Разное

Сервера для синхронизации времени: NTP SERVERS — NTP серверы точного времени

28.09.2000

Содержание

Синхронизация времени сервера NTP — Русские Блоги

Во-первых, краткое описание
Во-вторых, шаг установки
В-третьих, файл конфигурации
Четвертый, общий порядок
V. Меры предосторожности
Шестой, запустить скриншот
Семь, справочные материалы

Во-первых, краткое описание
Строительство среды Kubernetes, есть несколько десятков работы машин, многие кластерные услуги, такие как EtCD, в зависимости от системы, если системное время машины несовместимо, может иметь проблемы. Поэтому необходимо объединить системное время всех серверов в кластере.

NTP (протокол времени сети) может быстро разрешать проблемы с синхронизацией времени между сервером, установка NTP под системой Ubuntu также очень удобна, протестирована, в среде Ubuntu 16.04, установите службу NTP напрямую, используйте пул системы Ubuntu NTP NTP .ubuntu .Com Time Server Address Pool, вы можете добиться синхронизации времени. Пользователи также могут выбрать пул Pool.ntp.org Address Mool, рекомендованный официальным веб-сайтом NTP, или выберите пул CN.POUL.NTP.ORG Address Address Address в Китае, чтобы вступить в силу.

Пользователи также могут выбрать один набор в кластере в качестве хост-сервера (роль сервера NTP), через пул адрес пула в файле конфигурации и верхний слой сервера, все остальные машины (роли клиента NTP) в кластере, в кластере Файл конфигурации NTP всех других машин в кластере с использованием сервера XX.xx.xx.xx, он четко сопоставляется, отправляется ли IP-адрес сервера на хост, или кластер предоставляет единую службу. Если вы рассматриваете высокую надежность, вы также можете использовать несколько серверов в качестве герметичного сервера кластера.

Может такжеwww.ntp.orgСайт находится на сайте, используя эти адреса непосредственно в файле конфигурации NTP, например сервер XX.xx.xx.xx.

В приведенном ниже примере мы используем информацию о сервере:
Имя сервера IP-адрес Роль
Rancher2 192.168.3.220 NTP Server
Node221 192.168.3.221 NTP клиент
    
Во-вторых, шаг установки
# Установить NTP, связанные с программами на всех машинах кластера
sudo apt install ntp ntpdate ntpstat

В-третьих, файл конфигурации
# 3.1 Сервер Times Timests NTP (192.168.3.220) Профиль /etc/ntp.conf Удаляет содержимое комментариев:
driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable

filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 1.networktime.org iburst
server 2.networktime.org iburst
server ntp.synet.edu.cn iburst
server ntp.neu6.edu.cn iburst
server ntp.gwadar.cn iburst
server ntp.neu.edu.cn iburst

restrict -4 default kod notrap nomodify nopeer limited
restrict -6 default kod notrap nomodify nopeer limited
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery

# 3.2 NTP клиентский сервер (192.168.3.221) Профиль /etc/ntp.conf удаляет содержимое комментариев:
driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats

filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 192.168.3.220 iburst

restrict -4 default kod notrap nomodify nopeer limited
restrict -6 default kod notrap nomodify nopeer limited
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery

# 3.3 Другие адресные пулы и адрес времени сервера
# 3.3.1 === Ubuntu 16.04 Система по умолчанию пул ===
pool ntp.ubuntu.com

pool 0.ubuntu.pool.ntp.org
pool 1.ubuntu.pool.ntp.org
pool 2.ubuntu.pool.ntp.org
pool 3.ubuntu.pool.ntp.org

# 3.3.2 === www.pool.ntp.org Официальный сайт Рекомендуемый пул адреса ===

pool pool.ntp.org

pool 0.pool.ntp.org
pool 1.pool.ntp.org
pool 2.pool.ntp.org
pool 3.pool.ntp.org

# 3.3.3 === China Address Pool ===
pool cn.pool.ntp.org

pool 0.cn.pool.ntp.org
pool 1.cn.pool.ntp.org
pool 2.cn.pool.ntp.org
pool 3.cn.pool.ntp.org

# 3.3.4 === www.ntp.org Адрес сервера зоны Китая, предусмотренный на официальном сайте ===

server 1.networktime.org
server 2.networktime.org
server ntp.synet.edu.cn
server ntp.neu6.edu.cn
server ntp.gwadar.cn
server ntp.neu.edu.cn


Четвертый, общий порядок

# Stop NTP Service
sudo service ntp stop

# , не обновляйте эту систему машины
sudo ntpdate -q pool.ntp.org

# Использовать информацию об обновлении режима Debug (-D)
sudo ntpdate -d pool.ntp.org

# Синхронизировать время сервера с сервером в Pool.ntp.org
sudo ntpdate pool.ntp.org

# Запросить состояние соединения NTP на верхнем сервере TIRKER
nptq -p

# обслуживание NTP
sudo service ntp start

# Запрос NTP Операционный статус
sudo ntpstat

# Просмотр системы времени
date
# Установите дату системного времени до 09 июля 2018 года 08:44 30 секунд
sudo date -s «2018/07/09 08:44:30»

# Просмотреть время оборудования
sudo hwclock  —show
# Установите время оборудования
sudo hwclock —set —date=»07/09/18 14:55:30″

# Используйте время синхронизации времени синхронизации оборудования
sudo hwclock —hctosys
# Использование системного времени синхронного оборудования времени
sudo hwclock —systohc


V. Меры предосторожности
1, службы NTP и команды NTPDate не могут использоваться одновременно.Перед использованием NTPDate вы должны сначала остановить службу NTP.Перед включением служб NTP необходимо использовать команду NTPDate для синхронизации времени сервера или использовать команду даты, чтобы установить системное время, так что время сервера слишком отличается, служба NTP не работает.
2, обратите внимание на адрес сервера, когда интернет доступен? Перед использованием его вы можете использовать NTPDate для проверки того, можете ли вы синхронизировать.

      3、В дополнение к брандмауэру с Linux поставляется, чтобы открыть порт UDP123, брандмауэр Export сетевого экспорта также открывает порт UDP123!Это не отображается «Нет сервера, подходящего для синхронизации, найденного» ошибка при запуске времени синхронизации NTPDate.

Шестой, запустить скриншот

Рисунок 01-Rancher2 Socrat Shaver Server Server профиль — синхронизировать адрес сервера верхнего слоя Китая


Рисунок 02-Rancher2 Результаты синхронизации


Рисунок 03-NTP клиентский сервер Node221, файл конфигурации указывает на хост


Рисунок 04-NTP Клиентский сервер Node221 Результаты синхронизации времени


Рисунок 05 — Вы можете синхронизировать время с использованием пула адресов NTP системы Ubuntu


Рисунок 06 — Использование пула .NTP.ORG адрес пула также нормальный синхронный раз


Рисунок 07 — Address Pool с использованием China Cn.pool.ntp.org также синхронное время


Рисунок 08- Использование NSLookup Query CN.POUL.NTP.ORG Адрес Адрес Пул Добровое имя Адрес Информация


Рисунок 09-NTP Расположение файла конфигурации


Семь, справочные материалы

Конфигурация Linux NTP подробная деталь (протокол времени сети)
https://blog.csdn.net/iloli/article/details/6431757

Сводка конфигурации NTP Linux
https://www.cnblogs.com/kerrycode/archive/2015/08/20/4744804.html

Развернуть NTP-сервер для синхронизации времени
https://www.cnblogs.com/linypwb/p/5532535.html

Конфигурация службы NTP
http://blog.sina.com.cn/s/blog_4612ed51010124e2.html

Проблема синхронизации времени NTP
https://blog.csdn.net/sinat_36384705/article/details/73826408

How to Configure NTP for Use in the NTP Pool Project on Ubuntu 16.04
https://www.digitalocean.com/community/tutorials/how-to-configure-ntp-for-use-in-the-ntp-pool-project-on-ubuntu-16-04

Найти China Chower Time Server
http://support.ntp.org/bin/view/Servers/StratumOneTimeServers
http://support.ntp.org/bin/view/Servers/PublicTimeServer000934
http://support.ntp.org/bin/view/Servers/PublicTimeServer001036
http://support.ntp.org/bin/view/Servers/PublicTimeServer000893
http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers
http://support.ntp.org/bin/view/Servers/PublicTimeServer001465
http://support.ntp.org/bin/view/Servers/PublicTimeServer000794
http://support.ntp.org/bin/view/Servers/PublicTimeServer001466
http://support.ntp.org/bin/view/Servers/PublicTimeServer000781
http://support.ntp.org/bin/view/Servers/PublicTimeServer000782
http://support.ntp.org/bin/view/Servers/PublicTimeServer001237

How do I use pool.ntp.org
http://www.pool.ntp.org/zh/use.html

Об теории синхронизации времени NTP и параметры конфигурации
https://blog.csdn.net/qq_32748887/article/details/76690944

Сводка конфигурации NTP (отделка + перепечатка)
https://blog.csdn.net/gycool21/article/details/51746174

Разрешить NTP NoSer, подходящий для синхронизации
http://www.blogjava.net/spray/archive/2008/07/10/213964.html

Как найти сервер времени в домене?

Я предполагаю, что вы ищете сервер, используемый службой W32Time для синхронизации времени на компьютерах, входящих в домен.

В стандартном развертывании Active Directory единственным компьютером, явно настроенным с сервером времени, будет компьютер, выполняющий роль FSMO эмулятора PDC в корневом домене леса. Все контроллеры домена в корневом домене леса синхронизируют время с держателем роли PDM Emulator FSMO. Все обладатели ролей PDM Emulator FSMO в дочерних доменах синхронизируют свое время с контроллерами домена в своем родительском домене (включая, потенциально, держателя роли PDF Emulator FSMO в корневом домене леса). Все компьютеры-члены домена синхронизируют время с компьютерами контроллера домена в соответствующих доменах.

Чтобы определить, настроен ли член домена для синхронизации времени домена, проверьте значение REG_SZ в HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Если установлено значение «Nt5DS», то компьютер синхронизирует время с иерархией времени Active Directory. Если он настроен со значением «NTP», то компьютер синхронизирует время с NTP-сервером, указанным в значении REG_SZ NtpServer в том же разделе реестра.

Сведения о низкоуровневом протоколе синхронизации времени доступны в этой статье: Как работает служба времени Windows

Помните, что не каждый контроллер домена (KDC, как Джеймс указывает вам при поиске через DNS в своем посте) может использовать службу времени. В стандартном развертывании AD каждый контроллер домена будет, но в некоторых развертываниях могут использоваться виртуализированные контроллеры домена, у которых отключена служба W32Time (для облегчения синхронизации времени на основе гипервизора), и, как таковая, вы, вероятно, преуспели бы в реализации функциональности, как описано в статью «Как работает служба времени Windows», если вы разрабатываете программное обеспечение, которое должно синхронизировать время так же, как это делает компьютер, являющийся членом домена.

⚙КАК НАСТРОИТЬ СЕРВЕР ВРЕМЕНИ В WINDOWS 10

Несколько раз мы видим, что наше компьютерное оборудование плохо настроено на уровне часового пояса, и это может повлиять на различные задачи, выполняемые в системе, такие как плохая синхронизация файлов, если мы используем приложения, основанные на времени, это повлияет на создание документов у них будут ошибочные данные на уровне времени и т. д.

Операционные системы используют протокол NTP (Network Time Protocol), с помощью которого он автоматически синхронизируется с сетевыми серверами, и хотя процент надежности и безопасности этих серверов высок, в некоторых особых ситуациях Мы можем захотеть отредактировать сервер времени по умолчанию либо из-за изменений в географическом местоположении, задач поддержки или из-за некоторого типа ошибок в текущей синхронизации времени.

В этом руководстве подробно анализируется, как мы можем отредактировать сервер времени в Windows 10 на практике.

В этом видеоруководстве также содержатся подробные инструкции о том, как изменить сервер времени и настроить его так, чтобы вы синхронизировали свои сетевые серверы с Windows 10,

1. Изменить сетевой сервер времени в Windows 10

Шаг 1
Первым шагом, который мы увидим, будет изменение текущего сервера времени Windows 10, и для этого мы получим доступ к панели управления и увидим следующее:

Шаг 2
Там мы нажимаем на опцию Часы, язык и регион, и будет отображаться следующее:

Шаг 3
Там мы нажимаем на строку « Дата и время» и в открывшемся окне перейдем на вкладку « Интернет-время » и нажмите кнопку « Изменить настройки»:

Шаг 4
Нажав на эту опцию, в появившемся новом окне мы активируем окно Синхронизировать с интернет-сервером времени и можем отобразить опции в поле Сервер и там выбрать новый интернет-сервер времени:

Шаг 5
Как только мы определим новый сервер, нажмите Обновить сейчас, а затем нажмите ОК.

Таким образом, мы определили новый сервер синхронизации времени для Windows 10.

2. Добавьте новые сетевые серверы времени в Windows 10

Как мы видим, сервер времени по умолчанию в Windows 10 — это time.windows.com, а на уровне опций у нас есть только time.nist.gov в зависимости от географической области. Если мы хотим добавить новые серверы времени в Windows 10, мы выполним следующие шаги.

Шаг 1
Прежде всего, мы можем перейти на официальный сайт NTP по следующей ссылке:

NTP

Шаг 2
Там мы выберем географическую область, в которой мы хотим получить серверы с синтаксисом континент / страна:

Вверху мы видим доступные серверы синхронизации. Чтобы добавить новый сервер времени, у нас есть два варианта:

Добавить новый сервер времени с помощью панели управления

После того, как мы определили серверы, которые нужно добавить, мы возвращаемся в Панель управления \ Часы, язык и регион и снова нажимаем Дата и Время, переходим на вкладку Интернет-время и нажимаем Изменить настройки:

$config[ads_text5] not found

В появившемся окне мы активируем окно Синхронизировать с сервером времени в Интернете, а в поле Сервер мы вставим путь к серверу, который мы выбрали на странице NTP.

Нажмите « Обновить сейчас», чтобы синхронизировать Windows 10 с этим сервером, и, наконец, нажмите «ОК», чтобы выйти из мастера.

Добавить новый сервер времени с помощью редактора реестра

Другой альтернативой для добавления новых серверов времени в Windows 10 является использование редактора реестра, для этого мы будем использовать следующую комбинацию клавиш, и в открывшемся окне мы выполним команду, которую видим:

$config[ads_text6] not found

+ R

 смерзаться 
В открывшемся окне редактора реестра мы пойдем по следующему маршруту:
 HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ DateTime \ Servers 
Там мы будем щелкнуть правой кнопкой мыши на Серверах и выбрать опцию New / String Value:$config[ads_text5] not found

Мы видим на центральной панели цифры 1 и 2, которые указывают доступные в настоящее время серверы времени. Это новое строковое значение будет названо 3, чтобы следовать последовательности:

Теперь мы отредактируем это значение, дважды щелкнув по нему, и в поле информации о значении мы введем новый выбранный сервер времени:

Если мы хотим, мы можем использовать общедоступный Google NTP:

 time.google.com 
Нажмите OK, чтобы сохранить изменения. Теперь мы можем увидеть новый сервер, доступный для использования:$config[ads_text5] not found

3. Устранение неполадок синхронизации времени в Windows 10

Если по какой-то причине у нас продолжают возникать проблемы на уровне синхронизации NTP, идеальным вариантом является сброс службы NTP в Windows 10.

Для этого мы откроем консоль командной строки от имени администратора и выполним следующий скрипт по порядку:

 net stop w32time (остановка службы NTP) w32tm / отмена регистрации (удаление всех настроек NTP из журналов) w32tm / регистрация (загрузка всей информации NTP обратно в журналы) net start w32time (запуск службы NTP) w32tm / resync / nowait (принудительно синхронизирует Windows 10 с сетевым сервером) 

Наконец, мы перезагрузим компьютер, чтобы изменения вступили в силу. Благодаря этим параметрам у нас всегда будет идеальная синхронизация Windows 10.

Настройка сервера синхронизации времени Windows

– Автор: Игорь (Администратор)

Синхронизация времени в Windows

Большинство пользователей, вероятно, никогда не обращали внимания на область даты и времени в системном трее, кроме необходимости узнать текущее время. Тем не менее, данное время не совсем реальное время на компьютере. Примерно раз в неделю компьютер синхронизирует часы с одним из серверов в интернете. По умолчанию, это сервер time.windows.com (Microsoft).

Обычно, у простых пользователей никогда не возникает необходимости в смене этого сервера. Однако, в зависимости от того, насколько вам необходимо точное время, у вас может возникнуть такая необходимость. Конечно, смена сервера тоже не даст 100% гарантии точности времени на вашем компьютере, но, по крайней мере, время будет наиболее близким ко времени вашего региона. А так же это может помочь избежать задержек при синхронизации, так как сервер будет ближе находится. 

Примеров может быть много. Начиная от простого желания попасть в точную дату, как например поздравления с праздниками. Так и заканчивая необходимостью синхронизировать действия нескольких и более компьютеров. Например, для одновременной смены настроек системы или смены шагов, при распределенной системе вычисления.

Так или иначе, какие бы причины у вас не возникли, есть простые способы сделать это в Windows XP и Windows 7. 

Примечание: Ссылку на список интернациональных NTP серверов, вы можете найти в конце статьи.

Настройка сервера синхронизации в Windows XP

  1. Щелкните правой кнопкой мыши на области времени в системном трее (правый нижний угол)
  2. В контекстном меню выберите пункт «Настройка даты/времени»
  3. В появившемся диалоговом окне перейдите на вкладку «Время Интернета»
  4. Из выпадающего списка выберите нужный сервер или укажите ваш сервер
  5. Нажмите кнопку «ОК»

Настройка сервера синхронизации в Windows 7

  1. Щелкните правой кнопкой мыши на области времени и даты в системном трее (правый нижний угол)
  2. Выберите пункт «Настройка даты и времени» из появившегося контекстного меню
  3. Перейдите на вкладку «Время по Интернету»
  4. Щелкните на кнопку «Изменить параметры…»
  5. Выберите нужный сервер из выпадающего списка или укажите ваш сервер
  6. Нажмите «ОК» и снова «ОК»

Найти сервера синхронизации можно тут:

☕ Хотите выразить благодарность автору? Поделитесь с друзьями!

  • Запуск программ от имени администратора в Windows 7
  • Как закрыть запущенные программы в один щелчок мыши?
Добавить комментарий / отзыв

Сверим часы | Windows IT Pro/RE

Конфигурирование и управление службой времени в Windows

W32Time синхронизирует компьютер, выбранный в качестве эталонного сервера времени, с внешним источником времени, а затем все машины сети с сервером времени. В данной статье мы подробно рассмотрим W32Time и методы и управления данной службой.

Отказ от W32Time для пользователей сети не имеет очевидных последствий. Однако для некоторых функций и процессов необходимы точные и синхронизированные маркеры времени. Например, маркеры времени используются в процессе генерации билета аутентификации Kerberos. По умолчанию, аутентификация Kerberos заканчивается неудачей, если время на клиентском компьютере и выполняющем аутентификацию контроллере домена (DC) различается больше, чем на 5 мин. Этот интервал называется максимальной погрешностью синхронизации компьютерных часов (Maximum Tolerance for Synchronization of Computer Clocks). Изменить его можно с помощью групповой политики, но при этом возникает угроза безопасности сети.

Решение о копировании данных в процессе репликации также зависит от точности синхронизации времени. Если различия во времени между двумя DC превышают максимальную погрешность синхронизации, то два DC не могут аутентифицировать друг друга, и репликация данных становится невозможной. Не менее серьезные последствия будут иметь и ошибки в записи файлов данных, вызванные различиями во времени между компьютерами. Кроме того, неточные временные маркеры могут привести к ошибкам при синхронизации автономных файлов, вводе информации в базу данных и совместной работе с документами.

Организация эталонного сервера времени

Эталонный сервер времени — это контроллер домена DC, который сверяет время с точным внешним хронометром.

В домене с несколькими DC функции эталонного сервера времени возлагаются на контроллер, который играет роль эмулятора PDC. По умолчанию, эмулятор PDC — это первый DC, устанавливаемый в домене. Если в сети имеется несколько доменов (лес), то эмулятор PDC первого домена в лесу будет служить эталонным сервером времени для всего леса.

Чтобы указать URL или IP-адрес эталонного внешнего таймера, необходимо выполнить на DC, который играет роль эталонного сервера времени, следующую команду:

net time /setsntp:(server_ address
 or server_list)

Целевой внешний сервер должен быть сервером времени SNTP (Simple Network Time Protocol — простой сетевой протокол временной синхронизации), а UDP-порт 123 должен быть открыт для доступа из Internet. Адреса серверов времени приведены во врезке «Где найти серверы времени?». В случае отказа внешнего сервера система попытается установить соединение с другим сервером из составленного администратором списка. Адреса в списке должны быть разделены пробелами, а весь список заключен в кавычки, например:

net time
 /setsntp:»192.5.41.209 192.5.41.41»
Экран 1. Записи в реестре для W32Time.
Результаты выполнения команды net time /setsntp заносятся в реестр, и эталонный сервер времени автоматически синхронизирует свой таймер с внешним источником. Элементы реестра, показанные на Экране 1, записываются в раздел HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Parameters. В Таблице 1 разъясняется выбор значений для элементов реестра. При использовании списка из нескольких серверов NTP (Network Time Protocol — сетевой протокол временной сихронизации) указатели URL следует заменить на IP-адреса. Если перечислить NTP-серверы по имени DNS, то из-за ошибки в Windows 2000 операционная система попытается установить соединение только с первым именем в списке, игнорируя остальные. Но при использовании IP-адресов операционная система последовательно пытается установить связь с каждым IP-адресом, пока не синхронизирует время (ошибка исправлена в Windows 2000 Service Pack 3).

Использование NTP с сервером-посредником

Если W32Time работает на машине, скрытой за системой Microsoft Proxy Server, то, возможно, ей не удастся подключиться к внешнему NTP-серверу. W32Time работает от имени локальной системной учетной записи на внутреннем сервере, а сервер-посредник, как правило, использует режим контроля доступа Access Control. Существует несколько способов решения проблемы.

  • Отключить режим Access Control для Winsock Proxy. Для этого следует открыть Microsoft IIS Manager из меню Administrative Tools, открыть диалоговое окно Properties для службы Winsock Proxy, щелкнуть на вкладке Permissions и сбросить флажок Enable Access Control.
  • Настроить сервер времени на сервер-посредник вместо внешнего NTP-сервера, а затем указать посреднику на внешний сервер.
  • Ежедневно выполнять на эталонном сервере времени командный файл с помощью Task Scheduler. Файл следует дополнить следующими командами:
net stop w32time
w32tm -once
net start w32time

Иерархический поиск источника точного времени

Рабочие станции XP и Windows 2000 Professional, автономные серверы Windows 2000 и все DC, которые не являются эталонными серверами времени, автоматически синхронизируют свои таймеры с нужным DC. Чтобы синхронизировать время в сети, W32Time использует иерархический метод. Данный метод предполагает, что в сети есть эталонный сервер времени. Если из-за отсутствия сервера поиск источника точного времени закончится неудачей, в журналах всех сетевых компьютеров появится множество сообщений об ошибках. Они описаны в разделе «Типичные ошибки W32Time». В иерархии службы времени существует три уровня.

  • Уровень 1: эталонный сервер времени.
  • Уровень 2: другие DC домена (если они существуют) и другие DC других доменов леса (если они существуют).
  • Уровень 3: члены-серверы Windows 2000 и рабочие станции XP и Windows 2000.

На уровне 1 эталонный сервер времени ищет источник точного времени в Internet и пытается установить связь с выбранными администратором внешними серверами времени. В сети может существовать лишь один компьютер уровня 1, и только он может обращаться к внешнему источнику времени. Чтобы определить, настроен ли этот компьютер на связь с нужным источником времени, следует ввести команду

net time /querysntp

В ответ должен быть получен Internet-адрес внешнего сервера (или несколько Internet-адресов, если указан список внешних серверов времени).

На уровне 2 все DC сети ведут поиск в родительском домене (если существует лес), а затем ищут эталонный сервер времени в текущем домене. Обнаружив эталонный сервер времени, все DC синхронизируют с ним свои таймеры. Эталонный сервер времени для контроллеров домена играет роль NTP-сервера.

На уровне 3 компьютеры синхронизируют свои таймеры с DC, на котором была проведена аутентификация. Считается, что таймер аутентифицирующего DC точен, так как он синхронизирован с NTP-сервером для клиентов уровня 3. Только компьютеры XP и Windows 2000 обеспечивают такую автоматическую синхронизацию. О синхронизации машин со старыми версиями Windows рассказано в разделе «Синхронизация NT 4.0 и клиентов Windows 9x».

Процесс синхронизации времени

Когда компьютеры регистрируются в домене, служба времени проверяет время на соответствующем компьютере и определяет «целевое» время. Для машин уровня 2 целевым временем будет время эталонного сервера времени. Для всех других компьютеров целевым считается время DC аутентификации (компьютера уровня 2). Чтобы согласовать локальное время с целевым, локальный (клиентский) компьютер выполняет следующие действия.

  • Если целевое время больше локального, то Win32Time автоматически изменяет локальное время, приравнивая его к целевому.
  • Если целевое время меньше локального не более, чем на 3 мин, то Win32Time понижает частоту локального таймера до тех пор, пока время не сравняется. Если локальное время опережает целевое более чем на 3 мин, то Win32Time автоматически изменяет локальное время.

Другой способ — вручную синхронизировать таймер любого сетевого компьютера XP или Windows 2000 (кроме аутентифицированного сервера времени) с помощью команды

net time /set

Пользователь получает сообщение, приведенное на Экране 2. Чтобы согласовать локальное время со временем аутентифицирующего DC, нужно нажать клавишу Y.

Временная синхронизация производится не только при начальной загрузке. Таймеры компьютеров XP и Windows 2000 периодически синхронизируются в процессе работы. По умолчанию, клиентские машины подключаются к источникам точного времени один раз за «период», который определяется следующим образом.

  • Длительность начального периода — 45 мин.
  • Если процедура синхронизации успешно проведена три раза подряд, то период увеличивается до 8 ч.
  • Если синхронизация трижды закончилась неудачей, то период сокращается до 45 мин, и процесс определения длительности периода начинается заново.

Использование команды net time /set для ручной синхронизации таймера на подсчете числа успешных проверок не отражается.

Синхронизация NT 4.0 и клиентов Windows 9x

Сетевые клиенты NT 4.0 и Windows 9x должны быть синхронизированы вручную. Для этого следует ввести команду net time /set /yes, где ComputerName — имя компьютера в данном домене, таймер которого считается эталонным. Служба W32Time на компьютерах NT и Windows 9x не работает, поэтому периодическая автоматизированная синхронизация не производится. Если ввести команду в командный файл, а ярлык командного файла поместить в папку Startup, то временная синхронизация будет выполняться каждый раз при запуске компьютера; или же можно поместить ярлык на «рабочем столе», чтобы пользователи могли действовать по своему усмотрению.

Типичные ошибки W32Time

Сообщения об ошибках W32Time заносятся в журнал System утилиты Event Viewer; в качестве источника сообщений указывается W32Time (чтобы сортировать журнал по источникам сообщений, следует щелкнуть на столбце Source). Многие события, записываемые службой времени, являются информационными, но если обнаружено предупреждение, то следует принять меры для устранения неполадки.

Если администратор не назначил эталонный сервер времени, то первый DC домена (или первого домена в лесу) запишет в журнал System следующее событие: This Machine is a PDC of the domain at the root of the forest. Configure to sync from External time source using the net command, ?net time /setsntp:. («Данная машина — главный контроллер корневого домена леса. Настройте его на синхронизацию с внешним источником времени, используя команду

?net time/setsntp:».)

Если эталонный сервер времени недоступен и возникают проблемы репликации DC, то не всегда очевидно, что причина кроется в службе времени. Когда источники времени становятся недоступными, W32Time не генерирует сообщений об ошибках в журнале System. Я надеюсь, что этот недостаток будет устранен в будущих версиях Windows. Но если система выдает сообщение об ошибке The RPC server is unavailable, то, скорее всего, произошел сбой службы синхронизации времени.

Если клиент XP или Windows 2000 не может найти домена для аутентификации (как правило, это случается в небольших сетях с единственным DC), то клиент может зарегистрироваться на любой машине, так как по умолчанию система кэширует пароли и имена пользователей. Однако процесс синхронизации времени срывается, и в результате W32Time записывает в журнал System событие с ID 11 (The NTP Server didn?t respond — NTP-сервер не ответил).

Событие с ID 11 — типичное предупреждение на эталонном сервере времени. Если предупреждение приходит часто, то следует повторно ввести команду net time /setsntp: и найти другой сервер времени в Internet или добавить IP-адреса нескольких NTP-серверов.

Если сеть занята или возникли неполадки с сетевой платой или кабелем, то в журнал System может быть записано событие с ID 64. Источник этого события — W32Time, но проблема не связана с данной службой. Тем не менее это событие может быть единственным предупреждением о разрыве соединения. На Экране 3 показано сообщение для события с ID 64. Данное сообщение относится к программе w32tm.exe, с помощью которой можно исследовать и изменить службу W32Time. Чтобы получить рекомендации по использованию этого инструмента, нужно ввести команду

w32tm /?

Вопрос времени

Нормальное функционирование W32Time необходимо обеспечивать не только ради собственно синхронизации. Успешное выполнение многих важных функций, в том числе безопасность Kerberos и репликация данных, зависит от точности компьютерных таймеров.

Кэти Ивенс — редактор Windows & .NET Magazine. С ней можно связаться по адресу: [email protected]


Где найти серверы времени?

При синхронизации эталонного сервера времени с внешним сервером времени NTP (Network Time Protocol) Windows устанавливает местное время с учетом перехода на летнее время и обратно. Кроме того, операционная система компенсирует любые задержки в каналах Internet.

Серверы времени расположены по всему миру и организованы в иерархическую структуру. Первичные (уровень 1) серверы — наиболее точные, но вторичные (уровень 2) серверы, как правило, безупречно синхронизированы или лишь незначительно рассогласованы с серверами уровня 1. Разница, не превышающая нескольких наносекунд, безусловно, не приведет

к проблемам в сетевых функциях, зависимых от службы времени Windows. Серверы уровня 1 очень загружены, и попытки обращения к ним могут оказаться неудачными из-за тайм-аута. Поэтому рекомендуется выбирать в качестве внешних NTP-серверов серверы уровня 2.

Список серверов 1 уровня приведен на сайте http://www.eecis.udel.edu/ ~mills/ ntp/ clock1.htm. Список серверов уровня 2 можно получить по адресу: http://www.eecis.udel.edu/ ~mills/ ntp/ clock2.htm.

В каждом списке перечислены общедоступные NTP-серверы времени. Для каждого сервера указаны код страны, штат (только США), имя узла, Internet-адрес и сведения о географическом положении.

Два популярных внешних сервера времени в США принадлежат Военно-морской обсерватории (USNO): ntp2.usno.navy.mil (192.5.41.209) и tock.usno.navy.mil (192.5.41.41). Среди популярных канадских серверов — clyde.concordia.ca (132.205.1.1), manitou.cs.concordia.ca (132.205.4.3) и xntp.ece.concordia.ca

Проект документации Linux


Информация о LDP
Часто задаваемые вопросы
Манифест/лицензия
История
Волонтеры/персонал
Должностные инструкции
Списки рассылки
ИРК
Обратная связь

Автор / вклад
Руководство для авторов LDP
Поддержите / помогите
Ресурсы
Как отправить
  GIT-репозиторий
Скачано
Контакты

Спонсор сайта LDP
Мастерская

LDP Wiki : LDP Wiki — это точка входа для любой незавершенной работы
Участники | Авторы | Посетители
Документы

HOWTO : тематическая помощь
последние обновления | основной индекс | просматривать по категориям
Направляющие : более длинные, подробные книги
последние обновления / основной индекс
Часто задаваемые вопросы : Часто задаваемые вопросы
последние обновления / основной индекс
справочные страницы : помощь по отдельным командам (20060810)
Газета Linux : интернет-журнал
Поиск/Ресурсы

  Ссылки
Поиск OMF
Объявления / Разное


Обновления документов
Ссылка на недавно обновленные HOWTO.

Преимущества сетевых серверов времени — синхронизация времени

Локальный сервер времени устраняет неточность, связанную с передачей времени через Интернет.

«Достаточно близко» уже недостаточно, а время, распределенное через Интернет для синхронизации времени в сети, не соответствует сегодняшним современным требованиям предприятия к точности времени, надежности, безопасности и управляемости.

Точный хронометраж позволяет контролировать вашу ИТ-инфраструктуру двумя способами

  • Первый — это синхронизация событий, т. е. знание того, что события произойдут, когда они запланированы. , знание того, когда произошли события, и возможность доказать это

Чтобы хронометраж мог выполнять обе роли, он должен быть точным, последовательным в Интернете и всеобъемлющим. Часы на сервере точны только в той мере, в какой они согласуются с UTC, универсальным скоординированным временем.Если все часы синхронизированы с UTC, это автоматически означает, что все они показывают правильное время (с некоторой степенью точности) и что все они показывают одно и то же время (т. е. они синхронизированы).

Точное время
Локальный сервер времени устраняет неточность, связанную с передачей времени через Интернет. Распределенное время в Интернете обычно использует точные часы в качестве исходного эталонного источника, но неизвестное влияние задержек и вариаций в Интернете (асимметричные пути, очереди узлов, количество переходов и т.) вносит неточность, а также разрывает цепочку прослеживаемости до первоисточника. Точность серверных часов, синхронизированных с помощью протокола сетевого времени (NTP) с локального сервера времени, обычно лучше 1 миллисекунды (хотя она может быть лучше или хуже в зависимости от конфигурации локальной сети).

Надежное время
Локально развернутый сервер времени может использовать несколько источников времени, пиринг и высокоскоростной процессор NTP (т. е. аппаратную временную метку) для обеспечения точной доставки времени всем клиентам в сети.Интегральный высококачественный генератор может «удерживать» требуемую точность в период, когда первичный опорный сигнал ухудшен или недоступен. Локальный сервер времени также может обеспечить надежность сети за счет развертывания с использованием нескольких портов и связывания сетевых портов.

Безопасность и проверяемый контрольный журнал
Контроль времени в вашей сети является одним из аспектов безопасности ваших операций, и этот контроль дополняется функциями сервера времени, которые контролируют доступ (например, RADIUS, блокировка клавиатуры и т. д.).) и функции, поддерживающие передовой опыт развертывания (например, независимые сетевые порты, проверка подлинности клиента и т. д.)
Смысл хронометража заключается в том, чтобы гарантировать, что события происходят вовремя, и проверить, когда они произошли. Аудиторский след — это гарантия. Эта возможность обычно принимает форму выделенного сервера аудита, который стоит отдельно от того, что подвергается аудиту.
Сервер аудита отслеживает отдельные серверы времени и клиентов; он проверяет, что время на машинах регулярно синхронизируется с известным источником времени; это обеспечивает легкий доступ к аудиторской информации; предоставляет краткие и полные аудиторские записи; и генерирует немедленные оповещения по электронной почте при превышении заданных пороговых значений.

Управляемость и простота использования
Управление синхронизацией сети не требует больших усилий. Сетевые серверы времени просты в установке и имеют функции, облегчающие работу, в том числе веб-интерфейсы и мастера, локальный интерфейс с полной цифровой клавиатурой и дисплеем с высоким разрешением, информативные светодиоды на устройстве, обновление микропрограммы методом «укажи и щелкни» и USB-накопитель. порт для локального резервного копирования. Серверы времени также совместимы с IPv4 и IPv6.

Как синхронизировать время с сервером на Raspberry Pi? – RaspberryTips

У вас есть проблемы с настройкой времени на Raspberry Pi?
Или, может быть, вы хотите синхронизировать время с другим сервером?
В этом посте я расскажу вам все, что вам нужно знать о синхронизации времени на Raspberry Pi (и в Linux в целом).

При новой установке Raspberry Pi использует timedatectl для синхронизации времени. Серверы можно обновить в файле конфигурации, расположенном в /etc/systemd/timesyncd.conf. Служба NTP также может быть установлена ​​при необходимости.

Я объясню, как работает синхронизация времени в Linux и как настроить ее так, как вы хотите.
Я поделюсь двумя способами сделать это на Raspberry Pi:
— Timedatectl: включен из коробки, довольно легко настраивается.
— NTP: классический способ сделать это в Linux для большей совместимости с другими системами.
И, наконец, я дам вам другие полезные команды для даты и времени на Raspberry Pi.

Кстати, если вы действительно хотите улучшить свои навыки работы с Raspberry Pi, я настоятельно рекомендую ознакомиться с моей электронной книгой здесь. Это 30-дневный вызов от новичка до мастера , с пошаговыми учебными пособиями и множеством проектов для практики на этом пути.

Представляем синхронизацию времени

Получите мою шпаргалку!
Получите бесплатный PDF-файл со всеми командами, которые вам нужно знать на Raspberry Pi!

Прежде чем перейти к технической информации и командам, я хочу представить, как синхронизация времени работает в Linux, на Raspberry Pi и на большинстве современных устройств.

В сети очень важно иметь одинаковое время на всех компьютерах.
Например, вы не можете подключиться к общим ресурсам Active Directory или Samba, если ваш компьютер опаздывает даже на 5 минут (см. мое руководство о том, как присоединиться к Active Directory с помощью Raspberry Pi).
Итак, нам нужно настроить системы синхронизации времени в сети.

Эту роль выполняет протокол NTP.
По сути, вы настраиваете свой компьютер, чтобы запрашивать время у другого компьютера и использовать ответ для установки его текущего времени ( это немного сложнее, но помнить об этом уже здорово).

Протокол сетевого времени (источник: Википедия)

Как правило, в каждой сети есть главный сервер, который получает текущее время с интернет-сервера.
И тогда все компы синхронизируются с этим мастером.

В этом посте я покажу вам, как выполнить эту настройку, используя timedatectl или NTP напрямую.

Если вам нужно больше подробностей о теории, прежде чем идти дальше, это видео довольно хорошее:

Кстати, если вы просто хотите установить дату и время вручную на Raspberry Pi, есть более простые способы сделать это .Вам не обязательно нужно что-то менять в синхронизации времени.

Синхронизация времени на Raspberry Pi: Timedatectl

Что такое Timedatectl на Raspberry Pi?

Raspberry Pi Bootcamp
Распродажа: сегодня скидка 10%.
Поднимитесь на следующий уровень.
Я здесь, чтобы помочь вам начать работу с Raspberry Pi.
Изучите все необходимые навыки в правильном порядке.

Timedatectl — инструмент для установки даты и времени. Последние версии ОС Raspberry Pi включают timedatectl по умолчанию.

Первая команда, которую я вам покажу, как проверить текущий статус:

 timedatectl status 

Это должно дать вам что-то вроде этого:

Таким образом, вы получите:

  • Местное время.
  • Всемирное время (то же самое по умолчанию).
  • Время RTC, если оно настроено (модуль не включен в Raspberry Pi).
  • Текущий часовой пояс (по умолчанию GMT).
  • Текущее состояние синхронизации сетевого времени.

Как видите, мой Raspberry Pi по умолчанию уже синхронизирован по времени (кроме часового пояса).

Команды Timedatectl

Прежде чем перейти к настройке timedatectl, я хочу показать вам несколько полезных команд, которые вы можете использовать напрямую.

Вы немного заблудились в командной строке Linux? Сначала ознакомьтесь с этой статьей, чтобы узнать о наиболее важных командах, которые нужно запомнить, и бесплатно загружаемом шпаргалке, чтобы команды всегда были у вас под рукой.

Список часовых поясов

Если вам нужно изменить часовой пояс по умолчанию, вам сначала нужно узнать все доступные значения.
Для этого используйте следующую команду:

 timedatectl list-timezones 

Поскольку список большой, вы можете отфильтровать его с помощью команды grep:

 timedatectl list-timezones | грэп америка
timedatectl список часовых поясов | grep Sydney 

Обратите внимание на местный часовой пояс и используйте его в следующей команде.

Установить часовой пояс

Чтобы установить текущий часовой пояс, используйте следующую команду:

 sudo timedatectl set-timezone <часовой пояс> 

Например:

 sudo timedatectl set-timezone America/New_York
sudo timedatectl установить часовой пояс Европа/Париж
sudo timedatectl set-timezone Australia/Sydney 

Снова используйте статус timedatectl, чтобы проверить правильность текущего времени.

Вы также можете изменить часовой пояс в raspi-config > Параметры локализации > Изменить часовой пояс.

Установите время вручную

Вы также можете установить время вручную с помощью timedatectl.
Вот как:

 sudo timedatectl set-time 'Y:M:D HH:mm:ss'
sudo timedatectl установить время «Г: М: Д»
sudo timedatectl set-time 'HH:mm:ss' 

Например:

 sudo timedatectl set-time '12:00:00' 

Но для этого нужно отключить синхронизацию времени (см. следующий абзац) .

Включить или отключить синхронизацию времени

Если вы хотите отключить или включить синхронизацию времени, используйте следующие команды:

 sudo timedatectl set-ntp false
sudo timedatectl set-ntp true 
Освойте Raspberry Pi за 30 дней
Распродажа: сегодня скидка 10%.
Скачать электронную книгу.
Раскройте секреты Raspberry Pi в 30-дневном испытании.
Изучите полезные навыки работы с Linux и попрактикуйтесь в нескольких проектах.

Примечание: вам может потребоваться перезагрузить Raspberry Pi, чтобы применить это изменение (см. комментарии) .

Вот и все, теперь вы знаете основные команды timedatectl.

Синхронизация времени с сервером: файл конфигурации Timedatectl

H Вот как настроить синхронизацию времени с сервером с помощью timedatectl:

Для обновления конфигурации может время теперь будет синхронизировано с серверами, определенными в этом файле конфигурации.

NTP

Введение в NTP

Другой способ синхронизации времени в Linux — использование NTP.
Даже если Debian и Ubuntu заменяют его на timedatectl в новых версиях, это все еще распространенное программное обеспечение в системах Linux.

Я не уверен, что понимаю все различия между ними и почему они переходят на timedatectl.
Но я думаю, что timedatectl предназначен для клиентов, прост в использовании и настройке.
А NTP наверное лучше на сервере, чтобы синхронизировать с ним время и иметь больше возможностей для настройки.

Конфигурация NTP

Установка NTP

Как я уже сказал, NTP недоступен по умолчанию в ОС Raspberry Pi.
Вам необходимо установить его с помощью apt:

 sudo apt install ntp 
Конфигурация NTP

Файл конфигурации для NTP доступен здесь : /etc/ntpd.conf
Вы можете отредактировать его, чтобы установить новый сервер на время синхронизация (строки, начинающиеся с «pool»).

Если вы хотите использовать Raspberry Pi в качестве NTP-сервера, также в этом файле вы можете изменить конфигурацию сервера (ограничить доступ, время трансляции и т. д.).

Команды NTP

NTP имеет меньше команд, чем timedatectl, так как все находится в файле конфигурации.
Но вы можете использовать это для управления демоном сервера ntp:

 статус службы ntp | начать | остановка | перезагрузка 

NTPDate

ntpdate — это дополнительная команда, которую вы можете установить и использовать для принудительной синхронизации времени.

Установка:

 sudo apt install ntpdate 

Проверьте текущую задержку времени по сравнению с сервером:

 sudo ntpdate -q 0.us.pool.ntp.org 

В моем случае I0 a. смещение. Это подтверждает, что сервер NTP работает нормально.

Исправьте задержку сейчас:

Демон NTP шаг за шагом исправит задержку.
Но если вы хотите исправить это сейчас, вы можете использовать:

 sudo service ntp stop
sudo ntpdate 0.us.pool.ntp.org
sudo service ntp start 
Master Python на Raspberry Pi
Распродажа: сегодня скидка 10%.
Получить электронную книгу.
Делайте больше с Raspberry Pi, изучайте полезные концепции и пользуйтесь ярлыками.
Вы упустите половину удовольствия от использования Raspberry Pi, если ничего не знаете о Python.

Перед использованием ntpdate для освобождения порта необходимо остановить демон NTP.

Вы получите что-то вроде этого:

Видео

Вот видео, которое точно покажет вам пошаговый процесс, чтобы сделать это:

Вы также можете подписаться, чтобы видеть все новостные видео в своей ленте YouTube :

FAQ

Как синхронизировать время на Raspberry Pi?

Синхронизация времени включена по умолчанию в ОС Raspberry Pi. Вы можете изменить часовой пояс с помощью raspi-config или инструмента настройки Raspberry Pi, чтобы установить правильное время в вашей системе.При первой загрузке меню приветствия также спросит ваш часовой пояс.

Как вручную установить дату и время на Raspberry Pi?

Как правило, вы будете использовать raspi-config для установки даты и времени в версии Lite или инструменте настройки Raspberry Pi, если у вас есть среда рабочего стола. Вы также можете использовать команду sudo timedatectl set-time ‘HH:mm:ss’, чтобы установить время в одной команде.

Как узнать дату и время на Raspberry Pi?

В настольной версии дата и время отображаются в правом верхнем углу, но вы можете ввести «дата» в терминале, чтобы получить текущую дату и время в любом дистрибутиве Linux.

в двух словах

TimeDateCtl команды

4

6
8 Показать текущую конфигурацию
TimeDateCtl Список списка Список часовых поясов Вы можете использовать
sudo timedatectl set-timezone Установите текущий часовой пояс
sudo timedatectl set-time Установите дату/время вручную false> Включить или отключить синхронизацию времени

4 NTP команда

6
6
Sudo APT Установить NTP NTPDate Установить NTP и NTPDate
Сервис NTP Статус | начать | остановка | перезапустить Управление службой NTP
sudo ntpdate -q 0.us.pool.ntp.org Проверить временную задержку по сравнению с сервером
sudo ntpdate 0.us.pool.ntp.org Сменить сервер синхронизации (служба NTP должна быть отключена)

Спасибо всем моим покровителям за поддержку , за помощь в этом и создание еще большего количества руководств для всех! Спасибо всем, кто поддерживает меня там.

Заключение

Получите мою шпаргалку!
Получите бесплатный PDF-файл со всеми командами, которые вам нужно знать на Raspberry Pi!

Теперь вы знаете, как изменить дату и время на Raspberry Pi и как синхронизировать часы с нескольких компьютеров Linux в одной сети.

Это может показаться не очень полезным дома или в небольшой сети, но это важный компонент в больших сетях.

Другие уроки, подобные этому, на RaspberryTips:

Ресурсы Raspberry Pi

Не знаете, с чего начать?
Узнайте все о Raspberry Pi, прекратите постоянно искать помощь и, наконец, наслаждайтесь завершением своих проектов.
Посмотрите курс Raspberry Pi Bootcamp прямо сейчас.

Освойте Raspberry Pi за 30 дней
Не хотите только базовые вещи? Если вы ищете лучшие советы, чтобы стать экспертом по Raspberry Pi, эта книга для вас.Изучите полезные навыки работы с Linux и попрактикуйтесь в нескольких проектах с помощью пошаговых руководств.
Скачать электронную книгу.

VIP-сообщество
Если вы просто хотите пообщаться со мной и выразить свою поддержку, вы также можете присоединиться к сообществу Patreon. Я делюсь там закулисным контентом и даю вам ранний доступ к моему контенту. Вы также получите приветствие, когда присоединитесь.
Подробнее здесь.

Нужна помощь в создании чего-либо с помощью Python?
Создавайте, разбирайтесь и улучшайте любой скрипт Python для вашего Raspberry Pi.
Изучайте основы шаг за шагом, не теряя времени на изучение бесполезных концепций.
Получить электронную книгу сейчас.

Вы также можете найти все мои рекомендации по инструментам и оборудованию на этой странице.

Синхронизация времени — SambaWiki

В Active Directory (AD) у вас должна быть точная синхронизация времени. Например, Kerberos требует правильных временных меток для предотвращения повторных атак, а AD использует время для разрешения конфликтов репликации. По умолчанию максимально допустимое отклонение времени в AD составляет 5 минут.Если член домена или контроллер домена (DC) имеет большую или меньшую разницу во времени, в доступе будет отказано. В результате пользователь не может получить доступ к общим ресурсам или запросить каталог.

Samba поддерживает ntpd с http://ntp.org и chrony с https://chrony.tuxfamily.org/. Демон синхронизирует время с внешними источниками и позволяет клиентам получать время с сервера, на котором работает демон.


Рекомендуемая передовая практика

 сервер времени в Интернете
          ^
          |
          |
  Эмулятор PDC DC
   ^ ^
   | |
   | |
Другой DC <----Рабочая станция
 

Из приведенного выше видно, что только контроллер домена эмулятора PDC получает свое время от внешних серверов времени, все остальные контроллеры домена получают свое время от эмулятора PDC, а все остальные рабочие станции получают свое время от любого контроллера домена.Однако с этим возникает проблема: клиенты Windows получают свое время от контроллера домена эмулятора PDC, и если он отключится, они не будут использовать другие контроллеры домена, а другие контроллеры домена будут искать контроллер домена эмулятора PDC. В качестве обходного пути установите одни и те же внешние серверы времени на всех контроллерах домена, а затем, если эмулятор основного контроллера домена отключится и его невозможно будет легко перезапустить, передайте или захватите роль эмулятора основного контроллера домена другому контроллеру домена.

По умолчанию присоединенные к домену клиенты Windows синхронизируют свои часы через NT5DS с AD-DC.Протокол NT5DS использует цифровые подписи. Их может предоставить Samba, если сервер времени работает на том же сервере и настроен, как описано на этой странице (с параметрами mssntp и ntpsigndsocket). В качестве альтернативы вы можете настроить все машины для использования стандартного ntp, но рекомендуется NT5DS.

Обратите внимание, что синхронизация времени с проверкой подлинности с клиентами Windows 2000 не поддерживается.

Прежде чем решить, какое программное обеспечение сервера времени установить, вы можете увидеть сравнение ntp и chrony здесь https://chrony.tuxfamily.org/comparison.html

Например, таблица режимов NTP. (последняя дата проверена 7 июня 2018 г.)

хрони НТП опеннтпд
Сервер вещания Да Да Нет
Клиент вещания Нет Да Нет
Многоадресный сервер Нет Да Нет
Многоадресный клиент Нет Да Нет
Многоадресный сервер Нет Да Нет
Многоадресный клиент Нет Да Нет
Вы должны настроить сервер времени на всех Samba AD DC

Требования

  • нтпд >= 4.2.6 с http://www.ntp.org, скомпилировано с включенной поддержкой подписанного ntp ( --enable-ntp-signd при сборке NTP)

Или

С нтпд

  • Проверьте разрешения сокета на контроллере домена (DC). Демон времени должен иметь права на чтение в каталоге ntp_signed . Чтобы получить список разрешений, введите:
 # ls -ld /usr/local/samba/var/lib/ntp_signd/
drwxr-x--- 2 root ntp 4096 1. Май 09:30 /usr/local/samba/var/lib/ntp_signd/
 
Примечание. В зависимости от вашего дистрибутива Linux путь может отличаться, например.g /var/lib/samba/ntp_signd/ . Путь, конечно, также необходимо изменить в chrony.conf ниже.
Чтобы установить разрешения, запустите:
 # chown root:ntp /usr/local/samba/var/lib/ntp_signd/
# chmod 750 /usr/local/samba/var/lib/ntp_signd/
 

Обычно демон ntpd считывает свою конфигурацию из файла /etc/ntpd.conf .

Ниже приведен минимальный файл ntpd.conf , который синхронизирует время с тремя внешними серверами NTP и позволяет клиентам запрашивать время с помощью подписанных запросов NTP:

 # Местные часы.Обратите внимание, что это не адрес «localhost»!
сервер 127.127.1.0
выдумка 127.127.1.0 слой 10

# Откуда взять время
сервер 0.pool.ntp.org iburst предпочитает
сервер 1.pool.ntp.org предпочитаю iburst
сервер 2.pool.ntp.org предпочитаю iburst

файл дрейфа /var/lib/ntp/ntp.drift
лог-файл /var/log/ntp
ntpsigndsocket /usr/local/samba/var/lib/ntp_signd/

# Контроль доступа
# Ограничение по умолчанию: разрешить клиентам запрашивать только время
ограничить по умолчанию kod nomodify notrap nopeer limited mssntp

# Никаких ограничений для "localhost"
ограничить 127.0.0.1

# Включить источники времени, чтобы предоставлять время только этому хосту
ограничить 0.pool.ntp.org маска 255.255.255.255 nomodify notrap nopeer noquery
ограничить 1.pool.ntp.org маска 255.255.255.255 nomodify notrap nopeer noquery
ограничить 2.pool.ntp.org маска 255.255.255.255 nomodify notrap nopeer noquery
 

Если вы используете контроллер домена на виртуальной машине, вам следует рассмотреть возможность добавления tinker panic 0 в конец ntp.conf . Это говорит NTP не паниковать и выходить, независимо от смещения времени.Это рекомендуется, потому что виртуальные машины не имеют физических часов и могут быть приостановлены в любое время и запущены через несколько часов. Для получения дополнительной информации см.: https://www.redhat.com/en/blog/avoiding-clock-drift-vms.

Для получения дополнительной информации об управлении доступом ntpd см. http://support.ntp.org/bin/view/Support/AccessRestrictions.

Если на вашем сервере включен SELinux, см. раздел Синхронизация времени — маркировка и политика SELinux.

С хроникой

  • Проверьте разрешения сокета на контроллере домена (DC).Демон времени должен иметь права на чтение в каталоге ntp_signed . Чтобы получить список разрешений, введите:
 # ls -ld /usr/local/samba/var/lib/ntp_signd/
drwxr-x--- 2 root _chrony 4096 1. Май 09:30 /usr/local/samba/var/lib/ntp_signd/
 
Примечание. В зависимости от вашего дистрибутива Linux путь может отличаться, например, /var/lib/samba/ntp_signd/ . Путь, конечно, также необходимо изменить в chrony.conf ниже.
Чтобы установить разрешения, запустите:
 # chown root:_chrony /usr/local/samba/var/lib/ntp_signd/
# chmod 750 /usr/local/samba/var/lib/ntp_signd/
 

Обычно демон chrony считывает свою конфигурацию из файла /etc/chrony/chrony.файл conf .

Ниже приведен минимальный файл chrony.conf , который синхронизирует время с тремя внешними серверами NTP и позволяет клиентам запрашивать время с помощью подписанных запросов NTP:

 # Добро пожаловать в конфигурационный файл хрони. См. chrony.conf(5) для получения дополнительной информации.
# информация об используемых директивах.

# Эта директива указывает расположение файла, содержащего пары ID/ключ для
# NTP-аутентификация.
ключевой файл /etc/chrony/chrony.keys

# Эта директива указывает файл, в котором chronyd будет хранить скорость
# Информация.файл дрейфа /var/lib/chrony/chrony.drift

# Раскомментируйте следующую строку, чтобы включить регистрацию.
#log отслеживание статистики измерений

# Расположение файлов журнала.
logdir /var/журнал/хрони

# Остановить неверные оценки, нарушающие работу часов машины.
maxupdateskew 100.0

# Эта директива говорит 'chronyd' проанализировать файл 'adjtime', чтобы узнать,
# часы реального времени показывают местное время или UTC. Он переопределяет директиву rtconutc.
hwclockfile /etc/adjtime

# Эта директива включает синхронизацию ядра (каждые 11 минут)
# часы реального времени.Обратите внимание, что его нельзя использовать вместе с директивой rtcfile.
rtcsync

# Шаг системных часов вместо поворота, если настройка больше, чем
# одна секунда, но только в первых трех обновлениях часов.
сделатьшаг 1 3

bindcmdaddress 192.168.0.2 # IP-адрес этого контроллера домена

# Источник, откуда мы получаем время
сервер 0.pool.ntp.org iburst
сервер 1.pool.ntp.org iburst
сервер 2.pool.ntp.org iburst

разрешить 192.168.0.0/24 # сетевая маска dns

ntpsigndsocket /usr/local/samba/var/lib/ntp_signd
 

Требования

или

или

  • systemd-timesyncd >= последний дистрибутив Linux, который поддерживает и работает с systemd.

С нтпд

Обычно демон ntpd считывает свою конфигурацию из файла /etc/ntpd.conf .

Ниже приведен минимальный файл конфигурации, который синхронизирует время с контроллерами домена (DC) Samba Active Directory (AD) DC1 и DC2 и не предоставляет службы времени для других хостов.

 # Местные часы. Обратите внимание, что это не адрес «localhost»!
сервер 127.127.1.0
выдумка 127.127.1.0 слой 10
 
# Откуда взять время
сервер DC1.samdom.example.com iburst предпочитает
сервер DC2.samdom.example.com iburst

файл дрейфа /var/lib/ntp/ntp.drift
лог-файл /var/log/ntp

# Контроль доступа
# Ограничение по умолчанию: Запретить все
ограничить по умолчанию игнорировать

# Никаких ограничений для "localhost"
ограничить 127.0.0.1

# Включите источники времени только для предоставления времени только этому хосту
ограничить маску DC1.samdom.example.com 255.255.255.255 nomodify notrap nopeer noquery
ограничить маску DC2.samdom.example.com 255.255.255.255 nomodify notrap nopeer noquery
 

Если вы используете член домена Unix на виртуальной машине, вам следует подумать о добавлении tinker panic 0 в конец ntp.конф . Это говорит NTP не паниковать и выходить, независимо от смещения времени. Это рекомендуется, поскольку виртуальные машины не имеют физических часов и могут быть приостановлены в любое время, а через несколько часов снова запущены. Для получения дополнительной информации см.: https://www.redhat.com/en/blog/avoiding-clock-drift-vms.

Для получения дополнительной информации об управлении доступом ntpd см. http://support.ntp.org/bin/view/Support/AccessRestrictions.

С хроникой

Обычно демон chrony считывает свою конфигурацию из файла /etc/chrony/chrony.файл conf .

Ниже приведен минимальный файл конфигурации, который синхронизирует время с контроллерами домена (DC) Samba Active Directory (AD) DC1 и DC2 и не предоставляет службы времени для других хостов.

 # Добро пожаловать в конфигурационный файл хрони. См. chrony.conf(5) для получения дополнительной информации.
# информация об используемых директивах.

# Эта директива указывает расположение файла, содержащего пары ID/ключ для
# NTP-аутентификация.
ключевой файл /etc/хрони/хрони.ключи

# Эта директива указывает файл, в котором chronyd будет хранить скорость
# Информация.
файл дрейфа /var/lib/chrony/chrony.drift

# Раскомментируйте следующую строку, чтобы включить регистрацию.
#log отслеживание статистики измерений

# Расположение файлов журнала.
logdir /var/журнал/хрони

# Остановить неверные оценки, нарушающие работу часов машины.
maxupdateskew 100.0

# Эта директива говорит 'chronyd' проанализировать файл 'adjtime', чтобы узнать,
# часы реального времени показывают местное время или UTC. Он переопределяет директиву rtconutc.
hwclockfile /etc/adjtime

# Эта директива включает синхронизацию ядра (каждые 11 минут)
# часы реального времени.Обратите внимание, что его нельзя использовать вместе с директивой rtcfile.
rtcsync

# Шаг системных часов вместо поворота, если настройка больше, чем
# одна секунда, но только в первых трех обновлениях часов.
сделатьшаг 1 3

bindcmdaddress 192.168.0.6 # IP-адрес этого члена домена Unix

# Источник, откуда мы получаем время
сервер DC1.samdom.example.com iburst
сервер DC2.samdom.example.com iburst
 

С помощью systemd-timesyncd

Есть несколько способов настроить systemd-timesyncd.

Демон systemd-timesynced считывает свою конфигурацию из файла /etc/systemd/timesyncd.conf , или из конфигурации вашей сети, определенной в файле systemd .network /etc/systemd/network/your.network , или в настройках dhcp.

Вариант 1. Использование файла /etc/systemd/timesyncd.conf . Включите следующее.

 [Время]
NTP=DC1.samdom.example.com DC2.samdom.example.com
FallbackNTP=тот же.ntp-сервер.что и ваш.dc.указывает.на.один-дополнительный.ntp-сервер.как.ваш.DC.указывает.на
 

В этом примере также используются резервные серверы NTP, это не обязательно.


Вариант 2: укажите серверы времени в конфигурации вашей сети (например: /etc/systemd/network/20-wired-dev1.network ).

 #/etc/systemd/network/20-wired-dev1.network
[Сеть]
NTP=dc1.samdom.example.com
NTP=dc2.samdom.example.com

[Адрес]
Адрес=192.168.0.200/24

[Маршрут]
Пункт назначения=0.0.0.0/0
Шлюз=192.168.0.1
 

После внесения изменений включите и запустите демон времени.

 systemctl включить systemd-timesyncd
systemctl запустить systemd-timesyncd
 

Проверьте статус службы с помощью:

 статус systemctl systemd-timesyncd
 

Проверьте журналы журналов с помощью:

 журналctl -u systemd-timesyncd
 

Проверьте демон времени с помощью:

 статус timedatectl
 

При необходимости получить список часовых поясов:

 timedatectl список часовых поясов
 

и примените новый часовой пояс.

 timedatectl set-timezones Европа/Амстердам
 

Зачем использовать демон времени systemd? Он отлично работает для рядового сервера и не требует установки какого-либо дополнительного программного обеспечения.

Ниже описаны основные принципы настройки синхронизации времени на члене домена Windows. Дополнительные сведения см. в документации по Microsoft Windows.

Источник времени по умолчанию

Члены домена Windows AD будут использовать любой контроллер домена в качестве источника времени по умолчанию.Если вы настроили ntp на контроллере домена, как описано на этой странице, вам обычно не нужно перенастраивать клиентов. Альтернативные варианты конфигурации для клиентов описаны ниже.

Дополнительные сведения о синхронизации времени и иерархии в AD см. на странице http://technet.microsoft.com/en-us/library/cc773013%28v=ws.10%29.aspx#w2k3tr_times_how_izcr.

Установка пользовательских источников времени и параметров

Чтобы создать объект групповой политики (GPO) для установки определяемого пользователем источника времени и параметров NTP:

  • Войдите на компьютер, используя учетную запись, которой разрешено редактировать групповые политики, например учетную запись администратора домена AD .
  • Откройте консоль управления групповыми политиками . Если на этом компьютере не установлены средства удаленного администрирования сервера (RSAT), см. раздел Установка RSAT.
  • Щелкните правой кнопкой мыши домен AD и выберите Создать объект групповой политики в этом домене и связать его здесь .
  • Введите имя объекта групповой политики, например Источники времени . Новый объект групповой политики отображается под записью домена.
  • Щелкните правой кнопкой мыши вновь созданный объект групповой политики и выберите Изменить , чтобы открыть Редактор управления групповыми политиками .
  • Перейдите к Конфигурация компьютера Политики Административные шаблоны Система Служба времени Windows Поставщики времени запись double-680, и policy:
  • Включите политику и установите следующие параметры:
  • Введите полное доменное имя (FQDN) NTP-сервера в поле NtpServer 9090 и добавьте 6 096 90 поле 6 096 90 флаг.Например:
Чтобы указать несколько серверов, разделите отдельные записи пробелом.
  • Сохраните настройку типа NT5DS .
  • При необходимости обновите дополнительные параметры.
  • Щелкните OK , чтобы сохранить настройки.
    • Перейти к конфигурации компьютера Административные шаблоны Система System Windows Time Service Windows Time Service вход и дважды щелчок Включить Windows NTP настроить политику:
    • Включить политику.
    • Нажмите OK , чтобы сохранить настройки.
    • Закройте Редактор управления групповыми политиками .
    • Закройте консоль управления групповыми политиками .


    Примечания:

    • Тип NT5DS по умолчанию игнорирует параметр NtpServer и синхронизируется с контроллером домена.
    • Если ntpd на вашем контроллере домена не настроен для mssntp с ntpsigndsocket, используйте тип NTP.
    • Если клиент не сможет подключиться к контроллеру домена в течение длительного времени (например, ноутбук), используйте Type AllSync и установите для NtpServer значение «time.windows.com,0x9". Это приведет к тому, что клиент попытается подключиться как по NT5DS к вашему контроллеру домена, так и по NTP к NtpServer.

    Синхронизация времени в сети NT

    Ваша сеть как наблюдатель за часами

    Синхронизация времени в сети является важной частью проектирования сети и реализация. Вам нужна синхронизированная по времени сеть для исправной работы сетевые операционные системы и приложения; синхронизация имеет решающее значение для предприятий, зависящих от компьютерной сети.Например, многие сетевые системы службы каталогов обмениваются информацией и синхронизируют изменения в база данных службы каталогов по отметкам времени. Приложения для совместной работы требуют точного времени для планирования и совместной работы. Без синхронизированная по времени сеть, чувствительные ко времени системы и приложения не будут работать правильно. В сети Windows NT все серверы NT и клиентские рабочие станции должны для синхронизации с одним точным и стандартным источником времени.

    Хотя Microsoft не предоставляет встроенную службу времени в NT, Microsoft Комплект ресурсов Windows NT Компакт-диски для NT 3.51 и 4.0 предоставляют TimeServ полезность. TimeServ — это служба NT, которая может синхронизировать системное время с источник времени либо в сети, либо извне. Майкрософт также предоставляет сетевая команда NET TIME, которая синхронизирует компьютер в сети Microsoft с сетевым временем. В этой статье представлены два времени Microsoft утилиты синхронизации, рассказывает, как спроектировать NT с синхронизацией по времени. сети, а также поможет вам настроить и реализовать синхронизацию времени.

    Служба времени Windows NT
    TimeServ работает с NT Server и NT Workstation 3.5, 3.51 и 4.0. Потому что TimeServ — это служба NT, она работает в фоновом режиме, даже если никто не входит в систему. в системе. TimeServ синхронизирует компьютер NT со стандартным временем. с удаленного сайта или по сети. Компоненты синхронизации времени стандартные источники времени, главные серверы времени, первичные серверы времени и вторичные серверы времени.

    Удаленный поставщик услуг времени является источником стандартного времени . Как правило, это стандартный поставщик услуг среднего времени по Гринвичу, такой как Национальный институт стандартов и технологий (NIST) в Боулдере, штат Колорадо, или Военно-морская обсерватория США (USNO) в Вашингтоне, округ Колумбия.C. Вы можете получить стандарт время с помощью модема или Интернета.

    Сервер или рабочая станция NT называется главным сервером времени , если он получает стандартное время из удаленного источника стандартного времени или из сетевого времени сервер, поддерживающий протокол сетевого времени (NTP) по IP. Главный сервер времени затем предоставляет это стандартное время остальной части сети. Хоть один мастер сервер времени должен находиться в сети с синхронизацией времени. Для резервирования два или более главные серверы времени могут находиться в одной сети.Однако Microsoft рекомендует что все главные серверы времени используют один и тот же стандартный источник времени.

    Сервер или рабочая станция NT является первичным сервером времени , если он получает сетевое время с определенного сервера времени NT в сети. Этот сервер как правило, главный сервер времени или сервер времени NT, который обеспечивает хорошее время в сети. Сервер показывает хорошее время, если его время дрейфует менее чем на 0,5 секунды от системного времени. Служба времени фиксирует временной сдвиг в Приложении журнал средства просмотра событий, когда служба времени устанавливает системное время на сетевое время.Если время смещается более чем на 0,5 секунды, серверу может потребоваться получить время чаще. В сети может быть любое количество первичных серверов времени.

    Сервер или рабочая станция NT является вторичным сервером времени , если он получает сетевое время из определенного домена NT. Этот домен может быть одинаковым домен, в котором находится вторичный сервер времени, или другой домен, если нет сервер времени находится в том же домене. Как правило, вы настраиваете хотя бы один первичный сервер времени в качестве источника времени, который отвечает на запросы времени от дополнительный сервер времени.В некоторых случаях можно использовать главный сервер времени или даже вторичный сервер времени в качестве источника времени, хотя вторичный сервер времени обычно клиент источника времени.

    Многоуровневая система синхронизации времени
    Синхронизацию времени в сети NT можно представить как многоуровневую систему времени. система синхронизации. Главный сервер времени в верхней части системы получает стандартное время из удаленного источника стандартного времени, а затем предоставляет это время вся сеть.Первичные серверы времени в середине системы получают сетевое время с основного сервера времени, а затем передать это время вторичному времени серверов и клиентских рабочих станций. Вторичные серверы времени и клиентские рабочие станции находиться в нижней части системы и получать сетевое время из основного времени сервер. Вторичные серверы времени и клиентские рабочие станции являются сетевыми клиентами времени. На рис. 1 показана эта многоуровневая система синхронизации времени.

    Команда Microsoft Network Time
    Другой способ синхронизации времени в сети — с помощью Microsoft NET TIME. сетевая команда.NET TIME — это команда DOS для компьютеров под управлением NT, Windows 95, Windows для рабочих групп или DOS/Windows с сетевым клиентским программным обеспечением Microsoft. Когда вы выполняете команду NET TIME, рабочая станция настраивает свою систему на сетевое время путем поиска источника времени в домене. Если источник времени отсутствует, рабочая станция будет получать время от контроллера домена. Для NT компьютер, вы можете ввести команду

    ЧИСТОЕ ВРЕМЯ /ДОМЕН:<имя_домена> /SET /Y

    , чтобы установить время по сетевому времени.Для компьютера, отличного от NT, вы можете ввести команда

    NET TIME /WORKGROUP:<имя_домена> /SET /Y

    Компьютер также может синхронизировать свое время с конкретным компьютером, если вы введите команду

    ЧИСТОЕ ВРЕМЯ \\<имя_компьютера> /SET /Y

    Вы должны назначить Изменение системного времени пользователю на рабочая станция, чтобы ЧИСТОЕ ВРЕМЯ могло работать.

    NET TIME хорошо работает для рабочих станций, когда вы добавляете его к входу в домен NT. сценарий.Когда рабочая станция входит в домен, системное время рабочей станции установить сетевое время. TimeServ — лучшая утилита для серверов NT, потому что она работает в фоновом режиме.

    Проектирование сети с синхронизацией по времени
    Используя эти концепции, вы можете спроектировать сеть NT с синхронизацией по времени. Во-первых, изучите существующую структуру домена и физическую схему вашей сети. имея в виду эти вопросы: Где находятся домены? Они через глобальную связь? Сколько серверов в домене и где они? Какие домены рабочие станции принадлежат? Затем выберите стандартный источник времени и определите основной сервер времени, первичные серверы времени и вторичные серверы времени в сети.

    ТАБЛИЦА 1: Стандартные источники времени в TIMESERV.INI
    Стандартный источник времени Ссылка
    NISTACTS в Колорадо (303-494-4774) Модем, Интернет
    USNO в Вашингтоне, округ Колумбия (202-653-0351) Модем, Интернет
    NRC в Оттаве (613-745-3900) Модем
    BBC в Великобритании (0891 516880) Модем
    Computime в Австралии (61-03-9600-1641) Модем
    Швеция (0719-312-719) Модем
    Австрия (43-316-472366) Модем
    Германия (49-531-512038) Модем
    Италия (166-11-46-15) Модем
    Новая Зеландия (0900-45222) Модем

    Знание структуры сети NT важно при проектировании оптимальной сеть с синхронизацией по времени, потому что вы хотите сбалансировать нагрузку на существующие и будущие серверы, а также свести к минимуму влияние синхронизации времени на сеть трафика, особенно в среде WAN.Хорошее правило - следить за временем приобретение как можно более локальное, как физически, так и логически. Физически local означает, что источник времени или сервер находится географически близко; логически local означает, что источник времени или сервер находится в том же домене или в другом близко.

    Вы можете выбрать стандартный источник времени в зависимости от вашего местоположения или предпочтений. В таблице 1 перечислены стандартные источники времени. В США TimeServ поддерживает только NIST и USNO, хотя они не единственные источники времени.Вы можете связаться со временем источником по модему, или если у вас есть стабильное интернет-соединение, вы можете использовать его для сохранения плата за телефон к удаленному источнику времени. Если у вас есть хороший сервер NTP на сети, ваш главный сервер времени может получать сетевое время с сервера NTP, если вы указываете NTP в качестве выбранного источника времени и указываете имя или IP-адрес сервера NTP адрес в файле инициализации TimeServ.

    Для небольшой локальной сети без множества серверов и рабочих станций в одном домене NT вам может не нуждаться в первичном сервере времени.Все вторичные серверы времени и клиент рабочие станции могут получать сетевое время из одного главного источника времени. На рис. 2 показано синхронизация времени в однодоменной сети.

    Для сети NT с несколькими доменами используется многоуровневая модель времени. система синхронизации, описанная ранее. Главный сервер времени может находиться в корпоративный штаб или корпоративный отдел MIS для централизованного администрация. Вы можете разместить один или несколько первичных серверов времени в каждом домене.Добавление этого второго уровня серверов времени снижает нагрузку на главный сервер времени. сервера и снижает сетевой трафик, поскольку только ограниченное количество первичных серверы взаимодействуют с централизованным главным сервером времени, который может не находиться в их локальная сеть. Все остальные серверы в каждом домене являются вторичными серверами времени. которые получают локальное сетевое время с основного сервера времени в том же домене. На рис. 3 показана временная синхронизация в многодоменной сети.

    Для очень большой многодоменной сети можно дополнительно трафика, если основной сервер времени в домене запрашивает время у другого основной сервер времени в соседнем домене.Например, в сети есть мастер домены в Чикаго, Нью-Йорке и Лондоне. Каждый главный домен имеет региональный ресурсные домены. Главный сервер времени находится в штаб-квартире компании. в Чикаго. Основной сервер времени находится в каждом домене. Для уменьшения трафика на главный сервер времени в штаб-квартире, вы можете спроектировать основной сервер времени в домене ресурсов в Чикаго, Нью-Йорке и Лондоне, чтобы получить время от основной сервер времени в своем региональном главном домене. Рисунок 4 иллюстрирует это обработать.

    Настройка сервера времени
    После разработки оптимальной системы синхронизации времени для вашей сети вы должны настроить каждый из ваших серверов времени, установив конфигурацию параметры в файле инициализации TimeServ, timeserv.ini. Запуск времени файл выполнения службы, timeserv.exe, сохраняет настройки в Реестр.

    В листингах 1, 2 и 3 показаны примеры параметров конфигурации в timeserv.ini для главного сервера времени, использующего модем, для основного сервера времени, и для вторичного сервера времени соответственно.Настройки отвечают на следующее вопросы:

    1. Какой тип сервера времени?

    Сервер времени может быть главным, первичным или вторичным сервером времени, как показано в операторе Type= в листингах 1, 2 и 3. Если имя источника стандартного времени, Internet или NTP появляется в операторе Type=, сервер является главный сервер времени.

    2. С каким источником времени синхронизируется сервер времени?

    Если настраиваемый сервер времени является главным сервером времени, необходимо выбрать в таймсерв.ini стандартный источник времени, такой как NIST или USNO. Если вы используете Интернет-ссылка для доступа к NIST или USNO, вы должны проверить, является ли источник заблокирован брандмауэром. Попробуйте пропинговать tick.usno.navy.mil или Telnet 132.163.135.130.13. Один или оба должны ответить, если у вас есть надлежащий Интернет доступ через TCP/IP. Если вы используете модем для набора номера источника, вы должны выбрать COM-порт модема, скорость модема, командная строка модема и номер телефона источника. Выноска A в листинге 1 показывает шаги для вызова источник времени с помощью модема.Если вы используете сервер времени NTP, вам необходимо знать его имя хоста или его IP-адрес.

    Если сервер времени является основным сервером времени, необходимо знать имя компьютера главного сервера времени и любых других серверов времени. Вы вводите эти имена в списке источников в timeserv.ini. Вы можете случайным образом выбрать сервер времени, с которым синхронизируется основной сервер времени, или вы можете выбрать в порядке сверху вниз из исходного списка. Оператор PrimarySource= в A в В листинге 2 показана настройка первичного сервера для получения времени от главный сервер времени.Этот первичный сервер может получать время с главного сервера или с другого основного сервера. Оператор RandomPrimary= в C в листинге 2 показывает настройку случайного выбора источника времени из списка источников серверы.

    Если сервер времени является вторичным сервером времени, необходимо знать, получает время из того же домена или другого вторичного домена. Оператор SecondaryDomain= в A в листинге 3 показывает источник времени во вторичном домене. домен.

    3.Как часто вы хотите, чтобы сервер времени запрашивал время?

    По умолчанию главный сервер времени, использующий модем, запрашивает время один раз в день. с 6:00 до 6:30 (чтобы получить низкий тариф на телефон). Сервер времени, использующий проверка сетевого соединения каждые 8–12 часов. Вы можете легко изменить этот параметр на много раз в день, увеличивая частоту синхронизации в файле timeserv.ini.

    Например, если вы хотите, чтобы ваш сервер времени получал время каждый час, вы можно установить период конфигурации = 24 в timeserv.ини. Оператор Period= в листинги 1, 2 и 3 показывают примеры настроек частоты синхронизации.

    4. Является ли сервер времени источником времени?

    Как определено ранее, источник времени — это сервер времени в домене, который отвечает для запросов времени от вторичного сервера времени или клиентской рабочей станции, выполняющей поиск за сетевое время из домена. Настройте основной сервер времени как время source, как показано в операторе Timesource= в позиции B листинга 2.Серверы в листинги 1 и 3 не являются источниками времени.

    5. Хотите отслеживать события службы времени в журнале приложений?

    Несмотря на то, что по умолчанию отключено, включение журнала является хорошей идеей, по крайней мере на главном сервере времени и первичных серверах времени. Параметр «Вкл.» позволяет отслеживать события службы времени в журнале приложений средства просмотра событий. С журналом включен, как и в операторе Log= во всех трех листингах, вы можете отслеживать работает ли служба времени так, как вы этого хотите.Кроме того, вы можете добавить это событие в систему мониторинга, чтобы автоматически уведомлять вас о возникающих проблемах.

    6. Вы хотите, чтобы TimeAdjustment API отключал синхронизацию CMOS?

    По умолчанию NT регулярно синхронизирует время ОС с запросом CMOS на Отправить (RTS), когда время ОС отличается от времени CMOS более чем на одну минуту. Результатом может быть максимальный дрейф времени 0,45 секунды в день, если вы используете значение по умолчанию. период (Period=0) в timeserv.ини. Обычно часы на сервере времени будет более точным и стабильным, если вы отключите функцию синхронизации ОС используя Tasync=no в timeserv.ini, поскольку служба времени NT получает точную сетевое время для сервера. Оставьте значение по умолчанию Tasync=no, если вы найдите время дрейфующим больше с timeserv, чем раньше. Последняя строка в каждом списке показывает, что функция синхронизации ОС отключена. Для получения более подробной информации, прочитайте документ Microsoft timeserv.wri на Microsoft Windows NT Компакт-диск Resource Kit .

    Установка
    Установка TimeServ проста. Прежде чем предпринять следующие шаги чтобы установить его на машине NT, проверьте timeserv.exe, timeserv.dll и timeserv.ini с компакт-диска Microsoft Windows NT Resource Kit и убедитесь, что у вас есть права администратора на сервере времени.

    Скопируйте файлы timeserv.exe и timeserv.dll в %systemroot%\system32 в каталог winnt и скопируйте файл timeserv.ini в %systemroot%. Отредактируйте файл timeserv.ini для сервера времени, как описано в разделе «Настройка сервера времени».

    Запустите timeserv -automatic или timeserv -manual, в зависимости от того, вы хотите запустить службу времени автоматически или вручную в следующий раз, когда сервер стартует. Если сервер времени является источником времени (т. е. Timesource=yes в файле timeserv.ini), перезагрузите сервер, чтобы источник времени вступил в силу. Иначе, используйте команду NET START TIMESERV для запуска службы времени или запустите ее в Сервисная утилита в Панели управления.

    Иногда требуется изменить файл timeserv.ini после того, как служба времени начал. Вы должны остановить службу времени, отредактировать файл, выполнить timeserv -обновить и перезапустить службу времени.

    Для большой сети сервер управления системами (SMS) позволяет установить служба времени для каждого сервера времени с помощью Microsoft SMS. Если у вас нет СМС, вы можете использовать NT Scheduler для установки службы времени на удаленном сервере времени с вашей рабочей станции NT. Microsoft Комплект ресурсов Windows NT На компакт-диске находится планировщик для Windows, WINAT.EXE. Вы обнаружите, что использовать WINAT.EXE намного проще, чем версию командной строки AT.EXE. Для рабочих станций вы можно просто добавить команды NET TIME в сценарий входа в домен и синхронизировать вашу рабочую станцию ​​в домен или компьютер, как описано в «Microsoft Команда сетевого времени».

    In Sync with Success
    Служба времени Microsoft, TimeServ, и команда сетевого времени, NET TIME, очень полезно для синхронизации времени в сети NT.Применение этих двух раз утилиты для вашей сети NT сохранят ваши серверы и рабочие станции синхронизировано со стандартным временем, чтобы повысить ваш успех в управлении системами и критически важные бизнес-приложения. Утилиты времени Microsoft могут масштабироваться от небольшой локальной сети с одним доменом до большой глобальной сети с несколькими доменами через часовые пояса.

    Отслеживание времени с помощью Amazon Time Sync Service

    Сегодня мы запускаем Amazon Time Sync Service, сервис синхронизации времени, предоставляемый по протоколу Network Time Protocol (NTP), который использует парк резервных подключенных к спутнику и атомных часов в каждом регионе для доставки высокоточные эталонные часы.Эта услуга предоставляется бесплатно и сразу же доступна во всех общедоступных регионах AWS для всех экземпляров, работающих в облаке VPC.

    Вы можете получить доступ к сервису по ссылке с локального IP-адреса 169.254.169.123. Это означает, что вам не нужно настраивать внешний доступ в Интернет, а доступ к услуге можно безопасно получить из ваших частных подсетей.

    Настройка

    Chrony — это реализация NTP, отличная от той, которую использует ntpd, и она способна синхронизировать системные часы быстрее и с большей точностью, чем ntpd.Я бы рекомендовал использовать Chrony, если у вас нет устаревшей причины использовать ntpd.

    Установка и настройка хрони на Amazon Linux это так же просто, как:

     
    sudo yum стереть ntp*
    sudo yum -y установить хрони
    Хронический запуск службы sudo
      

    (Примечание: сервис также может называться chronyd sudo service chronyd start )

    В качестве альтернативы просто измените существующую конфигурацию NTP, добавив строку server 169.254.169.123 предпочитаю iburst .

    В Windows вы можете запустить следующие команды в PowerShell или командной строке:

     
    чистая остановка w32time
    w32tm/config/syncfromflags:manual/manualpeerlist:"169.254.169.123"
    w32tm/config/надежный: да
    чистый старт w32time
      

    Високосные секунды

    Время тяжелое. Наука и общество измеряют время относительно Международной небесной системы отсчета (ICRF), которая рассчитывается с использованием интерферометрии с длинной базой далеких квазаров, спутниковых орбит GPS и лазерной локации Луны (круто!).Неравномерность скорости вращения Земли приводит к отклонению UTC от времени относительно ICRF. Чтобы устранить этот сдвиг часов, Международная система вращения и отсчета Земли (IERS) иногда вводит дополнительную секунду в UTC, чтобы удерживать его в пределах 0,9 секунды от реального времени.

    Известно, что

    Високосные секунды вызывают ошибки приложений, и это может беспокоить многих опытных разработчиков и системных администраторов. Часы 169.254.169.123 сглаживают високосные секунды в течение определенного периода времени (обычно называемого скачкообразным размазыванием), что облегчает вашим приложениям работу с високосными секундами.

    Это своевременное обновление должно принести немедленную пользу всем, кто ранее полагался на внешнюю службу синхронизации времени.

    – Рэндалл

    PS. Мы все еще работаем над тем, чтобы сделать эту функцию доступной для инстансов M5 и C5. Прочтите статью Настройка службы времени Amazon, чтобы узнать больше. (теперь поддерживаются C5 и M5!)

    Как настроить синхронизацию времени в Ubuntu 20.04

    Введение

    Точное хронометраж является неотъемлемой частью современного развертывания программного обеспечения.Без него вы можете столкнуться с повреждением данных, ошибками и другими проблемами, которые трудно отладить. Синхронизация времени может помочь обеспечить запись журналов в правильном порядке и правильное применение обновлений базы данных.

    К счастью, в Ubuntu 20.04 синхронизация времени встроена и активируется по умолчанию с помощью службы systemd timesyncd . В этой статье вы попрактикуетесь в некоторых общих командах, связанных со временем, убедитесь, что timesyncd активен, и установите альтернативную сетевую службу времени.

    Предпосылки

    Перед началом работы с этим руководством вам потребуется сервер Ubuntu 20.04 с пользователем без полномочий root, с включенным sudo и брандмауэром, как описано в этом руководстве по настройке сервера Ubuntu 20.04.

    Навигация по основным командам времени

    Чтобы просмотреть время на вашем сервере, вы будете использовать команду date . Любой пользователь может запустить эту команду, чтобы распечатать дату и время:

      
    1. дата

    Как правило, ваш сервер генерирует выходные данные с часовым поясом по умолчанию UTC .

      

    Выход

    Чт 5 авг 15:55:20 UTC 2021

    UTC — это всемирного координированного времени , время на ноль градусов долготы. Хотя это может не отражать ваш текущий часовой пояс, использование универсального времени предотвращает путаницу, когда ваша инфраструктура охватывает несколько часовых поясов.

    Однако, если вы хотите изменить свой часовой пояс, вы можете использовать команду timedatectl .

    Сначала запустите эту команду, чтобы создать список доступных часовых поясов:

      
    1. timedatectl список часовых поясов

    Список часовых поясов будет распечатан на вашем экране.Вы можете нажать ПРОБЕЛ для перехода на страницу вниз и b для перехода на страницу вверх. Как только вы найдете правильный часовой пояс, запишите его, затем введите q , чтобы выйти из списка.

    Затем вы можете установить часовой пояс с помощью timedatectl set-timezone , заменив выделенную часть часовым поясом, который вы нашли в списке. Вам нужно будет использовать sudo с timedatectl , чтобы внести это изменение:

      
    1. sudo timedatectl set-timezone Америка/Нью-Йорк

    Вы можете проверить свои изменения, запустив date еще раз:

      
    1. дата
      

    Выход

    Чт 5 авг 11:56:01 EDT 2021

    Аббревиатура часового пояса будет отражать новое выбранное значение.

    Теперь, когда вы попрактиковались в проверке часов и настройке часовых поясов, вы можете убедиться, что ваше время правильно синхронизируется в следующем разделе.

    Управление

    timesyncd с timedatectl

    Раньше большая часть синхронизации сетевого времени выполнялась демоном протокола сетевого времени или ntpd . Этот сервис подключается к пулу других NTP-серверов, которые предоставляют ему постоянные и точные обновления времени.

    Но теперь с установкой Ubuntu по умолчанию вы можете использовать timesyncd вместо ntpd . timesyncd работает аналогично, подключаясь к тем же серверам времени, но он легче и более тесно интегрирован с systemd в Ubuntu.

    Вы можете запросить состояние timesyncd , запустив timedatectl без аргументов. Вам не нужно использовать sudo в этом случае:

      
      

    Выход

    Местное время: Чт 2021-08-05 11:56:40 EDT Всемирное время: Чт 2021-08-05 15:56:40 UTC Время RTC: Чт 2021-08-05 15:56:41 Часовой пояс: America/New_York (EDT, -0400) Системные часы синхронизированы: да Служба NTP: активна RTC в местной ТЗ: нет

    Эта команда выводит местное время, универсальное время (которое может совпадать с местным временем, если вы не переключились с часового пояса UTC) и некоторую информацию о состоянии сетевого времени. Системные часы синхронизированы: да отражает, что время успешно синхронизировано, а Служба NTP: активна означает, что timesyncd запущен и работает.

    Если ваши выходные данные показывают, что служба NTP не активна, включите ее с помощью timedatectl :

      
    1. sudo timedatectl set-ntp на

    После этого снова запустите timedatectl , чтобы подтвердить состояние сетевого времени. Синхронизация может занять минуту, но в конечном итоге Системные часы синхронизированы: будет читать yes и Служба NTP: будет отображаться как active .

    Переключение на

    ntpd

    timesyncd будет работать в большинстве случаев. Однако бывают случаи, когда приложение может быть чувствительным к любым возмущениям со временем. В этом случае ntpd — это альтернативная сетевая служба времени, которую вы можете использовать. ntpd использует сложные методы для постоянного и постепенного отслеживания системного времени.

    Перед установкой ntpd необходимо отключить timesyncd , чтобы предотвратить конфликт двух служб друг с другом.Вы можете сделать это, отключив синхронизацию времени по сети с помощью следующей команды:

      
    1. sudo timedatectl set-ntp нет

    Убедитесь, что синхронизация времени отключена:

      

    Убедитесь, что ваш вывод читает Служба NTP: неактивна . Это означает, что timesyncd остановлен. Теперь вы готовы установить пакет ntp с apt .

    Сначала запустите apt update , чтобы обновить локальный индекс пакетов:

      
    1. sudo подходящее обновление

    Затем запустите apt install ntp , чтобы установить этот пакет:

      
    1. sudo apt установить ntp

    ntpd запустится автоматически после завершения установки. Вы можете убедиться, что все работает правильно, запросив ntpd для получения информации о состоянии:

      
    1. нтпк -р
      

    Выход

    удаленный рефид st t когда опрос достигает смещения задержки дрожание ================================================== ============================= 0.ubuntu.pool.n .POOL. 16 р - 64 0 0,000 0,000 0,000 1.ubuntu.pool.n .POOL. 16 р - 64 0 0,000 0,000 0,000 2.ubuntu.pool.n .POOL. 16 р - 64 0 0,000 0,000 0,000 3.ubuntu.pool.n .POOL. 16 р - 64 0 0,000 0,000 0,000 ntp.ubuntu.com .POOL. 16 р - 64 0 0,000 0,000 0,000 +t1.time.bf1.yah 129.6.15.28 2 u 16 64 1 61,766 -20,068 1,964 +puppet.kenyonra 80.72.67.48 3 и 16 64 1 2.622 -18,407 2,407 *ntp3.your.org .GPS. 1 ед 15 64 1 50,303 -17,499 2,708 +time.cloudflare 10.4.1.175 3 u 15 64 1 1,488 -18,295 2,670 +mis.wci.com 216.218.254.202 2 и 15 64 1 21.527 -18.377 2.414 +ipv4.ntp1.rbaum 69.89.207.99 2 и 12 64 1 49.741 -17.897 3.417 +time.cloudflare 10.4.1.175 3 u 15 64 1 1,039 -16,692 3,378 +108.61.73.243 129.6.15.29 2 и 14 64 1 70.060 -16.993 3.363 +новое время.гофайл. 129.6.15.28 2 и 21 64 1 75,349 -18,333 2,763 голем.канонический 17.253.34.123 2 и 28 64 1 134.482 -21.655 0.000 ntp3.junkemailf 216.218.254.202 2 и 19 64 1 2,632 -16,330 4,387 часы.xmission. .XMIS. 1 и 18 64 1 24,927 -16,712 3,415 alphyn.canonica 142.3.100.2 2 u 26 64 1 73,612 -19,371 0,000 strongbad.voice 192.5.41.209 2 и 17 64 1 70,766 -18,159 3,481 перец чили.банка 17.253.34.123 2 u 25 64 1 134.982 -19,848 0,000 пугот.канонический 145.238.203.14 2 и 28 64 1 135.694 -21.075 0.000

    ntpq — это инструмент запросов для ntpd . Флаг -p запрашивает информацию о серверах NTP (или p eers), к которым подключен ntpd . Ваш вывод будет немного отличаться, но в нем будут перечислены серверы пула Ubuntu по умолчанию, а также несколько других. Помните, что для установления соединения ntpd может потребоваться несколько минут.

Добавить комментарий

Ваш адрес email не будет опубликован.