Sheloil.ru

Шелл Оил
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка синхронизации времени в домене Active Directory

Настройка синхронизации времени в домене Active Directory

Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

  • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
  • Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
  • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
  • "Type"="NTP"
  • w32tm /config /syncfromflags:manual

Подробности — в библиотеке TechNet.

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
  • "AnnounceFlags"=dword:0000000a
  • w32tm /config /reliable:yes

Подробности — в библиотеке TechNet.

NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer]
  • "Enabled"=dword:00000001
  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
  • "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
  • w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"

Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.

Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]
  • "SpecialPollInterval"=dword:00000384

Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

Читайте так же:
Как регулировать карбюратор на бензопиле штиль 361

5 способов синхронизации времени в ОС Windows 10 и почему возникает ошибка

Многие пользователи Вин 10 не придают особого значения точности часов на экране своего ПК. Но некоторым людям правильное время на компьютере жизненно необходимо для корректной работы специализированного софта. К такому относятся бухгалтерские, геймерские, трейдерские, букмекерские, блогерские и прочие программы. Рассмотрим, как правильно провести синхронизацию времени на ПК с Windows 10 по своему месту нахождения или расположению нужного сервера.

Как синхронизировать время на компьютере с интернетом Windows 10

Все версии ОС на ПК или телефоне имеют установленную функцию автоматической синхронизации локального времени на устройстве. Для этого производится отправка запроса на сервер для уточнения правильного времени и настройки внутренних часов на компьютере после получения ответа.

screenshot_1

Для того чтобы описанный механизм синхронизации осуществлялся, используется сетевой протокол NTP, который так и называется: «Протокол сетевого времени» («Network Time Protocol»). Главная задача этого протокола – не только получить информацию о точном времени, но и учесть промежуток между запросом и ответом в случае задержки. Потому, даже при низкой скорости или нестабильности интернет-соединения, настройка локальных часов будет проводиться с точностью до 10 миллисекунд.

Сегодня существует множество подобных NTP-серверов, по которым устройство бесплатно синхронизирует локальные часы. Что касается Windows 10, то в настройках уже указан нужный сервер для настройки. Но, по некоторым причинам, автоматическая синхронизация может нарушиться. Тогда ее можно провести вручную, для этого в «десятке» предусмотрено несколько способов, каждый из которых будет описан по отдельности.

screenshot_2

Параметры

Этот способ имеется только в Вин 10, в предыдущих сериях ОС он не использовался. Нужно сделать следующие действия:

  • Нажать на кнопку «Пуск» и в выпавшем окне – на значок шестеренки («Параметры»).

screenshot_3

  • Откроется окно, в котором нужно найти иконку «Время и язык» и нажать на нее.

screenshot_4

  • После перехода вкладка будет разделена на две части. В левой найти и открыть раздел «Дата и время». В правой поставить галочку в пункте: «Установить время автоматически» на включенный режим, если она не активна.
Читайте так же:
Как регулируют клапана на днепре

screenshot_5

  • Если синхронизация не произошла, в том же разделе найти пункт: «Формат даты, времени и региона» или в более старой версии «Дополнительные параметры даты и времени, региональные параметры», после чего открыть его.
  • Откроется панель, в которой нажать на раздел «Дата и время».
  • В новом окне нажать на вкладку «Время по интернету», затем – на кнопку «Изменить параметры».
  • Теперь нужно поставить галочку в разделе: «Синхронизировать с сервером времени в интернете». Ниже появится выпадающее окошко, в котором можно выбрать NTP-сервер или прописать свой, если предложенные ОС не подходят.

screenshot_6

  • После нажать на кнопки «Обновить сейчас» и «Ок».

Также во вкладке «Дополнительные часы», можно добавлять еще пункты, если требуется возможность видеть время по другим поясам.

Панель управления

Метод схож с предыдущим, только отличается способ открытия окна «Дата и время», где настраивается автоматическая синхронизация часов. Делается это так:

  • В поиске (лупа возле кнопки «Пуск») написать «Панель управления», открыть ее после выдачи результата.

screenshot_7

  • Выбрать раздел: «Часы, язык и регион», затем нажать «Дата и время».

screenshot_8

  • После его открытия сделать те же действия, что описаны в предыдущем заголовке, с места о вкладке «Время по интернету».

screenshot_9

Командная строка

CMD, как правило, используют программисты, так как она позволяет быстро выполнять множество сложных действий на ПК. Для обычных же пользователей Командная строка – не очень удобный инструмент, так как все директивы нужно вводить вручную, да еще знать их значение и правильно прописывать, без ошибок. Но если имеется желание установить синхронизацию часов через CMD, то делается это следующим образом:

  • ПКМ нажать по кнопке «Пуск».
  • В появившемся окне выбрать раздел: «Командная строка (Администратор)».

screenshot_10

  • Когда CMD загрузится, прописать команду «w32tm /resync» (пробел обязательно должен быть), и нажать кнопку «Ввод».

screenshot_11

  • Затем появится информация, что был отправлен запрос, а затем – что синхронизация прошла успешно.

Если произошел сбой (0x80070426), можно попробовать следующие команды:

  • «w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com» – задать источник настройки времени.
  • «net start w32time» – запустить службу времени.
  • «w32tm /resync» – провести принудительную синхронизацию.

screenshot_12

PowerShell

Это более продвинутый аналог CMD, который обладает чуть большими возможностями. Соответственно, им также чаще пользуются программисты. Для запуска нужно:

  • Нажать ПКМ по кнопке «Пуск» и выбрать: «Windows PowerShell (Администратор)».
Читайте так же:
Как отрегулировать сцепления двигателя ямз 238

screenshot_13

  • Дождавшись, когда приложение загрузится, и появится строка для ввода, прописать в ней: «Get-Service W32Time | Select-Object» и нажать «Enter».

screenshot_14

  • В появившемся ответе отыскать раздел «Status», если там будет написано «Running», то прописать команду для синхронизации: «w32tm /config /reliable:yes» и нажать «Enter».

screenshot_15

  • Если в статусе будет указано «Stopped», нужно прописать команду запуска службы: «Start-Service W32Time». После чего снова ввести команду для синхронизации.

screenshot_16

Службы

Если указанные выше способы не сработали, тогда стоит провести настройку в разделе «Служба времени Windows». Для этого выполняются следующие действия:

  • Открыть системное окно нажатием клавиш «Win + R» и прописать команду «services.msc», после чего нажать на кнопку «Ок».

screenshot_17

  • Появившаяся вкладка «Службы» будет разделена на две части. В правой отыскать «Служба времени Windows» и открыть двойным щелчком.

screenshot_18

  • Теперь нужно найти пункт «Тип запуска» и указать «Вручную».
  • Если в разделе «Состояние» написано: «Остановлена», то нужно нажать кнопки «Запустить» и «Ок».

screenshot_19

  • В том случае, когда служба и так включена в ручном режиме, нужно сначала ее остановить, а потом запустить заново (перезапустить).

После этого синхронизация произойдет самостоятельно. Виндовс сам будет проводить настройку часов в определенное время. Но, при необходимости, всегда можно будет осуществить синхронизацию любым из выше перечисленных способов.

Что делать, если синхронизация часов не работает

Если после всех описанных способов при попытке настройки локального времени происходит ошибка, то можно сделать еще несколько действий:

Как настроить NTP-сервер с помощью Chrony на RHEL 8/CentOS 8

Это руководство поможет вам установить и настроить NTP-сервер с помощью Chrony на RHEL 8/CentOS 8. NTP (сетевой протокол времени) — это сетевой протокол, который позволяет синхронизировать часы между компьютерными системами.

Chrony — это универсальная реализация протокола сетевого времени. У него есть две программы chrony и chronyd .

  • chronyd — это демон, который может быть запущен во время загрузки
  • chronyc это программа интерфейса командной строки, которая может использоваться для мониторинга chronyd производительности и изменения различных рабочих параметров во время работы.
Читайте так же:
Регулировка клапанов мотоцикла стелс дельта 200

Установка Chrony на RHEL 8/CentOS 8

Подключимся по ssh, к нашей виртуальной машине.

Установим часовой пояс. В моей случае я установлю часовой пояс Europe/Moscow, затем проверим временную зону:

Chrony содержит в репозиториях CentOS, поэтому выполним его установку используя пакетный менеджер DNF:

После установки запустим и включим службу chronyd.

Статус сервиса должен отображаться running

Настройка Chrony на RHEL 8/CentOS 8

После установки вы можете внести изменения в основной файл конфигурации Chrony в файле /etc/chrony.conf

Одно из основных изменений конфигурации, которое вы можете сделать — это установить серверы времени ближе всего к вам. Поскольку я живу в России, я установлю пул серверов NTP в ВНИИФТРИ.

Для этого я отредактирую файл /etc/chrony.conf закомментирую первую строку и добавлю следующий список серверов:

Файл примет вид.

Установим синхронизацию NTP.

Перезапустим chronyd сервис после внесения изменений:

Если вы используете включенный фаерволл, то откройте порт который будет использовать chrony для работы с ntp серверами и не забудьте перезагрузить фаерволл для того, чтобы правила вступили в силу:

Проверим, работает ли NTP-сервер.

Настройка NTP-клиент на CentOS 8/RHEL 8

Теперь, когда у вас установлен и настроен NTP-сервер Chrony, вы можете настроить NTP-клиент.

Установите часовой пояс на виртуальной машине с которой необходимо синхронизировать время.

Установим Chrony и настройте его как клиента NTP.

Отредактируем файл конфигурации, чтобы настроить NTP-сервер так, чтобы он указывал на вновь настроенный NTP-сервер.

Установим синхронизацию NTP.

Запустим и включим сервис chrony.

Проверьте настройку с помощью следующей команды:

Если команда верна, то в качестве имени/ip-адреса сервера, мы увидим ip адрес нашего chrony сервера.

Синхронизация времени

В Linux вопрос синхронизации времени решается довольно просто, причем существует масса различных способов. В Windows все сложнее.

Да, есть возможность синхронизировать время встроенными средствами. Но настройка их довольно убогая и если возникает ошибка во время синхронизации, а это происходит довольно часто, то мы об этом ничего не узнаем. А время тем временем все куда то бежит… Часы сбиваются.

Проверить точность хода часов довольно просто в любой системе, если зайти на сайт time.is .

Читайте так же:
Регулировка конических роликовых подшипников в редукторе

В данном случае время синхронизировано, поэтому показывается сообщение “You have the exact time!”, в остальных случаях показывается величина отклонения в секундах.

Что же можно использовать для синхронизации времени в Windows, помимо встроенных средств? Воспользуемся программой [Neutron](a href=“http://keir.net/neutron.html) . Архив с программой весит всего 7 килобайт. Распаковываем программу в любую папку на диске. Установка не требуется.

При запуске получаем следующее окно:

Проставляем все возможные галочки в настройках, чтобы программа автоматически синхронизировалась с сервером точного времени при запуске и завершала свою работу в случае удачи и так же перебирала сервера в случае, если синхронизация не удалась. Так же эти опции можно указать путем редактирования файла Neutron.ini, который располагается в папке с программой.

Примерное содержимое файла:

Из серверов оставил только первые два, список по умолчанию довольно обширный.

Небольшое замечание, в Windows 7 для того, чтобы программа провела синхронизацию времени, ее необходимо запускать от имени администратора системы. В противном случае мы сможем посмотреть отклонение времени, но не сможем изменить системное время из-за недостатка прав.

Итак, разобрались как можно вручную синхронизировать время. Осталось только этот процесс автоматизировать. По сути вся задача автоматизации сводиться к периодическому запуску программы с правами администратора. Воспользуемся для этого встроенными средствами операционной системы.

Для этого переходим в “Панель управленияВсе элементы панели управленияАдминистрирование” и выбираем пункт “Планировщик заданий”.

Создаем новое задание:

Указываем имя задачи (в данном случае я открыл для редактирования существующую задачу, поэтому поле ввода не активно). Указываем, что задача будет запускаться как системный процесс и с наивысшими правами. Затем переходим во вкладки Триггеры и задаем следующие условия запуска:

После чего нам осталось только указать, что именно мы собираемся запускать. Это делается во вкладке действия:

Вот и все. После создания задания оно становиться активным и согласно нашим настройкам Neutron будет автоматически запускаться раз в 3 часа с правами администратора, приводя наше системное время в порядок.

Данный способ автоматизации запуска можно использовать не только для синхронизации времени. Но это в другой раз.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector