При этом, одна и так же машина может являться как NTP-клиентом, так и NTP-сервером.
Конфигурация W32Time происходит так:
Эта схема актуальна для большинства ситуаций и не требует дополнительных вмешательств. Однако, иногда структура временного сервиса Виндовс не следует доменной иерархии и источником времени может назначаться любая машина.
У временной службы Windows Server отсутствует графический интерфейс, настройка происходит с помощью непосредственного исправления реестра системы или командной строки. Изначально запускается NTP-сервер. Для этого открывается ветка реестра
HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer. Чтобы включить NTP-север нужно задать значение «1» параметру Enabled. Далее осуществляется перезапуск временной службы. Для этого нужно ввести команду: net stop w32time && net start w32time.
Когда служба перезапустится сервер активируется и с его помощью можно осуществлять обслуживание клиентов. Для вывода полного списка параметров можно задать команду w32tm /query /configuration. Вы поймете, что система синхронизирована с сервером NTP по строке Enabled:1 в разделе NtpServer. Для обслуживания клиентов сервером нужно открыть UDP порт 123 на Firewall для траффика.
После того как установка завершена, нужно откройте в текстовом редакторе файл /etc/ntp.conf, в котором хранятся настройки. В первой строке будут указаны файл, в котором хранится информация о частоте временного смещения. В нем можно увидеть значение, которое возникает в результате предшествующих временных корректировок. При недоступности внешнего сервера NTP, значение берется из этого файла. Далее идет файл, где сохраняются синхронизационные логи.
Далее расскажем, как понять, что система была синхронизирована с сервером NTP. В среде AD по умолчанию синхронизация времени доменных клиентов происходит с доменными контроллерами. Зачастую, эта схема функционирует и не нуждается в перенастройке. Но если возникают проблемы с временной синхронизацией на доменных клиентах, временной сервер для клиентов назначается принудительно. Для этого используется GPO. Нужно создать новую GPO и назначить ее на контейнеры (OU) с компьютерами. Эта схема будет работать с небольшими доменами. В случае с большими распределенными доменами, у которых много DC и сайтов, понадобится создание отдельной политики для каждого ресурса. Это позволит клиентам синхронизировать время в DC в сайте.
В момент запуска NTP-доменов не нужно запрещать обращения к Вашему серверу за временем. Они не создадут большого трафика, но при этом, будет оставаться возможность удаленного контроля времени сервера, что довольно удобно. Не советуем гнаться за высоким номером stratum, так как он практически не играет роли и не влияет на надежность или точность часов. Особенно важный параметр – стабильность времени.
Не нужно устанавливать много NTP-серверов, в особенности, если их характеристики схожи. В результате переключения синхронизационных программ с одного на другой сервер зачастую происходит коррекция времени (в отдельных случаях, довольно существенная (10-100 и более миллисекунд). Переключиться на другой NTP-сервер можно исключительно при серьезных сетевых авариях. Подробнее можете узнать на сайте https://www.komset.ru.