nõu 

Näide ntp-serveri seadistamisest Ubuntu jaoks. NTP-kliendi installimine ja konfigureerimine Linuxis. Võrdlus-NTP-serverite loendi valimine


Aja sünkroniseerimine on oluline ülesanne, kuigi paljud inimesed pole sellele mõelnud. Noh, mis selles halba on, kui aeg serveris jookseb? Kas teadsite, et paljud kellaprobleemid mõjutavad krüptograafiaga seotud protokolle? Sel põhjusel põhjustavad Active Directory kellade erinevused, mis on suuremad kui 5 minutit, Kerberose autentimise probleeme.

Tunnitasemed. Strata.

NTP-seadme mõistmiseks peate teadma selle kontseptsiooni kihistused või kiht. Autoriteetsed ajaallikad, nagu GPS-satelliidid, tseesiumi aatomkellad, WWVB raadiolained – kõik see kiht 0. Nad on autoriteetsed selle põhjal, et neil on mingil moel ülitäpset ajaarvestust. Kasutada võib muidugi ka tavalist kvartskella, aga teades, et kuuga on nendega lihtne 15 sekundit kaotada, on parem neid ajamõõtjana mitte kasutada. Kihist 0 See on siis, kui 300 000 aasta jooksul ei kao sekunditki!

Arvutid, mis otse (mitte üle võrgu!) võtavad aega kiht 0- See kiht 1. Kuna signaali edastamisest ja kellaaja seadmise kuludest on alati viivitusi, siis arvutid kiht 1 mitte nii täpne kui kiht 0, kuid päriselus ulatub vahe paari mikrosekundini (1 μs = 10 -6 s), mis on täiesti aktsepteeritav hälve.

Järgmisel tasemel arvutid, mis võtavad võrgu kaudu aega kiht 1- see on... trummipõrin... intriig... kiht 2! Jällegi erinevate viivituste tõttu (võrgu viivitused kindlasti), kiht 2 veidi tagapool kiht 1 ja kindlasti alates kiht 0. Praktikas on see erinevus mitmest mikrosekundist (1 μs = 10 -6 s) kuni mitme millisekundini (1 ms = 10 -3 s). Paljud inimesed ei soovi enam kihiga sünkroonida kiht 2.

Nagu jooniselt selgub, kiht 4 võtab ülemuselt aega kiht 3. kiht 5 juures kiht 4 ja nii edasi. kiht 16 peetakse madalaimaks kihiks ja seal arvestatakse aega sünkroniseerimata.

Aja sünkroonimiseks NTP abil peate esmalt oma aja käsitsi määrama. Teie täpse aja ja kella erinevus ei tohi olla suurem kui 1000 sekundit. Kui teie kasutatav ajaserver valetab kauem kui 1000 millisekundit (1 sekund), jäetakse see loendist välja ja selle asemel kasutatakse teisi. See mehhanism võimaldab teil filtreerida välja halva aja allikad.

Aja klient.

Failis /etc/ntp.conf on serveri read kliendi jaoks olulised. Neid võib olla mitu - kuni 10 tükki!

Kui palju lisada? Palun pidage meeles:

  • Kui teil on ainult üks server (üks reaserver), siis kui see server valetama hakkab, siis järgite seda pimesi. Kui tema aeg saab 5 sekundiga otsa ja sa jooksed talle järele.
  • Kui lisatakse 2 serverit (2 serveririda), märgib NTP need mõlemad kui valed märgid. Kui üks neist valetab, ei saa NTP aru, kes valetab, kuna kvoorumit pole.
  • Kui lisada 3 või enam ajaserverit, saab tuvastada ühe valetaja valed märgid. Kui ajaservereid on 5 või 6, siis võite leida 2 valetajat valed märgid. Kui serveriid on 7 või 8, siis 3 valed märgid. Kui serveriid on 9 ja 10, siis 4 valed märgid.

NTP basseini projekt.

On olemas projekt nimega NTP Pool, mille aadressilt pool.ntp.org/zone/ru/ leiate Venemaa kasutajatele soovitatud ajaservereid.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Sellised operatsioonisüsteemid nagu Debian ja Ubuntu pakuvad kasutajatele oma ajaservereid.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Kui käivitate oma Linuxi arvutis, mis kasutab NTP-d, käsu ntpq -pn

Kaugrefid, kui küsitluse ulatuse viivituse nihe värin ================================ ========== =========================================== +93.180.6.3 77.37.134.150 2 u 62 1024 377 53,658 -0,877 1,174 +85 21,78,23 193 190 230,65 2 u 1027 1024 377 54,651 0,167 54,651 0,167 * 61581731 251,24 2 u 940 102 4 377 52 796 -0,143 1 001 +91 206 16,3 194 190 168,1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Mida veergude nimed ütlevad:

  • kaugjuhtimispult- kaugserverid, millega aega sünkroonite.
  • refid- selle serveri parem kiht.
  • St- kihi tasand. Alates 0 (ei ole meile saadaval) kuni 16 (ei ole meile soovitav). Ideaalne - 2.
  • t- ühenduse tüüp. " u" - unicast või manycast, " b" - saade või multisaade, " l"kohalik võrdluskell", s" - sümmeetriline sõlm," A" - manycast server, " B" - leviserver, " M" - multisaateserver.
  • millal- aeg, millal server meile viimati vastas. Parameeter kuvab arvu sekundites, kuid võib kuvada minutites, kui number on koos m või tundides, kui h.
  • küsitlus- küsitlussagedus. Minimaalselt 16 sekundit, maksimaalselt 32 tundi. Arv peab olema 2n. Tavaliselt näitab see parameeter kas 64 sekundit või 1024.
  • jõuda- 8 bitti oktetti, mis näitavad side olekut kaug-ajaserveriga: edukas või ebaõnnestunud. Kui bitid on seatud, siis on see edukas, vastasel juhul on see ebaõnnestumine. Väärtus 377 on binaarne 0000 0000 1111 1111.
  • viivitus- väärtus millisekundites näitab aega vastuse saatmise ja vastuvõtmise vahel (edasi-tagasi aeg – RTT).
  • nihe- nihe millisekundites teie ja ajaserverite vahel. Võib olla positiivne või negatiivne arv.
  • värisemine- absoluutväärtus millisekundites, mis näitab teie nihke standardhälvet.

NTP-serveri IP-aadressi ees on sümbol - see on kokku kood. Liigid kokku kood:

  • " " - kehtetuks tunnistatud. Näiteks puudub temaga side või ta on võrguühenduseta, ta on liiga kõrgel kohal ega teeninda teiesuguseid inimesi.
  • "x"- ristumisalgoritmiga tagasi lükatud. Ristumisalgoritm koostab kandidaatpartnerite loendi, millest võivad saada sünkroonimisallikad, ja arvutab igaühe jaoks usaldusvahemiku.
  • "." - laua ületäitumise tõttu ära visatud.
  • "-" - klastri algoritmi poolt ära visatud. Klasterdamisalgoritm sorteerib kandidaatide loendi kihtide ja sünkroonimiskauguse koodide järgi.
  • "+" - server on sisse lülitatud "kombineerimisalgoritmi" abil. See server on suurepärane kandidaat, kui teie praegune ajaserver hakkab teid ebaõnnestuma.
  • "#" - server on suurepärane alternatiivne ajaserver. Serverit numbriga # saab näha ainult siis, kui failis /etc/ntp.conf on rohkem kui 10 serverikirjet
  • "*" - praeguse aja server. Selle näitu kasutatakse teie kella sünkroonimiseks.
  • "o"- Pulse sekundis (PPS) server. Tavaliselt tähendab see, et kõnealune ajaserver kasutab ajaallikaid, nagu GPS-satelliite ja muid täpseid ajasignaale. Kui joonistatakse O, siis ei kuvata enam muud tüüpi vastavuskoode.

Põllul refid võivad olla järgmised väärtused:

  • IP-aadress – kaugajaserveri aadress.
  • .ACST.- NTP manycast server.
  • .ACTS. – Ameerika riikliku standardi- ja tehnoloogiainstituudi automatiseeritud arvutiaja teenus.
  • .AUTH – autentimise viga.
  • .AUTO – viga automaatklahvi jadades.
  • .BCST.- NTP leviserver.
  • .CHU.- Lühilaine raadiovastuvõtja CHU jaamast Ottawas, Ontarios, Kanadas.
  • .CRYPT – Autokey protokolli viga.
  • .DCFx.- LF raadiovastuvõtja jaamast DCF77 Mainflingenis, Saksamaal.
  • .DENY.- Juurdepääs keelatud.
  • .GAL.- Euroopa Galileo satelliidivastuvõtja.
  • .GOES.- Ameerika geostatsionaarne keskkonnasatelliidi vastuvõtja.
  • .GPS.- Ameerika globaalse positsioneerimissüsteemi vastuvõtja.
  • .HBG.- LF raadiovastuvõtja HBG jaamast Pranginsis, Šveitsis.
  • .INIT.- Peer-ühendus on lähtestatud.
  • .IRIG.- Inter Range Instrumentation Group ajakood.
  • .JJY.- LF raadiovastuvõtja JJY jaamast Mount Otakadoya lähedal Fukushima või Mount Hagane'i Kyushu saarel, Jaapanis.
  • .LFx.- Tavaline LF-raadiovastuvõtja.
  • .LOCL – kohalik hosti kell.
  • .LORC.- LF raadiovastuvõtja pikamaanavigatsioonist (LORAN-C).
  • .MCST.- NTP multisaateserver.
  • .MSF.- Anthorni raadiojaam Anthorni lähedal, Cumbria.
  • .NIST.- Ameerika Riiklik Standardi- ja Tehnoloogiainstituut.
  • .PPS.- Pulse sekundis kell.
  • .PTB.- Physikalisch-Technische Bundesanstalt Saksamaalt Brunswickist ja Berliinist.
  • .RATE – NTP küsitluslävi on ületatud.
  • .STEP – NTP sammu muutmine. Eelarvamus nihe vähem kui 1000 millisekundit, kuid rohkem kui 125 millisekundit.
  • .TDF.- LF raadiovastuvõtja TéléDiffusion de France'i jaamast Allouis's, Prantsusmaal.
  • .TIME.- NTP ühenduse ajalõpp.
  • .USNO.- Ameerika Ühendriikide mereväe vaatluskeskus.
  • .WWV.- HF-raadiovastuvõtja WWV-jaamast Fort Collinsis, Colorados, Ameerika Ühendriikides.
  • .WWVB.- LF-raadiovastuvõtja WWVB-jaamast Fort Collinsis, Colorados, Ameerika Ühendriikides.
  • .WWVH.- HF raadiovastuvõtja WWVH jaamast Kekahas Kauai saarel Hawaiil, Ameerika Ühendriikides.

Esiteks vabanege ideest, kuidas aega saada kiht 1, nad ütlevad, et on täpsele ajale kõige lähemal. Need on lähemal planeedi kõige täpsemale ajale, kuid nad ise on ülekoormatud ja neil on tavaliste serverite jaoks suured RTT viivitused. Parem otsige tavaline kiht 2 ja ära muretse selle pärast. Ärge unustage, et me räägime mikrosekunditest ja millisekunditest, mis on tavaelus täiesti piisav.

Teiseks pidage meeles, et ühenduse loomine lähima ajaserveriga ei ole alati ideaalne. Tähtsam pole mitte territoriaalne lähedus, vaid kihistu tase. Projekt NTP Pool avaldab ainult tasandi serverite loendi kiht 1 Ja kiht 2 ja parem on võtta sellest loendist kuni 10 ajaserverit, mis on lihtsalt suurepärane.

Kolmandaks, kui olete lihtne kodukasutaja-klient, siis teie operatsioonisüsteemis soovitatud serverid on ideaalne valik, mis ei nõua tarbetuid liigutusi.

Suurte kontorite jaoks oleks parim variant tööarvutite jaoks oma ajaserveri seadistamine. See server võtab Interneti ajaserveritelt vastu täpse aja ja edastab selle kohalikele arvutitele. Debiani ja Ubuntu serverites lihtsalt tühjendage rida

Piirata 192.168.0.0 maski 255.255.0.0 nomodify notrap

ntpd deemoni konfiguratsioonifailis - /etc/ntp.conf

192.168/16 võrgu kasutajad saavad teie serverist võtta täpseid kellanäite. Sisemiste Linuxi-põhiste serverite jaoks, mis ei ole ajaserverid ja tegelevad oma ülesannetega, piisab ntpd deemoni kliendirežiimis töötamise asemel selle määramisest failis /etc/cron.daily/syncntpd. Soovitatav on lugeda ntpdate ja ntp erinevusi ning otsustada ise.
#!/bin/sh
/usr/sbin/ntpdate Teie serveri IP.aadress > /dev/null 2>&1
väljumine 0

ja kord päevas tehakse tänu käsule ntpdate aja sünkroonimine. Arusaamatuste vältimiseks ärge olge laisk enne ajaserveri juurutamist ja kõige sünkroonimist NTP-protokolli kaudu – määrake käsitsi õige aeg kõikides teile saadaolevates serverites ja tööjaamades. Kui teie sünkroonimata aeg on õigest liiga erinev, võite alguses tekitada palju tarbetuid probleeme.

Neljandaks pole NTP-l midagi pistmist sellega, mis riigis ja milliseid ajavööndeid kasutatakse ning kuidas toimub üleminek suve- ja talveajale ning kas selline üleminek toimub antud riigis. See vastutus lasub operatsioonisüsteemil, mida peate värskendama, kui riigis toimuvad kellade valmistamise muudatused. Debiani ja Ubuntu süsteemides vastutab selle eest pakett tzdata ja peab olema ajakohane.

Viiendaks on parem mitte käivitada oma NTP-serverit suure koormusega süsteemis.

Kellaaja määramine Windowsi serveri operatsioonisüsteemides NTP-protokolli abil on paljude teenuste jaoks kriitiline. Ilma õige konfigureeritud kellaajata või pigem juhul, kui serveri ja tööjaamade kellad ei ühti, ei saa paljud Active Directory protokollid ja sünkroonimisteenused korralikult töötada. Kella seadistamine ja hooldamine NTP abil on lihtne ülesanne, kuid mõnikord kaasneb sellega mõningaid tüsistusi, mida me selles artiklis käsitleme.

Näiteks kasutame mitte uusimat süsteemi - Windows Server 2012. See on kõige levinum ja samal ajal kehtivad ka paljude teiste süsteemide, sealhulgas Windows Server 2008, Windows Server 2016, jaoks sarnased käsud ja reeglid. Tuleb märkida, et kirjeldus käsitleb keskkonna seadistust ühe peamise PDC-kontrolleriga. Keerulisemaid võimalusi ei arvestata.

Lähtestage NTP seaded

NTP-teenuse vaikeolekusse viimiseks peate käivitama järgmised käsud:

Stop- Teenus w32time w32tm / registreeri w32tm / register

Stop-Service w32time w32tm /tühista registreerimine w32tm /register

Sel juhul peatavad nad teenuse, tühistavad teenuse registreerimise ja registreerivad selle uuesti süsteemis. Peaksite neid käske käivitama ainult siis, kui see on hädavajalik. Reeglina pole neid vaja - NTP konfigureeritakse, kui võtta arvesse muid süsteemi asjaolusid.

Tavalised NTP installikäsud

Windows Serveri kontrolleri võrguajaprotokolli konfigureerimiseks peate esmalt keelama sünkroonimise Hyper-V kaudu, kui kontroller on selle tehnoloogia abil virtualiseeritud. Selleks avage seaded ja tühjendage jaotises Haldus -> Integratsiooniteenused üksuse Aja sünkroonimine.

Neile, kes Hyper-V-d ei kasuta, võib eelmise sammu ära jätta.

w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL

UDP-protokoll NTP ja tulemüüri blokeerimiseks

Ajaprotokoll kasutab standardkonfiguratsioonis suhtlemiseks UDP-porti number 123. Peate tagama, et tulemüür ei blokeeriks seda porti. Kui blokeerimine toimub, on ntp-logides palju teavet selle kohta, et ühendus on võimatu:

Logi nimi: Süsteem
Allikas: Microsoft-Windows-Time-Service
Sündmuse ID: 47
Tase: Hoiatus
Kirjeldus: ajapakkuja NtpClient: käsitsi konfigureeritud partnerilt pool.ntp.org ei ole pärast 8 katset sellega ühendust saada ühtegi kehtivat vastust. See partner jäetakse ajaallikast kõrvale ja NtpClient proovib leida selle DNS-nimega uut partnerit. Viga oli järgmine: Peer on kättesaamatu.

Veendumaks, et see on probleem, saate lubada täiendava silumise teabe väljundi. Seadistame Windows Serveri logid nii, et neisse kirjutatakse kogu vajalik teave, kuid need ei kasva üle 20 megabaidi:

w32tm /debug /disable

Lukk ntp Tulemüür tabab silumisel järgmise fraasi:

— Logimisviga: NtpClient on konfigureeritud hankima aega ühest või mitmest ajaallikast, kuid ükski allikatest pole praegu juurdepääsetav ja 1 minuti jooksul ei üritata allikaga ühendust võtta. NTPCLIENTIL EI OLE TÄPSE AJA ALLIKAT.

Sel juhul (jah, üldiselt kohe kontrolli eesmärgil) peate tulemüüris reeglit kontrollima

Ja vajadusel muutke reeglit või lisage see.

Kontrollige, kas ntp töötab õigesti

Kontrollimaks, kas kõik töötab õigesti, võite alustada sünkroonimist käsitsi.

w32tm/resync

Kui kõik läks hästi, saate järgmise teate:

Resync käsu saatmine kohalikku arvutisse
Käsk on edukalt täidetud.

Probleemide korral saatke sõnum:

Arvuti ei sünkrooninud uuesti, kuna ajaandmed polnud saadaval.

Teisel juhul peate kõigepealt kontrollima kõike: tulemüüri, määratud serverite õigsust (kas tegite nimes vea). Kui midagi, siis oleme juba andnud teavet sätete lähtestamise kohta.

Windowsi aja teenus on oma näilisest lihtsusest hoolimata üks Active Directory domeeni normaalseks toimimiseks vajalikest põhialustest. Õigesti konfigureeritud AD keskkonnas töötab ajateenus järgmiselt: kasutajate arvutid saavad täpse aja lähimast domeenikontrollerist, kuhu nad on registreeritud. Kõik domeenikontrollerid saavad omakorda täpse aja DC-lt koos " PDC emulaator" ja PDC-kontroller sünkroonib oma aja teatud . Väliseks ajaallikaks võib olla üks või mitu NTP-serverit, näiteks time.windows.com või teie Interneti-teenuse pakkuja NTP-server. Samuti tuleb märkida, et vaikimisi sünkroonivad domeeni kliendid aega, kasutades Windowsi ajateenust, mitte kasutades NTP-protokolli.

Kui seisate silmitsi olukorraga, kus klientide ja domeenikontrollerite aeg on erinev, võib teie domeenil olla aja sünkroonimisprobleeme ja see artikkel on teile kasulik.

Kõigepealt valige sobiv NTP-server, mida saaksite kasutada. Avalike NTP-serverite loend on saadaval aadressil http://ntp.org. Meie näites kasutame NTP-servereid basseinist ru.pool.ntp.org:

  • 0.ru.pool.ntp.org
  • 1.ru.pool.ntp.org
  • 2.ru.pool.ntp.org
  • 3.ru.pool.ntp.org

Aja sünkroonimise konfigureerimine domeenis rühmapoliitika abil koosneb kahest etapist.

1) Looge PDC rolliga domeenikontrolleri jaoks GPO
2) Looge klientidele GPO (valikuline)

NTP sünkroonimispoliitika konfigureerimine PDC domeenikontrolleris

See samm hõlmab PDC-emulaatori rolliga domeenikontrolleri konfigureerimist, et sünkroonida aeg välise NTP-serveriga. Sest Teoreetiliselt võib PDC-emulaatori roll domeenikontrollerite vahel liikuda, peame tegema poliitika, mis kehtib ainult PDC rolli praeguse omaniku kohta. Selleks halduskonsoolis Grupipoliitika halduskonsool(GPMC.msc), loome uue . Selleks jaotises WMI filtrid luua filter ja nimi PDC emulaator ja WMI päring: valige * Win32_ComputerSystem, kus DomainRole = 5

Seejärel looge uus GPO ja määrake see domeenikontrollerite konteinerisse.

Minge poliitika muutmise režiimi ja laiendage järgmist eeskirjade jaotist. Arvuti konfiguratsioon-> Haldusmallid-> Süsteem-> Windowsi ajateenus-> Ajapakkujad

Oleme huvitatud kolmest poliitikast:

  • Konfigureerige Windows NTP klient: lubatud (poliitika seadeid kirjeldatakse allpool)
  • Luba Windows NTP klient: Lubatud
  • Windowsi NTP serveri lubamine: Lubatud


Reegliseadetes Konfigureerige Windows NTP klient määrake järgmised parameetrid:

  • NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
  • Tüüp:NTP
  • CrossSiteSync Flags: 2
  • ResolvePeerBackoffMinutes: 15
  • Lahendage Peer BAckoffMaxTimes: 7
  • SpecilalPoolInterval: 3600
  • EventLogFlags: 0

Nõuanne. Ärge unustage tulemüüri konfigureerida nii, et PDC-server pääseks juurde NTP-protokolli (UDP-port 123) kasutades välistele NTP-serveritele.

Märge. Pange tähele väljal olevat süntaksit NtpServer. Mitme NTP-serveri määramise vorming on järgmine: ntsrv1.org,0x1 ntpsrv2.org,0x1(ruumipiiraja). Ekraanipilt sisaldab ebaõiget teavet!

Rakendage varem loodud filter PDC emulaator sellele poliitikale.

Nõuanne. PDC rolliga serveri nime leiate käsuga netdom query fsmo

Jääb vaid värskendada PDC-kontrolleri eeskirju:
gpupdate /force

Käivitage käsitsi kellaaja sünkroonimine:
w32tm/resync

Kontrollige oma praeguseid NTP seadeid:
w32tm /päring /olek

Nõuanne. Kui kellaaega ei sünkroonita, taaskäivitage Windowsi aja teenus ja lähtestage praegused sätted:
netopeatus w32time
w32tm.exe /tühista registreerimine
w32tm.exe /register
net start w32time

Aja sünkroonimise seadistamine domeeni klientidele

Active Directory keskkonnas sünkroonivad domeeni kliendid vaikimisi oma aega domeenikontrolleritega (valikuline Nt5DS– sünkroonida aega vastavalt domeeni hierarhiale). Reeglina see skeem töötab ja ei vaja ümberkonfigureerimist. Kui teil on aga probleeme aja sünkroonimisega domeeniklientide puhul, võite proovida GPO-d kasutavate klientide jaoks ajaserverit sundida.

Selleks looge uus GPO ja määrake see arvutitega konteineritele (OU). Minge GPO redaktoris aadressile Arvuti konfiguratsioon -> Haldusmallid -> Süsteem -> Windowsi ajateenus -> Ajapakkujad ja lubage poliitika Konfigureerige Windows NTP klient.

Määrake NTP-serverina PDC nimi või IP-aadress, näiteks msk-dc1.site,0x9 ja sünkroonimistüübiks NT5DS

Värskendage klientide rühmapoliitika sätteid ja veenduge, et kliendid on oma aja PDC-ga edukalt sünkrooninud.

Nõuanne. See skeem on rakendatav ainult väikestele domeenidele. Suurte hajutatud domeenide jaoks, millel on palju alalisandjaid ja saite, peate iga saidi jaoks looma eraldi poliitika, et kliendid sünkrooniksid oma aega saidi DC-dega.


Windowsi operatsioonisüsteemide perekond sisaldab ajateenust W32Time. See teenus on loodud aja sünkroonimiseks organisatsiooni sees. W32Time vastutab nii ajateenuse kliendi kui ka serveri osade toimimise eest ning sama arvuti võib olla korraga nii klient kui ka NTP (Network Time Protocol) server.

Vaikimisi on Windowsi ajateenus konfigureeritud järgmiselt.

Kui installite operatsioonisüsteemi, käivitab Windows NTP-kliendi, mis sünkroonib välise ajaallikaga;

Kui lisate arvuti domeeni, muutub sünkroonimise tüüp. Kõik domeenis olevad klientarvutid ja liikmeserverid kasutavad aja sünkroonimiseks domeenikontrollerit, mis kontrollib nende autentsust;

Kui liikmeserver ülendatakse domeenikontrolleriks, käivitatakse sellel NTP-server, mis kasutab ajaallikana PDC-emulaatori rolliga kontrollerit;

Metsa juurdomeenis asuv PDC-emulaator on kogu organisatsiooni peamine ajaserver. Samal ajal on see ise ka välise ajaallikaga sünkroniseeritud.

See skeem töötab enamikul juhtudel ja ei vaja sekkumist. Windowsi ajateenuse struktuur ei pruugi aga domeenihierarhiat järgida ja usaldusväärseks ajaallikaks saab määrata mis tahes arvuti.

Vaatame näiteks NTP-serveri seadistamist operatsioonisüsteemis Windows Server 2008 R2; analoogia põhjal saate seadistada NTP-serveri ka Windows 7-s.

NTP-serveri käivitamine

Windows Serveri ajateenusel pole GUI-d ja konfigureeritakse kas käsurealt või otse süsteemiregistri redigeerimise teel. Vaatleme teist meetodit:

NTP-server tuleb käivitada. Avage registri haru:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

NTP-serveri lubamiseks tuleb parameetri Enabled väärtuseks määrata 1. Seejärel taaskäivitame ajateenuse käsuga net stop w32time && net start w32time.

Pärast NTP-teenuse taaskäivitamist on server juba aktiivne ja saab kliente teenindada. Saate seda kontrollida käsuga w32tm /query /configuration. See käsk kuvab täieliku teenuseparameetrite loendi. Kui jaotises NtpServer on rida Enabled:1 , siis on kõik korras, ajaserver töötab.

Selleks, et NTP-server saaks kliente teenindada, peab tulemüür avama sissetuleva ja väljamineva liikluse jaoks UDP-pordi 123.

NTP-serveri põhiseaded

Avage registri haru:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync – NTP-serverit ei sünkroonita ühegi välise ajaallikaga. Kasutatakse süsteemi kella, mis on sisseehitatud serveri enda CMOS-kiipi (seda kella saab omakorda sünkroonida NMEA allikast RS-232 kaudu näiteks);

NTP – NTP-server sünkroonib väliste ajaserveritega, mis on määratud NtpServeri registriparameetris;

NT5DS - NTP server sünkroonib vastavalt domeeni hierarhiale;

AllSync – NTP-server kasutab sünkroonimiseks kõiki saadaolevaid allikaid.

Domeeni osaks oleva arvuti vaikeväärtus on NT5DS, eraldiseisva arvuti puhul on see NTP.

Parameeter NtpServer määrab NTP-serverid, millega see server aega sünkroonib. Vaikimisi sisaldab see parameeter Microsofti NTP-serverit (time.windows.com, 0×1), vajadusel saate lisada veel mitu NTP-serverit, sisestades nende DNS-nimed või IP-aadressid tühikuga eraldatuna. Iga nime lõppu saab lisada lipukese (nt ,0×1), mis määrab ajaserveriga sünkroonimise režiimi.

Lubatud on järgmised režiimi väärtused:

0×1 - SpecialInterval, küsitluse ajaintervalli kasutamine;

0×2 – UseAsFallbackOnly režiim;

0×4 – SymmetricActive, sümmeetriline aktiivne režiim;

0×8 – klient, päringu saatmine kliendirežiimis.

Teine oluline AnnounceFlagsi säte asub registrivõtmes:

HKLM\System\CurrentControlSet\services\W32Time\Config.

Ta vastutab selle eest, kuidas NTP-server endast teada annab. Liikmesserveri (mitte domeenikontrolleri) usaldusväärseks ajaallikaks kuulutamiseks on vaja lippu 5.

Kui seadistatav server on omakorda NTP-klient (saab GPS-vastuvõtjalt näiteks aega NTP kaudu), saate konfigureerida uuenduste vahelise intervalli. See parameeter võib olla asjakohane ka klientarvutite puhul. Võti SpecialPollInterval, mis asub registriharus, vastutab värskendusaja eest:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

See määratakse sekundites ja vaikimisi on selle väärtus 604800, mis on 1 nädal. Seda on palju, nii et SpecialPollIntervali väärtust tasub vähendada mõistliku väärtuseni – 1 tund (3600).

Pärast seadistamist peate teenuse konfiguratsiooni värskendama. Seda saab teha käsuga w32tm /config /update.


Ja veel mõned käsud ajateenuse konfigureerimiseks, jälgimiseks ja diagnoosimiseks:

w32tm /monitor – selle valiku abil saate teada, kuidas selle arvuti süsteemiaeg erineb domeenikontrolleri või teiste arvutite ajast. Näiteks: w32tm/monitor/computers:time.nist.gov

w32tm /resync - selle käsu abil saate sundida arvutit sünkroonima kasutatava ajaserveriga.

w32tm /stripchart – näitab ajavahet praeguse ja kaugarvuti vahel. Meeskond w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly teeb 5 võrdlust määratud allikaga ja kuvab tulemuse teksti kujul.


w32tm /config on peamine käsk, mida kasutatakse NTP-teenuse konfigureerimiseks. Selle abiga saate määrata kasutatavate ajaserverite loendi, sünkroonimise tüübi ja palju muud. Näiteks saate vaikeväärtused alistada ja seadistada aja sünkroonimise välise allikaga, kasutades käsku w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update


w32tm /query – näitab praeguseid teenuseseadeid. Näiteks käsk w32tm /query /source näitab praegust ajaallikat ja w32tm /query /configuration kuvab kõik teenuse parameetrid.

net stop w32time – peatab ajateenuse, kui see töötab.

w32tm /unregister – eemaldab arvutist ajateenuse.

w32tm /register – registreerib arvutis ajateenuse. Sel juhul luuakse kogu registri parameetrite haru uuesti.

net start w32time – käivitab teenuse.

Windows 7-s märgatud funktsioonid – ajateenus ei käivitu Windowsi käivitumisel automaatselt. Parandatud hoolduspaketis SP1 Windows 7 jaoks.

WordPress 5.3 väljalase täiustab ja laiendab WordPress 5.0-s kasutusele võetud plokiredaktorit uue ploki, intuitiivsema suhtluse ja parema juurdepääsetavuse abil. Uued funktsioonid redaktoris […]

Pärast üheksa kuud kestnud arendustööd on saadaval multimeediumipakett FFmpeg 4.2, mis sisaldab rakenduste komplekti ja teekide kogumit mitmesugustes multimeediumivormingutes (salvestamine, teisendamine ja […]

  • Linux Mint 19.2 Cinnamoni uued funktsioonid

    Linux Mint 19.2 on pikaajaline tugiväljalase, mida toetatakse kuni 2023. aastani. See on varustatud värskendatud tarkvaraga ning sisaldab täiustusi ja palju uusi […]

  • Linux Mint 19.2 distributsioon avaldati

    Esitatakse Linux Mint 19.2 distributsiooni väljalase, mis on Linux Mint 19.x haru teine ​​värskendus, mis moodustati Ubuntu 18.04 LTS paketi baasil ja mida toetatakse kuni 2023. aastani. Jaotus on täielikult ühilduv [...]

    • Saadaval on uued BIND-teenuse väljalasked, mis sisaldavad veaparandusi ja funktsioonide täiustusi. Uusi väljalaseid saab alla laadida arendaja veebisaidi allalaadimislehelt: […]

    Exim on Cambridge'i ülikoolis välja töötatud sõnumiedastusagent (MTA), mis on mõeldud kasutamiseks Internetiga ühendatud Unixi süsteemides. See on vabalt saadaval vastavalt [...]

    Pärast peaaegu kaheaastast arendustööd esitletakse ZFS-i versiooni Linux 0.8.0, ZFS-failisüsteemi teostust, mis on loodud Linuxi kerneli moodulina. Moodulit on testitud Linuxi tuumadega 2.6.32 kuni […]

  • WordPress 5.1.1 parandab haavatavuse, mis võimaldab teil oma saidi üle kontrolli haarata

    • Interneti-protokolle ja arhitektuuri arendav IETF (Internet Engineering Task Force) on lõpetanud ACME (Automatic Certificate Management Environment) protokolli jaoks RFC […]

    Kogukonna kontrolli all olev ja kõigile tasuta sertifikaate väljastav mittetulunduslik sertifitseerimisasutus Let’s Encrypt võttis kokku möödunud aasta tulemused ja rääkis 2019. aasta plaanidest. […]

  • Välja on antud Libreoffice’i uus versioon – Libreoffice 6.2
    • Kas teil on küsimusi?

    Teatage kirjaveast

    Tekst, mis saadetakse meie toimetusele:

    Saada