Годинник із синхронізацією по ethernet. Приклад налаштування локального сервера NTP для роботи з пристроями NetPing

Годинник із синхронізацією по ethernet. Приклад налаштування локального сервера NTP для роботи з пристроями NetPing

MSK-IX NTP Server - публічний сервер точного часу, який підтримується MSK-IX. Сервер точного часу призначений для синхронізації з еталонним джерелом внутрішніх годинників комп'ютерів та мережевого обладнання (серверів, маршрутизаторів, смартфонів та ін.) за протоколом NTP.

MSK-IX NTP server відноситься до найвищого рівня точності (Stratum One Time Servers) в ієрархічній системі годинникових рівнів. Як еталонний сигнал часу використовується сигнал глобальних супутникових систем навігації ГЛОНАСС (пріоритетно) та GPS.

MSK-IX NTP Server реалізований у вигляді угруповання серверів, розміщених у Москві, Санкт-Петербурзі, Єкатеринбурзі та Новосибірську. Застосування мережної технології anycast забезпечує високу надійність та швидкий відгук системи на всій території країни.

Сервери MSK-IX також включені в міжнародний пул NTP-серверів POOL.NTP.ORG, що широко використовується в налаштуваннях операційних систем.

Як користуватися службою NTP Server?

Використовуйте такі параметри для конфігурації обладнання:

Ім'я сервера ntp.msk-ix.ru
IPv4-адреса 194.190.168.1
IPv6-адреса 2001:6d0:ffd4::1

Як встановити пірінг із мережею NTP-сервера MSK-IX?

Щоб зменшити мережний маршрут до сервера NTP-сервера MSK-IX, використовуйте службу Route Server або встановіть прямий пірінг з мережею MSK-IX DNS Cloud . Пірингова взаємодія встановлюється за додатковою заявкою у рамках договору на підключення до MSK-IX без додаткової оплати.


Синхронізація часу є важливим завданням, хоча не багато хто замислювався про це. Ну що поганого в часі, що втік на сервері? А чи знаєте ви, що багато проблем із годинником впливають на протоколи, пов'язані з криптографією? З цієї причини в Active Directory різниця в годинах більше 5 хвилин призведе до проблем автентифікації Kerberos.

Часові рівні. Strata.

Щоб зрозуміти пристрій NTP слід знати про концепцію strataабо stratum. Авторитетні джерела часу, такі як супутники GPS, цезієві атомні годинники, радіо хвилі WWVB - все це stratum 0. Вони авторитетні на тій підставі, що вони мають певний спосіб підтримки високоточного хронометражу. Можна, звичайно, скористатися звичайним кварцовим годинником, але знаючи, що за місяць з ними легко втратити 15 секунд, то краще їх не використовувати як мірил часу. Stratum 0це коли секунда не загубиться за 300 000 років!

Комп'ютери, які безпосередньо (не по мережі!) беруть час у stratum 0- це stratum 1. Оскільки завжди є затримки через передачу сигналу та витрати на встановлення часу, то комп'ютери stratum 1не такі точні як stratum 0, але у реальному житті відмінність сягає кілька мікросекунд (1 мкс = 10 -6 з), що цілком допустиме відхилення.

Наступний рівень комп'ютерів, що беруть час по мережі у stratum 1- це... барабанний дріб... інтрига... stratum 2! Знову таки через різні затримки (мережні точно), stratum 2трохи відстає від stratum 1і вже точно від stratum 0. Насправді це різниця від кількох мікросекунд (1 мкс = 10 -6 з) до кількох мілісекунд (1 мс = 10 -3 з). Багато хто хоче синхронізуватися з шаром не далі stratum 2.

Як відомо зі схеми, stratum 4бере час у вищого stratum 3. stratum 5у stratum 4і так далі. stratum 16вважається найнижчим шаром і час там вважається несинхронізованим.

Щоб синхронізувати час за допомогою протоколу NTP, спочатку потрібно вручну виставити час. Неприпустима різниця між вашим точним часом і показаннями вашого годинника більше 1000 секунд. Якщо сервер часу бреше більше 1000 мілісекунд (1 секунда), то він буде виключений зі списку і будуть використовуватися інші замість нього. Цей механізм дозволяє відсівати погані джерела часу.

Клієнт часу.

У файлі /etc/ntp.conf для клієнта важливі рядки Server. Їх може бути кілька – до 10 штук!

Скільки додавати? Слід мати на увазі:

  • Якщо у вас тільки один сервер (один рядок server), то якщо даний сервер почне брехати, то ви сліпо слідуватимете за ним. Якщо його час втече на 5 секунд і ви втечете слідом за ним.
  • Якщо додано 2 сервери (2 рядки server), то NTP позначить їх обох як false tickers. Якщо один з них буде брехати, то NTP не може зрозуміти хто бреше, тому що немає кворуму.
  • Якщо додано 3 і більше сервера часу, то можна обчислити одного брехуна false tickers. Якщо серверів часу 5 або 6, то можна знайти 2 брехуна false tickers. Якщо серверів 7 чи 8, то 3 false tickers. Якщо серверів 9 та 10, то 4 false tickers.

Проект NTP Pool.

Є такий проект NTP Pool на адресу якого pool.ntp.org/zone/ru/ можна знайти рекомендовані для російських користувачів сервера часу.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Такі операційні системи, як Debian та Ubuntu, пропонують користувачам свої сервери часу.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server 3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Якщо викликати на вашому Linux комп'ютері, який використовує NTP, команду ntpq -pn

Remote refid st t when poll reach delay offset jitter ======================================== ====================================== +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.531 *62.173.132.12 2. 4 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Про що говорять назви стовпців:

  • remote- Видалені сервери, з якими ви синхронізуєте час.
  • refid- Вищий stratum для даного сервера.
  • st- Рівень stratum. Від 0 (нам недоступно) до 16 (нам не бажано). Ідеально – 2.
  • t- Тип з'єднання. " u" - unicast або багатоcast, " b- broadcast або multicast, " l" local reference clock, " s"- симетричний вузол," A" - manycast сервер, " B" - broadcast server, " M- multicast сервер.
  • when- час, коли востаннє сервер відповів нам. Параметр відображає число в секундах, але може в хвилинах, якщо число з mабо в годиннику, якщо h.
  • poll- Частота опитування. Мінімум 16 секунд, максимум 32 години. Число має бути 2 n. Зазвичай у цьому параметрі спостерігається 64 секунди або 1024.
  • reach- 8 біт октету, що показує статус спілкування з віддаленим сервером часу: успішний чи збійний. Якщо біти встановлені - успішно, інакше - збій. Значення 377 – бінарно це 0000 0000 1111 1111.
  • delay- значення в мілісекундах показує час між відправкою та отриманням відповіді (round trip time - RTT).
  • offset- Зміщення в мілісекундах між вами та серверами часу. Може бути позитивним та негативним числом.
  • jitter- Абсолютне значення в мілісекундах із зазначенням середньоквадратичного відхилення вашого усунення.

Перед IP адресою NTP сервера є символ - це tally code. Види tally code:

  • " " - відкинуто як неприпустиме. Наприклад, немає зв'язку з ним або він в онлайн, він занадто високий ранг і не обслуговує таких як ви.
  • "x"- відкинуто алгоритмом "перетину" (intersection algorithm). Алгоритм перетину готує список кандидатів партнерів, які можуть стати джерелами синхронізації та обчислюють довірчий інтервал для кожного з них.
  • "." - відкинуто через переповнення таблиці.
  • "-" - відкинуто алгоритмом кластеризації (cluster algorithm). Алгоритм кластеризації сортує список кандидатів за кодами шару та відстані синхронізації.
  • "+" - Сервер включений алгоритмом "комбінування" (combine algorithm). Цей сервер - чудовий кандидат, якщо поточний сервер часу почне відмовляти вам.
  • "#" - сервер є чудовим альтернативним сервером часу. Сервер з # можна побачити тільки якщо у вас більше 10 записів server /etc/ntp.conf
  • "*" – поточний сервер часу. Його показання використовуються для синхронізації вашого годинника.
  • "o"- сервер Pulse per second (PPS). Зазвичай це означає, що сервер часу використовує джерела часу типу GPS супутників та інші сигнали точного часу. Якщо малюється про, інші типи tally code вже відображатися не будуть.

В полі refidможуть бути такі значення:

  • IP-адреса - адреса віддаленого сервера часу.
  • .ACST.- NTP manycast сервер.
  • .ACTS.- Automated Computer Time Service з American National Institute of Standards and Technology.
  • .AUTH.- помилка автентифікації.
  • .AUTO.- помилка у послідовності Autokey.
  • .BCST.- NTP broadcast сервер.
  • .CHU.- Shortwave radio receiver від станції CHU в Ottawa, Ontario, Canada.
  • .CRYPT.- помилка протоколу Autokey.
  • .DCFx.- LF radio receiver від станції DCF77 в Mainflingen, Німеччина.
  • .DENY.- У доступі відмовлено.
  • .GAL.- European Galileo satellite receiver.
  • .GOES.- American Geostationary Operational Environmental Satellite receiver.
  • .GPS.- American Global Positioning System receiver.
  • .HBG.- LF radio receiver від станції HBG в Prangins, Switzerland.
  • .INIT.- Peer association initialized.
  • .IRIG.- Inter Range Instrumentation Group time code.
  • .JJY.- LF radio receiver від станції JJY в Mount Otakadoya, поряд з Fukushima або Mount Hagane на острові Kyushu, Japan.
  • .LFx.- Звичайний LF radio receiver.
  • .LOCL.- локальний годинник хоста.
  • .LORC.- LF radio receiver від Long Range Navigation (LORAN-C).
  • .MCST.- NTP multicast сервер.
  • .MSF.- Anthorn Radio Station поряд з Anthorn, Cumbria.
  • .NIST.- American National Institute of Standards and Technology.
  • .PPS.- годинник Pulse per second.
  • .PTB.- Physikalisch-Technische Bundesanstalt від Brunswick і Berlin, Germany.
  • .RATE.- перевищено поріг опитування NTP.
  • .STEP.- Зміна кроку NTP. Зміщення offsetменше 1000 мілісекунд, але більше 125 мілісекунд.
  • .TDF.- LF radio receiver від станції TéléDiffusion de France в Allouis, France.
  • .TIME.- NTP association timeout.
  • .USNO.- United States Naval Observatory.
  • .WWV.- HF radio receiver від станції WWV в Fort Collins, Colorado, United States.
  • .WWVB.- LF radio receiver від станції WWVB в Fort Collins, Colorado, United States.
  • .WWVH.- HF radio receiver від станції WWVH в Kekaha, на острові Kauai на Hawaii, United States.

По-перше, позбавтеся думки як би отримати час від stratum 1, мовляв вони ближчі за всіх до точного часу. Вони ближче до точнішого часу на планеті, тільки самі вони перевантажені і у них високі затримки RTT для звичайних серверів. Краще знайти нормальний stratum 2і не переживати із цього приводу. Не забувайте, що йдеться про мікросекунди та мілісекунди, що у звичайному житті – цілком достатньо.

По-друге, пам'ятайте, що підключення до найближчого сервера часу не завжди є ідеальним варіантом. Найважливіше не територіальна близькість, а рівень stratum. Проект NTP Pool публікує список серверів лише рівня stratum 1і stratum 2і краще взяти до 10 серверів часу з цього списку, що буде чудово.

По-третє, якщо ви простий домашній користувач-клієнт, то рекомендовані вам сервери у вашій операційній системі будуть ідеальним варіантом, що не вимагає зайвих рухів тіла.

Для великих контор найкращим варіантом буде підняття свого сервера часу для робочих комп'ютерів. Даний сервер отримуватиме точний час від серверів часу в Інтернеті та надаватиме його локальним комп'ютерам. На серверах Debian та Ubuntu достатньо розкоментувати рядок

Restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap

у конфігураційному файлі демона ntpd - /etc/ntp.conf

Користувачі з мережі 192.168/16 матимуть можливість брати з вашого сервера покази найточніших годин. Для внутрішніх серверів на базі Linux, які не є серверами часу і займаються своїми завданнями, замість запуску демона ntpd в клієнтському режимі - достатньо вказати у файлі /etc/cron.daily/syncntpd. Рекомендується прочитати різницю між ntpdate і ntp і вирішити собі питання.
#!/bin/sh
/usr/sbin/ntpdate IP.адреса.сервера > /dev/null 2>&1
exit 0

і раз на добу, завдяки команді ntpdate, буде зроблено синхронізацію часу. Щоб уникнути непорозумінь, не полінуйтеся перед використанням сервера часу та синхронізації всього і вся через протокол NTP - виставте вручну правильний час на всіх доступних вам серверах і робочих станціях. Якщо ваш несинхронізований час дуже відрізняється від правильного, то можна спочатку огрести багато непотрібних проблем.

По-четверте, NTP аж ніяк не пов'язаний, в якій країні та які часові пояси використовуються і як відбувається перехід на літній та зимовий час і чи робиться в цій країні такий перехід. Це обов'язок лежить на операційній системі, яку вам потрібно оновлювати, якщо в країні відбуваються зміни у вартових справах. У системах Debian та Ubuntu за це відповідає пакет tzdata, який має бути актуальним.

По-п'яте, краще не піднімати свій NTP сервер на високонавантаженій системі.

До сервісу синхронізації часу за протоколом NTP вже звикли - воно включено за замовчуванням чи легко включається більшість популярних операційних систем. Однак, яка точність при цьому досягається? Які бувають сервери точного часу і з якими можна працювати простим смертним? Які є підводні камені і як вибрати «правильні» сервери часу?

Типи серверів

Сервера бувають Stratum 1 і 2, 3 (вище рідко).

Stratum 1- Отримують точний час безпосередньо від джерела точного часу: атомного годинника (наприклад time-a.nist.gov, точність - триліонні частки секунди) або GPS приймача (ntpx.imvp.ru точність - мільярдні частки секунди). Є сервери, які отримують точний час через стільникову мережу CDMA (мільйонні частки секунди). При роботі з ntpd дізнатися тип сервера можна командою ntpq -np: "PPS" означає GPS, "ACTS" означає пряме з'єднання з атомним годинником (там же і інша цінна статистика - пінг, "тремтіння" пінга (jitter), ранг сервера (1) ,2 ...)).

"Простим" смертним звертатися до Stratum-1 серверам суворо заборонено, т.к. навантаження на них і так дуже велике (а на багато Stratum-1 сервера взагалі немає публічного доступу). Вважається, що ви можете підключатися до Stratum-1 серверів або просити доступ до них, якщо ви тримаєте NTP сервер, який обслуговує не менше 100 клієнтів. Повний список серверів можна побачити тут: support.ntp.org/bin/view/Servers/StratumOneTimeServers . Звичайно, бажано підключаться до серверів у своїй країні.

Stratum 2- Отримують точний час від Stratum-1 серверів. При правильному налаштуванні та виборі серверів-джерел точного часу мають похибку менше 1мс. Підключатися зазвичай можна всім, але багато серверів регулярно помирають від навантаження (наприклад, time.windows.com). www.pool.ntp.org підтримує round-robin списки публічних Stratum-2 NTP серверів. Таким чином, забезпечується балансування навантаження, і вони практично завжди доступні. Підключитися до цих серверів можна за адресами 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org та 3.ru.pool.ntp.org (це для Росії, вибираються випадково зі списку ~50 серверів).

Stratum 3- Отримують час від Stratum-2 серверів, і т.д.

Практична точність

Stratum-1
Це графік різниці системного часу з часом, отриманим зі Stratum-1 серверів (canonical.com - Stratum-2 сервер, для порівняння).
*.nist.gov - розташовані в США, через «великий» пінг іноді трапляються моторошні «викиди». Помилка з Російських Stratum-1 серверів зазвичай укладаються в +-1 мс.

Stratum-2
Це різниця з Stratum-2 серверами: 4 з Російського пула, 1 з європейського, дефолтний сервер часу убунти (europium.canonical.com), і ті ж *.nist.gov:


Відразу впадають у вічі сервера, мають постійну помилку до 20 мс.

Резюме

PS. До речі, за замовчуванням в Ubuntu синхронізація часу відбувається один раз під час завантаження системи. Якщо аптайм під півроку – час може сильно виїхати. Встановлюєте ntpd – він коригує час постійно та «плавно» (без різких ривків, «розмазуючи» уповільнення/прискорення часу). У Windows синхронізація відбувається раз на добу тиждень одним «стрибком», що може спричинити складності при обробці логів, якщо набігла велика різниця.

Товариші!

Даєш велику публічних NTP серверів у Росії! Особливо Stratum-1 (з ними взагалі у нас напружено, 2-3 штуки на весь exUSSR). До речі, точний час можна брати з Глонасс, хто візьметься запустити перший Глонасс-powered сервер?

Приклади застосування

08.12.2014

Для синхронізації часу пристрою NetPing використовують протокол NTP. За допомогою цього протоколу всі пристрої мережі коректують свій час за вказаним сервером. Пристрої NetPing, підключені до Internet, можуть використовувати публічний NTP сервер, як рекомендовано в статті. Якщо доступу до мережі Internet немає, можна налаштувати локальний NTP сервер. Таким сервером може бути будь-який комп'ютер із ОС Windows із налаштованою службою W32TimeСлужба часу Windows »). Ця служба не має графічного інтерфейсу і налаштовується через командний рядок або шляхом виправлення ключів реєстру.

Інструкція з налаштування сервера NTP на Windows 7/8/2008/2012

Розглянемо налаштування служби часу через редагування реєстру. Налаштування відбувається однаково для Windows 7/8, Windows Server 2008, Windows Server 2012.

Для цього налаштування необхідно мати права адміністратора Windows

Відкриваємо редактор реєстру або через діалогове вікно. Виконати», викликане комбінацією клавіш « Win» + « R», або через форму пошуку, де набираємо « regedit».


У редакторі, що відкрилося, в лівому деревоподібному меню відкриваємо «гілка». HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer», де шукаємо ключ із назвою « Enable». Натискаємо правою кнопкою миші та вибираємо «Змінити». Змінюємо значення ключа з 0 на 1 .


Змінивши цей параметр, ми вказали, що цей комп'ютер виступає як сервер NTP. Комп'ютер одночасно залишається клієнтом і може синхронізувати свій час на інших серверах в Інтернеті або локальній мережі. Якщо ви хочете, щоб в якості джерела даних виступав внутрішній апаратний годинник, то змініть значення параметра ключаAnnounceFlagsна 5 у гілці « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».


Для набуття чинності змін нам необхідно перезапустити службу. Доступ до служб здійснюється через « Панель управління» з меню « Пуск» -> « Панель управління» -> « Адміністрація» -> « Служби». Також вона знаходиться у формі пошуку при введенні « services.msc». У списку служб, що з'явився, знаходимо цікаву для нас « Служба часу Windows» та через меню, викликане правою кнопкою миші, вибираємо пункт « Перезапустити».

Добрий день шановні читачі та гості блогу сайт, як багато люди говорять про час, що воно швидко чи повільно біжить, і всі розуміють, що воно безцінно та важливо. Так і в інфраструктурі Active Directory, вона є одним з найважливіших факторів правильного функціонування домену. У домені всі один одному довіряють, і один раз авторизувавшись і отримавши всі тікети від Kerberos, користувач ходить будь-куди, обмежуючись лише своїми доступними правами. Так от якщо у вас не буде точного часу на ваших робочих станціях до контролера домену, то можете вважати, що у вас починаються серйозні проблеми, про які ми поговоримо нижче та розглянемо як їх усунути за допомогою налаштування NTP сервера в Windows.

Синхронізація часу в Active Directory

Серед комп'ютерів, що беруть участь у Active Directory, працює наступна схема синхронізації часу.

  • Контролер кореневого домену в лісі AD, якому належить FSMО-роль емулятора PDC (назвемо його кореневим PDC), є джерелом часу для решти контролерів цього домену.
  • Контролери дочірніх доменів синхронізують час із вищестоящих по топології AD контролерів домену.
  • Рядові члени домену (сервера та робочі станції) синхронізують свій час з найближчим до них доступним контролером домену, дотримуючись топології AD.

Кореневий PDC може синхронізувати свій час як із зовнішнім джерелом, так і з самим собою, останнє задано стандартною конфігурацією і є абсурдом, про що періодично натякають помилки в системному журналі.

Синхронізація клієнтів кореневого PDC може здійснюватися як з його внутрішнього годинника, так і з зовнішнього джерела. У першому випадку сервер часу кореневого PDC оголошує себе як надійний (reliable).

Далі я наведу оптимальну з моєї точки зору конфігурацію сервера часу кореневого PDC, при якій сам кореневий PDC періодично синхронізує свій час від достовірного джерела в інтернеті, а час клієнтів, що звертаються до нього, синхронізує зі своїм внутрішнім годинником.

Вводимо netdom query fsmo.У моєму прикладі роль PDC і NTP сервера належить контролеру dc7

Конфігурація NTP-сервера на кореневому PDC

Конфігурація сервера часу в Windows (NTP-сервера) може здійснюватися як за допомогою утиліти командного рядка w32tm, і через реєстр. Де можливо, я наведу обидва варіанти. Але спочатку погляньте повністю ваші налаштування на комп'ютері, робиться це командою:

w32tm /query /configuration

EventLogFlags: 2 (Локально)
AnnounceFlags: 10 (локально)
TimeJumpAuditOffset: 28800 (локально)
MinPollInterval: 6 (Локально)
MaxPollInterval: 10 (локально)
MaxNegPhaseCorrection: 172800 (локально)
MaxPosPhaseCorrection: 172800 (локально)
MaxAllowedPhaseOffset: 300 (локально)

FrequencyCorrectRate: 4 (локально)
PollAdjustFactor: 5 (Локально)
LargePhaseOffset: 50000000 (Локально)
SpikeWatchPeriod: 900 (Локально)
LocalClockDispersion: 10 (Локально)
HoldPeriod: 5 (Локально)
PhaseCorrectRate: 7 (локально)
UpdateInterval: 100 (локально)

NtpClient (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (локально)
CrossSiteSyncFlags: 2 (локально)
ResolvePeerBackoffMinutes: 15 (Локально)
ResolvePeerBackoffMaxTimes: 7 (Локально)
CompatibilityFlags: 2147483648 (Локально)
EventLogFlags: 1 (Локально)
LargeSampleSkew: 3 (Локально)
SpecialPollInterval: 3600 (локально)
Type: NT5DS (Локально)

NtpServer (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 0 (локально)
НаразіНаціональнийModeCombinations: 1 (локально)

VMICTimeProvider (Локально)
DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (локально)

Увімкнення синхронізації внутрішніх годинників із зовнішнім джерелом


Увімкнення NTP-сервера

NTP-сервер за замовчуванням увімкнений на всіх контролерах домену, однак його можна включити і на рядових серверах.


Завдання списку зовнішніх джерел для синхронізації


Прапор 0×8 на кінці означає, що синхронізація повинна відбуватися в режимі клієнта NTP через запропоновані цим сервером інтервали часу. Щоб задати свій інтервал синхронізації, необхідно використовувати прапор 0×1.

Завдання інтервалу синхронізації із зовнішнім джерелом

Час у секундах між опитуваннями джерела синхронізації, за умовчанням 900с = 15хв. Працює лише для джерел, помічених прапором 0×1.


  • "SpecialPollInterval"=dword:00000384

Встановлення мінімальної позитивної та негативної корекції

Максимальна позитивна та негативна корекція часу (різниця між внутрішнім годинником і джерелом синхронізації) у секундах, при перевищенні якої синхронізація не відбувається. Рекомендую значення 0xFFFFFFFF, у якому корекція зможе виконуватися завжди.


"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

Все необхідне одним рядком

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / reliable:yes /update

Корисні команди

  • Застосування внесених до конфігурації служби часу змін
    w32tm /config /update
  • Примусова синхронізація від джерела
    w32tm / resync / rediscover
  • Відображення стану синхронізації контролерів домену в домені
    w32tm/monitor
  • Відображення поточних джерел синхронізації та їх статусу
    w32tm /query /peers

Налаштування NTP сервера та клієнта груповою політикою

Якщо у нас з вами домен Active Directory, то безглуздо не використовувати групові політики, для масового налаштування серверів і робочих станцій, я покажу як налаштувати ваш NTP сервер у windows та клієнта. Відкриваємо оснащення "Редактор групових політик". Перед тим як налаштувати наш NTP сервер у Windows, нам необхідно створити WMI фільтр, який застосовуватиме політику, тільки до сервера майстра PDC.

Вводимо ім'я запиту, простір імен, буде мати значення "root\CIMv2" та запит "Select * from Win32_ComputerSystem where DomainRole = 5". Зберігаємо його.

Потім ви створюєте політику на контейнері Domain Controllers.

У самому низу політики використовуєте ваш створений WMI фільтр.

Перехід у гілку: Конфігурація комп'ютера > Політики > Адміністративні шаблони > Система > Служба часу Windows > Постачальники часу.

Тут відкриваємо політику "Налаштувати NTP-клієнт Windows". Задаємо параметри

  • NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
  • Type: NTP
  • CrossSiteSyncFlags: 2. Двійка означає, якщо цей параметр дорівнює 2 (Всі), можна використовувати будь-якого учасника синхронізації. Це значення ігнорується, якщо не встановлено значення NT5DS. Значення за замовчуванням: 2 (десяткове) (0x02 (шістнадцяткове))
  • ResolvePeerBackoffMinutes: 15. Це значення, виражене в хвилинах, визначає інтервал очікування служби W32time перед спробою дозволу DNS-ім'я у разі невдачі. Значення за замовчуванням: 15 хвилин
  • Resolve Peer BAckoffMaxTimes: 7. Це значення визначає кількість спроб дозволу DNS-імені, що здійснюються службою W32time перед перезапуском процесу виявлення. При кожній невдалій роздільній здатності DNS-імені інтервал очікування перед наступною спробою подвоюється. Значення за промовчанням: сім спроб.
  • SpecilalPoolInterval: 3600. Це значення параметра NTP-клієнта, виражене за секунди, визначає частоту опитування налаштованого вручну джерела часу, який використовує особливий інтервал опитування. Якщо для параметра NTPServer встановлено прапорець SpecialInterval, клієнт використовує значення, задане як SpecialPollInterval, замість значень MinPollInterval та MaxPollInterval, щоб визначити частоту опитування джерела часу. Значення за замовчуванням: 3600 секунд (1 година).
  • EventLogFlags: 0

Робимо окрему групову політику для клієнтських робочих машин, з такими параметрами.

  • NtpServer: Адреса вашого контролера домену з участю PDC.
  • Type: NT5DS
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffMinutes: 15
  • Resolve Peer BAckoffMaxTimes: 7
  • SpecilalPoolInterval: 3600
  • EventLogFlags: 0

 

 
Це цікаво: