NTP сервер домен
При этом, одна и так же машина может являться как NTP-клиентом, так и NTP-сервером.
Конфигурация W32Time происходит так:
- В результате установки ОС запускается NTP-клиент, синхронизирующийся с внешним временным источником.
- Когда компьютер добавляется в домен происходит смена синхронизации. Каждым компьютером и рядовым сервером NTP сервером в домене для временной синхронизации используется сервер, контролирующий область компьютерной сети (доменный контроллер), с помощью которого производится проверка их подлинности.
- Когда рядовой сервер повышается до доменного контроллера на нем происходит запуск сервера NTP, которым как временным источником используется контроллер эмулятор-PDC.
- Контроллер располагается в первом домене, установленном в лесу, выступает в качестве основного временного сервера. Происходит его синхронизация с внешним временным источником.
Эта схема актуальна для большинства ситуаций и не требует дополнительных вмешательств. Однако, иногда структура временного сервиса Виндовс не следует доменной иерархии и источником времени может назначаться любая машина.
Запуск NTP сервера
У временной службы Windows Server отсутствует графический интерфейс, настройка происходит с помощью непосредственного исправления реестра системы или командной строки. Изначально запускается NTP-сервер. Для этого открывается ветка реестра
HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer. Чтобы включить NTP-север нужно задать значение «1» параметру Enabled. Далее осуществляется перезапуск временной службы. Для этого нужно ввести команду: net stop w32time && net start w32time.
Когда служба перезапустится сервер активируется и с его помощью можно осуществлять обслуживание клиентов. Для вывода полного списка параметров можно задать команду w32tm /query /configuration. Вы поймете, что система синхронизирована с сервером NTP по строке Enabled:1 в разделе NtpServer. Для обслуживания клиентов сервером нужно открыть UDP порт 123 на Firewall для траффика.
Настройки NTP сервера
После того как установка завершена, нужно откройте в текстовом редакторе файл /etc/ntp.conf, в котором хранятся настройки. В первой строке будут указаны файл, в котором хранится информация о частоте временного смещения. В нем можно увидеть значение, которое возникает в результате предшествующих временных корректировок. При недоступности внешнего сервера NTP, значение берется из этого файла. Далее идет файл, где сохраняются синхронизационные логи.
Настраиваем временную синхронизацию на доменных клиентах
Далее расскажем, как понять, что система была синхронизирована с сервером NTP. В среде AD по умолчанию синхронизация времени доменных клиентов происходит с доменными контроллерами. Зачастую, эта схема функционирует и не нуждается в перенастройке. Но если возникают проблемы с временной синхронизацией на доменных клиентах, временной сервер для клиентов назначается принудительно. Для этого используется GPO. Нужно создать новую GPO и назначить ее на контейнеры (OU) с компьютерами. Эта схема будет работать с небольшими доменами. В случае с большими распределенными доменами, у которых много DC и сайтов, понадобится создание отдельной политики для каждого ресурса. Это позволит клиентам синхронизировать время в DC в сайте.
Советы и рекомендации
В момент запуска NTP-доменов не нужно запрещать обращения к Вашему серверу за временем. Они не создадут большого трафика, но при этом, будет оставаться возможность удаленного контроля времени сервера, что довольно удобно. Не советуем гнаться за высоким номером stratum, так как он практически не играет роли и не влияет на надежность или точность часов. Особенно важный параметр – стабильность времени.
Не нужно устанавливать много NTP-серверов, в особенности, если их характеристики схожи. В результате переключения синхронизационных программ с одного на другой сервер зачастую происходит коррекция времени (в отдельных случаях, довольно существенная (10-100 и более миллисекунд). Переключиться на другой NTP-сервер можно исключительно при серьезных сетевых авариях. Подробнее можете узнать на сайте https://www.komset.ru.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- Мужской деловой стиль: особенности и тенденции
- SSL сертификаты для сайта — применение
- SberPay: подробный обзор
- Частые неисправности ноутбука
- Для чего покупать ребенку спортивный велосипед и как его выбрать
- Виртуальный сервер: преимущества и удобства эксплуатации
- Облачные серверы для бизнеса: возможности, подключение
- Звукограм: онлайн-сервис для озвучки текста нейросетями
- Мягкие модули для обустройства ДОУ и детских садов
- Как получить доступ к Apple Console Developer?
Для тех, кто долистал
Ай-ти шуточка бонусом. Доктор, я много жру, постоянно туплю, меня никто не хочет, все мной пользуются... Что со мной не так? - Ну, во-первых, Вы - Android.
