Savjet 

Primjer postavljanja ntp servera za Ubuntu. Instalacija i konfiguracija NTP klijenta na Linuxu. Odabir liste referentnih NTP servera


Sinhronizacija vremena je važan zadatak, iako malo ljudi o tome razmišlja. Pa, šta nije u redu sa vremenom beži na serveru? Jeste li znali da mnogi problemi sa satom utiču na protokole vezane za kriptografiju? Iz tog razloga, u Active Directory, razlike u taktu veće od 5 minuta će uzrokovati probleme s Kerberos autentifikacijom.

Nivoi po satu. Strata.

Da biste razumjeli NTP uređaj, morate znati o konceptu slojeva ili stratum. Autoritativni izvori vremena kao što su GPS sateliti, cezijev atomski sat, WWVB radio valovi - sve to sloj 0. Oni su autoritativni na osnovu toga što imaju neki način održavanja vrlo preciznog mjerenja vremena. Možete, naravno, koristiti i običan kvarcni sat, ali znajući da je s njima lako izgubiti 15 sekundi za mjesec dana, bolje je ne koristiti ih kao mjerač vremena. Stratum 0 Ovo je kada ni sekunda nije izgubljena za 300.000 godina!

Računari koji direktno (ne preko mreže!) oduzimaju vrijeme sloj 0- Ovo sloj 1. Budući da uvijek dolazi do kašnjenja zbog prijenosa signala i troškova za podešavanje vremena, računala sloj 1 nije tako tačno kao sloj 0, ali u stvarnom životu razlika doseže par mikrosekundi (1 μs = 10 -6 s), što je sasvim prihvatljivo odstupanje.

Sljedeći nivo računara koji oduzima vrijeme preko mreže sloj 1- ovo je... bubanj... intriga... sloj 2! Opet zbog raznih kašnjenja (kašnjenja mreže sigurno), sloj 2 malo iza sloj 1 i svakako od sloj 0. U praksi, to je razlika od nekoliko mikrosekundi (1 μs = 10 -6 s) do nekoliko milisekundi (1 ms = 10 -3 s). Mnogi ljudi ne žele dalje da se sinhronizuju sa slojem sloj 2.

Kao što je jasno iz dijagrama, sloj 4 oduzima vreme nadređenom sloj 3. sloj 5 at sloj 4 i tako dalje. sloj 16 smatra se najnižim slojem i tu se računa vrijeme nesinhronizovano.

Da biste sinkronizirali vrijeme pomoću NTP-a, prvo morate ručno postaviti svoje vrijeme. Ne smije postojati razlika od više od 1000 sekundi između vašeg tačnog vremena i vašeg sata. Ako vremenski server koji koristite leži duže od 1000 milisekundi (1 sekunda), bit će isključen sa liste i umjesto toga će se koristiti drugi. Ovaj mehanizam vam omogućava da filtrirate izvore lošeg vremena.

Time client.

U datoteci /etc/ntp.conf, linije servera su važne za klijenta. Može ih biti nekoliko - do 10 komada!

Koliko dodati? Imajte na umu:

  • Ako imate samo jedan server (jedno linijski server), onda ako ovaj server počne da laže, onda ćete ga slijepo pratiti. Ako mu vrijeme istekne za 5 sekundi i ti potrčiš za njim.
  • Ako se dodaju 2 servera (2 serverske linije), NTP će ih oba označiti kao lažne oznake. Ako neko od njih laže, onda NTP ne može razumjeti ko laže, jer nema kvoruma.
  • Ako se dodaju 3 ili više vremenskih servera, tada se može identificirati jedan lažov lažne oznake. Ako postoji 5 ili 6 vremenskih servera, onda možete pronaći 2 lažova lažne oznake. Ako postoji 7 ili 8 servera, onda 3 lažne oznake. Ako postoji 9 i 10 servera, onda 4 lažne oznake.

NTP Pool Project.

Postoji projekat pod nazivom NTP Pool na kojoj adresi pool.ntp.org/zone/ru/ možete pronaći vremenske servere preporučene za ruske korisnike.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Operativni sustavi kao što su Debian i Ubuntu nude korisnicima vlastite poslužitelje vremena.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Ako pokrenete naredbu ntpq -pn na svom Linux računaru koji koristi NTP

Remote refid st kada anketa dosegne kašnjenje offset jitter =========================================== ============================================ +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.531 1.24 2 u 940 102 4 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Šta kažu nazivi kolona:

  • daljinski- udaljeni serveri sa kojima sinhronizujete vrijeme.
  • refid- superiorni sloj za ovaj server.
  • st- nivo sloja. Od 0 (nije dostupno) do 16 (nije poželjno). Idealno - 2.
  • t- vrsta veze. " u" - jednostruko ili višestruko, " b" - emitiranje ili multicast, " l" lokalni referentni sat, " s" - simetrični čvor, " A" - mnogocast server, " B" - server za emitovanje, " M" - multicast server.
  • kada- vrijeme kada nam je server posljednji put odgovorio. Parametar prikazuje broj u sekundama, ali se može prikazati u minutama ako je broj sa m ili u satima ako h.
  • anketa- frekvencija anketiranja. Najmanje 16 sekundi, maksimalno 32 sata. Broj mora biti 2n. Obično ovaj parametar prikazuje 64 sekunde ili 1024.
  • doseg- 8 bitova okteta koji označava status komunikacije sa udaljenim serverom vremena: uspješna ili neuspješna. Ako su bitovi postavljeni, onda je uspješno, inače je neuspjeh. Vrijednost 377 je binarna 0000 0000 1111 1111.
  • kašnjenje- vrijednost u milisekundama pokazuje vrijeme između slanja i primanja odgovora (vrijeme povratnog putovanja - RTT).
  • offset- pomak u milisekundama između vas i vremenskih servera. Može biti pozitivan ili negativan broj.
  • trema- apsolutna vrijednost u milisekundama koja označava standardnu ​​devijaciju vašeg pomaka.

Ispred IP adrese NTP servera nalazi se simbol - ovo je tally code. Vrste tally code:

  • " " - odbačeno kao nevažeće. Na primjer, nema veze s njim ili je offline, previsok je rang i ne služi ljudima poput vas.
  • "x"- odbijeno od strane algoritma raskrsnice. Algoritam ukrštanja priprema listu kandidata partnera koji mogu postati izvori sinhronizacije i izračunava interval pouzdanosti za svakog od njih.
  • "." - odbačeno zbog prekoračenja tabele.
  • "-" - odbacuje algoritam klastera. Algoritam grupisanja sortira listu kandidata po slojevima i kodovima udaljenosti sinhronizacije.
  • "+" - server se uključuje „algoritmom kombinovanja“. Ovaj server je odličan kandidat ako vaš trenutni server vremena počne da vam zakaže.
  • "#" - server je odličan alternativni server vremena. Server sa # može se vidjeti samo ako imate više od 10 unosa servera u /etc/ntp.conf
  • "*" - server trenutnog vremena. Njegova očitavanja se koriste za sinhronizaciju vašeg sata.
  • "o"- Puls u sekundi (PPS) server. To obično znači da dotični poslužitelj vremena koristi izvore vremena kao što su GPS sateliti i drugi precizni vremenski signali. Ako je nacrtano O, tada se drugi tipovi koda više neće prikazivati.

Na terenu refid može imati sljedeće vrijednosti:

  • IP adresa - adresa udaljenog servera vremena.
  • .ACST.- NTP mnogocast server.
  • .ACTS.- Automatska kompjuterska vremenska usluga iz američkog Nacionalnog instituta za standarde i tehnologiju.
  • .AUTH - greška u autentifikaciji.
  • .AUTO - greška u sekvencama autoključa.
  • .BCST.- NTP server za emitovanje.
  • .CHU.- Kratkotalasni radio prijemnik sa stanice CHU u Ottawi, Ontario, Kanada.
  • .CRYPT. - Greška protokola autoključa.
  • .DCFx.- LF radio prijemnik sa stanice DCF77 u Mainflingenu, Njemačka.
  • .DENY.- Pristup odbijen.
  • .GAL.- Evropski Galileo satelitski prijemnik.
  • .GOES.- Američki geostacionarni operativni satelitski prijemnik za okoliš.
  • .GPS.- Prijemnik američkog globalnog sistema pozicioniranja.
  • .HBG.- LF radio prijemnik sa HBG stanice u Pranginsu, Švicarska.
  • .INIT.- Inicijalizirana asocijacija kolega.
  • .IRIG.- Inter Range Instrumentation Group vremenski kod.
  • .JJY.- LF radio prijemnik sa stanice JJY u planini Otakadoya, blizu Fukušime ili planine Hagane na ostrvu Kyushu, Japan.
  • .LFx.- Običan LF radio prijemnik.
  • .LOCL - lokalni sat domaćina.
  • .LORC.- LF radio prijemnik iz Long Range Navigation (LORAN-C).
  • .MCST.- NTP multicast server.
  • .MSF.- Anthorn radio stanica u blizini Anthorna, Cumbria.
  • .NIST.- Američki nacionalni institut za standarde i tehnologiju.
  • .PPS.- Takt pulsa u sekundi.
  • .PTB.- Physikalisch-Technische Bundesanstalt iz Brunswicka i Berlina, Njemačka.
  • .RATE - Prekoračen je prag NTP prozivanja.
  • .STEP - promijenite NTP korak. Bias offset manje od 1000 milisekundi, ali više od 125 milisekundi.
  • .TDF.- LF radio prijemnik sa stanice TéléDiffusion de France u Allouisu, Francuska.
  • .TIME.- Istek NTP asocijacije.
  • .USNO.- Pomorska opservatorija Sjedinjenih Država.
  • .WWV.- HF radio prijemnik sa WWV stanice u Fort Collinsu, Colorado, Sjedinjene Američke Države.
  • .WWVB.- LF radio prijemnik sa WWVB stanice u Fort Collinsu, Colorado, Sjedinjene Američke Države.
  • .WWVH.- HF radio prijemnik sa WWVH stanice u Kekahi, na ostrvu Kauai na Havajima, Sjedinjene Američke Države.

Prvo, riješite se ideje o tome kako izvući vrijeme sloj 1, kažu da su najbliži tačnom vremenu. Oni su bliže najtačnijem vremenu na planeti, ali su sami preopterećeni i imaju velika RTT kašnjenja za obične servere. Bolje nađi normalnog sloj 2 i ne brini o tome. Ne zaboravite da je riječ o mikrosekundama i milisekundama, što je sasvim dovoljno u običnom životu.

Drugo, zapamtite da povezivanje na najbliži server vremena nije uvijek idealno. Ono što je važnije nije teritorijalna blizina, već nivo sloja. Projekat NTP Pool objavljuje listu servera samo za nivoe sloj 1 I sloj 2 i bolje je uzeti do 10 vremenskih servera sa ove liste, što će biti odlično.

Treće, ako ste običan kućni korisnik-klijent, onda će serveri preporučeni za vas u vašem operativnom sistemu biti idealna opcija koja ne zahtijeva nepotrebna kretanja.

Za velike kancelarije, najbolja opcija bi bila postavljanje sopstvenog vremenskog servera za radne računare. Ovaj server će primati tačno vrijeme od vremenskih servera na Internetu i dostavljati ga lokalnim računarima. Na Debian i Ubuntu serverima samo dekomentirajte red

Ograniči 192.168.0.0 maska ​​255.255.0.0 nomodify notrap

u konfiguracijskoj datoteci demona ntpd - /etc/ntp.conf

Korisnici iz mreže 192.168/16 moći će uzeti tačna očitavanja sata sa vašeg servera. Za interne Linux-bazirane servere koji nisu vremenski serveri i koji se bave svojim zadacima, umjesto pokretanja ntpd demona u klijentskom modu, sasvim je dovoljno da ga navedete u /etc/cron.daily/syncntpd datoteci. Preporučuje se da pročitate razlike između ntpdate i ntp i odlučite sami.
#!/bin/sh
/usr/sbin/ntpdate IP.address.of.your.server > /dev/null 2>&1
izlaz 0

a jednom dnevno, zahvaljujući komandi ntpdate, vršit će se sinhronizacija vremena. Da biste izbjegli nesporazume, nemojte biti lijeni prije implementacije vremenskog servera i sinhronizacije svega preko NTP protokola - ručno postavite tačno vrijeme na svim serverima i radnim stanicama koji su vam dostupni. Ako se vaše nesinhronizirano vrijeme previše razlikuje od ispravnog, tada možete stvoriti mnogo nepotrebnih problema u početku.

Četvrto, NTP nema nikakve veze s tim koja zemlja i koje vremenske zone se koriste i kako se vrši prelazak na ljetno i zimsko računanje vremena i da li se takav prijelaz vrši u datoj zemlji. Ovu odgovornost snosi operativni sistem koji morate ažurirati ako dođe do promjena u proizvodnji satova u zemlji. Na Debian i Ubuntu sistemima, paket tzdata je odgovoran za to i mora biti ažuriran.

Peto, bolje je ne pokretati svoj NTP server na visoko opterećenom sistemu.

Podešavanje vremena u operativnim sistemima Windows servera koristeći NTP protokol je kritično za mnoge usluge. Bez tačno konfigurisanog vremena, odnosno, ako se satovi na serveru i radnim stanicama ne podudaraju, mnogi protokoli Active Directory i servisi za sinhronizaciju ne mogu ispravno raditi. Podešavanje i održavanje sata pomoću NTP-a je jednostavan zadatak, ali ponekad dolazi s nekim komplikacijama, koje ćemo pokušati riješiti u ovom članku.

Na primjer, koristićemo ne najnoviji sistem - Windows Server 2012. To je najčešći i, u isto vrijeme, za mnoge druge sisteme, uključujući Windows Server 2008, Windows Server 2016, vrijede slične komande i pravila. Treba napomenuti da se opis odnosi na podešavanje okruženja sa jednim glavnim PDC kontrolerom. Složenije opcije se ne razmatraju.

Resetujte NTP postavke

Da biste NTP uslugu stavili u "podrazumevano" stanje, morate pokrenuti sljedeće komande:

Stop- Servis w32time w32tm / deregistration w32tm / register

Stop-Service w32time w32tm /odjava w32tm /registracija

U tom slučaju zaustavljaju uslugu, poništavaju registraciju usluge i ponovo je registruju u sistemu. Ove naredbe trebate izvoditi samo kada je to apsolutno neophodno. Po pravilu, nema potrebe za njima - NTP se konfiguriše ako se uzmu u obzir i druge okolnosti sistema.

Normalne naredbe za instalaciju NTP-a

Da biste konfigurisali protokol mrežnog vremena na Windows Server kontroleru, prvo morate onemogućiti Hyper-V sinhronizaciju ako je kontroler virtuelizovan ovom tehnologijom. Da biste to uradili, idite na podešavanja i poništite opciju Vremenska sinhronizacija u odjeljku Upravljanje -> Usluge integracije

Za one koji ne koriste Hyper-V, prethodni korak se može izostaviti.

w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL

UDP protokol za NTP i blokiranje firewall-a

Vremenski protokol koristi UDP port broj 123 za svoju komunikaciju u standardnoj konfiguraciji. Morate osigurati da zaštitni zid ne blokira ovaj port. U slučaju da dođe do blokiranja, u ntp logovima će biti mnogo informacija da veza nije moguća:

Ime dnevnika: Sistem
Izvor: Microsoft-Windows-Time-Service
ID događaja: 47
Nivo: Upozorenje
Opis: Dobavljač vremena NtpClient: Nije primljen nijedan važeći odgovor od ručno konfigurisanog peer pool.ntp.org nakon 8 pokušaja da ga kontaktirate. Ovaj peer će biti odbačen kao izvor vremena i NtpClient će pokušati da otkrije novog ravnopravnog partnera sa ovim DNS imenom. Greška je bila: Peer je nedostupan.

Da biste bili sigurni da je to problem, možete omogućiti izlaz dodatnih informacija za otklanjanje grešaka. Windows Server logove smo postavili na način da im se upisuju sve potrebne informacije, ali ne rastu više od 20 megabajta:

w32tm /debug /disable

Zaključaj ntp Firewall hvata sljedeću frazu u otklanjanju grešaka:

— Greška u evidentiranju: NtpClient je konfiguriran da prikuplja vrijeme iz jednog ili više izvora vremena, međutim nijedan od izvora trenutno nije dostupan i neće biti pokušaja kontaktiranja izvora 1 minut. NTPCLIENT NEMA IZVOR TAČNOG VREMENA.

U ovom slučaju (da, općenito, odmah u svrhu provjere), morate provjeriti pravilo u firewall-u

I, ako je potrebno, promijenite pravilo ili ga dodajte.

Provjera da ntp radi ispravno

Da biste provjerili da li sve radi kako treba, možete ručno pokrenuti sinhronizaciju:

w32tm/resync

Ako je sve prošlo kako treba, dobićete sledeću poruku:

Slanje naredbe resync na lokalni računar
Komanda je uspješno završena.

Ako ima problema, javite se:

Računar nije izvršio ponovnu sinhronizaciju jer nisu bili dostupni podaci o vremenu.

U drugom slučaju, prvo morate provjeriti sve: firewall, ispravnost navedenih servera (da li ste pogriješili u imenu). Ako ništa drugo, već smo dali informacije o resetovanju postavki.

Usluga Windows Time, uprkos svojoj prividnoj jednostavnosti, jedna je od osnova neophodnih za normalno funkcionisanje domena Active Directory. U ispravno konfigurisanom AD okruženju, vremenska usluga funkcioniše ovako: Računari korisnika dobijaju tačno vreme od najbližeg kontrolera domena na koji su registrovani. Svi kontroleri domena zauzvrat primaju tačno vrijeme od DC-a sa " PDC emulator“, a PDC kontroler sinkronizira svoje vrijeme sa određenim . Eksterni izvor vremena može biti jedan ili više NTP servera, na primjer time.windows.com ili NTP server vašeg Internet provajdera. Također treba napomenuti da, prema zadanim postavkama, klijenti u domeni sinkroniziraju vrijeme koristeći Windows Time uslugu, a ne koristeći NTP protokol.

Ako ste suočeni sa situacijom u kojoj je vrijeme na klijentima i kontrolerima domena različito, vaša domena može imati problema sa sinhronizacijom vremena i ovaj članak će vam biti od koristi.

Prije svega, odaberite odgovarajući NTP server koji možete koristiti. Lista javnih NTP servera dostupna je na http://ntp.org. U našem primjeru koristit ćemo NTP servere iz ru.pool.ntp.org bazena:

  • 0.ru.pool.ntp.org
  • 1.ru.pool.ntp.org
  • 2.ru.pool.ntp.org
  • 3.ru.pool.ntp.org

Konfiguriranje vremenske sinkronizacije u domeni korištenjem grupnih politika sastoji se od dva koraka:

1) Kreirajte GPO za kontroler domene sa PDC ulogom
2) Kreirajte GPO za klijente (opciono)

Konfiguriranje politike NTP sinhronizacije na PDC kontroleru domene

Ovaj korak uključuje konfiguriranje kontrolera domene s ulogom PDC emulatora za sinkronizaciju vremena s vanjskim NTP serverom. Jer teoretski se uloga PDC emulatora može kretati između kontrolera domena, moramo napraviti politiku koja bi se primjenjivala samo na trenutnog vlasnika PDC uloge. Da biste to učinili, u upravljačkoj konzoli Konzola za upravljanje grupnim politikama(GPMC.msc), napravimo novi . Da biste to učinili, u odjeljku WMI filteri kreirajte filter i ime PDC emulator i WMI upit: Odaberite * iz Win32_ComputerSystem gdje je DomainRole = 5

Zatim kreirajte novi GPO i dodijelite ga kontejneru Domain Controllers.

Prebacite se na način uređivanja pravila i proširite sljedeći odjeljak pravila: Konfiguracija računara->Administrativni predlošci->Sistem->Windows Time Service->Dobavljači vremena

Zainteresovani smo za tri politike:

  • Konfigurišite Windows NTP klijenta: Omogućeno (Postavke politike su opisane u nastavku)
  • Omogućite Windows NTP klijent: Omogućeno
  • Omogućite Windows NTP server: Omogućeno


U postavkama politike Konfigurišite Windows NTP klijenta navedite sljedeće parametre:

  • NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
  • Tip:NTP
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffMinutes: 15
  • Riješite Peer BAckoffMaxTimes: 7
  • SpecilalPoolInterval: 3600
  • EventLogFlags: 0

Savjet. Ne zaboravite da konfigurišete zaštitni zid tako da PDC server može da pristupi eksternim NTP serverima koristeći NTP protokol (UDP port 123).

Bilješka. Molimo obratite pažnju na sintaksu u polju NtpServer. Format za navođenje nekoliko NTP servera je sljedeći: ntsrv1.org,0x1 ntpsrv2.org,0x1(razmaknica). Snimak ekrana sadrži netačne informacije!

Primijenite filter koji ste ranije kreirali PDC emulator ovoj politici.

Savjet. Možete pronaći ime servera sa PDC ulogom koristeći naredbu: netdom query fsmo

Ostaje ažurirati politike na PDC kontroleru:
gpupdate /force

Ručno pokretanje sinhronizacije vremena:
w32tm/resync

Provjerite svoje trenutne NTP postavke:
w32tm /query /status

Savjet. Ako vrijeme nije sinhronizirano, ponovo pokrenite uslugu Windows Time i resetirajte trenutne postavke:
net stop w32time
w32tm.exe /unregister
w32tm.exe /registar
net start w32time

Postavljanje vremenske sinhronizacije na klijentima domene

U okruženju Active Directory, prema zadanim postavkama, klijenti domene sinkroniziraju svoje vrijeme s kontrolerima domena (opcionalno Nt5DS– sinkronizirati vrijeme prema hijerarhiji domena). U pravilu, ova shema funkcionira i ne zahtijeva rekonfiguraciju. Međutim, ako imate problema sa sinhronizacijom vremena na klijentima domene, možete pokušati forsirati vremenski server za klijente koristeći GPO.

Da biste to uradili, kreirajte novi GPO i dodelite ga kontejnerima (OU) sa računarima. U uređivaču GPO idite na Konfiguracija računara -> Administrativni predlošci -> Sistem -> Windows vremenska usluga -> Dobavljači vremena i omogućiti politiku Konfigurišite Windows NTP klijenta.

Navedite PDC ime ili IP adresu kao NTP server, na primjer msk-dc1.site,0x9 i NT5DS kao tip sinhronizacije

Ažurirajte postavke grupne politike na klijentima i provjerite da li su klijenti uspješno sinkronizirali svoje vrijeme s PDC-om.

Savjet. Ova shema je primjenjiva samo na male domene. Za velike distribuirane domene sa mnogo DC-ova i lokacija, moraćete da kreirate posebnu politiku za svaku lokaciju tako da klijenti sinhronizuju svoje vreme sa DC-ovima na lokaciji.


Windows porodica operativnih sistema sadrži vremensku uslugu W32Time. Ova usluga je dizajnirana da sinhronizuje vrijeme unutar organizacije. W32Time je odgovoran za rad i klijentskog i serverskog dijela vremenske usluge, a isti računar može biti i NTP klijent i server (NTP – Network Time Protocol).

Podrazumevano, Windows vremenska usluga je konfigurisana na sledeći način:

Kada je operativni sistem instaliran, Windows pokreće NTP klijent koji se sinhronizuje sa spoljnim izvorom vremena;

Kada dodate računar u domenu, menja se tip sinhronizacije. Svi klijentski računari i serveri članovi u domeni koriste kontroler domene koji ih autentifikuje za vremensku sinhronizaciju;

Kada se server član unaprijedi u kontroler domene, na njemu se pokreće NTP server koji koristi kontroler sa ulogom PDC emulatora kao izvor vremena;

PDC emulator, koji se nalazi u korijenskom domenu šume, primarni je poslužitelj vremena za cijelu organizaciju. U isto vrijeme, i sam je sinkroniziran sa vanjskim izvorom vremena.

Ova shema funkcionira u većini slučajeva i ne zahtijeva intervenciju. Međutim, struktura Windows vremenske usluge možda neće pratiti hijerarhiju domena i bilo koji računar se može označiti kao pouzdan izvor vremena.

Kao primjer, postavimo NTP server u Windows Server 2008 R2; po analogiji, možete konfigurirati NTP server u Windows 7.

Pokretanje NTP servera

Windows Server Time Service nema GUI i konfiguriše se ili iz komandne linije ili direktnim uređivanjem sistemskog registra. Razmotrite drugi način:

Potrebno je pokrenuti NTP server. Otvorite granu registra:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

Da biste omogućili NTP server, parametar Enabled mora biti postavljen na 1. Zatim ponovo pokrećemo vremensku uslugu naredbom net stop w32time && net start w32time.

Nakon ponovnog pokretanja NTP usluge, server je već aktivan i može opsluživati ​​klijente. Ovo možete provjeriti pomoću naredbe w32tm /query /configuration. Ova naredba prikazuje kompletnu listu parametara usluge. Ako odeljak NtpServer sadrži red Enabled:1, onda je sve u redu, vremenski server radi.

Da bi NTP server opsluživao klijente, firewall mora otvoriti UDP port 123 za dolazni i odlazni saobraćaj.

Osnovne postavke NTP servera

Otvorite granu registra:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - NTP server nije sinkroniziran ni sa jednim vanjskim izvorom vremena. Koristi se sistemski sat, ugrađen u CMOS čip samog servera (zauzvrat, ovaj sat se može sinhronizovati sa NMEA izvora preko RS-232, na primer);

NTP - NTP server se sinhronizuje sa eksternim vremenskim serverima koji su navedeni u parametru registra NtpServer;

NT5DS - NTP server se sinhronizuje prema hijerarhiji domena;

AllSync - NTP server koristi sve dostupne izvore za sinhronizaciju.

Podrazumevana vrednost za računar koji je deo domena je NT5DS, za samostalni računar je NTP.

Parametar NtpServer specificira NTP servere sa kojima će ovaj server sinkronizirati vrijeme. Ovaj parametar podrazumevano sadrži Microsoft NTP server (time.windows.com, 0×1); ako je potrebno, možete dodati još nekoliko NTP servera unošenjem njihovih DNS imena ili IP adresa odvojenih razmakom. Na kraju svakog imena možete dodati zastavicu (npr. ,0×1) koja određuje način sinhronizacije sa serverom vremena.

Dozvoljene su sljedeće vrijednosti načina rada:

0×1 - SpecialInterval, korištenje vremenskog intervala anketiranja;

0×2 – UseAsFallbackOnly mod;

0×4 – SymmetricActive, simetrično aktivni mod;

0×8 – Klijent, šalje zahtjev u klijentskom modu.

Još jedna važna postavka AnnounceFlags nalazi se u ključu registratora:

HKLM\System\CurrentControlSet\services\W32Time\Config.

On je odgovoran za to kako se NTP server oglašava. Da biste proglasili server člana (ne kontroler domene) kao pouzdan izvor vremena, potrebna je zastavica 5.

Ako je server koji se konfiguriše, zauzvrat, NTP klijent (prime vreme od GPS prijemnika preko NTP-a, na primer), možete da konfigurišete interval između ažuriranja. Ovaj parametar može biti relevantan i za klijentske računare. Ključ SpecialPollInterval, koji se nalazi u grani registra, odgovoran je za vrijeme ažuriranja:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

Navedena je u sekundama i po defaultu je njegova vrijednost 604800, što je 1 sedmica. Mnogo je, dakle Vrijedi smanjiti vrijednost SpecialPollInterval na razumnu vrijednost - 1 sat (3600).

Nakon konfiguracije, potrebno je da ažurirate konfiguraciju usluge. Ovo se može uraditi pomoću komande w32tm /config /update.


I još nekoliko naredbi za konfiguriranje, praćenje i dijagnosticiranje vremenske usluge:

w32tm /monitor – pomoću ove opcije možete saznati kako se sistemsko vrijeme ovog računara razlikuje od vremena na kontroleru domena ili drugim računarima. Na primjer: w32tm/monitor/computers:time.nist.gov

w32tm /resync - pomoću ove naredbe možete prisiliti računar da se sinhronizuje sa serverom vremena koji koristi.

w32tm /stripchart – prikazuje vremensku razliku između trenutnog i udaljenog računara. Tim w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly izvršiće 5 poređenja sa navedenim izvorom i prikazati rezultat u tekstualnom obliku.


w32tm /config je glavna komanda koja se koristi za konfigurisanje NTP usluge. Uz njegovu pomoć možete postaviti listu korištenih vremenskih servera, vrstu sinhronizacije i još mnogo toga. Na primjer, možete poništiti zadane vrijednosti i postaviti vremensku sinkronizaciju s vanjskim izvorom pomoću naredbe w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update


w32tm /query - prikazuje trenutna podešavanja usluge. Na primjer, naredba w32tm /query /source će prikazati trenutni izvor vremena, a w32tm /query /configuration će prikazati sve parametre usluge.

net stop w32time - zaustavlja vremensku uslugu ako je pokrenuta.

w32tm /unregister - uklanja vremensku uslugu sa računara.

w32tm /register – registruje vremensku uslugu na računaru. U ovom slučaju, cijela grana parametara u registru se kreira iznova.

net start w32time - pokreće uslugu.

Karakteristike uočene u Windows 7 - vremenska usluga se ne pokreće automatski kada se Windows pokrene. Popravljeno u SP1 za Windows 7.

Izdanje WordPress 5.3 poboljšava i proširuje uređivač blokova uveden u WordPress 5.0 novim blokom, intuitivnijom interakcijom i poboljšanom pristupačnošću. Nove funkcije u uređivaču […]

Nakon devet mjeseci razvoja, dostupan je multimedijalni paket FFmpeg 4.2 koji uključuje set aplikacija i kolekciju biblioteka za rad na različitim multimedijskim formatima (narezivanje, konvertiranje i […]

  • Nove funkcije u Linux Mint 19.2 Cinnamon

    Linux Mint 19.2 je izdanje za dugoročnu podršku koje će biti podržano do 2023. godine. Dolazi s ažuriranim softverom i sadrži poboljšanja i mnoge nove […]

  • Objavljena distribucija Linux Mint 19.2

    Predstavljeno je izdanje Linux Mint 19.2 distributivnog kompleta, drugog ažuriranja Linux Mint 19.x grane, formiranog na bazi paketa Ubuntu 18.04 LTS i podržanog do 2023. godine. Distribucija je potpuno kompatibilna [...]

    • Dostupna su nova servisna izdanja BIND-a koja sadrže ispravke grešaka i poboljšanja karakteristika. Nova izdanja se mogu preuzeti sa stranice za preuzimanje na web stranici programera: […]

    Exim je agent za prenos poruka (MTA) razvijen na Univerzitetu Kembridž za upotrebu na Unix sistemima povezanim na Internet. Dostupan je besplatno u skladu sa [...]

    Nakon skoro dvije godine razvoja, objavljen je ZFS na Linuxu 0.8.0, implementacija ZFS sistema datoteka upakovanog kao modul za Linux kernel. Modul je testiran sa Linux kernelima od 2.6.32 do […]

  • WordPress 5.1.1 popravlja ranjivost koja vam omogućava da preuzmete kontrolu nad vašom web lokacijom

    • IETF (Internet Engineering Task Force), koji razvija protokole i arhitekturu Interneta, završio je formiranje RFC-a za ACME (Automatic Certificate Management Environment) […]

    Let’s Encrypt, neprofitno certifikacijsko tijelo koje kontrolira zajednica i koje pruža certifikate besplatno svima, sumirao je prošlu godinu i govorio o planovima za 2019. […]

  • Objavljena je nova verzija Libreofficea - Libreoffice 6.2
    • Imate pitanja?

    Prijavite grešku u kucanju

    Tekst koji ćemo poslati našim urednicima:

    Pošalji