Особенности использования серверов точного времени

Особенности использования серверов точного времени

На компьютерах, которые подключены к локальным или корпоративным сетям, время должно совпадать с эталонным. Это важно для ведения бизнеса, реализации проектов, решения производственных задач. Так возникли специальные устройства, которые называются серверами точного времени.

Подобные устройства устанавливаются в гостиницах, аэровокзалах, банках, крупных корпорациях. Действуют и онлайн-серверы, которыми может пользоваться каждый желающий. Для этого нужно только, чтобы компьютер или ноутбук был подключен к Интернету.

Виды серверов

Установление точного времени на ПК происходит только через Интернет, который помогает провести синхронизацию с онлайн-сервером. Все настройки вносятся в ручном или автоматическом режиме, используя раздел «параметры времени, даты, часового пояса».

Используются, в основном, несколько типов серверов – stratum 1, stratum 2, stratum 3.

Stratum 1 – позволяет получить самое точное время от источника времени – атомных часов, GPS-приемника, сотовую связь CDMA. Большинство таких серверов, работающих по stratum 1, являются закрытыми, поэтому они не доступны обычным пользователям Сети.

Stratum 2 подключаются к stratum 1, получая от них точное время. Погрешность, если все настройки внесены правильно, составляет всего 1 микросекунду. При создании серверов stratum 2 учитывается нагрузка, чтобы добиться ее правильного распределения. Если этого не будет, тогда сервер точного времени «умирают».

Stratum 3 работают, если подключатся к stratum 2, и используют их ресурсы и источники, чтобы раздавать точное время.
Серверы следующих уровней используются не так часто, поскольку очень высокой становится погрешность передаваемого времени.

Технология синхронизации времени

Используется специальный протокол Сети, который называется Network Time Protocol или NTP. Серверы, работающие на нем, позволяют настроить время с погрешностью до 1 секунды.

Структура передачи времени на ПК многослойная, в которой каждый уровень синхронизируется с другим. Чем ниже слой, тем ниже точность полученного времени. Самый нулевой уровень – это «часы».

• Эталонными.
• Молекулярными.

Серверы нулевого уровня сначала подсоединяются к так называемому первичному ПК с помощью интерфейса с высокой скоростью. Компьютеры, которые находятся на втором уровне, получают данные о времени с этого персонального компьютера. Отсюда данные далее передаются на сетевые протоколы, ведущие к серверам точного времени.

Настройки для Windows 10

В автоматическом режиме синхронизация происходит только через подключение к Интернету. Если возникают проблемы, то нужно проверить соединение, а потом вносить все настройки для активации авторежима:

• Во-первых, зайти в настройки часов (правый нижний угол экрана ПК или ноутбука).
• Во-вторых, открыть «параметры даты и времени».
• В-третьих, найти вкладку, которая позволит поставить вкладку в режим «Вкл». Для этого достаточно передвинуть курсор, и он сразу станет активным.

Ручная настройка проводится аналогичным способом, только требует проведения большего количества действия:

1. Зайти в часы на экране.
2. Оттуда в «Параметры даты и времени».
3. Найти вкладку «дата и время», которая располагается в блоке «изменить дату и время», там выбрать соответствующую опцию.
4. Установить новые значения времени и даты.

В этой же вкладке происходит изменение часового пояса. Его нужно менять самостоятельно два раза в год – весной и осенью, когда часы переводятся на час вперед или на час назад. Если ПК не синхронизирован с сервисом в Интернете, тогда часовой пояс выбирается пользователем самостоятельно, учитывая UTC для того или иного региона. В Виндовс 10 операционная система подобные действия проводит сама, но иногда пользователю приходится делать это вручную. Рекомендуется внимательно следить за тем, какое время стоит на персональном компьютере, особенно во время поездок за рубеж.

Ручная и автоматическая настройка Виндовс 8

Компьютеры, на которых установлена операционная система Виндовс 8, обычно не требуют ручного внесения изменений в параметры времени и даты. Как и в ОС Windows происходит автоматическая синхронизация с сервером.

Когда такая опция не работает, то приходится все изменения вносить пользователю. Достаточно один раз синхронизировать ПК с Интернет-сервисом, и далее время, как и часовой пояс, будет обновляться самостоятельно.

Автоматическая настройка проводится так:

1. Подключить ноутбук к Интернету.
2. Нажать мышкой по часам внизу экрана.
3. Открыть раздел «дата и время».
4. Поставить «время по Интернету».
5. Нажать «ок» или «изменить».
6. Включить функцию «Синхронизация с сервером времени».
7. Обновить параметры.
8. Нажать на клавишу «ок».

В том случае, когда ПК не подключен постоянно к Сети, настройки в изменение времени и даты вносятся в ручном режиме:

1. Зайти в часы на экране.
2. Перейти в настройки.
3. Нажать «изменить дату и время».
4. Выставить новые значения.
5. Сохранить внесенные изменения.

Часовой пояс, по которому выставляется автоматически время и дата, в Виндовс 8 обновляется также в автоматическом режиме. Подобное доступно только после синхронизации. Для ситуаций, когда это сделать невозможно, пользователь должен выполнить следующие действия:

1. Зайти в настройки даты и времени.
2. Нажать на кнопку «изменить часовой пояс», чтобы выбрать тот, который соответствует региону нахождения человека.
3. Сохранить изменения.

Настройки для ОС Виндовс 7, Виста и Виндовс ХР

Для ранних версий Windows настройки синхронизации, установления времени, даты или часового пояса в автоматическом и ручном режиме вносятся по одной схеме:

1. Автоматическая установка времени: проверить подключение к сети, зайти в меню настроек, открыть нужный раздел, выбрать опцию «синхронизация с сервером в Интернете», применить настройки, сохранить все изменения.
2. Выставление часового пояса, времени, месяца и числа вручную: зайти в настройки, выбрать вкладку «часовой пояс», учитывая смещение по UTC, выставить время, дату, применить новые параметры.

Список серверов времени

Выбирая сервис в Интернете, с которым проводится синхронизация компьютерной техники, нужно просматривать протокол передачи данных. Если пользователь не разбирается в подобных тонкостях, то стоит обратиться за помощью к программистам, которые проверят сертификат безопасности, наличие или отсутствие ошибок в протоколе, его систему защиты. Все это важно для того, чтобы защитить технику от посторонних пользователей, атак со стороны хакеров, ошибок в сбое времени и отражении часового времени.

Рекомендуется выбирать технологию, которая работает на NTP. При проведении синхронизации с серверами данной группы протоколов обладают репутацией, имеют высокое качество передачи данных.

Перечень серверов, с которыми можно проводить синхронизацию для корректного отражения времени на ПК, выглядит так:

• time.windows.com – проверенный источник, с которым работает корпорация Майкрософт. Это сервер первого уровня, поэтому погрешность в получении точного времени очень маленькая.
• https://support.ntp.org/bin/view/Servers/StratumTwoTimeServers – сервер второго уровня, который также отличается высоким качеством передачи данных и малой погрешностью.
• ntp1.stratum2.ru.
• ntp2.stratum2.ru.
• ntp3.stratum2.ru.
• ntp4.stratum2.ru.
• ntp1.stratum1.ru.
• ntp5.stratum2.ru.
• ntp2.stratum1.ru.

Выбирать нужно серверы, которые находятся на первом, втором или третьем уровне передачи данных. Внося настройки в синхронизацию, обязательно учитываться иерархия домена.

Итак, сервер точного времени – важный параметр, помогающий персональному компьютеру и пользователю корректно работать, выполнять поставленные задания. Особенно это важно для крупных корпораций, сотрудников госучреждений. Для пользователей, которые не разбираются в технике и сомневаются в том, правильно или нет внесут настройки вручную в параметры даты и времени, могут пользоваться онлайн-серверами. Внеся один раз изменения, нужные данные будут обновляться автоматически. Более опытные юзеры настройки вносят вручную, но гораздо удобнее один раз внести изменения и обновлять время, месяц и дату онлайн, что очень удобно для людей, которые часто перемещаются из одного часового пояса в другой.

Как включить синхронизацию времени с сервером

Ошибки:
Проблема:
1) Хозяин эмулятора основного контроллера домена в этом лесу не настроен для правильного распознавания времени от допустимого источника времени.

2) C:\Windows\system32>w32tm /monitor
DCSERV.virage.local *** PDC ***[[::1]:123]:
ICMP: 0ms задержка
NTP: +0.0000000s смещение относительно DCSERV.virage.local
RefID: 'LOCL' [0x4C434F4C]
Страта: 1

Предупреждение:
Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
неверно, поскольку поле RefID в пакетах времени различается в
разных реализациях NTP и может не использовать IP-адреса.

3) C:\Windows\system32>w32tm /resync /rediscover
Отправка команды синхронизации на локальный компьютер
Синхронизация не выполнена, поскольку нет доступных данных о времени.

При этом:
1) C:\Windows\system32>w32tm /stripchart /computer:pool.ntp.org /samples:5 /dataonl
y
Отслеживание pool.ntp.org [83.229.210.18:123].
Сбор образцов 5.
Текущее время — 16.11.2010 18:15:10.
18:15:10, +06.2506920s
18:15:12, +06.2511232s
18:15:14, +06.2734272s
18:15:16, +06.2502508s
18:15:18, +06.2598301s

2) C:\Windows\system32>nslookup pool.ntp.org
╤хЁтхЁ: localhost
Address: 127.0.0.1

Не заслуживающий доверия ответ:
╚ь : pool.ntp.org
Addresses: 193.125.143.173
193.169.32.220
188.128.19.66

C:\Windows\system32>nslookup 193.169.32.220
╤хЁтхЁ: localhost
Address: 127.0.0.1

╚ь : mx.ll-h.ru
Address: 193.169.32.220

C:\Windows\system32>nslookup 193.125.143.173
╤хЁтхЁ: localhost
Address: 127.0.0.1

╚ь : ns.mipt.ru
Address: 193.125.143.173

C:\Windows\system32>nslookup 188.128.19.66
╤хЁтхЁ: localhost
Address: 127.0.0.1

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DCServ
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DCSERV
Запуск проверки: Connectivity
. DCSERV — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DCSERV
Запуск проверки: Advertising
. DCSERV — пройдена проверка Advertising
Запуск проверки: FrsEvent
. DCSERV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. DCSERV — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. DCSERV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. DCSERV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. DCSERV — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
. DCSERV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка — NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=virage,DC=local
Ошибка — NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=virage,DC=local
. DCSERV — не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. DCSERV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. DCSERV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. DCSERV — пройдена проверка Replications
Запуск проверки: RidManager
. DCSERV — пройдена проверка RidManager
Запуск проверки: Services
. DCSERV — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 11/17/2010 12:11:10
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
. DCSERV — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. DCSERV — пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: virage
Запуск проверки: CheckSDRefDom
. virage — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. virage — пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: virage.local
Запуск проверки: LocatorCheck
. virage.local — пройдена проверка
LocatorCheck
Запуск проверки: Intersite
. virage.local — пройдена проверка Intersite

Добавлено:
Вычитал что: "Данная ошибка появляется, если вы не выполняли подготовку для read-only domain controllers с помощью adprep /rodcprep. Соответственно если вы не планируете использовать RODC данную ошибку можно проигнорировать."©Yaroslav Turbin.
http://technet.microsoft.com/en-us/library/cc754463.aspx

Выполнил, все ошибки при выполнении DCdiag пропали. Но время все равно не синхронизируется.

Добавлено:
Восстановил ветку реестра w32time. Перевел службу времени в ручной режим и отключил ее.
Выполнил следующие команды:
net time \\DCserv.virage.local /set /y
sc config w32time start= auto
sc start w32time
w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org
w32tm /config /update

после этого:
C:\Windows\system32>w32tm /stripchart /computer:pool.ntp.org /samples:2 /dataonly
Отслеживание pool.ntp.org [91.206.16.3:123].
Сбор образцов 2.
Текущее время — 17.11.2010 14:34:22.
14:34:22, +69.3494807s
14:34:24, +69.3483289s

C:\Windows\system32>w32tm /monitor
DCSERV.virage.local *** PDC ***[[::1]:123]:
ICMP: 0ms задержка
NTP: ошибка ERROR_TIMEOUT — нет ответа от сервера в течение 1000мс

C:\Windows\system32>w32tm /resync /rediscover
Отправка команды синхронизации на локальный компьютер
Синхронизация не выполнена, поскольку нет доступных данных о времени.

Ошибка синхронизации времени с сервером «Ростелекома»: причины возникновения и пути устранения

Всё чаще от абонентов «Ростелекома» поступает жалоба на то, что время не синхронизируется с сервером. Обычно такое уведомление отображается, когда они пользуются сервисом «Wink». Разберёмся, как работает данная технология, каковы причины сбоя и какие действия предпринять, чтобы устранить его.

Почему возникает неисправность?

Для понимания причин, приводящих к ошибке синхронизации, необходимо разобрать принцип работы технологии. За установку времени отвечает множество систем, но самой основной из них выступает NTP (реже используется протокол DHCP). Она определяет время с высокой точностью, пользуясь для этого только локальной сетью. Никаких тонких настроек для её работы не потребуется.

Для синхронизации времени с сервером NTP-протокол задействует глобальную сеть. Процедура проходит поэтапно: сперва оборудование осуществляет запрос данных, а затем полученная информация выводится на аппаратуру.

Тогда почему система выдаёт уведомление о невозможности синхронизации времени с сервером?

Дело в том, что NTP-сервера различаются по уровням. И у каждого из них свои особенности работы:

• первый уровень рассчитан на подключение сразу к атомным часам, благодаря чему получаемые им сведения отличаются предельной точностью;
• на втором и третьем уровнях допускаются погрешности во времени, так как они подключаются не напрямую, а через серверы первого уровня.

Если оборудование находится в работоспособном состоянии, оно будет автоматически устранять временные несостыковки. Система следит за тем, чтобы данные оставались актуальными, и при необходимости подвергает их корректировке. При возникновении предупреждения об ошибке синхронизации следует проверить технику – возможно, она сломана или её надо перенастроить по-новому.

Способы решения проблемы

Чтобы устранить сбой, попробуйте провести несколько операций с оборудованием. Их описание представлено ниже.

Сделайте перезагрузку

Для начала следует перезапустить устройство. Сперва выполните перезагрузку приставки, а затем – самой программы. Обычно этих действий достаточно для восстановления работоспособности техники и синхронизации сервера с точным временем.

Введите данные вручную

Если ошибка не исчезает, попробуйте запустить синхронизацию самостоятельно. Следуйте заданному алгоритму:

1. откройте межсетевой экран и осуществите на нём активацию стандартного порта NTP. Выставите разрешения на приём входящих и исходящих соединений;
2. введите запись C:>netdom /query fsmo в командной строке (это необходимо для определения действующего ПДС-сервера);
3. выполните ввод команды C:>net stop w32time для остановки работы Windows Time;
4. проведите настройку внешнего источника времени путём ввода записи C:> w32tm /config /syncfrom _(источник)_);
5. введите C:>w32tm /config /reliable:yes (указанная команда предназначена для открытия доступа к домену);
6. чтобы служба Windows Time снова заработала, введите C:>net start w32time.

Служба синхронизирует данные с внешним источником, как только все перечисленные действия будут выполнены. Чтобы получить подробную информацию, введите в командную строку следующую комбинацию — C:>w32tm /query /configuration.

Настройте приставку

Ещё одна причина возникновения сбоя при синхронизации времени – отсутствие нужных сведений. Как мы говорили ранее, для получения таких данных используются серверы типа DHCP и NTP. Возможно, ошибка появляется из-за того, что ресивер не может подсоединиться к DHCP или его подключали к сети с помощью роутера. В этом случае зайдите в настройки даты и времени, а затем замените запись «Авто» на название работающего сервера. Действуйте следующим образом:

1. откройте меню приставки и выберите пункт «Настройки»;
2. нажмите на категорию, которая называется «Дата и время»;
3. перед вами будет поле «Сервер времени». Впишите в него любой из перечисленных адресов: ntp.mobatime.ru, ntp21.vniiftri.ru, time.windows.com;
4. проверьте показатели времени, взглянув в правый верхний угол.

Сбросив текущие настройки ресивера, вы также обнулите и данные NTP-сервера. Приставку придётся перенастроить.

Позвоните в поддержку

Вы выполнили все процедуры, указанные выше, но ситуация не изменилась? Тогда обратитесь за помощью к оператору «Ростелекома».

Связаться с ним можно любым удобным для вас способом – по телефону (номер — 8-800-510-51-08) или по электронной почте. Расскажите сотрудникам о своей проблеме и спросите, как вам поступить в сложившейся ситуации.

Вывод

Сбой при синхронизации времени с сервером относится к числу самых редких ошибок. Если вы столкнулись с такой проблемой, для начала следует перезагрузить оборудование. Обычно этого хватает для того, чтобы аппаратура заработала должным образом. Если и после этого данные отображаются некорректно, перенастройте приставку или позвоните на горячую линию провайдера «Ростелеком».

Настройка синхронизации времени в домене Active Directory (через групповые политики)

Очень удобно, когда все сервера и рабочие станции в AD имеют одинаковое время. Это избавляет от кучи проблем в структуре Active Directory.

Требования для статьи:
Будем считать, что у нас есть отдельные груповые политики для контроллера домена (или другого сервера, который будет выполнять эту роль) и для все остальных серверов и рабочих станций.
Синхронизацию сервера времени настраиваем с внешним сервером. Поэтому для сервера, который является центральным сервером времени, нужно открыть вовне порт 123, а так же для все остальных серверов и ПК должен быть открыт порт 123 во внутренней сети (NTP работает по этому порту).

Для того, чтобы это сделать открываем групповые политики

Поставшики времени

И переходим Конфигурация компьютера->Административные шаблоны->Система->Службы времени Windows->Поставшики времени

Теперь нам нужно настроить 3 параметра.

Включить NTP клиент Windows — включено (для всех политик).

Включить NTP сервер Windows — включено (только в политике для локального сервера времени).

Настроить NTP клиент Windows (сервер времени)

Настроить NTP клиент Windows (все остальные)

Настроить NTP клиент Windows — Включаем и настраиваем параметры:
NtpServer: для локального сервера времени — time.windows.com,0x9 для всех остальных — имя сервера времени в нашей сети.

Type: для локального сервера времени — NTP для всех остальных — NT5DS.

Теперь дожидаемся применения политики, или применяем ее принудительно, командой:

w32tm

w32tm /query /status

проверяем какие сервера используются (параметр Источник)
Для сервера он будет — time.windows.com,0x9
Для всех остальных — имя локального сервера времени.

На этом настройка синхронизации часов в домене завершена.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.