NTP сервер домен

В каждой ОС начиная с Виндовс 2000 есть служба под названием W32Time. С ее помощью происходит временная синхронизация, без нее невозможна корректная работа серверной/клиентской части W32Time.

При этом, одна и так же машина может являться как NTP-клиентом, так и NTP-сервером.

Конфигурация W32Time происходит так:

  • В результате установки ОС запускается NTP-клиент, синхронизирующийся с внешним временным источником.
  • Когда компьютер добавляется в домен происходит смена синхронизации. Каждым компьютером и рядовым сервером NTP сервером в домене для временной синхронизации используется сервер, контролирующий область компьютерной сети (доменный контроллер), с помощью которого производится проверка их подлинности.
  • Когда рядовой сервер повышается до доменного контроллера на нем происходит запуск сервера NTP, которым как временным источником используется контроллер эмулятор-PDC.
  • Контроллер располагается в первом домене, установленном в лесу, выступает в качестве основного временного сервера. Происходит его синхронизация с внешним временным источником.

Эта схема актуальна для большинства ситуаций и не требует дополнительных вмешательств. Однако, иногда структура временного сервиса Виндовс не следует доменной иерархии и источником времени может назначаться любая машина.

NTP сервер домен

Запуск NTP сервера

У временной службы Windows Server отсутствует графический интерфейс, настройка происходит с помощью непосредственного исправления реестра системы или командной строки. Изначально запускается NTP-сервер. Для этого открывается ветка реестра

HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer. Чтобы включить NTP-север нужно задать значение «1» параметру Enabled. Далее осуществляется перезапуск временной службы. Для этого нужно ввести команду: net stop w32time && net start w32time.

Когда служба перезапустится сервер активируется и с его помощью можно осуществлять обслуживание клиентов. Для вывода полного списка параметров можно задать команду w32tm /query /configuration. Вы поймете, что система синхронизирована с сервером NTP по строке Enabled:1 в разделе NtpServer. Для обслуживания клиентов сервером нужно открыть UDP порт 123 на Firewall для траффика.

Настройки NTP сервера

После того как установка завершена, нужно откройте в текстовом редакторе файл /etc/ntp.conf, в котором хранятся настройки. В первой строке будут указаны файл, в котором хранится информация о частоте временного смещения. В нем можно увидеть значение, которое возникает в результате предшествующих временных корректировок. При недоступности внешнего сервера NTP, значение берется из этого файла. Далее идет файл, где сохраняются синхронизационные логи.

NTP сервер домен

Настраиваем временную синхронизацию на доменных клиентах

Далее расскажем, как понять, что система была синхронизирована с сервером NTP. В среде AD по умолчанию синхронизация времени доменных клиентов происходит с доменными контроллерами. Зачастую, эта схема функционирует и не нуждается в перенастройке. Но если возникают проблемы с временной синхронизацией на доменных клиентах, временной сервер для клиентов назначается принудительно. Для этого используется GPO. Нужно создать новую GPO и назначить ее на контейнеры (OU) с компьютерами. Эта схема будет работать с небольшими доменами. В случае с большими распределенными доменами, у которых много DC и сайтов, понадобится создание отдельной политики для каждого ресурса. Это позволит клиентам синхронизировать время в DC в сайте.

Советы и рекомендации

В момент запуска NTP-доменов не нужно запрещать обращения к Вашему серверу за временем. Они не создадут большого трафика, но при этом, будет оставаться возможность удаленного контроля времени сервера, что довольно удобно. Не советуем гнаться за высоким номером stratum, так как он практически не играет роли и не влияет на надежность или точность часов. Особенно важный параметр – стабильность времени.

Не нужно устанавливать много NTP-серверов, в особенности, если их характеристики схожи. В результате переключения синхронизационных программ с одного на другой сервер зачастую происходит коррекция времени (в отдельных случаях, довольно существенная (10-100 и более миллисекунд). Переключиться на другой NTP-сервер можно исключительно при серьезных сетевых авариях. Подробнее можете узнать на сайте https://www.komset.ru.

NTP сервер домен

Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?

Фото автораАвтор: Mirandoid

Поговорить?

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Потерять Android-смартфон невозможно, ведь он всегда около розетки!