Ntp server windows адрес

Настройка

Убедитесь, что ваш компьютер, либо другое устройство, поддерживает протокол NTP версии 3 или 4. Для базовой настройки синхронизации времени, обычно, достаточно просто задать адрес NTP-сервера.

Ниже представлены краткие руководства по настройке синхронизации времени с NTP для различных операционных систем.

  • Настройка для Windows 10/11
  • Настройка для Windows Vista/7/8/8.1
  • Настройка для Windows XP
  • Настройка для Windows 2000/2003
  • Настройка для Linux
  • Настройка для FreeBSD

Для быстрой настройки синхронизации в ОС Windows, можно также воспользоваться сценарием, который позволяет задать адрес сервера и периодичность обновления времени по NTP.

  • Скачать сценарий

Примечание: Перед осуществлением настройки операционной системы, пожалуйста, ознакомьтесь с информацией о переходе на зимнее время.

Источник

howto:ntp_server_activation

по материалам сайта http://windowsnotes.ru

Операционные системы семейства Windows содержат службу времени W32Time. Эта служба предназначена для синхронизации времени в пределах организации. W32Time отвечает за работу как клиентской, так и серверной части службы времени, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP (NTP — Network Time Protocol).

По умолчанию служба времени в Windows сконфигурирована следующим образом:

  • При установке операционной системы Windows запускает клиента NTP, который синхронизируется с внешним источником времени;

  • При добавлении компьютера в домен тип синхронизации меняется. Все клиентские компьютеры и рядовые сервера в домене используют для синхронизации времени контроллер домена, проверяющий их подлинность;

  • При повышении рядового сервера до контроллера домена на нем запускается NTP-сервер, который в качестве источника времени использует контроллер с ролью PDC-эмулятор;

  • PDC-эмулятор, расположенный в корневом домене леса, является основным сервером времени для всей организации. При этом сам он также синхронизируется с внешним источником времени.

Такая схема работает в большинстве случаев и не требует вмешательства. Однако структура сервиса времени в Windows может и не следовать доменной иерархии и надежным источником времени можно назначить любой компьютер.

В качестве примера приведем настройку NTP-сервера в Windows Server 2008 R2, по аналогии можно настроить NTP сервер и в Windows 7.

Запуск NTP сервера

Служба времени в Windows Server не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Рассмотрим второй способ:

Необходимо запустить сервер NTP. Открываем ветку реестра:
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Для включения сервера NTP параметру Enabled надо установить значение 1. Затем перезапускаем службу времени командой net stop w32time && net start w32time.

После перезапуска службы NTP, сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды w32tm /query /configuration. Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled :1 , то все в порядке, сервер времени работает.

Для того, чтобы NTP-сервер мог обслуживать клиентов, в брандмауэре необходимо открыть UDP порт 123 для входящего и исходящего трафика.

Основные настройки NTP сервера

Открываем ветку реестра:
HKLM\System\CurrentControlSet\services\W32Time\Parameters.
Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:

  • NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера (в свою очередь эти часы могут синхронизироваться от источника NMEA по RS-232 например);

  • NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;

  • NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;

  • AllSync — NTP-сервер использует для синхронизации все доступные источники.

Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.

В параметре NtpServer указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1), при необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. В конце каждого имени можно добавлять флаг (напр. ,0×1) который определяет режим для синхронизации с сервером времени.

Допускаются следующие значения режима:

  • 0×1 – SpecialInterval, использование временного интервала опроса;

  • 0×2 – режим UseAsFallbackOnly;

  • 0×4 – SymmetricActive, симметричный активный режим;

  • 0×8 – Client, отправка запроса в клиентском режиме.

Еще один важный параметр AnnounceFlags находится в разделе реестра:
HKLM\System\CurrentControlSet\services\W32Time\Config.
Он отвечает за то, как о себе заявляет NTP-сервер. Чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.

Если настраиваемый сервер в свою очередь является клиентом NTP (получает время от GPS-приемника по NTP, например), можно настроить интервал между обновлениями. Этот параметр может быть актуальным и для клиентских РС. За время обновления отвечает ключ SpecialPollInterval, находящийся в ветке реестра:
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.
Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения — 1 часа (3600).

После настройки необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update.

И еще несколько команд для настройки, мониторинга и диагностики службы времени:

  • w32tm /monitor – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov

  • w32tm /resync – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.

  • w32tm /stripchart – показывает разницу во времени между текущим и удаленным компьютером. Команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выдаст результат в текстовом виде.

  • w32tm /config – это основная команда, используемая для настройки службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

  • w32tm /query — показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, а w32tm /query /configuration выведет все параметры службы.

  • net stop w32time — останавливает службу времени, если запущена.

  • w32tm /unregister — удаляет службу времени с компьютера.

  • w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.

  • net start w32time — запускает службу.

Особенности, замеченные в Windows 7 — служба времени не запускается автоматически при старте Windows. Исправлено в SP1 для Windows 7.

howto/ntp_server_activation.txt

· Последнее изменение: 2022/02/24 17:39 —

Dmitriy Sazhin

Источник

Network Time Protocol, или NTP – это протокол сетевого времени, который используется для синхронизации времени на компьютерах и других устройствах в сети. Он позволяет устройствам получать точное время от так называемых временных серверов и синхронизироваться с ними.

NTP особенно важен в компьютерных сетях и серверах, где точность времени имеет большое значение. 

  • Как работает NTP
  • Задачи синхронизации
  • Чем отличается SNTP от NTP
  • Инструкция по настройке NTP-сервера Linux (Ubuntu)
    • Установка NTP-сервера
    • Настройка NTP-сервера в Ubuntu
    • Настройка синхронизации клиентов с NTP-сервером
    • Дополнительные настройки
  • Настройка NTP-сервера Windows Server
     

Как работает NTP

Протокол NTP работает на основе иерархии временных серверов, где более высокоуровневые серверы синхронизируются с точными источниками времени (например, атомными часами). Они предоставляют эту информацию более низкоуровневым устройствам в сети. А уже эти устройства, в свою очередь, могут предоставлять свои временные данные другим.

Задачи синхронизации

Для чего применяется NTP? Протокол NTP играет ключевую роль в обеспечении согласованности времени в сети, обеспечивая точность синхронизации до наносекунд. Он позволяет устанавливать единое время для начала и завершения процессов в сети, что имеет ряд важных применений:

  • Синхронизация позволяет устройствам и приложениям оперировать данными в режиме реального времени с единым временным референсом.
  • Синхронизация времени необходима для правильного проведения транзакций, работы с сертификатами и подписью электронных документов. В таких ситуациях она обеспечивает точность и последовательность операций.
  • Синхронизация позволяет более эффективно расследовать внутренние инциденты и контролировать нарушения безопасности в компьютерной сети.
  • Благодаря синхронизации гарантируется точность информации о времени в системных логах. Она обеспечивает правильную хронологию событий для анализа и мониторинга ошибок.
  • Протокол NTP позволяет сохранять сверхточные временные метки. 

Чем отличается SNTP от NTP

SNTP (Simple Network Time Protocol) и NTP (Network Time Protocol) действительно имеют схожий формат сетевых пакетов, а потому представляют собой два взаимодействующих протокола для синхронизации времени в компьютерных сетях.

Но все-таки у них есть некоторые отличия:

NTP

SNTP

Это более полная и точная версия протокола. Она предоставляет различные механизмы для повышения точности синхронизации времени: например, использование более сложных алгоритмов оценки времени и учета задержек в сети.

Это упрощенная версия NTP, и ее цель – предоставить базовую функциональность синхронизации времени без использования сложных алгоритмов. В результате SNTP может быть менее точным, но при этом более простым в использовании и реализации.

Более сложный протокол, который предоставляет множество возможностей для уточнения времени и обеспечения надежной синхронизации.

 

Обычно используется в средах, где критически важна точность синхронизации времени: финансовые транзакции, телекоммуникации и другие области.

Его реализация и использование менее сложны. Он подходит для сред, где высокая точность синхронизации времени не играет большой роли. 

Инструкция по настройке NTP-сервера Linux (Ubuntu)

Установка NTP-сервера

  1. Обновите пакеты репозитория:

sudo apt-get update

Картинка с сайта: help.sweb.ru

Важно! Перед выполнением следующей команды удостоверьтесь, что вы авторизованы в системе для выполнения команд с sudo. 

  1. Установите NTP-сервер с помощью команды:

sudo apt-get install ntp

Если вас попросят подтвердить установку, нажмите «y». 

Картинка с сайта: help.sweb.ru

  1. Убедитесь, что NTP корректно установился. Для этого пропишите:

systemctl status ntp

Вывод должен содержать номер версии и информацию о времени установки: 

Картинка с сайта: help.sweb.ru

Если установка прошла успешно, переходите к следующим шагам.

Настройка NTP-сервера в Ubuntu

  1. Откройте файл конфигурации NTP:

sudo nano /etc/ntp.conf

Как правило, сервер будет указывать корректное время, но мы все равно рекомендуем вам переключиться на ближайший пул серверов. Так вы сможете избежать возможных ошибок. 

  1. Внесите необходимые изменения в файл конфигурации, указав российские сервера времени. По умолчанию у вас на экране будут отображаться такая информация:

Картинка с сайта: help.sweb.ru

Перед выделенными серверами поставьте символ «#», а в конце добавьте четыре российских сервера. Например:

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Пример того, как должен выглядеть файл перед сохранением:

 
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
# server 0.ubuntu.pool.ntp.org
# server 1.ubuntu.pool.ntp.org
# server 2.ubuntu.pool.ntp.org
# server 3.ubuntu.pool.ntp.org
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

  1. Сохраните изменения, зажав Ctrl+O, затем нажмите Enter.
  2. Затем закройте редактор с помощью сочетания клавиш Ctrl+X.
  3. Перезапустите NTP-сервер:

sudo service ntp restart

  1. Теперь проверьте, успешно ли применились настройки. Для этого пропишите:

sudo service ntp status

В выводе вы должны увидеть надпись «Active (running)». 

Картинка с сайта: help.sweb.ru

  1. Далее необходимо открыть доступ через UFW и порт 123. Введите:

sudo ufw allow from any to any port 123 proto udp 

Теперь ваш NTP-сервер установлен и сконфигурирован на сервере Ubuntu. Вы можете продолжить настройку, добавляя или изменяя сервера времени в файле конфигурации по мере необходимости.

Настройка синхронизации клиентов с NTP-сервером

  1. Установите инструмент для проверки сетевой конфигурации NTP:

sudo apt-get install ntpdate

Картинка с сайта: help.sweb.ru

  1. Для внесения дальнейших изменений потребуется отредактировать файл «hosts»:

sudo nano /etc/hosts

  1. Добавьте соответствующую строку с IP-адресом вашего NTP-сервера и хостом:

<IP-адрес> ntp-server

  1. Сохраните изменения, нажав Ctrl+X, а затем – Y.
  2. Теперь необходимо проверить синхронизацию клиента с сервером. Для этого пропишите: 

sudo ntpdate ntp-server

Это позволит вам убедиться в наличии синхронизации между системой сервера и клиента. Обратите внимание на вывод, который будет отображать смещение времени. 

  1. Отключите службу timesyncd. Хотя она и синхронизирует время локальной сети, вам она не потребуется:

sudo timedatectl set-ntp off

  1. Затем введите:

sudo apt-get install ntp

Этой командой вы установите NTP на системе клиента. 

  1. Откройте файл конфигурации «ntp.conf»:

sudo nano /etc/ntp.conf

  1. Добавьте строку, которая укажет на предпочтение сервера. Кроме того, опция iburst в ней повысит точность синхронизации:

server NTP-server-host prefer iburst

  1. Сохраните изменения, нажав Ctrl+X, а затем – Y.
  2. Перезапустите сервер, чтобы применить все изменения:

sudo service ntp restart

  1. Проверьте очередь синхронизации:

ntpq -ps

Эта команда позволит вам убедиться, что ваш NTP-сервер указан как источник в очереди синхронизации времени.

Дополнительные настройки

С основными настройками мы закончили. Теперь продолжим знакомиться уже с продвинутыми настройками в файле конфигурации «ntp.conf». 

В данном случае мы рассмотрим использование предпочитаемого сервера и настройки безопасности с использованием директив «restrict». 

Как настроить предпочитаемый сервер

Для того чтобы задать предпочитаемый сервер в конфигурационном файле NTP, нужно воспользоваться директивой «prefer». Она указывает на то, что выбранный сервер должен в первую очередь использоваться для синхронизации.

Например, вы можете использовать ее с одним из ранее заданных серверов:

server 1.ru.pool.ntp.org prefer

Кроме того, указывать можно не только отдельные серверы, но и целые пулы. Разница будет лишь в синтаксисе – вместо опции «server» нужно указать «pool».

Как указать настройки безопасности

С помощью утилиты restrict вы можете управлять доступом к NTP-серверу и обеспечивать безопасность синхронизации времени. 

Рассмотрим пример таких настроек:

restrict default kod notrap nomodify nopeer noquery

Здесь:

  • «default» указывает, что эти ограничения по умолчанию применяются ко всем серверам и клиентам.
  • «kod» используется для отправки протокола безопасности «kiss of death». Он отправляется серверам, которые отправляют слишком много запросов.
  • «notrap» запрещает принимать управляющие команды.
  • «nomodify» запрещает команды, которые могут повлиять на состояние сервера.
  • «nopeer» запрещает синхронизацию с хостами.
  • «noquery» запрещает выполнение запросов.

Обязательно перезапустите NTP-сервер после внесения изменений в конфигурационный файл:

sudo service ntp restart

Настройка NTP-сервера Windows Server

Важно! Не забудьте на всякий случай создать резервную копию реестра перед внесением изменений. 

Компания SpaceWeb не предоставляет услугу Windows Server, информация по настройке предоставляется как справочная.

  1. Прежде чем приступить к настройке, убедитесь, что служба W32Time уже запущена. Мы можем сделать это, изменив запись в реестре:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer

  1. Далее найдите параметр «Enabled» и установите ему значение 1:

0x00000001 (1)

  1. Затем в командной строке выполните следующую команду для перезапуска службы:

net stop w32time && net start w32time

  1. Убедитесь, что служба W32Time включена:

w32tm /query /configuration

В выводе обратите внимание на блок «NtpServer <Local>». Значение «Enabled» должно быть равно 1, как мы и указали ранее. 

  1. Проверьте, что UDP-порт 123 открыт в файерволе для корректного обслуживания клиентов. 

Вы знаете, какой порт NTP по умолчанию? 123/UDP. Именно поэтому мы проверяем, открыт ли он. 

  1. Вновь откройте реестр и найдите:

HKLM\System\CurrentControlSet\services\W32Time\Parameters

В этой ветке нас интересует параметр «Type». Установите ему одно из следующих значений в зависимости от требуемого режима синхронизации:

  • «NoSync» – синхронизация не требуется. 
  • «NTP» – нужна синхронизация с внешними серверами NTP, определенными в реестре.
  • «NT5DS» – требуется синхронизация в соответствии с иерархией доменов. 
  • «AllSync» – необходима синхронизация со всеми доступными серверами.
  1. Вернитесь в реестр и настройте значения в ветке «NtpServer». Добавьте сервера, обратив внимание на параметр в конце:
  • «0x1», SpecialInterval. Это стандартный режим, мы рекомендуем вам выбрать именно его.
  • «0x2», UseAsFallbackOnly. Позволяет использовать сервер в качестве резервного.
  • «0x4», SymmetricActive. Это основной режим для NTP-серверов.
  • «0x8», Client. Используется, если есть проблемы с синхронизацией.
  1. Наконец, в ветке «W32Time\TimeProviders\NtpClient» найдите параметр «SpecialPollInterval» и установите требуемое значение (в секундах).
  2. После внесения изменений перезапустите службу W32Time:

net stop w32time && net start w32time

Теперь у вас должен есть настроенный NTP-сервер на Windows Server. 

Заключение

В этой статье мы рассмотрели, как настроить NTP на сервере Ubuntu и Windows. 

Источник

What you will read?

  • 1 Step 1: Open Command Prompt as Administrator
  • 2 Step 2: Check the Current Time Server
  • 3 Step 3: Add Your NTP Server
  • 4 Step 4: Restart the Windows Time Service
  • 5 Step 5: Force Time Synchronization
  • 6 Step 6: Verify the Configuration

Time synchronization is crucial for maintaining the accuracy of timestamps on your server, especially if you’re running applications that rely on precise timing. In this guide, we will walk you through the steps to add an NTP (Network Time Protocol) server in Windows, ensuring your system clock is always accurate.

Step 1: Open Command Prompt as Administrator

First, you’ll need to open the Command Prompt with administrative privileges. To do this:

  1. Press Windows + X to open the Quick Access Menu.
  2. Select Command Prompt (Admin) or Windows PowerShell (Admin).

Step 2: Check the Current Time Server

Before adding a new NTP server, you might want to check which server your system is currently using. Run the following command:

w32tm /query /status

This command will display the current configuration and status of the time service.

Step 3: Add Your NTP Server

To specify a new NTP server, use the following command. Replace time.server.com with your desired NTP server address:

w32tm /config /manualpeerlist:"time.server.com" /syncfromflags:manual /reliable:YES /update

Step 4: Restart the Windows Time Service

After configuring the new NTP server, you need to restart the Windows Time service to apply the changes. Execute the following commands:

net stop w32time
net start w32time

Step 5: Force Time Synchronization

To immediately synchronize the time with the new NTP server, run:

w32tm /resync

You should see a success message confirming the synchronization.

Step 6: Verify the Configuration

To ensure that your new NTP server is set up correctly, use the following command:

w32tm /query /peers

This will list the current NTP servers your Windows machine is configured to use. Verify that your newly added server appears in the list.

Additional Tips

  • If you’re using a firewall, make sure that UDP port 123 is open to allow NTP traffic.
  • You can add multiple NTP servers by separating them with a space in the manualpeerlist parameter: 
    w32tm /config /manualpeerlist:"time1.server.com time2.server.com" /syncfromflags:manual /reliable:YES /update

Adding an NTP server in Windows is a straightforward process that can significantly enhance the time accuracy of your system. By following the steps outlined in this guide, you can ensure that your server remains synchronized with reliable time sources. For more tips and guides, stay tuned to our blog at DropVPS.com!

Источник

NTP — протокол для синхронизации системного времени с эталонным, предоставляемым специальными серверами. В статье рассмотрим, как настроить протокол NTP в различных ОС и на некоторых устройствах, а начнем с большой инструкции по настройке NTP Server Linux.

Пошаговая инструкция по настройке NTP-сервера Linux

Настраивать протокол синхронизации будем на примере Ubuntu, однако это руководство также подойдет для Debian и любых других Linux-подобных систем. Инструкцию мы разбили на три части: первая будет посвящена установке NTP-сервера, вторая — синхронизации NTP-клиентов, а третья — продвинутым настройкам протокола синхронизации.

Часть 1. Устанавливаем NTP-сервер

Семь простых шагов помогут без проблем установить NTP-сервер и сделать его доступным для дальнейшей настройки. Работать будем в командной строке и редакторе nano, а также используем Terminal, который открывается по нажатию Ctrl+Alt+T.

Шаг 1. Обновляем индекс репозитория

Это нужно, чтобы иметь возможность скачивать свежие версии ПО. Обновить индекс поможет вот эта инструкция:

sudo apt-get update

Шаг 2. Устанавливаем сервер

Установка запускается следующей инструкцией:

sudo apt-get install ntp

Но перед тем, как вводить ее, следует авторизоваться в sudo. Для подтверждения установки выберите Y, если система попросит сделать такой выбор (Y/N). Теперь ждем, пока ПО скачается и установится.

Шаг 3. Проверяем установку

Делать это не обязательно, но желательно для того, чтобы убедиться, что процесс завершился корректно. Для этого введите в терминале такую инструкцию:

sntp --version

Вывод должен содержать номер версии и время установки.

Шаг 4. Переключаемся на ближайший пул

По умолчанию сервер должен получать корректное время, но для большей надежности лучше переключиться на ближайший к нам пул серверов. Это делается с помощью редактирования ntp.conf, файл находится по пути /etc/ntp.conf. Открываем его при помощи nano (у вас должны быть права sudo), введя инструкцию:

sudo nano /etc/ntp.conf

В открывшемся файле вы увидите 4 строчки, которые мы для удобства выделили оранжевым прямоугольником:

Image1

Картинка с сайта: timeweb.cloud

Это стандартные пулы, которые мы заменим на российские, а возьмем их, например, с этой страницы. После замены строк выходим из ntp.conf по нажатию Ctrl+O и Ctrl+X.

Шаг 5. Перезапускаем сервер

Это делается просто, при помощи следующей инструкции:

sudo service ntp restart

Шаг 6. Проверяем запуск

В этом нам поможет инструкция:

sudo service ntp status

В выводе в одной из первых строк (Active) должно быть указано Active (running), и далее в этой же строке отображено время запуска.

Шаг 7. Настраиваем брандмауэр

Чтобы ваши клиенты могли заходить на сервер, откроем им доступ через UFW, прокинув UDP-порт 123 следующей инструкцией:

sudo ufw allow from any to any port 123 proto udp

Установка завершена, сервер запущен, теперь приступаем к настройке.

Часть 2. Настраиваем синхронизацию NTP-клиентов

Следующие шаги мы выполним для того, чтобы обеспечить возможность синхронизации клиентов с нашим NTP-сервером, который будет служить для них эталонным источником времени.

Шаг 1. Проверяем соединение

Для проверки сетевой конфигурации NTP вводим следующую инструкцию в терминале:

sudo apt-get install ntpdate

Шаг 2. Указываем IP и хост

Это делается путем редактирования файла hosts, который находится по пути /etc/hosts. Вводим:

sudo nano /etc/hosts

В третью строчку сверху добавляем актуальные данные (адрес добавлен просто для примера, введите реальный IP своего NTP-сервера):

192.168.154.142 ntp-server

Теперь жмем Ctrl+X и сохраняем изменения по нажатию Y. Добавим, что эту процедуру можно выполнить и на DNS-сервере, если он у вас есть.

Шаг 3. Проверяем синхронизацию клиента с сервером

Чтобы выяснить наличие синхронизации между системами сервера и клиента, введите:

sudo ntpdate ntp-server

Значение в выводе будет означать смещение времени. Расхождение в несколько миллисекунд нормально, поэтому на такие цифры можно не обращать внимания.

Шаг 4. Отключаем службу timesyncd

Эта служба синхронизирует время локальной системы, однако нам она не нужна, поскольку в нашей схеме клиенты будут синхронизироваться через NTP-сервер. Поэтому вводим:

sudo timedatectl set-ntp off

Шаг 5. Устанавливаем NTP на системе клиента

Это делается при помощи инструкции:

sudo apt-get install ntp

Шаг 6. Делаем наш NTP-сервер эталонным

Мы хотим, чтобы клиенты сверялись именно с ним, поэтому открываем уже знакомый файл конфигураций ntp.conf и добавляем туда инструкцию следующего вида:

server NTP-server-host prefer iburst

Инструкция prefer добавляется для указания на предпочтение (в данном случае сервера). В свою очередь, iburst позволяет отправлять на сервер несколько запросов, что повышает точность синхронизации. Теперь снова жмем Ctrl+X и сохраняем изменения по нажатию Y.

Шаг 7. Перезапускаем сервер

Эта инструкция тоже простая и в комментариях не нуждается:

sudo service ntp restart

Шаг 8. Смотрим на очередь синхронизации

Мы почти закончили, осталось ввести инструкцию:

ntpq -ps

Она понадобится нам для проверки NTP-сервера, который указан как источник в очереди синхронизации времени.

клауд

Часть 3. Продвинутые возможности синхронизации

Итак, мы установили и настроили NTP-сервер, а затем синхронизировали с ним клиентские машины. Теперь снова открываем ntp.conf (напомним, что он находится по пути /etc/ntp.conf), который содержит немало других интересных настроек, позволяющих обеспечить надежную синхронизацию с внешним миром. 

Предпочитаемый сервер

Вызывающий наибольшее доверие сервер или серверный пул сопровождаем инструкцией prefer, которая уже встречалась нам выше. Вот так:

server 1.ru.pool.ntp.org prefer

О том, что мы обращаемся именно к серверу, говорит директива server в начале, а если нужно указать серверный пул, то будет использоваться директива pool.

Также не стоит забывать про строчку server 127.127.1.0 в конце списка пулов: она нужна для того, чтобы подхватывалось системное время, если вдруг не будет соединения.

Настройки безопасности

Обратите внимание на наличие следующих строчек в ntp.conf:

restrict default kod notrap nomodify nopeer noquery
  • Команда default служит для установки значений по умолчанию. В данном случае она действует для всех restrict.
  • Команда kod используется для отправки kiss of death серверам, отправляющим слишком много запросов.

Далее идут инструкции:

  • о запрете на прием управляющих команд (notrap);
  • и запрете тех, которые изменяют состояние или способны это делать (nomodify);
  • о запрете синхронизации с хостом (nopeer);
  • и о запрете запросов (noquery);
  • если используется протокол IPv4, то перед инструкцией default следует поставить -4, а если IPv6, то, соответственно, -6.

А вот и наглядный пример использования некоторых команд, описанных выше. Следующая строчка разрешает синхронизацию узлов в соответствующей сети, дополнительно запрещая узлам принимать управляющие и изменяющие состояние команды:

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

А эти рестрикты нужны для того, чтобы сервер мог обмениваться данными сам с собой:

restrict 127.0.0.1
restrict ::1

И не забывайте о перезапуске сервера после внесения изменений.

Проверяем корректность работы NTP

Для этого используйте инструкцию ntpq -p. При правильных настройках ответом будет таблица со столбцами, которая выглядит примерно так:

Image2

Картинка с сайта: timeweb.cloud

В первом столбце указан адрес сервера для синхронизации, далее показан вышестоящий сервер, уровень (столбец st) и nup (столбец t). В следующих 3 столбцах отражена информация о последнем времени сверки, периоде синхронизации, работоспособности (число 377 означает 8 успешных синхронизаций с этим сервером). Последние 2 столбца показывают разницу между временем синхронизируемого и эталонного сервера, а также смещение времени.

Кроме того, обратите внимание на знаки в первом столбце, которые стоят перед IP. Самый хороший знак — это +, который говорит о том, что данный сервер заслуживает доверия в плане синхронизации. Соответственно, указывает на обратное, а * — это текущий сервер, выбранный для синхронизации. Также иногда встречается значок x, который означает, что сервер недоступен.

Проверяем, правильно ли сервер отдает время

Для этого потребуется ввести на другой системе инструкцию ntpdate с указанием IP проверяемого сервера. Ответ должен быть примерно таким:

adjust time server (здесь будет IP-адрес) offset 0.012319 sec

Число здесь означает время рассинхронизации. В данном случае всё в порядке, рассинхронизация составляет всего около 0,01 сек., а если точнее — 12 миллисекунд, что вполне допустимо.

Что ж, с Linux разобрались, теперь рассмотрим, как настроить протокол NTP в ОС Windows.

Настройка NTP сервера Windows Server

Для этого нам понадобится выполнить несколько операций в реестре и ввести инструкции в командной строке. Но перед тем как приступить к настройке, службу нужно запустить. Это делается путем изменения следующей записи в реестре:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer

В данной ветке находим Enabled справа и выставляем 1, чтобы запись в столбце Data имела следующий вид:

0x00000001 (1)

Теперь открываем cmd и вводим инструкцию, которая нужна для перезапуска протокола:

net stop w32time && net start w32time

Учтите, что вводить инструкцию нужно из-под C:\Users\Administrator. Проверить, что NTP включился, можно следующей командой:

w32tm /query /configuration

Выведется длинная запись, в которой обратите внимание на блок NtpServer <Local>: в строке Enabled значение должно быть 1. Теперь откроем в фаерволе UDP-порт 123 для корректного обслуживания клиентов, после чего приступаем к настройке.

Возвращаемся в реестр и ищем запись:

HKLM\System\CurrentControlSet\services\W32Time\Parameters

В этой ветке довольно много параметров, а главным является Type, который принимает одно из 4 значений:

  • NoSync — без синхронизации;
  • NTP — синхронизация с внешними серверами, определенными в NtpServer в реестре (устанавливается по умолчанию для отдельной машины);
  • NT5DS —  синхронизация в соответствии с иерархией доменов (устанавливается по умолчанию для машины в составе домена);
  • AllSync — синхронизация со всеми доступными серверами.

Теперь снова обратимся к реестру и настроим значения в ветке NtpServer. Скорее всего там указан только сервер Майкрософта. Вы можете добавить другие, обращая внимание на флаг в конце:

  • 0x1, SpecialInterval, стандартный режим, рекомендуемый Microsoft;
  • 0x2, UseAsFallbackOnly, для использования сервера в качестве резервного;
  • 0x4, SymmetricActive, этот режим основной для NTP-серверов;
  • 0x8, Client, при возникновении проблем с синхронизацией.

И последнее, что нужно сделать — задать интервал синхронизации в ветке:

W32Time\TimeProviders\NtpClient

За это отвечает SpecialPollInterval, где поставьте требуемое значение (указывается в секундах). По умолчанию там выставлено значение, равное неделе. Если хотите синхронизироваться чаще, то для 1 дня поставьте 86400, для времени суток (четверть дня или 6 часов) — 21600, а для часа 3600. Последнее значение является оптимальным с точки зрения соотношения нагрузки на систему и приемлемой точности там, где требуется синхронизировать время достаточно часто.

Настройка NTP сервера Cisco

На устройствах Cisco всё делается просто и быстро:

  1. Запускаем конфигурационный режим командой conf t.
  2. Устанавливаем часовой пояс инструкцией clock timezone. Если время московское, ставим далее MSK 3.
  3. Далее вводим команду ntp source и указываем источник.
  4. Если требуется сделать сервер главным для других машин в сети, то значение в инструкции ntp master должно быть 2 или больше.
  5. Инструкция ntp update-calendar нужна для обновления времени.
  6. Теперь укажите названия или IP серверов.
  7. Введите часовой пояс командой clock timezone и источник при помощи инструкции ntp source.
  8. Для проверки и при возникновении проблем поможет инструкция show, которая пригодится для вызова времени (show clock), статуса NTP (show ntp status) и ассоциаций (show ntp associations).

Настройка NTP-сервера на роутерах MikroTik

Выполним настройку при помощи SNTP:

  1. В Winbox перейдите в SystemSNTP Client.
  2. Найдите пункт SNTP Client и включите его, поставив галочку в поле Enabled.
  3. В строки Server DNS Names ниже введите IP-адреса эталонных серверов.
  4. Проверим, всё ли заработало. Перейдите в SystemClock. Там же установите часовой пояс, выбрав его из выпадающего списка, либо поставьте галочку в поле Time Zone Autodetect, и тогда часовой пояс установится автоматически.
  5. Интервал синхронизации можно посмотреть в поле Poll Interval в меню SNTP Client. А ниже будет показано время последней синхронизации (поле Last Update).

Вот мы и научились настраивать NTP в распространенных ОС и на отдельных устройствах.

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Error 50 dism does not support servicing windows pe with the online option
  • Синий экран смерти windows 10 где посмотреть ошибки
  • Как почистить windows server 2012
  • Как полностью отключить windows defender в windows 10 через реестр
  • Мониторинг использования памяти windows