Автор: Игорь Тепляков
Оригинал: http://teplyakov.net/2012/03/ntp_conf/
Описание
Синхронизация времени – это важный и, зачастую, критичный аспект работы всех компьютерных систем в сети. Корректное функционирование службы времени Windowsявляется одним из факторов для нормального функционирования Active Directory. Так же правильное время на компьютерах играет важную роль для пользователей и работы различных программ.
По умолчанию члены домена синхронизируют время с контроллером домена (DC), на котором они авторизовались. Все DC запрашивают актуальное время на DC с ролью FSMO«Эмулятор PDC». Эмулятор PDC, в свою очередь, синхронизируется с внешним источником времени. Внешним источником как правило выступает один или несколько NTP-серверов.
Если ваш эмулятор PDC располагается в виртуальной среде, обязательно отключите синхронизацию времени между хостовой и виртуальной машинами (по умолчанию включена). В противном случае, время виртуальной машины будет принудительно синхронизироваться с временем хостовой машины.
Связь с источником осуществляется по протоколу NTP : 123 порт UDP - для корректной работы входящие и исходящие подключения по этому порту должны быть разрешены.
Если ваш эмулятор PDC располагается в виртуальной среде, обязательно отключите синхронизацию времени между хостовой и виртуальной машинами (по умолчанию включена). В противном случае, время виртуальной машины будет принудительно синхронизироваться с временем хостовой машины.
Связь с источником осуществляется по протоколу NTP : 123 порт UDP - для корректной работы входящие и исходящие подключения по этому порту должны быть разрешены.
Инструмент
Настройку я рекомендую выполнить используя утилиту командой строки w32tm(существуют и другие способы настройки службы времени). Основные параметры утилиты, которые используются для управления временем:
- w32tm /query — позволяет опросить текущие настройки клиента и сервера NTP
- w32tm /config — используется для настройки службы времени
- w32tm /resync — используется для инициализации синхронизации времени
- w32tm /dumpreg — используется для отображения текущих параметров реестра связанных с службой времени
- w32tm /debug — используется для включения журнала отладки службы времени
Настройка
Настройка синхронизации времени в домене на контроллере домена под управлениемWindows Server 2008 R2 с ролью FSMO «Эмулятор PDC»:
w32tm /query /configuration — смотрим текущие параметры службы времени
w32tm /config /syncfromflags:manual — выбираем источник (заданный нами список) для синхронизации времени
w32tm /config /syncfromflags:manual — выбираем источник (заданный нами список) для синхронизации времени
- MANUAL — синхронизация с узлами из заданного вручную списка
- DOMHIER — синхронизация с контроллером домена в доменной структуре
- NO — не синхронизировать
- ALL — синхронизация как с узлами, заданными вручную, так и с узлами домена
w32tm /config /manualpeerlist:"0.ru.pool.ntp.org 1.ru.pool.ntp.org"- устанавливаем заданный вручную список узлов для синхронизации. Узлы представляют собой DNS-имена или IP-адреса, разделённые пробелами. При указании нескольких узлов, все значения узлов заключаются в кавычки.
w32tm /config /reliable:yes — задаем параметр, что данная машина является надёжным источником времени и может обслуживать клиентов
w32tm /config /update — информируем службу времени, что были внесены изменения (можно перезапустить службу)
w32tm /query /configuration — проверяем внесенные изменения в параметры службы
w32tm /resync — выполняем синхронизацию (можно поиграться, менять время и проверять, будет ли выполнена синхронизация)
net stop w32time & net start w32time — по личным убеждениям я выполняю перезапуск службы w32time
Для синхронизации я использовал серверы времени проекта NTP POOL PROJECT. Можно использовать другие удобные вам - список узлов для синхронизации времени наhttp://ntp.org.
Основной сервер времени в домене настроен, другие серверы и клиентов рекомендую настроить используя групповые политики.
Основной сервер времени в домене настроен, другие серверы и клиентов рекомендую настроить используя групповые политики.
Комментариев нет:
Отправить комментарий