Connection refused

Возникает при попытке выполнить команду ntpq -p.

Причина: нет разрешения на обращение к серверу.

Решение: проверьте, удастся ли выполнить запрос командой ntpq -pn 127.0.0.1 или ntpq -pn ::1. Также убедитесь, что настройка restrict позволяет серверу подключаться к самому себе по нужному протоколу.

3. no server suitable for synchronization found

Ошибка синхронизировать время с другим сервером синхронизации.

Причина: сервер синхронизации не доступен по одной из причин: 1) не работает или выключен, 2) установлен restrict, 3) на сервере не запущен ntpd, 4) нет сетевой доступности из-за проблем на сети или брандмауэра.

Убедиться, что сервер доступен по сети.
Проверить настройки ntp.conf — наличие соответствующего restrict.
Проверить состояние сервиса командой service ntp status.
Проверить настройки брандмауэра — убедиться в наличие правила, которое разрешает UDP порт 123.

Читайте другие интересные статьи

Понравилась статья, расскажи о ней друзьям, нажми кнопку!

Для любой локальной сети, а особенно доменной, для избежания проблем взаимодействия между сетевыми программами рекомендуется синхронизация компьютеров с сервером точного времени.
Наиболее популярной программой сервера точного времени является демон ntpd из пакета ntp. Ntp обычно устанавливать не требуется, программа уже входит в минимальный набор программ устанавливаемый вместе с системой.

Конфигурация сервера достаточно проста – создаем файл /etc/ntpd.conf с таким содержимым

Сервера точного времени с которыми мы собираемся сверяться лучше выбирать из своей временной зоны. Список серверов можно посмотреть здесь.

Читайте так же:
Регулировка фар с линзами своими руками

Вот и вся настройка, от root или sudo запускаем сервер, если он не был запущен

если был запущен, как это обычно бывает в debian и ubuntu – перезапускаем ntpd

Убедимся что в логе /var/log/ntp.log нет ошибок и демон корректно запустился. Теперь надо подождать минут 15-20, пока пройдет полная синхронизация времени между вашим сервером и серверами интернет.
Проверяем сервера синхронизации. "+" показывает тот сервер с которым в последний раз была синхронизация

Запрос на синхронизацию с самим собой

Самой лучшей проверки работы сервера времени будет успешная синхронизация времени клиентского компьютера. Для клиентов ОС unix выполняем команду от root или sudo

Сервер работает и отдает правильное время – задача выполнена. Добавим загрузку демона в стартовые скрипты ОС и при необходимости открываем порт 123 udp.
Для FreeBSD

В большинстве linux дистрибутивов что-то дополнительно для прописывания в запуск не требуется, это делается автоматически при установке пакета ntp.
Для FreeBSD добавим в /etc/rc.conf

Для сети с доменом из win машин в GPO AD указываем включение сервиса времени на всех ПК, и указать сервер с кем синхронизироваться.

Ошибка синхронизации времени с сервером «Ростелекома»: причины возникновения и пути устранения

Всё чаще от абонентов «Ростелекома» поступает жалоба на то, что время не синхронизируется с сервером. Обычно такое уведомление отображается, когда они пользуются сервисом «Wink». Разберёмся, как работает данная технология, каковы причины сбоя и какие действия предпринять, чтобы устранить его.

Почему возникает неисправность?

Для понимания причин, приводящих к ошибке синхронизации, необходимо разобрать принцип работы технологии. За установку времени отвечает множество систем, но самой основной из них выступает NTP (реже используется протокол DHCP). Она определяет время с высокой точностью, пользуясь для этого только локальной сетью. Никаких тонких настроек для её работы не потребуется.

Для синхронизации времени с сервером NTP-протокол задействует глобальную сеть. Процедура проходит поэтапно: сперва оборудование осуществляет запрос данных, а затем полученная информация выводится на аппаратуру.

Тогда почему система выдаёт уведомление о невозможности синхронизации времени с сервером?

Дело в том, что NTP-сервера различаются по уровням. И у каждого из них свои особенности работы:

  • первый уровень рассчитан на подключение сразу к атомным часам, благодаря чему получаемые им сведения отличаются предельной точностью;
  • на втором и третьем уровнях допускаются погрешности во времени, так как они подключаются не напрямую, а через серверы первого уровня.

Если оборудование находится в работоспособном состоянии, оно будет автоматически устранять временные несостыковки. Система следит за тем, чтобы данные оставались актуальными, и при необходимости подвергает их корректировке. При возникновении предупреждения об ошибке синхронизации следует проверить технику – возможно, она сломана или её надо перенастроить по-новому.

Способы решения проблемы

Чтобы устранить сбой, попробуйте провести несколько операций с оборудованием. Их описание представлено ниже.

Сделайте перезагрузку

Для начала следует перезапустить устройство. Сперва выполните перезагрузку приставки, а затем – самой программы. Обычно этих действий достаточно для восстановления работоспособности техники и синхронизации сервера с точным временем.

Введите данные вручную

Если ошибка не исчезает, попробуйте запустить синхронизацию самостоятельно. Следуйте заданному алгоритму:

  1. откройте межсетевой экран и осуществите на нём активацию стандартного порта NTP. Выставите разрешения на приём входящих и исходящих соединений;
  2. введите запись C:>netdom /query fsmo в командной строке (это необходимо для определения действующего ПДС-сервера);
  3. выполните ввод команды C:>net stop w32time для остановки работы Windows Time;
  4. проведите настройку внешнего источника времени путём ввода записи C:> w32tm /config /syncfrom _(источник)_);
  5. введите C:>w32tm /config /reliable:yes (указанная команда предназначена для открытия доступа к домену);
  6. чтобы служба Windows Time снова заработала, введите C:>net start w32time.

Служба синхронизирует данные с внешним источником, как только все перечисленные действия будут выполнены. Чтобы получить подробную информацию, введите в командную строку следующую комбинацию — C:>w32tm /query /configuration.

Настройте приставку

Ещё одна причина возникновения сбоя при синхронизации времени – отсутствие нужных сведений. Как мы говорили ранее, для получения таких данных используются серверы типа DHCP и NTP. Возможно, ошибка появляется из-за того, что ресивер не может подсоединиться к DHCP или его подключали к сети с помощью роутера. В этом случае зайдите в настройки даты и времени, а затем замените запись «Авто» на название работающего сервера. Действуйте следующим образом:

  1. откройте меню приставки и выберите пункт «Настройки»;
  2. нажмите на категорию, которая называется «Дата и время»;
  3. перед вами будет поле «Сервер времени». Впишите в него любой из перечисленных адресов: ntp.mobatime.ru, ntp21.vniiftri.ru, time.windows.com;
  4. проверьте показатели времени, взглянув в правый верхний угол.

Сбросив текущие настройки ресивера, вы также обнулите и данные NTP-сервера. Приставку придётся перенастроить.

Позвоните в поддержку

Вы выполнили все процедуры, указанные выше, но ситуация не изменилась? Тогда обратитесь за помощью к оператору «Ростелекома».

Связаться с ним можно любым удобным для вас способом – по телефону (номер — 8-800-510-51-08) или по электронной почте. Расскажите сотрудникам о своей проблеме и спросите, как вам поступить в сложившейся ситуации.

Вывод

Сбой при синхронизации времени с сервером относится к числу самых редких ошибок. Если вы столкнулись с такой проблемой, для начала следует перезагрузить оборудование. Обычно этого хватает для того, чтобы аппаратура заработала должным образом. Если и после этого данные отображаются некорректно, перенастройте приставку или позвоните на горячую линию провайдера «Ростелеком».

Читайте так же:
Как отрегулировать жиклеры на карбюраторе 4178

Произошла ошибка во время синхронизации Windows с time.windows.com [FULL FIX]

Автоматическая синхронизация часов была частью Windows в течение многих лет, и эта функция также присутствует в Windows 10.

К сожалению, немногие пользователи испытывают некоторые проблемы с синхронизацией часов, и они сообщают Произошла ошибка во время синхронизации Windows с сообщением об ошибке time.windows.com .

Как я могу исправить ошибку, произошедшую во время синхронизации windows с time.windows.com?

Содержание .

  1. Проверьте, работает ли служба времени Windows
  2. Используйте другой сервер
  3. Перезапустите службу времени Windows
  4. Использовать командную строку
  5. Отключите сторонний брандмауэр
  6. Изменить интервал обновления по умолчанию
  7. Добавить больше серверов в реестр
  8. Изменить параметры реестра

Решение 1. Проверьте, работает ли служба времени Windows

Функция синхронизации времени в значительной степени зависит от службы времени Windows, и если служба времени Windows не работает, вы можете столкнуться с этой ошибкой. Чтобы устранить эту проблему, необходимо изменить настройки службы времени Windows, выполнив следующие действия:

  1. Нажмите Windows Key + R и введите services.msc . Нажмите Enter или нажмите ОК .
  2. Когда откроется окно Службы , найдите службу Windows Time и дважды щелкните ее, чтобы открыть ее свойства.
  3. Установите для Тип запуска значение Автоматически и нажмите кнопку Пуск , чтобы запустить службу Время Windows .
  4. После этого нажмите Применить и ОК , чтобы сохранить изменения.

Нужна дополнительная информация о том, как исправить службу Windows Time на вашем ПК? Посмотрите на это специальное руководство.

Решение 2. Используйте другой сервер

Пользователи сообщили, что им удалось решить эту проблему, просто используя другой сервер. Чтобы изменить сервер синхронизации, сделайте следующее:

  1. Нажмите Windows Key + S и введите дату. Выберите в меню Дата и время .
  2. Когда откроется окно Дата и время , перейдите в Интернет-время и нажмите кнопку Изменить настройки .
  3. Выберите time.nist.gov в качестве Сервера и нажмите кнопку Обновить сейчас . Некоторые пользователи также сообщают, что использование pool.ntp.org в качестве сервера решает эту проблему, поэтому вы также можете попробовать его использовать.
  4. Нажмите ОК , чтобы сохранить изменения.

Существуют разные серверы времени, которые вы можете использовать, и некоторые из них: time-a.nist.gov, time-b.nist.gov, time-a.timefreq.bldrdoc.gov и time-b.timefreq.bldrdoc.gov .

Прежде чем попробовать это решение, убедитесь, что служба времени Windows настроена на работу в автоматическом режиме. Для получения подробных инструкций о том, как это сделать, обязательно ознакомьтесь с нашим предыдущим решением.

Решение 3. Перезапустите службу времени Windows .

Чтобы устранить эту проблему, вам может потребоваться перезапустить службу времени Windows. Для этого откройте окно Службы и дважды щелкните сервис Windows Time , чтобы открыть его свойства.

Если служба работает, остановите ее. Установите для Тип запуска значение Автоматически и снова запустите службу. Нажмите Применить и ОК , чтобы сохранить изменения и перезагрузить компьютер.

Некоторые пользователи также предлагают изменить настройки входа в систему службы времени Windows перед применением изменений и перезагрузкой компьютера. Для этого выполните следующие действия:

  1. Перейдите в Службы и откройте Windows Time свойства службы.
  2. Перейдите на вкладку Вход и выберите вариант Локальная системная учетная запись . Установите флажок Разрешить службе взаимодействовать с рабочим столом .
  3. После этого нажмите Применить и ОК и перезагрузите компьютер.

Имейте в виду, что вам нужно сделать этот шаг сразу после перезапуска службы Windows Time.

Решение 4. Используйте командную строку

По словам пользователей, вы можете решить эту проблему, просто используя командную строку и выполнив несколько команд. Для этого выполните следующие действия:

  1. Нажмите Windows Key + X , чтобы открыть меню Win + X, и выберите Командная строка (Admin) .
  2. При запуске Командная строка введите следующие команды:
    • w32tm/debug/disable
    • w32tm/отменить регистрацию
    • w32tm/register
    • чистый старт w32time
  3. Если все прошло успешно, вы должны увидеть «Служба времени Windows запускается. Служба времени Windows была успешно запущена ». сообщение.
  4. Закройте Командную строку и попробуйте синхронизировать ваши часы.

Если у вас возникли проблемы с доступом к командной строке от имени администратора, вам лучше ознакомиться с этим руководством.

Решение 5. Отключите сторонний брандмауэр .

Инструменты брандмауэра всегда полезны, потому что они предотвращают доступ потенциально опасных приложений к Интернету. К сожалению, иногда эти инструменты могут мешать вашим часам и вызывать появление этой ошибки.

Чтобы исправить эту ошибку, не забудьте временно отключить брандмауэр и проверить, устраняет ли это проблему. Если проблема не устранена, вы можете полностью удалить брандмауэр.

Пользователи сообщили, что после перехода в стандартный режим в своем брандмауэре или после полного его отключения они смогли синхронизировать свои часы без каких-либо проблем.

Читайте так же:
Мопед венто рива 2 регулировка карбюратора

Кроме того, вы можете настроить брандмауэр на разблокировку доступа NPT через UDP-порт 123. Если вы изменили конфигурацию брандмауэра маршрутизатора, вам также может понадобиться разблокировать UDP-порт 123 на маршрутизаторе.

Вам нужно настроить роутер? Изменить любые настройки легко с помощью этого программного обеспечения.

Проверьте, не блокирует ли ваш брандмауэр порт или приложение, выполнив несколько простых шагов из этого полного руководства.

Решение 6. Изменить интервал обновления по умолчанию

Иногда эти ошибки могут возникать из-за вашего интервала обновления, но вы можете легко исправить эту ошибку, изменив несколько значений в вашем реестре.

Мы должны предупредить вас, что изменение реестра может привести к проблемам со стабильностью системы, если вы не сделаете это правильно, поэтому вы можете создать резервную копию реестра на всякий случай. Чтобы отредактировать реестр, сделайте следующее:

  1. Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК .
  2. При запуске Редактор реестра перейдите к ключу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient на левой панели. Дважды нажмите клавишу SpecialPollInterval .
  3. В разделе «База» выберите Десятичный раздел . По умолчанию значение данных должно быть установлено на 604800 . Это число соответствует 7 дням в секундах, но вы можете изменить его на 86400 , чтобы оно равнялось 1 дню.
  4. После этого нажмите ОК , чтобы сохранить изменения.

Не можете получить доступ к редактору реестра? Все не так страшно, как кажется. Ознакомьтесь с этим руководством и быстро решите проблему.

Решение 7. Добавьте больше серверов в реестр

Иногда вам просто нужно переключиться на другой сервер времени, и если вы хотите, вы можете добавить эти серверы в реестр, выполнив следующие действия:

  1. Откройте Редактор реестра и перейдите к клавише HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/DateTime/Servers в левой панели.
  2. Вы должны увидеть несколько значений, доступных на правой панели. Каждый сервер будет представлен числом. Чтобы добавить новый сервер времени, щелкните правой кнопкой мыши пустое место и выберите Создать> Значение строки .
  3. Введите соответствующий номер в качестве имени, в нашем случае это 3 , поскольку у нас уже есть 3 доступных сервера, и дважды щелкните его.
  4. В поле Значение данных введите адрес сервера. Пользователи сообщали, что у них работал сервер tick.usno.navy.mil , поэтому вы можете добавить его, если хотите. Нажмите ОК , чтобы сохранить изменения.
  5. Необязательно: Вы можете добавить столько серверов, сколько хотите, выполнив предыдущие шаги. Что касается серверов, вы можете добавить любой из них:
    • time-a.nist.gov
    • time-b.nist.gov
    • 128.105.37.11
    • europe.pool.ntp.org
    • clock.isc.org
    • north-america.pool.ntp.org
    • time.windows.com
    • time.nist.gov

После добавления серверов в реестр просто перейдите в настройки Время и дата и выберите любой из добавленных серверов.Для получения дополнительной информации о том, как изменить сервер времени, не забудьте проверить Решение 2 для получения подробных инструкций.

Решение 8. Изменение параметров реестра

Пользователи сообщили, что вы можете решить эту проблему, просто изменив два значения в вашем реестре. Для этого выполните следующие действия:

  1. Откройте редактор реестра и перейдите к ключу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig в левой панели.
  2. На правой панели дважды нажмите MaxNegPhaseCorrection и установите для Значения данных значение ffffff. Нажмите ОК , чтобы сохранить изменения.
  3. Дважды нажмите MaxPosPhaseCorrection и установите для Значения данных значение ffffff. Нажмите ОК , чтобы сохранить изменения.
  4. Закройте Редактор реестра .

Не можете изменить свой реестр? Ознакомьтесь с этим пошаговым руководством и быстро решите проблему.

После этого попробуйте снова синхронизировать ваши часы. Прежде чем попробовать это решение, рекомендуется создать резервную копию реестра, если что-то пойдет не так.

Произошла ошибка во время синхронизации Windows с time.windows.com . Ошибка может помешать синхронизации ваших часов, но вы можете легко решить эту проблему, изменив сервер времени или воспользовавшись любым другим из наших решений.

Если у вас есть еще вопросы или предложения, не стесняйтесь оставлять их в разделе комментариев ниже.

Минниахметов Равиль Юрисович

Служба времени Windows (Windows Time Service; имя службы W32Time) обеспечивает синхронизацию системных часов. В доменах Active Directory точность времени особенно важна потому, что клиенты работающие под управлением систем Windows 2000 и выше, и контроллеры домена при аутентификации используют протокол Kerberos V5, для нормальной работы которого необходимо, чтобы показания часов на компьютерах отличались не более чем на 5 минут.
В составе стека протоколов TCP/IP имеется протокол NTP (Network Time Protocol, RFC 1119), который служит для синхронизации системных часов компьютеров, связанных сетью TCP/IP. Клиент протокола NTP синхронизирует показания своих часов сервера NTP.
Примечание:
Работа службы времени определяется параметрами реестра, расположенными в разделе HKLMSYSTEMCurentControlSetServicesW32Time.

По умолчанию служба времени Windows синхронизируется от внешнего сервера времени (поскольку параметр TimeProvidersNtpClientEnable равен 1), при этом параметр ParametersType имеет значение NTP, с которым происходит синхронизация. Параметр TimeProvidersNtpServerEnabled изначально равен 0, и компьютер не может выполнять функции сервера времени.
В случае подключения компьютера к домену параметр ParametersType изменяет свое значение на NT5DS, и синхронизация времени осуществляется только от контроллеров домена. (Для систем Windows Server 2008 также можно использовать значение AllSync — тогда компьютер может получать точное время как от контроллеров домена, так и от внешних серверов времени). то же самое происходит и при повышении роли рядового сервера до контроллера домена (при этом параметр TimeProvidersNtpServerEnabled становится равным 1, поскольку каждый контроллер домена может выполнять функции сервера времени).
Примечание:
После каждого изменения параметров в реестре службы времени Windows ее следует перезапустить с помощью оснастки Службы (Service) или в окне консоли (используя команду net stop w32time && net start w32time). Если для настройки параметров используется утилита w32tm.exe, то новые значения начинают действовать только после выполнения команды:
w32tm /config /update

Клиенты, работающие под управлением систем Windows 2000/XP/Windows Server2003 и выше, автоматически синхронизируют время с контроллерами домена Active Directory в процессе загрузки системы. Контроллеры домена сверяют время с контроллером, выполняющим функции эмулятора PDC (PDC Emulator), или с любым контроллером родительского домена. Эмулятор PDC синхронизирует время с эмулятором PDC родительского домена (или корневого домена леса) или с любым сервером этого домена. Эмулятор PDC корневого домена леса должен получать время от внешнего NTP-сервера, либо возможна ситуация, когда синхронизация часов контроллера корневого домена леса не выполняется. В этом случае показания системных часов эмулятора PDC этого домена считаются эталонными.

Читайте так же:
Partner 351 регулировка карбюратора

Настройка синхронизации с источником времени
В общем случае имя или IP-адрес внешнего сервера времени можно задать с помощью команды:
net time /SETSNTP:
а команда
net time /QUERYSNTP
показывает, какой внешний сервер (серверы) времени используются в данный момент.
Примечание:
В качестве внешних можно использовать различные NTP-серверы времени, имеющиеся в Интернете, их примерный список имеется в статье КВ262680 базы знаний Microsoft.

Эту задачу можно выполнить с помощью двух команд:
w32tm /config /syncfromflags:MANUAL /manualpeerlist:
w32tm /config /update

По умолчанию все компьютеры, работающие под управлением Windows, в качетсве сервера времени используют веб-узел time.windows.com
Для того чтобы часы компьютера синхронизировались только в соответствии с иерархической структурой доменов (чтобы параметр ParametrsType изменил назначение на NT5DS), нужно выполнить команду:
w32tm /config /syncfromflags:DOMHIER /update
Команда:
w32tm /config /syncfromflags:ALL /update
позволяет получение точного времени от контроллеров домена и внешних серверов времени (при этом параметр ParametrsType изменит значение на AllSync).

Запуск NTP сервера
Служба времени в Windows Server (начиная с 2000 и выше) не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра.
Итак, первым делом нам надо запустить сервер NTP. Открываем ветку реестра
HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer.
Здесь для включения сервера NTP параметру Enabled надо установить значение 1.

Затем перезапускаем службу времени командой:
net stop w32time && net start w32time

После перезапуска службы NTP сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды
w32tm /query /configuration
Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled:1, то все в порядке, сервер времени работает.

Для того, чтобы NTP-сервер мог обслуживать клиентов, не забудьте на файерволле открыть UDP порт 123 для входящего и исходящего трафика.

Основные настройки NTP сервера
NTP сервер включили, теперь надо его настроить. Открываем ветку реестра HKLMSystemCurrentControlSetservicesW32TimeParameters. Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются часы, встроенные в микросхему CMOS самого сервера;
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;
AllSync — NTP-сервер использует для синхронизации все доступные источники.

Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.

И параметр NtpServer, в котором указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0x1), при необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. Список доступных серверов времени можно посмотреть например здесь.

В конце каждого имени можно добавлять флаг (напр. ,0x1) который определяет режим для синхронизации с сервером времени. Допускаются следующие значения:

0x1 – SpecialInterval, использование специального интервала опроса ;
0x2 – режим UseAsFallbackOnly;
0x4 – SymmetricActive, симметричный активный режим;
0x8 – Client, отправка запроса в клиентском режиме.

При использовании флага SpecialInterval, необходимо установленное значение интервала в ключе SpecialPollInterval. При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка. Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией. Подробнее о режимах синхронизации можно посмотреть здесь, либо не морочиться и просто ставить везде ,0x1 (как советует Microsoft).

Еще один важный параметр AnnounceFlags находится в разделе реестра HKLMSystemCurrentControlSetservicesW32TimeConfig. Он отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения:

Читайте так же:
Как отрегулировать давление в расширителе навьен

0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени. Он может отвечать на NTP запросы, но соседи не смогут распознать его, как источник времени;
0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;
0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);
0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;
0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени для всего леса даже при отсутствии связи с вышестоящими NTP-серверами. Ни один другой контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как надежном источнике времени, если он не может найти источник времени для себя.

Значение AnnounceFlags составляет сумму составляющих его флагов, например:

10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.

5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.

Ну и настроим интервал между обновлениями. За него отвечает уже упоминавшийся выше ключ SpecialPollInterval, находящийся в ветке реестра HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpClient. Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения, скажем до 1 часа (3600).

После настройки необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update. И еще несколько команд для настройки, мониторинга и диагностики службы времени:

w32tm /monitor – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov
w32tm /resync – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.
w32tm /stripchart– показывает разницу во времени между текущим и удаленным компьютером, причем может выводить результат в графическом виде. Например, команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выведет результат в текстовом виде.

w32tm /config – это основная команда, используемая для конфигурирования службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query — показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, а w32tm /query /configuration выведет все параметры службы.

Ну и на крайний случай
w32tm /unregister — удаляет службу времени с компьютера.
w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.

Смена часового пояса в Windows
Для смены часового пояса в операционных системах семейства Windows используется специальная утилита командной строки tzutil.exe (Windows Time Zone Utility), устанавливается в виде отдельного обновления KB 2556308. Исполняемый файл утилиты хранится в каталоге %WINDIR%System32.
Запускаем командную строку (cmd.exe). Чтобы узнать текущий часовой пояс и его идентификатор (TimeZoneID), выполните команду:
tzutil /g

Выведем список всех часовых поясов с их названием и идентификаторами так:
tzutil /l

Для быстрого вывода всех доступных часовых поясов, например, со сдвигом UTC +5, используем следующую команду:
tzutil /l | find /I «utc+05»

Изменим текущий часовой пояс на (UTC+05:00) Ашхабад, Ташкент (West Asia Standart Time). Для этого нужно указать идентификатор часового пояса.
tzutil /s «West Asia Standard Time»

Проверим, что пояс сменился другим способом:
reg query HKLMSYSTEMCurrentControlSetControlTimeZoneInformation

Чтобы отключить переход на летнее время для конкретного пояса, указываем идентификатор часового пояса с суффиксом _dstoff, например
tzutil /s “West Asia Standard Time_dstoff”

После выполнения данной команды Мы изменим часовой пояс рабочей станции или сервера и отключим сезонный перевод часов.
Выведем информацию о часовом поясе и настройках сезонного перевод часов:
w32tm /tz

Управление часовым поясом из консоли PowerShell

Получаем настройки текущего часового пояса в консоли PowerShell, выполняем следующую команду
[TimeZoneInfo]::Local
Или
Get-TimeZone

Чтобы посмотреть все возможные часовые пояса, доступные в Windows можно использовать команду Powershell:
[System.TimeZoneInfo]::GetSystemTimeZones()
Или
Get-TimeZone -ListAvailable

Для смены часового пояса из PowerShell, выполните команду:
Set-TimeZone -Name «West Asia Standard Time»

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector