Меню

Настройка сервера времени в локальной сети



Простой способ синхронизации времени Windows 7 с любого сервера

Часы, особенно, в старых компьютерах перестают обновляться и соответствовать показаниям часов на сервере времени, тем самым нарушается точность компьютерных часов. Поэтому поводу не стоит расстраиваться, имеются самые простые способы решения этой проблемы, с которыми справится каждый начинающий, осваивающий азы компьютерной техники.

Для начала попробуем настроить время компьютера вручную, заходим в панель «Настройки времени по Интернету», по очереди выбирая в окошке серверы, начиная с time.widows.com до time-b.nist.gov их всего пять, жмем на кнопку «Обновить сейчас».

И если во всех случаях обновления одна и та же ошибка, это означает: ping – время, измеряемое в миллисекундах, установленное сервером времени, которое необходимо для преодоления пути к серверу времени и обратно, наш старый компьютер с длинной дистанцией туда и обратно не справляется. Ниже на рисунке показана схема соединения наших устройств с Интернетом.

Из этой схемы видно, какой путь сигнал запроса и ответа должен преодолеть, чтобы связаться с сервером времени Windows. Ping (время ожидания) на серверах специально уменьшают, чтобы снизить нагрузку на них и отсечь старые компьютеры. Поэтому Майкрософт постоянно советует, чтобы пользователи перешли на новые версии Windows и заодно приобрели более совершенные компьютеры.

Однако мы можем синхронизировать время с любого сервера и даже компьютера друга или соседа, а лучше всего с сервера своего провайдера. Для начала необходимо понять, что ping это не только время, но и утилита, с помощью которой, можно оценить надежность интернет соединения с любым сервером и компьютером. Проверим сервер времени Windows, для этого откроем командную строку. Путь к ней: Пуск \ Все программы \ Стандартные \ Командная строка. Второй кнопкой мыши запускаем ее от имени администратора:

Источник

Настройка NTP сервера для локальной сети

Для синхронизации системных часов, серверов, рабочих станций, камер видео наблюдения, и других устройств в локальной сети.
Будем использовать локальный сервер точного времени с настроенным протоколом NTP (Network Time Protocol).

Устанавливаем NTP

Все настройки производятся в одном единственном файле ntp.conf.
Добавляем данные в него.

разрешим доступ к серверу времени только из нашей локальной сети

Посмотрим конфигурационный файл ntp.conf

если указанной ниже строки нет то добавляем ее или изменяем.

restrict default — задает значение по умолчанию для всех рестриктов.
kod — узлам, которые часто отправляют запросы сначала отправить поцелуй смерти (kiss of death), затем отключить от сервера.
notrap — не принимать управляющие команды.
nomodify — запрещает команды, которые могут вносить изменения состояния.
nopeer — не синхронизироваться с хостом.
noquery — не принимать запросы.
restrict 192.168.0.0 mask 255.255.255.0 — разрешить синхронизацию для узлов в сети 192.168.0.0/24.
IP адреса 127.0.0.1 и ::1 позволяют обмен данные серверу с самим собой.

перезапускаем наш сервер NTP

Для настройки автоматического запуска демона при загрузке системы, используйте специальную команду.

Тестирование

Проверить состояние получения эталонного времени можно командой:

Ее вывод будет представлен в виде таблицы:

В таблице указываются следующие параметры:

Проверить, пригоден ли сервер из списка для синхронизации, можно при помощи утилиты ntpdate:
Устанавливаем ее

В данном случае вывода видно, что сервер пригоден для синхронизации, его уровень — 2, смещение — 0.000000 мс, задержка — 0.02563 мс.

Настройка клиента в Linux

Для этих можно использовать 2 способа настройки — с помощью ntp или утилиты ntpdate.

В настройка /etc/ntp.conf в качестве сервера оставляем только наш локальный сервер, например:

Остальные pool и server удаляем или комментируем.

ntpdate

Утилита командной строки выполняет синхронизацию только при запуске. Для автоматизации процесса, добавляем задание в cron:

* в данном примере задание будет выполняться каждые 30 минут. /usr/sbin/ntpdate — полный путь расположения утилиты, в разных системах может быть разным — проверить стоит командой which ntpdate.

Настройка клиента в Windows

В командной строке выполняем:

Возможные ошибки

1. the NTP socket is in use, exiting

Данная ошибка возникает при попытке синхронизировать время с помощью ntpdate, когда в системе работает демон ntp.

Причина: NTP сокет в системе уже занят ntpd.

Решение: либо не использовать ntpdate, так как ntp умеет сверять время, либо отключить сервис ntpd командой service ntp stop.

2. Connection refused

Возникает при попытке выполнить команду ntpq -p.

Причина: нет разрешения на обращение к серверу.

Решение: проверьте, удастся ли выполнить запрос командой ntpq -pn 127.0.0.1 или ntpq -pn ::1. Также убедитесь, что настройка restrict позволяет серверу подключаться к самому себе по нужному протоколу.

3. no server suitable for synchronization found

Ошибка синхронизировать время с другим сервером синхронизации.

Причина: сервер синхронизации не доступен по одной из причин: 1) не работает или выключен, 2) установлен restrict, 3) на сервере не запущен ntpd, 4) нет сетевой доступности из-за проблем на сети или брандмауэра.

Читайте также:  Настройки появившейся локальной сети

Убедиться, что сервер доступен по сети.
Проверить настройки ntp.conf — наличие соответствующего restrict.
Проверить состояние сервиса командой service ntp status.
Проверить настройки брандмауэра — убедиться в наличие правила, которое разрешает UDP порт 123.

Читайте другие интересные статьи

Понравилась статья, расскажи о ней друзьям, нажми кнопку!

Источник

Настройка заслуживающих доверия серверов времени в Windows Server

В этой статье описывается, как настроить службу времени Windows и устранить неполадки, когда служба времени Windows работает неправильно.

Исходная версия продукта: Windows Server 2012 Standard, Windows Server 2012 Essentials
Исходный номер статьи базы знаний: 816042

Чтобы настроить внутренний сервер времени для синхронизации с внешним источником времени, используйте следующий метод:

Чтобы настроить PDC в корне леса Active Directory для синхронизации с внешним источником времени, выполните следующие действия:

Измените тип сервера на NTP. Для этого выполните следующие действия:

Нажмите кнопку начать > выполнение, введите regedit, а затем нажмите кнопку ОК.

Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

В области справа щелкните правой кнопкой мыши тип, а затем выберите команду изменить.

В поле значение для изменениявведите NTP в поле значение , а затем нажмите кнопку ОК.

Значение AnnounceFlags 5. Для этого выполните следующие действия:

Найдите и выберите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

В правой области щелкните правой кнопкой мыши аннаунцефлагс, а затем выберите команду изменить.

В поле значение DWORDвведите значение 5 , а затем нажмите кнопку ОК.

  • Если заслуживающий доверия сервер времени, настроенный на использование AnnounceFlag параметра 0x5 , не синхронизируется с сервером времени в потоке, то клиентский сервер может неправильно синхронизироваться с полномочным сервером времени, когда синхронизация между полномочным сервером времени и сервером времени исходящего потока возобновляется. Поэтому при наличии проблем с сетевым подключением или других проблем, которые могут привести к сбою синхронизации полномочного сервера до вышестоящего сервера, задайте AnnounceFlag для параметра значение 0xA вместо 0x5.
  • Если удостоверяющий сервер времени, использующий AnnounceFlag значение 0x5 , и который синхронизируется с вышестоящим сервером времени с фиксированным интервалом, указанным в SpecialPollInterval , то клиентский сервер может неправильно выполнить синхронизацию с уполномоченным сервером времени после перезапуска основного сервера времени. Таким образом, если вы настраиваете доверенный сервер времени для синхронизации с вышестоящим NTP-сервером с фиксированным интервалом, указанным в SpecialPollInterval , задайте AnnounceFlag для параметра значение 0xA вместо 0x5.

Включите NTP. Для этого выполните следующие действия:

Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

На правой панели щелкните правой кнопкой мыши Enabled, а затем выберите команду изменить.

В поле значение DWORDвведите 1 , а затем нажмите кнопку ОК.

Укажите источники времени. Для этого выполните следующие действия:

Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

На правой панели щелкните правой кнопкой мыши NTPи выберите команду изменить.

В поле изменить значениевведите Peers в поле значение , а затем нажмите кнопку ОК.

Одноранговые узлы — это список узлов, разделенных пробелами, для которых компьютер получает штампы времени. Каждое DNS-имя в списке должно быть уникальным. В конце каждого DNS-имени необходимо добавить значение 0x1 . Если вы не добавляете значение 0x1 (0x1 ) к концу каждого DNS-имени, изменения, внесенные в шаге 5, не вступят в силу.

Настройте параметры коррекции времени. Для этого выполните следующие действия:

Найдите и выберите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection

В правой области щелкните правой кнопкой мыши MaxPosPhaseCorrectionи выберите команду изменить.

В разделе изменение значения DWORDустановите флажок десятичное число в поле в базовом поле.

В поле изменить значение DWORDвведите Тимеинсекондс в поле значение , а затем нажмите кнопку ОК.

Тимеинсекондс — это заполнитель для разумного значения, например 1 час (3600) или 30 минут (1800). Выбранное значение будет зависеть от интервала опроса, состояния сети и внешнего источника времени.
По умолчанию значение MaxPosPhaseCorrection составляет 48 часов в Windows Server 2008 R2 или более поздней версии.

Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

В правой области щелкните правой кнопкой мыши MaxNegPhaseCorrectionи выберите команду изменить.

В разделе изменение значения DWORDустановите флажок десятичное число в поле в базовом поле.

В поле изменить значение DWORDвведите Тимеинсекондс в поле значение , а затем нажмите кнопку ОК.

Тимеинсекондс — это заполнитель для разумного значения, например 1 час (3600) или 30 минут (1800). Выбранное значение будет зависеть от интервала опроса, состояния сети и внешнего источника времени.
По умолчанию значение MaxNegPhaseCorrection составляет 48 часов в Windows Server 2008 R2 или более поздней версии.

Закройте редактор реестра.

В командной строки введите следующую команду, чтобы перезапустить службу времени Windows, а затем нажмите клавишу ВВОД:

Серверы времени, доступные в Интернете

Устранение неполадок

Чтобы служба времени Windows функционировала правильно, сетевая инфраструктура должна работать правильно. Ниже перечислены наиболее распространенные проблемы, которые влияют на работу службы времени Windows.

  • Возникла проблема с подключением по протоколу TCP/IP, например, неработающий шлюз.
  • Служба разрешения имен работает неправильно.
  • В сети возникают высокие замедления, особенно при выполнении синхронизации по каналам глобальной сети с большим временем задержки.
  • Служба времени Windows пытается выполнить синхронизацию с неправильными источниками времени.
Читайте также:  Если при настройке gps часов надпись найти не в сети

Для устранения проблем, связанных с сетью, рекомендуется использовать служебную программу Netdiag.exe. Netdiag.exe входит в пакет средств поддержки Windows Server 2003. Полный список параметров командной строки, которые можно использовать с Netdiag.exe, можно найти в справке по средствам. Если проблема по-прежнему не устранена, можно включить журнал отладки службы времени Windows. Так как журнал отладки может содержать очень подробные сведения, рекомендуется обратиться в службу поддержки пользователей Майкрософт при включении журнала отладки службы времени Windows.

В особых случаях, если специалист службы технической поддержки Майкрософт определит, что проблема решает проблему, оплата, которая обычно вызывается для звонков в службу поддержки, может быть отменена. Стандартные затраты на поддержку относятся к дополнительным вопросам и проблемам, которые не могут быть полезны для определенного обновления.

Дополнительная информация

Windows Server включает W32Time, средство обслуживания времени, необходимое для протокола проверки подлинности Kerberos. Служба времени Windows гарантирует, что все компьютеры в Организации, на которых работает серверная операционная система Microsoft Windows 2000 или более поздней версии, используют общее время.

Для обеспечения надлежащего использования времени служба времени Windows использует иерархическую связь, которая управляет полномочиями, а служба времени Windows не разрешает циклы. По умолчанию компьютеры под управлением Windows используют следующую иерархию:

  • Все клиентские настольные компьютеры используют для проверки подлинности контроллер домена в качестве партнера по времени в привязке.
  • Все рядовые серверы следуют тому же процессу, что и клиентские настольные компьютеры.
  • Все контроллеры домена в домене заключают хозяина операций основного контроллера домена (PDC) в качестве партнера по времени в привязке.
  • Все хозяева операций PDC следуют иерархии доменов в выборе соответствующего им партнера по времени.

В этой иерархии хозяин операций PDC в корне леса становится полномочным для Организации. Настоятельно рекомендуется настроить заслуживающий доверия сервер времени для получения времени от источника оборудования. При настройке полномочного сервера времени для синхронизации с источником времени в Интернете проверка подлинности не выполняется. Кроме того, рекомендуется уменьшить параметры коррекции времени для серверов и изолированных клиентов. Эти рекомендации обеспечивают более точность и безопасность домена.

Ссылки

Дополнительные сведения о службе времени Windows можно найти в следующих статьях:

Для получения дополнительных сведений о службе времени Windows обратитесь к разделу Служба времени Windows (W32time).

Источник

Настройка заслуживающих доверия серверов времени в Windows Server

В этой статье описывается, как настроить службу времени Windows и устранить неполадки, когда служба времени Windows работает неправильно.

Исходная версия продукта: Windows Server 2012 Standard, Windows Server 2012 Essentials
Исходный номер статьи базы знаний: 816042

Чтобы настроить внутренний сервер времени для синхронизации с внешним источником времени, используйте следующий метод:

Чтобы настроить PDC в корне леса Active Directory для синхронизации с внешним источником времени, выполните следующие действия:

Измените тип сервера на NTP. Для этого выполните следующие действия:

Нажмите кнопку начать > выполнение, введите regedit, а затем нажмите кнопку ОК.

Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

В области справа щелкните правой кнопкой мыши тип, а затем выберите команду изменить.

В поле значение для изменениявведите NTP в поле значение , а затем нажмите кнопку ОК.

Значение AnnounceFlags 5. Для этого выполните следующие действия:

Найдите и выберите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

В правой области щелкните правой кнопкой мыши аннаунцефлагс, а затем выберите команду изменить.

В поле значение DWORDвведите значение 5 , а затем нажмите кнопку ОК.

  • Если заслуживающий доверия сервер времени, настроенный на использование AnnounceFlag параметра 0x5 , не синхронизируется с сервером времени в потоке, то клиентский сервер может неправильно синхронизироваться с полномочным сервером времени, когда синхронизация между полномочным сервером времени и сервером времени исходящего потока возобновляется. Поэтому при наличии проблем с сетевым подключением или других проблем, которые могут привести к сбою синхронизации полномочного сервера до вышестоящего сервера, задайте AnnounceFlag для параметра значение 0xA вместо 0x5.
  • Если удостоверяющий сервер времени, использующий AnnounceFlag значение 0x5 , и который синхронизируется с вышестоящим сервером времени с фиксированным интервалом, указанным в SpecialPollInterval , то клиентский сервер может неправильно выполнить синхронизацию с уполномоченным сервером времени после перезапуска основного сервера времени. Таким образом, если вы настраиваете доверенный сервер времени для синхронизации с вышестоящим NTP-сервером с фиксированным интервалом, указанным в SpecialPollInterval , задайте AnnounceFlag для параметра значение 0xA вместо 0x5.

Включите NTP. Для этого выполните следующие действия:

Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

На правой панели щелкните правой кнопкой мыши Enabled, а затем выберите команду изменить.

В поле значение DWORDвведите 1 , а затем нажмите кнопку ОК.

Читайте также:  Настройка вай фай в сети акадо

Укажите источники времени. Для этого выполните следующие действия:

Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

На правой панели щелкните правой кнопкой мыши NTPи выберите команду изменить.

В поле изменить значениевведите Peers в поле значение , а затем нажмите кнопку ОК.

Одноранговые узлы — это список узлов, разделенных пробелами, для которых компьютер получает штампы времени. Каждое DNS-имя в списке должно быть уникальным. В конце каждого DNS-имени необходимо добавить значение 0x1 . Если вы не добавляете значение 0x1 (0x1 ) к концу каждого DNS-имени, изменения, внесенные в шаге 5, не вступят в силу.

Настройте параметры коррекции времени. Для этого выполните следующие действия:

Найдите и выберите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection

В правой области щелкните правой кнопкой мыши MaxPosPhaseCorrectionи выберите команду изменить.

В разделе изменение значения DWORDустановите флажок десятичное число в поле в базовом поле.

В поле изменить значение DWORDвведите Тимеинсекондс в поле значение , а затем нажмите кнопку ОК.

Тимеинсекондс — это заполнитель для разумного значения, например 1 час (3600) или 30 минут (1800). Выбранное значение будет зависеть от интервала опроса, состояния сети и внешнего источника времени.
По умолчанию значение MaxPosPhaseCorrection составляет 48 часов в Windows Server 2008 R2 или более поздней версии.

Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

В правой области щелкните правой кнопкой мыши MaxNegPhaseCorrectionи выберите команду изменить.

В разделе изменение значения DWORDустановите флажок десятичное число в поле в базовом поле.

В поле изменить значение DWORDвведите Тимеинсекондс в поле значение , а затем нажмите кнопку ОК.

Тимеинсекондс — это заполнитель для разумного значения, например 1 час (3600) или 30 минут (1800). Выбранное значение будет зависеть от интервала опроса, состояния сети и внешнего источника времени.
По умолчанию значение MaxNegPhaseCorrection составляет 48 часов в Windows Server 2008 R2 или более поздней версии.

Закройте редактор реестра.

В командной строки введите следующую команду, чтобы перезапустить службу времени Windows, а затем нажмите клавишу ВВОД:

Серверы времени, доступные в Интернете

Устранение неполадок

Чтобы служба времени Windows функционировала правильно, сетевая инфраструктура должна работать правильно. Ниже перечислены наиболее распространенные проблемы, которые влияют на работу службы времени Windows.

  • Возникла проблема с подключением по протоколу TCP/IP, например, неработающий шлюз.
  • Служба разрешения имен работает неправильно.
  • В сети возникают высокие замедления, особенно при выполнении синхронизации по каналам глобальной сети с большим временем задержки.
  • Служба времени Windows пытается выполнить синхронизацию с неправильными источниками времени.

Для устранения проблем, связанных с сетью, рекомендуется использовать служебную программу Netdiag.exe. Netdiag.exe входит в пакет средств поддержки Windows Server 2003. Полный список параметров командной строки, которые можно использовать с Netdiag.exe, можно найти в справке по средствам. Если проблема по-прежнему не устранена, можно включить журнал отладки службы времени Windows. Так как журнал отладки может содержать очень подробные сведения, рекомендуется обратиться в службу поддержки пользователей Майкрософт при включении журнала отладки службы времени Windows.

В особых случаях, если специалист службы технической поддержки Майкрософт определит, что проблема решает проблему, оплата, которая обычно вызывается для звонков в службу поддержки, может быть отменена. Стандартные затраты на поддержку относятся к дополнительным вопросам и проблемам, которые не могут быть полезны для определенного обновления.

Дополнительная информация

Windows Server включает W32Time, средство обслуживания времени, необходимое для протокола проверки подлинности Kerberos. Служба времени Windows гарантирует, что все компьютеры в Организации, на которых работает серверная операционная система Microsoft Windows 2000 или более поздней версии, используют общее время.

Для обеспечения надлежащего использования времени служба времени Windows использует иерархическую связь, которая управляет полномочиями, а служба времени Windows не разрешает циклы. По умолчанию компьютеры под управлением Windows используют следующую иерархию:

  • Все клиентские настольные компьютеры используют для проверки подлинности контроллер домена в качестве партнера по времени в привязке.
  • Все рядовые серверы следуют тому же процессу, что и клиентские настольные компьютеры.
  • Все контроллеры домена в домене заключают хозяина операций основного контроллера домена (PDC) в качестве партнера по времени в привязке.
  • Все хозяева операций PDC следуют иерархии доменов в выборе соответствующего им партнера по времени.

В этой иерархии хозяин операций PDC в корне леса становится полномочным для Организации. Настоятельно рекомендуется настроить заслуживающий доверия сервер времени для получения времени от источника оборудования. При настройке полномочного сервера времени для синхронизации с источником времени в Интернете проверка подлинности не выполняется. Кроме того, рекомендуется уменьшить параметры коррекции времени для серверов и изолированных клиентов. Эти рекомендации обеспечивают более точность и безопасность домена.

Ссылки

Дополнительные сведения о службе времени Windows можно найти в следующих статьях:

Для получения дополнительных сведений о службе времени Windows обратитесь к разделу Служба времени Windows (W32time).

Источник

Adblock
detector