Maslahat 

Ubuntu uchun ntp serverini o'rnatish misoli. Linuxda NTP mijozini o'rnatish va sozlash. Malumot NTP serverlari ro'yxatini tanlash


Vaqtni sinxronlashtirish muhim vazifadir, garchi ko'pchilik bu haqda o'ylamagan bo'lsa ham. Xo'sh, vaqt serverda qochib ketishining nimasi yomon? Ko'p soat muammolari kriptografiya bilan bog'liq protokollarga ta'sir qilishini bilasizmi? Shu sababli, Active Directory-da 5 daqiqadan ortiq soat farqlari Kerberos autentifikatsiyasi muammolariga olib keladi.

Soatlik darajalar. Qatlamlar.

NTP qurilmasini tushunish uchun siz kontseptsiya haqida bilishingiz kerak qatlamlar yoki qatlam. GPS sun'iy yo'ldoshlari, seziy atom soatlari, WWVB radio to'lqinlari kabi vakolatli vaqt manbalari - bularning barchasi qatlam 0. Ular yuqori aniqlikdagi vaqt hisobini saqlashning qandaydir usullariga ega bo'lganligi sababli obro'li. Siz, albatta, oddiy kvarts soatidan foydalanishingiz mumkin, lekin ular bilan bir oy ichida 15 soniyani yo'qotish oson ekanligini bilib, ularni vaqt o'lchovi sifatida ishlatmaslik yaxshiroqdir. Qatlam 0 Bu 300 000 yil ichida bir soniya ham yo'qolmagani!

To'g'ridan-to'g'ri (tarmoq orqali emas!) vaqt talab qiladigan kompyuterlar qatlam 0- Bu qatlam 1. Signalning uzatilishi va vaqtni belgilash xarajatlari tufayli har doim kechikishlar bo'lgani uchun, kompyuterlar qatlam 1 kabi aniq emas qatlam 0, lekin real hayotda farq bir necha mikrosekundga etadi (1 ms = 10 -6 s), bu butunlay qabul qilinadigan og'ishdir.

dan tarmoq orqali vaqt oladigan kompyuterlarning keyingi darajasi qatlam 1- bu... baraban... intriga... qatlam 2! Yana turli kechikishlar tufayli (tarmoqdagi kechikishlar aniq), qatlam 2 biroz orqada qatlam 1 va, albatta, dan qatlam 0. Amalda bu bir necha mikrosekundlardan (1 ms = 10 -6 s) bir necha millisekundlargacha (1 ms = 10 -3 s) farqdir. Ko'p odamlar qatlam bilan sinxronlashni xohlamaydilar qatlam 2.

Diagrammadan ko'rinib turibdiki, qatlam 4 boshliqdan vaqt oladi qatlam 3. qatlam 5 da qatlam 4 va hokazo. qatlam 16 eng past qatlam hisoblanadi va u yerda vaqt hisoblanadi sinxronlashtirilmagan.

NTP yordamida vaqtni sinxronlashtirish uchun avval vaqtni qo'lda sozlashingiz kerak. Sizning aniq vaqtingiz va soatingiz o'rtasida 1000 soniyadan ortiq farq bo'lmasligi kerak. Agar siz foydalanayotgan vaqt serveri 1000 millisekunddan ortiq (1 soniya) yotgan bo'lsa, u ro'yxatdan chiqarib tashlanadi va uning o'rniga boshqalar ishlatiladi. Ushbu mexanizm yomon vaqt manbalarini filtrlash imkonini beradi.

Vaqt mijozi.

/etc/ntp.conf faylida Server qatorlari mijoz uchun muhimdir. Ularning bir nechtasi bo'lishi mumkin - 10 tagacha!

Qancha qo'shish kerak? Iltimos, yodda tuting:

  • Agar sizda faqat bitta server (bir qatorli server) bo'lsa, unda bu server yolg'on gapira boshlasa, siz ko'r-ko'rona unga ergashasiz. Agar uning vaqti 5 soniyaga tugasa va siz uning orqasidan yugursangiz.
  • Agar 2 ta server qo'shilsa (2 ta server qatori), NTP ikkalasini ham shunday qilib belgilaydi soxta belgilar. Agar ulardan biri yolg'on gapirsa, NTP kim yolg'on gapirayotganini tushunolmaydi, chunki kvorum yo'q.
  • Agar 3 yoki undan ortiq vaqt serverlari qo'shilsa, unda bitta yolg'onchi aniqlanishi mumkin soxta belgilar. Agar 5 yoki 6 ta vaqt serverlari bo'lsa, unda siz 2 ta yolg'onchini topishingiz mumkin soxta belgilar. Agar 7 yoki 8 ta server bo'lsa, u holda 3 ta soxta belgilar. Agar 9 va 10 ta server bo'lsa, u holda 4 ta soxta belgilar.

NTP hovuz loyihasi.

Pool.ntp.org/zone/ru/ manzilida siz rus foydalanuvchilari uchun tavsiya etilgan vaqt serverlarini topishingiz mumkin bo'lgan NTP Pool nomli loyiha mavjud.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Debian va Ubuntu kabi operatsion tizimlar foydalanuvchilarga o'z vaqt serverlarini taklif qiladi.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Agar siz NTP dan foydalanadigan Linux kompyuteringizda ntpq -pn buyrug'ini ishlatsangiz

So'rovga yetib borish kechikishida masofadan turib qayta to'ldirish st jitterni o'zgartirish ========================================= ============================================ +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.51813.6218.31. 1.24 2 u 940 102 4 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93,882 -0,680 2,196 -91,189,94,4 193,79,237,14 2 u 596 1024 377 100,219 1,562 1,482

Ustun nomlari nima deydi:

  • masofaviy- vaqtni sinxronlashtirgan masofaviy serverlar.
  • qayta tiklash- ushbu server uchun yuqori qatlam.
  • st- qatlam darajasi. 0 dan (bizda mavjud emas) 16 gacha (biz uchun istalmagan). Ideal - 2.
  • t- ulanish turi. " u"- unicast yoki multicast," b"- translyatsiya yoki multicast," l"mahalliy mos yozuvlar soati", s"- nosimmetrik tugun," A" - ko'p uzatish serveri, " B" - eshittirish serveri, " M" - multicast server.
  • qachon- server oxirgi marta bizga javob bergan vaqt. Parametr raqamni soniyalarda ko'rsatadi, lekin raqam bilan bo'lsa, bir necha daqiqada ko'rsatilishi mumkin m yoki soatlarda, agar h.
  • so'rov- ovoz berish chastotasi. Minimal 16 soniya, maksimal 32 soat. Raqam 2n bo'lishi kerak. Odatda, bu parametr 64 soniya yoki 1024 ni ko'rsatadi.
  • erishish- masofaviy vaqt serveri bilan aloqa holatini ko'rsatadigan oktetning 8 biti: muvaffaqiyatli yoki muvaffaqiyatsiz. Agar bitlar o'rnatilgan bo'lsa, u muvaffaqiyatli bo'ladi, aks holda bu muvaffaqiyatsiz. 377 qiymati ikkilik 0000 0000 1111 1111.
  • kechikish- millisekundlardagi qiymat javob yuborish va qabul qilish o'rtasidagi vaqtni ko'rsatadi (qaytish vaqti - RTT).
  • ofset- siz va vaqt serverlari orasidagi millisekundlarda ofset. Ijobiy yoki manfiy raqam bo'lishi mumkin.
  • jitter- sizning ofsetingizning standart og'ishini ko'rsatadigan millisekundlardagi mutlaq qiymat.

NTP serverining IP-manzilidan oldin belgi bor - bu hisob kodi. Turlari hisob kodi:

  • " " - haqiqiy emas deb bekor qilingan. Masalan, u bilan hech qanday aloqasi yo'q yoki u oflayn, u juda yuqori martabali va siz kabi odamlarga xizmat qilmaydi.
  • "x"- kesishish algoritmi tomonidan rad etilgan. Kesishish algoritmi sinxronizatsiya manbalariga aylanishi mumkin bo'lgan nomzod hamkorlar ro'yxatini tayyorlaydi va ularning har biri uchun ishonch oralig'ini hisoblab chiqadi.
  • "." - stol to'lib ketganligi sababli tashlab yuborilgan.
  • "-" - klaster algoritmi tomonidan tashlanadi. Klasterlash algoritmi nomzodlar ro'yxatini qatlam va sinxronizatsiya masofa kodlari bo'yicha tartiblaydi.
  • "+" - server "birlashma algoritmi" orqali yoqilgan. Agar joriy vaqt serveringiz ishlamay qolsa, bu server ajoyib nomzoddir.
  • "#" - server ajoyib muqobil vaqt serveridir. # bilan serverni faqat /etc/ntp.conf da 10 dan ortiq server yozuvlari bo'lsa ko'rish mumkin
  • "*" - joriy vaqt serveri. Uning o'qishlari soatingizni sinxronlashtirish uchun ishlatiladi.
  • "o"- soniyada puls (PPS) serveri. Bu odatda vaqt serveri GPS sun'iy yo'ldoshlari va boshqa aniq vaqt signallari kabi vaqt manbalaridan foydalanishini bildiradi. Agar chizilgan bo'lsa O, keyin boshqa turdagi hisoblash kodlari endi ko'rsatilmaydi.

Dalada qayta tiklash quyidagi qiymatlarga ega bo'lishi mumkin:

  • IP manzili - masofaviy vaqt serverining manzili.
  • .ACST.- NTP ko'p uzatish serveri.
  • .ACTS.- Amerika Milliy standartlar va texnologiyalar institutidan avtomatlashtirilgan kompyuter vaqti xizmati.
  • .AUTH. - autentifikatsiya xatosi.
  • .AVTO. - avtomatik tugmalar ketma-ketligidagi xato.
  • .BCST.- NTP eshittirish serveri.
  • .CHU.- Ottava, Ontario, Kanadadagi CHU stantsiyasidan qisqa to'lqinli radio qabul qiluvchi.
  • .CRYPT. - Avtomatik kalit protokoli xatosi.
  • .DCFx.- Germaniyaning Mainflingen shahridagi DCF77 stantsiyasidan LF radio qabul qiluvchisi.
  • .DENY.- Kirish rad etildi.
  • .GAL.- Yevropa Galileo sun'iy yo'ldosh qabul qiluvchisi.
  • .GOES.- Amerika Geostatsionar Operatsion Environmental Sun'iy yo'ldosh qabul qiluvchisi.
  • .GPS.- Amerika Global Positioning System qabul qiluvchisi.
  • .HBG.- Shveytsariyaning Prangins shahridagi HBG stantsiyasidan LF radio qabul qiluvchisi.
  • .INIT.- Tengdoshlar assotsiatsiyasi ishga tushirildi.
  • .IRIG.- Inter Range Instrumentation Group vaqt kodi.
  • .JJY.- Yaponiyaning Kyushu orolidagi Fukusima yoki Xagane tog'i yaqinidagi Otakadoya tog'idagi JJY stantsiyasidan LF radio qabul qiluvchisi.
  • .LFx.- Oddiy LF radio qabul qiluvchisi.
  • .LOCL. - mahalliy xost soati.
  • .LORC.- Long Range Navigationdan (LORAN-C) LF radio qabul qiluvchisi.
  • .MCST.- NTP multicast serveri.
  • .MSF.- Anthorn yaqinidagi Anthorn radiostantsiyasi, Cumbria.
  • .NIST.- Amerika milliy standartlar va texnologiyalar instituti.
  • .PPS.- soniyada puls.
  • .PTB.- Brunswick va Berlin, Germaniyadan Physikalisch-Technische Bundesanstalt.
  • .RATE. - NTP so‘rovi chegarasidan oshib ketdi.
  • .STEP. - NTP qadamini o'zgartiring. Tarafsizlik ofset 1000 millisekunddan kam, lekin 125 millisekunddan ortiq.
  • .TDF.- Fransiyaning Alluis shahridagi TéléDiffusion de France stantsiyasidan LF radio qabul qiluvchisi.
  • .TIME.- NTP assotsiatsiyasining vaqti tugadi.
  • .USNO.- Amerika Qo'shma Shtatlari dengiz observatoriyasi.
  • .WWV.- Fort Kollinzdagi WWV stansiyasidan HF radio qabul qiluvchisi, Kolorado, AQSh.
  • .WWVB.- Fort Kollinzdagi WWVB stantsiyasidan LF radio qabul qiluvchisi, Kolorado, AQSh.
  • .WWVH.- Gavayi orolidagi Kauai orolidagi Kekaxa shahridagi WWVH stansiyasidan HF radio qabul qiluvchisi, Qo'shma Shtatlar.

Birinchidan, vaqtni qanday olish kerakligi haqidagi fikrdan xalos bo'ling qatlam 1, ular aniq vaqtga eng yaqin ekanligini aytishadi. Ular sayyoradagi eng aniq vaqtga yaqinroq, lekin ularning o'zlari haddan tashqari yuklangan va oddiy serverlar uchun yuqori RTT kechikishlariga ega. Oddiysini toping qatlam 2 va bu haqda tashvishlanmang. Shuni unutmangki, biz mikrosekundlar va millisekundlar haqida gapiramiz, bu oddiy hayotda etarli.

Ikkinchidan, eng yaqin vaqt serveriga ulanish har doim ham ideal emasligini unutmang. Eng muhimi, hududiy yaqinlik emas, balki qatlam darajasi. NTP Pool loyihasi faqat darajadagi serverlar ro'yxatini nashr etadi qatlam 1 Va qatlam 2 va bu ro'yxatdan 10 tagacha vaqt serverlarini olish yaxshiroqdir, bu juda yaxshi bo'ladi.

Uchinchidan, agar siz oddiy uy foydalanuvchisi-mijoz bo'lsangiz, unda operatsion tizimingizda sizga tavsiya etilgan serverlar keraksiz harakatlarni talab qilmaydigan ideal variant bo'ladi.

Katta ofislar uchun eng yaxshi variant ishchi kompyuterlar uchun o'z vaqt serverini o'rnatish bo'ladi. Ushbu server Internetdagi vaqt serverlaridan aniq vaqtni oladi va uni mahalliy kompyuterlarga beradi. Debian va Ubuntu serverlarida faqat qatorni izohlang

192.168.0.0 niqobini cheklash 255.255.0.0 nomodify notrap

ntpd daemon konfiguratsiya faylida - /etc/ntp.conf

192.168/16 tarmog'idagi foydalanuvchilar serveringizdan aniq soat ko'rsatkichlarini olishlari mumkin bo'ladi. Vaqt serveri bo'lmagan va o'z vazifalari bilan shug'ullanadigan ichki Linux serverlari uchun ntpd demonini mijoz rejimida ishlatish o'rniga, uni /etc/cron.daily/syncntpd faylida ko'rsatish kifoya. Ntpdate va ntp o'rtasidagi farqlarni o'qib chiqishingiz va o'zingiz qaror qilishingiz tavsiya etiladi.
#!/bin/sh
/usr/sbin/ntpdate serveringizning IP.adresi > /dev/null 2>&1
chiqish 0

va kuniga bir marta, ntpdate buyrug'i tufayli vaqt sinxronizatsiyasi amalga oshiriladi. Tushunmovchiliklarga yo'l qo'ymaslik uchun vaqt serverini ishga tushirishdan va hamma narsani NTP protokoli orqali sinxronlashtirishdan oldin dangasa bo'lmang - siz uchun mavjud bo'lgan barcha serverlar va ish stantsiyalarida to'g'ri vaqtni qo'lda o'rnating. Agar sinxronlashtirilmagan vaqtingiz to'g'ri vaqtdan juda farq qilsa, unda siz boshida juda ko'p keraksiz muammolarni yaratishingiz mumkin.

To'rtinchidan, NTPning qaysi mamlakat va qaysi vaqt zonalari qo'llanilishi va yoz va qish vaqtiga o'tish qanday sodir bo'lishi va ma'lum bir mamlakatda bunday o'tish amalga oshirilganligi bilan hech qanday aloqasi yo'q. Bu mas'uliyat, agar mamlakatda soat ishlab chiqarishda o'zgarishlar bo'lsa, uni yangilashingiz kerak bo'lgan operatsion tizimga tegishli. Debian va Ubuntu tizimlarida tzdata to'plami bunga javob beradi va yangilangan bo'lishi kerak.

Beshinchidan, NTP serveringizni yuqori yuklangan tizimda ishga tushirmaslik yaxshiroqdir.

NTP protokolidan foydalangan holda Windows server operatsion tizimlarida vaqtni belgilash ko'plab xizmatlar uchun juda muhimdir. To'g'ri sozlangan vaqtsiz, aniqrog'i, agar server va ish stantsiyalaridagi soatlar mos kelmasa, ko'plab Active Directory protokollari va sinxronizatsiya xizmatlari to'g'ri ishlay olmaydi. NTP yordamida soatni o'rnatish va unga xizmat ko'rsatish oddiy vazifadir, lekin ba'zida ba'zi qiyinchiliklar bilan birga keladi, biz ushbu maqolada ularni hal qilishga harakat qilamiz.

Masalan, biz eng so'nggi bo'lmagan tizimdan foydalanamiz - Windows Server 2012. Bu eng keng tarqalgan va shu bilan birga ko'plab boshqa tizimlar, jumladan Windows Server 2008, Windows Server 2016 uchun ham shunga o'xshash buyruq va qoidalar qo'llaniladi. Shuni ta'kidlash kerakki, tavsif bitta asosiy PDC kontrolleri bilan muhitni o'rnatishga tegishli. Keyinchalik murakkab variantlar hisobga olinmaydi.

NTP sozlamalarini tiklash

NTP xizmatini "standart" holatga o'tkazish uchun siz quyidagi buyruqlarni bajarishingiz kerak:

Stop- Xizmat w32time w32tm / ro'yxatdan o'chirish w32tm / ro'yxatdan o'tish

To'xtatish xizmati w32time w32tm / ro'yxatdan o'chirish w32tm / ro'yxatdan o'tish

Bunday holda, ular xizmatni to'xtatadilar, xizmatni ro'yxatdan o'tkazadilar va tizimda qayta ro'yxatdan o'tkazadilar. Ushbu buyruqlarni faqat o'ta zarur bo'lganda bajarishingiz kerak. Qoida tariqasida, ularga ehtiyoj yo'q - agar boshqa tizim holatlari hisobga olinsa, NTP konfiguratsiya qilinadi.

Oddiy NTP o'rnatish buyruqlari

Windows Server boshqaruvchisida tarmoq vaqt protokolini sozlash uchun, agar kontroller ushbu texnologiya yordamida virtualizatsiya qilingan bo'lsa, avval Hyper-V orqali sinxronlashni o'chirib qo'yishingiz kerak. Buni amalga oshirish uchun sozlamalarga o'ting va Boshqaruv -> Integratsiya xizmatlari bo'limidagi Vaqtni sinxronlashtirish bandini olib tashlang.

Hyper-V dan foydalanmaydiganlar uchun oldingi bosqichni o'tkazib yuborish mumkin.

w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL

NTP va xavfsizlik devorini blokirovka qilish uchun UDP protokoli

Vaqt protokoli standart konfiguratsiyadagi aloqa uchun UDP port raqami 123 dan foydalanadi. Xavfsizlik devori ushbu portni bloklamasligiga ishonch hosil qilishingiz kerak. Agar blokirovka ro'y bersa, ntp jurnallarida ulanish imkonsizligi haqida juda ko'p ma'lumotlar bo'ladi:

Jurnal nomi: tizim
Manba: Microsoft-Windows-Time-Service
Voqea identifikatori: 47
Daraja: Ogohlantirish
Tavsif: Vaqt provayderi NtpClient: Qo'lda sozlangan peer pool.ntp.org dan u bilan bog'lanishga 8 marta urinishdan keyin hech qanday to'g'ri javob olinmadi. Bu tengdosh vaqt manbai sifatida bekor qilinadi va NtpClient ushbu DNS nomi bilan yangi tengdoshni topishga harakat qiladi. Xato shunday edi: tengdoshga kirish imkonsiz.

Bu muammo ekanligiga ishonch hosil qilish uchun siz qo'shimcha disk raskadrovka ma'lumotlarini chiqarishni yoqishingiz mumkin. Biz Windows Server jurnallarini shunday sozlaymizki, ularda barcha kerakli ma'lumotlar yoziladi, lekin ular 20 megabaytdan oshmaydi:

w32tm / disk raskadrovka / o'chirish

Qulflash ntp Xavfsizlik devori disk raskadrovkada quyidagi iborani ushlaydi:

— Jurnal xatosi: NtpClient bir yoki bir nechta vaqt manbalaridan vaqt olish uchun sozlangan, biroq hozircha manbalardan hech biriga kirish imkoni yo‘q va 1 daqiqa davomida manba bilan bog‘lanishga urinilmaydi. NTPCLIENTDA ANQIQ VAQT MANBASI YO'Q.

Bunday holda (ha, umuman, tekshirish uchun darhol) xavfsizlik devoridagi qoidani tekshirishingiz kerak.

Va agar kerak bo'lsa, qoidani o'zgartiring yoki qo'shing.

Ntp to'g'ri ishlayotganligini tekshirish

Har bir narsa to'g'ri ishlayotganligini tekshirish uchun siz sinxronlashni qo'lda boshlashingiz mumkin:

w32tm/qayta sinxronlash

Agar hamma narsa yaxshi bo'lsa, siz quyidagi xabarni olasiz:

Mahalliy kompyuterga qayta sinxronlash buyrug'i yuborilmoqda
Buyruq muvaffaqiyatli yakunlandi.

Muammolar bo'lsa, xabar bering:

Vaqt ma'lumotlari mavjud bo'lmagani uchun kompyuter qayta sinxronlashmadi.

Ikkinchi holda, avval hamma narsani tekshirishingiz kerak: xavfsizlik devori, ko'rsatilgan serverlarning to'g'riligi (nomda xato qilganmisiz). Agar biror narsa bo'lsa, biz allaqachon sozlamalarni tiklash haqida ma'lumot berganmiz.

Windows Time xizmati, ko'rinib turgan soddaligiga qaramay, Active Directory domenining normal ishlashi uchun zarur bo'lgan asoslardan biridir. To'g'ri sozlangan AD muhitida vaqt xizmati quyidagicha ishlaydi: Foydalanuvchilarning kompyuterlari ular ro'yxatdan o'tgan eng yaqin domen nazoratchisidan aniq vaqtni oladi. Barcha domen kontrollerlari o'z navbatida DC dan aniq vaqtni "" bilan oladilar. PDC emulyatori", va PDC tekshiruvi o'z vaqtini ma'lum bir vaqt bilan sinxronlashtiradi. Tashqi vaqt manbai bir yoki bir nechta NTP serverlari bo'lishi mumkin, masalan time.windows.com yoki Internet provayderingizning NTP serveri. Shuni ham ta'kidlash kerakki, sukut bo'yicha, domendagi mijozlar NTP protokolidan emas, balki Windows Time xizmatidan foydalangan holda vaqtni sinxronlashtiradi.

Agar siz mijozlar va domen kontrollerlarida vaqt boshqacha bo'lgan vaziyatga duch kelsangiz, domeningiz vaqtni sinxronlashda muammolarga duch kelishi mumkin va ushbu maqola siz uchun foydali bo'ladi.

Avvalo, siz foydalanishingiz mumkin bo'lgan mos NTP serverini tanlang. Umumiy NTP serverlari roʻyxati http://ntp.org saytida mavjud. Bizning misolimizda biz ru.pool.ntp.org hovuzidagi NTP serverlaridan foydalanamiz:

  • 0.ru.pool.ntp.org
  • 1.ru.pool.ntp.org
  • 2.ru.pool.ntp.org
  • 3.ru.pool.ntp.org

Guruh siyosatlaridan foydalangan holda domenda vaqt sinxronizatsiyasini sozlash ikki bosqichdan iborat:

1) PDC roli bilan domen boshqaruvchisi uchun GPO yarating
2) Mijozlar uchun GPO yaratish (ixtiyoriy)

PDC domen boshqaruvchisida NTP sinxronizatsiya siyosatini sozlash

Ushbu qadam vaqtni tashqi NTP serveri bilan sinxronlashtirish uchun PDC emulyator roli bilan domen boshqaruvchisini sozlashni o'z ichiga oladi. Chunki Nazariy jihatdan, PDC emulyatori roli domen kontrollerlari o'rtasida harakatlanishi mumkin, biz faqat PDC rolining joriy egasiga tegishli siyosat qilishimiz kerak. Buning uchun boshqaruv konsolida Guruh siyosatini boshqarish konsoli(GPMC.msc), keling, yangi . Buning uchun bo'limda WMI filtrlari filtr va nom yarating PDC emulyatori va WMI so'rovi: Win32_ComputerSystem dan * ni tanlang, bu erda DomainRole = 5

Keyin yangi GPO yarating va uni Domain Controllers konteyneriga tayinlang.

Siyosatni tahrirlash rejimiga oʻting va quyidagi siyosatlar boʻlimini kengaytiring: Kompyuter konfiguratsiyasi->Ma'muriy shablonlar->Tizim->Windows vaqti xizmati->Vaqt provayderlari

Bizni uchta siyosat qiziqtiradi:

  • Windows NTP mijozini sozlang: Yoqilgan (siyosat sozlamalari quyida tavsiflangan)
  • Windows NTP mijozini yoqing: Yoqilgan
  • Windows NTP serverini yoqing: Yoqilgan


Siyosat sozlamalarida Windows NTP mijozini sozlang quyidagi parametrlarni belgilang:

  • NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
  • Turi:NTP
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffMinutes: 15
  • Peer BAckoffMaxTimes ni hal qiling: 7
  • Maxsus hovuz oralig'i: 3600
  • EventLogFlags: 0

Maslahat. PDC server NTP protokoli (UDP port 123) yordamida tashqi NTP serverlariga kirishi uchun xavfsizlik devorini sozlashni unutmang.

Eslatma. Maydondagi sintaksisga e'tibor bering NtpServer. Bir nechta NTP serverlarini belgilash formati quyidagicha: ntpsrv1.org,0x1 ntpsrv2.org,0x1(bo'sh joy ajratuvchi). Skrinshotda noto'g'ri ma'lumotlar mavjud!

Ilgari yaratgan filtrni qo'llang PDC emulyatori ushbu siyosatga.

Maslahat. PDC roli bilan server nomini quyidagi buyruq yordamida topishingiz mumkin: netdom query fsmo

PDC kontrolleridagi siyosatlarni yangilash qoladi:
gpupdate /force

Vaqtni sinxronlashni qo'lda boshlash:
w32tm/qayta sinxronlash

Joriy NTP sozlamalarini tekshiring:
w32tm /so'rov /status

Maslahat. Vaqt sinxronlashtirilmagan bo'lsa, Windows Time xizmatini qayta ishga tushiring va joriy sozlamalarni tiklang:
net stop w32time
w32tm.exe / ro'yxatdan o'chirish
w32tm.exe /register
net start w32time

Domen mijozlarida vaqt sinxronizatsiyasini sozlash

Active Directory muhitida, sukut bo'yicha, domen mijozlari o'z vaqtlarini domen kontrollerlari bilan sinxronlashtiradi (ixtiyoriy Nt5DS– vaqtni domen ierarxiyasiga muvofiq sinxronlash). Qoida tariqasida, ushbu sxema ishlaydi va qayta konfiguratsiyani talab qilmaydi. Biroq, agar siz domen mijozlarida vaqtni sinxronlashtirish bilan bog'liq muammolarga duch kelsangiz, GPO dan foydalanadigan mijozlar uchun vaqt serverini majburlashga urinib ko'rishingiz mumkin.

Buning uchun yangi GPO yarating va uni kompyuterlar bilan konteynerlarga (OU) tayinlang. GPO muharririga o'ting Kompyuter konfiguratsiyasi -> Ma'muriy shablonlar -> Tizim -> Windows vaqt xizmati -> Vaqt provayderlari va siyosatni yoqing Windows NTP mijozini sozlang.

NTP serveri sifatida PDC nomi yoki IP manzilini belgilang, masalan, msk-dc1.site,0x9 va sinxronizatsiya turi sifatida NT5DS

Mijozlardagi guruh siyosati sozlamalarini yangilang va mijozlar o'z vaqtlarini PDC bilan muvaffaqiyatli sinxronlashtirganligini tekshiring.

Maslahat. Ushbu sxema faqat kichik domenlar uchun amal qiladi. Ko'pgina DC va saytlarga ega bo'lgan katta taqsimlangan domenlar uchun mijozlar o'z vaqtlarini saytdagi DClar bilan sinxronlashtirishini ta'minlash uchun har bir sayt uchun alohida siyosat yaratishingiz kerak bo'ladi.


Windows operatsion tizimlari oilasi W32Time vaqt xizmatini o'z ichiga oladi. Ushbu xizmat tashkilot ichida vaqtni sinxronlashtirish uchun mo'ljallangan. W32Time vaqt xizmatining mijoz va server qismlarining ishlashi uchun mas'uldir va bir xil kompyuter bir vaqtning o'zida mijoz va NTP (Network Time Protocol) serveri bo'lishi mumkin.

Odatiy bo'lib, Windows vaqt xizmati quyidagicha sozlangan:

Operatsion tizimni o'rnatganingizda, Windows tashqi vaqt manbai bilan sinxronlashadigan NTP mijozini ishga tushiradi;

Domenga kompyuter qo'shsangiz, sinxronizatsiya turi o'zgaradi. Domendagi barcha mijoz kompyuterlari va aʼzo serverlari vaqtni sinxronlashtirish uchun ularning haqiqiyligini tasdiqlovchi domen nazoratchisidan foydalanadi;

A'zo server domen nazoratchisiga ko'tarilganda, NTP serveri ishga tushiriladi, u vaqt manbai sifatida PDC emulyatori roliga ega kontrollerdan foydalanadi;

O'rmon ildiz domenida joylashgan PDC emulyatori butun tashkilot uchun asosiy vaqt serveridir. Shu bilan birga, uning o'zi ham tashqi vaqt manbai bilan sinxronlashtiriladi.

Ushbu sxema ko'p hollarda ishlaydi va aralashuvni talab qilmaydi. Biroq, Windows-dagi vaqt xizmatining tuzilishi domen ierarxiyasiga mos kelmasligi mumkin va har qanday kompyuter ishonchli vaqt manbai sifatida belgilanishi mumkin.

Misol tariqasida, Windows Server 2008 R2 da NTP serverini o'rnatishni ko'rib chiqamiz; analogiya bo'yicha Windows 7 da NTP serverini o'rnatishingiz mumkin.

NTP serverini ishga tushirish

Windows Server Time xizmatida GUI mavjud emas va buyruq satridan yoki tizim registrini to'g'ridan-to'g'ri tahrirlash orqali sozlanadi. Keling, ikkinchi usulni ko'rib chiqaylik:

NTP serverini ishga tushirish kerak. Ro'yxatga olish kitobi bo'limini oching:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

NTP serverini yoqish uchun Enabled parametri 1 ga o'rnatilishi kerak. Keyin biz vaqt xizmatini buyruq bilan qayta ishga tushiramiz. net stop w32time && net start w32time.

NTP xizmatini qayta ishga tushirgandan so'ng, server allaqachon faol va mijozlarga xizmat ko'rsatishi mumkin. Buni w32tm /query /configuration buyrug'i yordamida tekshirishingiz mumkin. Ushbu buyruq xizmat parametrlarining to'liq ro'yxatini ko'rsatadi. Agar NtpServer bo'limida Enabled:1 qatori mavjud bo'lsa, unda hamma narsa tartibda, vaqt serveri ishlamoqda.

NTP serveri mijozlarga xizmat ko'rsatishi uchun xavfsizlik devori kiruvchi va chiquvchi trafik uchun UDP 123 portini ochishi kerak.

Asosiy NTP server sozlamalari

Ro'yxatga olish kitobi bo'limini oching:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - NTP serveri hech qanday tashqi vaqt manbasi bilan sinxronlashtirilmagan. Serverning CMOS chipiga o'rnatilgan tizim soati ishlatiladi (o'z navbatida, bu soat, masalan, RS-232 orqali NMEA manbasidan sinxronlashtirilishi mumkin);

NTP - NTP serveri NtpServer registr parametrida ko'rsatilgan tashqi vaqt serverlari bilan sinxronlashtiriladi;

NT5DS - NTP serveri domen ierarxiyasiga muvofiq sinxronlashtiriladi;

AllSync - NTP serveri sinxronizatsiya uchun barcha mavjud manbalardan foydalanadi.

Domenning bir qismi bo'lgan kompyuter uchun standart qiymat NT5DS, mustaqil kompyuter uchun esa NTP hisoblanadi.

NtpServer parametri ushbu server vaqtni sinxronlashtiradigan NTP serverlarini belgilaydi. Odatiy bo'lib, ushbu parametr Microsoft NTP serverini o'z ichiga oladi (time.windows.com, 0×1); agar kerak bo'lsa, bo'sh joy bilan ajratilgan DNS nomlarini yoki IP manzillarini kiritib, yana bir nechta NTP serverlarini qo'shishingiz mumkin. Har bir nomning oxiriga vaqt serveri bilan sinxronlash rejimini belgilovchi bayroq (masalan, ,0×1) qo'shishingiz mumkin.

Quyidagi rejim qiymatlariga ruxsat beriladi:

0×1 - SpecialInterval, so'rov vaqt oralig'idan foydalanish;

0×2 – UseAsFallbackOnly rejimi;

0×4 – SymmetricActive, nosimmetrik faol rejim;

0×8 – mijoz, mijoz rejimida so‘rov yuborish.

Yana bir muhim AnnounceFlags sozlamalari ro'yxatga olish kitobi kalitida joylashgan:

HKLM\System\CurrentControlSet\services\W32Time\Config.

U NTP serverining o'zini qanday e'lon qilishi uchun javobgardir. Ishonchli vaqt manbai sifatida a'zo serverni (domen boshqaruvchisi emas) e'lon qilish uchun 5-belgi kerak.

Agar sozlanayotgan server, o'z navbatida, NTP mijozi bo'lsa (masalan, NTP orqali GPS qabul qilgichdan vaqt oladi), siz yangilanishlar orasidagi intervalni sozlashingiz mumkin. Ushbu parametr mijoz shaxsiy kompyuterlari uchun ham tegishli bo'lishi mumkin. Ro'yxatga olish bo'limida joylashgan SpecialPollInterval kaliti yangilanish vaqti uchun javobgardir:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

U soniyalarda ko'rsatilgan va sukut bo'yicha uning qiymati 604800, ya'ni 1 hafta. Bu juda ko'p, shuning uchun SpecialPollInterval qiymatini o'rtacha qiymatga kamaytirishga arziydi - 1 soat (3600).

Konfiguratsiyadan so'ng siz xizmat konfiguratsiyasini yangilashingiz kerak. Buni w32tm /config /update buyrug'i bilan amalga oshirish mumkin.


Vaqt xizmatini sozlash, kuzatish va diagnostika qilish uchun yana bir nechta buyruqlar:

w32tm /monitor - ushbu parametr yordamida siz ushbu kompyuterning tizim vaqti domen boshqaruvchisi yoki boshqa kompyuterlardagi vaqtdan qanday farq qilishini bilib olishingiz mumkin. Masalan: w32tm/monitor/kompyuterlar:time.nist.gov

w32tm /resync - ushbu buyruq yordamida siz kompyuterni foydalanadigan vaqt serveri bilan sinxronlashtirishga majbur qilishingiz mumkin.

w32tm /stripchart - joriy va masofaviy kompyuter o'rtasidagi vaqt farqini ko'rsatadi. Jamoa w32tm /stripchart /computer:time.nist.gov /samples:5 /faqat ma'lumotlar ko'rsatilgan manba bilan 5 ta taqqoslashni amalga oshiradi va natijani matn shaklida ko'rsatadi.


w32tm /config NTP xizmatini sozlash uchun ishlatiladigan asosiy buyruqdir. Uning yordami bilan siz ishlatiladigan vaqt serverlari ro'yxatini, sinxronizatsiya turini va boshqa ko'p narsalarni o'rnatishingiz mumkin. Masalan, siz standart qiymatlarni bekor qilishingiz va buyruq yordamida tashqi manba bilan vaqt sinxronizatsiyasini o'rnatishingiz mumkin w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update


w32tm /query - joriy xizmat sozlamalarini ko'rsatadi. Masalan, w32tm /query /source buyrug'i joriy vaqt manbasini ko'rsatadi va w32tm /query /configuration barcha xizmat parametrlarini ko'rsatadi.

net stop w32time - ishlayotgan bo'lsa, vaqt xizmatini to'xtatadi.

w32tm /unregister - vaqt xizmatini kompyuterdan olib tashlaydi.

w32tm /register - kompyuterda vaqt xizmatini qayd qiladi. Bunday holda, registrdagi parametrlarning butun filiali yangidan yaratiladi.

net start w32time - xizmatni ishga tushiradi.

Windows 7 da qayd etilgan xususiyatlar - Windows ishga tushganda vaqt xizmati avtomatik ravishda ishga tushmaydi. Windows 7 uchun SP1 da tuzatildi.

WordPress 5.3-ning chiqarilishi WordPress 5.0-da taqdim etilgan blok muharririni yangi blok, yanada intuitiv shovqin va yaxshilangan foydalanish imkoniyati bilan yaxshilaydi va kengaytiradi. Muharrirdagi yangi xususiyatlar […]

To'qqiz oylik ishlab chiqishdan so'ng FFmpeg 4.2 multimedia to'plami mavjud bo'lib, u turli multimedia formatlarida (yozuv, konvertatsiya qilish va [...]) operatsiyalar uchun ilovalar to'plami va kutubxonalar to'plamini o'z ichiga oladi

  • Linux Mint 19.2 Cinnamon-dagi yangi xususiyatlar

    Linux Mint 19.2 uzoq muddatli qo'llab-quvvatlash versiyasi bo'lib, 2023 yilgacha qo'llab-quvvatlanadi. U yangilangan dasturiy ta'minot bilan birga keladi va yaxshilanishlar va ko'plab yangi [...]

  • Linux Mint 19.2 tarqatish chiqarildi

    Ubuntu 18.04 LTS paket bazasida yaratilgan va 2023 yilgacha qoʻllab-quvvatlanadigan Linux Mint 19.x filialining ikkinchi yangilanishi boʻlgan Linux Mint 19.2 distributivining chiqarilishi taqdim etiladi. Tarqatish to'liq mos keladi [...]

    • Yangi BIND xizmati relizlari mavjud bo'lib, ularda xatoliklar tuzatilgan va xususiyatlar yaxshilangan. Yangi nashrlarni ishlab chiquvchining veb-saytidagi yuklab olishlar sahifasidan yuklab olish mumkin: [...]

    Exim - Internetga ulangan Unix tizimlarida foydalanish uchun Kembrij universitetida ishlab chiqilgan xabarlarni uzatish agenti (MTA). [...] ga muvofiq bepul mavjud.

    Deyarli ikki yillik rivojlanishdan so'ng, Linux yadrosi uchun modul sifatida ishlab chiqilgan ZFS fayl tizimining ilovasi bo'lgan Linux 0.8.0-da ZFS-ning chiqarilishi taqdim etildi. Modul Linux yadrolari bilan 2.6.32 dan [...]

  • WordPress 5.1.1 saytingizni nazorat qilish imkonini beruvchi zaiflikni tuzatadi

    • Internet protokollari va arxitekturasini ishlab chiqaruvchi IETF (Internet Engineering Task Force) ACME (Automatic Certificate Management Environment) protokoli uchun RFC ni yakunladi [...]

    Jamiyat tomonidan boshqariladigan va sertifikatlarni hammaga bepul taqdim etuvchi Let’s Encrypt notijorat sertifikatlashtirish organi o‘tgan yil yakunlarini sarhisob qildi va 2019 yilgi rejalar haqida gapirdi. […]

  • Libreoffice-ning yangi versiyasi chiqdi - Libreoffice 6.2
    • Savollaringiz bormi?

    Xato haqida xabar bering

    Tahririyatimizga yuboriladigan matn:

    Yuborish