0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как синхронизировать время сервера с рабочими станциями

Как синхронизировать время сервера с рабочими станциями

настройка ntp сервера windows

Добрый день уважаемые читатели и гости блога pyatilistnik.org, как много люди говорят о времени, что оно быстро или медленно бежит, и все понимают, что оно бесценно и важно. Так и в инфраструктуре Active Directory, она является одним из важнейших факторов, правильного функционирования домена. В домене все друг другу доверяют, и один раз авторизовавшись и получив все тикеты от Kerberos, пользователь ходит куда угодно, ограничиваясь лишь своими доступными правами. Так вот если у вас не будет точного времени на ваших рабочих станциях к контроллеру домена, то можете считать, что у вас начинаются серьезные проблемы, о которых мы поговорим ниже и рассмотрим как их устранить с помощью настройки NTP сервера в Windows.

Синхронизация времени в Active Directory

Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

  • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
  • Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
  • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

Вводим netdom query fsmo. В моем примере, роль PDC и NTP сервера, принадлежит контроллеру dc7

ntp windows

Конфигурация NTP-сервера на корневом PDC

Конфигурирование сервера времени в Windows (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта. Но в начале посмотрите полностью ваши настройки на компьютере, делается это командой:

EventLogFlags: 2 (Локально)
AnnounceFlags: 10 (Локально)
TimeJumpAuditOffset: 28800 (Локально)
MinPollInterval: 6 (Локально)
MaxPollInterval: 10 (Локально)
MaxNegPhaseCorrection: 172800 (Локально)
MaxPosPhaseCorrection: 172800 (Локально)
MaxAllowedPhaseOffset: 300 (Локально)

FrequencyCorrectRate: 4 (Локально)
PollAdjustFactor: 5 (Локально)
LargePhaseOffset: 50000000 (Локально)
SpikeWatchPeriod: 900 (Локально)
LocalClockDispersion: 10 (Локально)
HoldPeriod: 5 (Локально)
PhaseCorrectRate: 7 (Локально)
UpdateInterval: 100 (Локально)

[TimeProviders]

NtpClient (Локально)
DllName: C:Windowssystem32w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
CrossSiteSyncFlags: 2 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)
ResolvePeerBackoffMinutes: 15 (Локально)
ResolvePeerBackoffMaxTimes: 7 (Локально)
CompatibilityFlags: 2147483648 (Локально)
EventLogFlags: 1 (Локально)
LargeSampleSkew: 3 (Локально)
SpecialPollInterval: 3600 (Локально)
Type: NT5DS (Локально)

NtpServer (Локально)
DllName: C:Windowssystem32w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 0 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)

VMICTimeProvider (Локально)
DllName: C:WindowsSystem32vmictimeprovider.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)

вывод настроек сервера времени

Включение синхронизации внутренних часов с внешним источником

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
    «Type»=»NTP»ntp сервер windows
  • w32tm /config /syncfromflags:manualntp клиент windows

Объявление NTP-сервера в качестве надежного

Объявление NTP-сервера в качестве надежного

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
    «AnnounceFlags»=dword:0000000a
  • w32tm /config /reliable:yes

NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

Включение NTP-сервера на клиенте

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer]
    «Enabled»=dword:00000001

Задание списка внешних источников для синхронизации

Задаем внешние NTP сервера

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
    «NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8»
  • w32tm /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″

Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1.

Задание интервала синхронизации с внешним источником

Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]
    «SpecialPollInterval»=dword:00000384

Установка минимальной положительной и отрицательной коррекции

Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

Читайте так же:
Электронная регулировка скорости вращения в дрели это

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
«MaxPosPhaseCorrection»=dword:FFFFFFFF
«MaxNegPhaseCorrection»=dword:FFFFFFFF

Все необходимое одной строкой

w32tm.exe /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8″ /syncfromflags:manual /reliable:yes /update

Полезные команды

  • Применение внесенных в конфигурацию службы времени изменений
    w32tm /config /update
  • Принудительная синхронизация от источника
    w32tm /resync /rediscover
  • Отображение состояния синхронизации контроллеров домена в домене
    w32tm /monitor
  • Отображение текущих источников синхронизации и их статуса
    w32tm /query /peers

Настройка NTP сервера и клиента групповой политикой

Раз уж у нас с вами домен Active Directory, то глупо не использовать групповые политики, для массовой настройки серверов и рабочих станций, я покажу как настроить ваш NTP сервер в windows и клиента. Открываем оснастку «Редактор групповых политик». Перед тем как настроить наш NTP сервер в Windows, нам необходимо создать WMI фильтр, который будет применять политику, только к серверу мастера PDC.

Создаем новый WMI для контроллеров домена

Вводим имя запроса, пространство имен, будет иметь значение «rootCIMv2» и запрос «Select * from Win32_ComputerSystem where DomainRole = 5». Сохраняем его.

Параметры WMI фильтра

Затем вы создаете политику на контейнере Domain Controllers.

Политика для настройки NTP сервера в Windows

В самом низу политики применяете ваш созданный WMI фильтр.

Применение WMI к политике

Переходим в ветку: Конфигурация компьютера > Политики > Административные шаблоны > Система > Служба времени Windows > Поставщики времени.

Настроить NTP-клиент Windows

Тут открываем политику «Настроить NTP-клиент Windows». Задаем параметры

  • NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
  • Type: NTP
  • CrossSiteSyncFlags: 2. Двойка означает, если этот параметр равен 2 (Все), можно использовать любого участника синхронизации. Это значение игнорируется, если не задано значение NT5DS. Значение по умолчанию: 2 (десятичное) (0x02 (шестнадцатеричное))
  • ResolvePeerBackoffMinutes: 15. Это значение, выраженное в минутах, определяет интервал ожидания службы W32time перед попыткой разрешения DNS-имени в случае неудачи. Значение по умолчанию: 15 минут
  • Resolve Peer BAckoffMaxTimes: 7. Это значение определяет число попыток разрешения DNS-имени, предпринимаемых службой W32time перед перезапуском процесса обнаружения. При каждом неудачном разрешении DNS-имени интервал ожидания перед следующей попыткой удваивается. Значение по умолчанию: семь попыток.
  • SpecilalPoolInterval: 3600. Это значение параметра NTP-клиента, выраженное в секундах, определяет частоту опроса настроенного вручную источника времени, который использует особый интервал опроса. Если для параметра NTPServer установлен флаг SpecialInterval, клиент использует значение, заданное как SpecialPollInterval, вместо значений MinPollInterval и MaxPollInterval, чтобы определить частоту опроса источника времени. Значение по умолчанию: 3600 секунд (1 час).
  • EventLogFlags: 0

Задаем внешние NTP сервера в политке

Делаем отдельную групповую политику для клиентских рабочих машин, вот с такими параметрами.

  • NtpServer: Адрес вашего контроллера домена с ролью PDC.
  • Type: NT5DS
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffMinutes: 15
  • Resolve Peer BAckoffMaxTimes: 7
  • SpecilalPoolInterval: 3600
  • EventLogFlags: 0

Политика для клиента

Далее идем на клиента и обновляем групповые политики gpupdate /force и вводим команду w32tm /query /status

Проверка NTP на клиенте

Особенности виртуализированных контроллеров домена

Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

Настройка синхронизации времени в домене Windows Server 2008 R2/2012 R2

Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).

Схема работы синхронизации времени в доменной среде Active Directory:

  • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
  • Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
  • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLMSystemCurrentControlSetServicesW32TimeParameters) и посредством Групповой политики (Group Policy Managment)

Включение NTP-сервера

NTP-сервер по-умолчанию включен на всех контроллерах домена, но его можно включить и на рядовых серверах:

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer] — «Enabled»=1
Конфигурация NTP-сервера

Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):

  • w32tm /config /syncfromflags:manual
  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters] — «Type»=NTP
Читайте так же:
Синхронизация рекламы на тв и в интернете

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера.
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer.
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии.
AllSync — NTP-сервер использует для синхронизации все доступные источники.

Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):

  • w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters] — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1

0×1 – SpecialInterval, использование временного интервала опроса.
0×2 – режим UseAsFallbackOnly.
0×4 – SymmetricActive, симметричный активный режим.
0×8 – Client, отправка запроса в клиентском режиме.

Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient] — «SpecialPollInterval»=3600

Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):

  • w32tm /config /reliable:yes
  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig] — «AnnounceFlags»=0000000a

После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:

  • w32tm /config /update

  • w32tm /resync /rediscover

Отобразить текущую конфигурацию службы времени:

  • w32tm /query /configuration

Получения информации о текущем сервере времени:

  • w32tm /query /source

Отображение текущих источников синхронизации и их статуса:

  • w32tm /query /peers

Отображение состояния синхронизации контроллеров домена с компьютерами в домене:

  • w32tm /monitor /computers:192.168.1.2

Отобразить разницу во времени между текущим и удаленным компьютером:

  • w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly

Удалить службу времени с компьютера:

  • w32tm /unregister

Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:

  • w32tm /register

Остановка службы времени:

  • net stop w32time

Запуск службы времени:

    net start w32time

Конфигурация NTP-сервера/клиента групповой политикой

Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.

Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).

Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)

1.4 Настройка синхронизации времени

NTP — это протокол синхронизации времени по сети. По существу клиенты запрашивают текущее время на сервере и используют его для установки своих собственных часов.

За этим простым описанием скрывается много сложностей — существуют уровни NTP серверов, где первый уровень подключен к атомным часам, а второй и третий уровни серверов распределяют на себя нагрузку по актуальным запросам из интернета. Кроме того клиентское приложение сложнее, чем вы можете подумать — оно компенсирует задержки соединения и регулирует время таким образом, чтобы не навредить другим процессам, запущенным на сервере. Но к счастью вся эта сложность скрыта от вас!

ntpdate

РЕД ОС стандартно устанавливается с ntpdate и будет запускать его при каждой загрузке один раз для установки времени по NTP серверу.

Проверка доступности сервера времени:

Сервис NTP ntpd вычисляет уход ваших системных часов и постоянно подправляет их, благодаря чему не происходит сильных изменений, что может приводить к непоследовательности в журналах. Ценой этому небольшое расходование мощности процессора и оперативной памяти, но для современного сервера это несущественно.

Установка

Для установки ntpd из терминала введите:
для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

Настройка

Отредактируйте /etc/ntp.conf для добавления/удаления серверов. По умолчанию эти сервера такие:

После изменений конфигурационного файла вам надо перезапустить ntpd:

Просмотр статуса

Используйте ntpq для просмотра дополнительной информации:

Chronyd

Chrony – альтернативный клиент и сервер протокола сетевого времени NTP. Chrony может быстрее синхронизировать системные часы с лучшей точностью времени, и он может быть особенно полезен для систем, которые не работают в сети все время.

Установка Chrony

Действия по установке и настройке требуется производить под пользователем root или пользователем с правами администратора.
Chrony доступен по умолчанию в репозитории РЕД ОС.
Для установки Chrony необходимо выполнить следующую команду:
для РЕД ОС версии 7.1 или 7.2:

Читайте так же:
Можно ли диммером регулировать вентилятор

для РЕД ОС версии 7.3 и старше:

После установки вывод будет выглядеть следующим образом:

После установки необходимо запустить демон chronyd.service, если он еще не запущен:

Если есть необходимость автоматически запускать Chrony при каждой перезагрузке системы, следует воспользоваться командой:

Для того чтобы проверить, запущен ли сервис chronyd.service, следует ввести команду:

Если сервис запущен, ответ будет выглядеть примерно так:

Если нужно остановить Chrony, можно воспользоваться следующей командой:

Настройка Chrony

Клиенты NTP должны знать, с какими серверами NTP они должны связаться, чтобы получить текущее время. Серверы NTP могут быть указаны в директиве server в файле конфигурации NTP.
В РЕД ОС конфигурационный файл располагается: /etc/chrony.conf.
Для повышения надежности рекомендуется указать не менее трех серверов.
Пример конфигурационного файла:

Параметр iburst используется для ускорения начальной синхронизации.

Необходимо убедиться, что выбранные вами серверы NTP хорошо синхронизированы, стабильны и близки к текущему местоположению, чтобы улучшить точность времени с помощью источников NTP.

Управление Chronyd из командной строки

У Chrony есть утилита командной строки с именем chronyc для управления и мониторинга демона chrony (chronyd).
Для проверки синхронизации chrony, можно использовать команду tracking, как показано ниже.

Вывод должен выглядеть следующим образом:

Перечисленные пункты содержат следующую информацию:

Reference ID — идентификатор и имя сервера, с которым компьютер в настоящее время синхронизирован;
Stratum — количество переходов к серверу с установленными эталонными часами;
Ref time — время по Гринвичу, в которое было выполнено последнее измерение из эталонного источника;
System time — задержка системных часов от синхронизированного сервера;
Last offset — расчетное смещение последнего обновления часов;
RMS offset — долгосрочное среднее арифметическое значения смещения;
Frequency — частота, на которой часы системы будут работать неправильно, если хронограф не проведет коррекцию. Она выражена в ppm — ч/м (частей на миллион);
Residual freq — остаточная частота указывает на разницу между измерениями от опорного источника и используемой в настоящее время частотой;
Skew — расчетная погрешность, связанная с погрешностью частоты;
Root delay — суммарная задержка сетевого пути к опорному серверу, с которым синхронизируется компьютер;
Leap status — статус скачка (изменения) времени, который может иметь одно из следующих значений:
«Normal» – означает нормальную корректировку времени;
«Insert second» – означает, что произведена корректировка времени добавлением дополнительной секунды в последнюю минуту текущего месяца;
«Delete second» – означает, что произведена корректировка времени удалением дополнительной секунды из последней минуты текущего месяца;
«Not synchronised» – означает, что компьютер в данный момент времени не синхронизирован.

Также есть возможность проверить текущие источники времени, которые использует chrony:

Вывод должен выглядеть следующим образом:

Утилита Chronyc может находить статистику каждого источника, например, скорость дрейфа и процесс оценки смещения, используя команду sourcestats:

Вывод должен выглядеть следующим образом:

Чтобы сообщить Chrony, что вы больше не подключены к глобальной сети Интернет, выполните следующие действия:

Для проверки статуса источников NTP, необходимо запустить следующую команду:

Вывод должен выглядеть следующим образом:

Когда система будет вновь подключена к Интернету, необходимо сообщить об этом Chrony, используя команду:

Для более подробного объяснения всех параметров следует руководствоваться Справочными страницами.

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Как синхронизировать время сервера с рабочими станциями

П редставьте себе такую ситуацию: однажды утром, придя на работу, вы обнаружили, что на прошлой неделе некий хакер, использовав адрес электронной почты генерального директора вашей компании, передал якобы от его имени несколько фальшивых сообщений по корпоративной интрасети. Чтобы “вычислить” злоумышленника, вы решили определить время их передачи. Как показал отчет Web-сервера, это произошло в прошлую пятницу в 14 ч 49 мин. Просматривая журнал своего доверенного сервера-посредника, вы заметили, что показания его системных часов и системных часов Web-сервера отличаются от точного времени на несколько минут. Сначала это показалось вам несущественным, но потом, когда вы узнали, что в часы наибольшей загрузки сервер-посредник обрабатывает около десяти запросов в секунду, а значит, за это время им было выполнено несколько тысяч запросов, стало ясно, что предпринятое вами расследование будет непростым.

Читайте так же:
Регулировка арматуры сливного бачка унитаза сантек

Для успешного выполнения ряда приложений, включая точное протоколирование системных событий, необходимо обеспечить высокую точность отсчета времени в компьютерных системах. Значимость точности и синхронизма хода компьютерных часов еще более возрастает в современных сложных сетевых средах. Операционные системы NetWare, Windows NT, Unix и другие имеют встроенные службы синхронизации времени, но, поскольку они не совместимы друг с другом, реализовать службу синхронизации времени на их основе в масштабе всей гетерогенной корпоративной сети очень сложно.

К счастью, для этого разработан специальный протокол NTP (Network Time Protocol), представляющий собой стандартный (описанный в RFC 1305) метод синхронизации хода часов вычислительных устройств на самых разных платформах.

Протокол NTP реализован в следующих ОС: Windows NT (его поддержка — ПО TimeServ — входит в набор программ Windows NT Server Resource Kit), NetWare 5.0 (для работы с NTP предыдущим версиям NetWare — 3.x и 4.x — требуются дополнительные программные продукты третьих фирм), Unix и IOS (Internetwork Operating System) фирмы Cisco Systems. С помощью средств NTP сетевые администраторы смогут обеспечить синхронизм и точность хода (в пределах нескольких миллисекунд) часов маршрутизаторов, серверов, рабочих станций и других NTP-совместимых сетевых устройств.

Средства NTP устанавливают системные часы узлов сети в соответствии с информацией о точном времени, которую обычно получают от атомных часов, приемников GPS и радиочасов. В одной из наших тестовых лабораторий установлен сервер времени TymServe 2100 фирмы Datum, обеспечивающий точность установки системных часов на узлах нашей сети в пределах 1 мс.

Архитектура NTP

В NTP реализован иерархический подход к синхронизации времени в сетях (см. рисунок). На самом верхнем уровне иерархии находится источник информации о координированном всемирном времени (Universal Coordinated Time — UTC), совпадающем с временем по Гринвичу. В зависимости от логической близости к этому источнику серверам времени присваивают определенные номера stratum. Серверы stratum 1 обычно имеют прямой доступ к источнику информации о UTC и синхронизируются непосредственно с ним. Серверы stratum 2 синхронизируются с серверами stratum 1, а серверы stratum 3 — с серверами stratum 2 и т. д. (При этом, чем выше номер stratum сервера, тем ниже точность хода его часов. — Прим. ред.) Хотя протокол NTP позволяет сконфигурировать сервер stratum 1 для работы с любым источником информации о времени, номер stratum 1 обычно присваивают только серверам с высокоточными источниками.

Для синхронизации времени в сети на базе NTP ее администратор может установить в ней сервер stratum 1, подключив его к внешнему источнику информации о точном времени (например, к приемнику GPS), использовать информацию о времени от серверов времени в Интернет или задействовать один или несколько своих компьютеров в качестве источников информации о времени для других узлов сети. В первых двух случаях часы узлов сети будут установлены в соответствии с UTC, а в последнем случае достигается только синхронизм хода этих часов, но их показания могут быть далеки от UTC в зависимости от точности хода часов их источников информации о времени.

Администратор может присвоить любой номер stratum своим NTP-серверам, которые в качестве источников информации о времени используют собственные системные часы и никогда не “сверяют” их с часами сервера времени на базе UTC. В этом случае они могут быть хорошо синхронизированы друг с другом, но если все они отклонились от точного времени, скажем, на 69 мин, то системное время на всех узлах сети будет отличаться от точного на те же 69 мин. Если же нужно обеспечить соответствие системного времени точному, тогда используйте для синхронизации NTP-серверов источники информации о UTC.

Читайте так же:
Пластиковые окна как регулировать форточку

Большинство администраторов предпочитают не устанавливать собственные серверы stratum 1, а получать информацию о времени от серверов времени в Интернет. При этом у некоторых из них появляется “соблазн” использовать для синхронизации времени своих систем серверы stratum 1, но такое решение часто считается “дурным тоном”, поскольку в нем, как правило, нет технической необходимости. Сервер времени stratum 1 обеспечивает очень высокую точность информации о времени, которая нужна лишь организациям, использующим редкие приложения с повышенными требованиями к точности отсчета и фиксации времени или поддерживающим общественные серверы stratum 2. Для большинства приложений достаточно точности серверов stratum 2 и stratum 3.

Для обеспечения высокой точности и надежности синхронизации времени желательно обеспечивать взаимодействие своих внутренних серверов времени с несколькими источниками информации о времени в Интернет. На случай потери связи с Интернет необходимо предусмотреть другой режим работы этих серверов, при котором будет надежно и достаточно точно функционировать сетевая служба времени. Для этого подойдет симметричный, или одноранговый, режим работы внутренних серверов времени, при котором каждый из них может синхронизироваться другими такими же серверами или же сам синхронизировать их.

Время для клиентов

Определившись с составом и способом синхронизации своих серверов времени, вы должны выбрать метод распределения информации о времени клиентским станциям.

В большинстве случаев устанавливать точное время на этих станциях не требуется. Windows-машины могут получать информацию о времени от локальных серверов Windows NT и NetWare с помощью соответствующих функций, вызываемых из сценариев входа в сеть. Хотя эти функции уступают по точности синхронизации средствам NTP, они обеспечивают неплохую точность установки часов клиентских станций по часам сервера — около одной секунды. Кроме того, задействовать сценарии входа в сеть и штатные средства синхронизации сетевых ОС гораздо проще, чем соответствующие дополнительные средства.

Если же точность установки времени на клиентских станциях должна быть примерно 1 мс, необходимо использовать клиентские средства NTP и выбрать один из методов синхронизации: клиент-серверный, многоадресный (multicast) или широковещательный. Многоадресный метод предпочтителен для сетей с числом клиентских станций более 200. В сетях меньшего масштаба или не поддерживающих многоадресную передачу можно задействовать клиент-серверный метод, а широковещательное распространение информации о времени хорошо подходит для локальных сетей. Большинство администраторов крупномасштабных сетей используют средства NTP только на своих серверах и хост-машинах, поддерживающих критичные к точности установки времени приложения, а ход часов клиентских станций синхронизируется с помощью обычных сценариев входа в сеть.

Ряд версий ОС Unix, включая HP-UX, Solaris и Digital Unix, комплектуют пакетами программ NTP. Кроме того, администраторы сетей Unix могут загрузить из Интернет последнюю версию ПО протокола NTP. Речь идет о пакете NTPv4 (улучшенном варианте популярного пакета xntp), который хранится на Web-сервере Университета штата Делавэр. Работы по развитию этого пакета продолжаются. В его состав входит демон NTPD, функционирующий как процесс сервера времени и поддерживающий контроль доступа на базе диапазонов IP-адресов, аутентификацию с применением шифрования по алгоритму DES, расширенные возможности протоколирования событий и другие важные функции.

Хотя ПО TimeServ и не является частью ОС Windows NT, а поставляется отдельно в составе набора программ Windows NT Server Resource Kit фирмы Microsoft, оно инсталлируется в среде этой ОС как ее служба. TimeServ взаимодействует с серверами NTP и другими службами времени. Если оно нужно вам, приобретите набор программ Windows NT Server Resource Kit. Но знайте, текущая версия этого набора уже устарела, поэтому загрузите соответствующую “заплатку” с ftp-сервера Microsoft.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector