Windows server 2016 настройка синхронизации времени
Обновлено: 03.07.2024
Как сетевым администраторам, системам или вспомогательному персоналу важно, чтобы часы сервера и клиентских компьютеров и других устройств были синхронизированы, поскольку некоторые ошибки во времени могут существенно повлиять на задачи администрирования.
Хотя это может показаться неверным, если время сервера не синхронизировано с такими устройствами, как IP-камеры безопасности, устройства управления вводом и т. Д., Мы указываем неправильное время для контроля доступа или задачи наблюдения, которая является неправильной. Весь процесс планирования в Windows Server 2016 выполняется благодаря службе NTP, и сегодня мы увидим, как настроить ее в Windows Server 2016.
NTP (сетевой протокол времени) является одним из старейших протоколов, работающих на устройствах, он действует с 1985 года, основная функция которого заключается в поддержании синхронизации времени между всеми устройствами в сети.
NTP отвечает за то, что все клиентские компьютеры в домене имеют то же время, что и контроллер домена, и таким образом мы можем точно контролировать активность, которая происходит в сети в точное время.
Этот протокол NTP использует UDP-порт 123 по умолчанию. Этот протокол использует алгоритм Марзулло, который был разработан для выбора источников происхождения для точной оценки времени с использованием определенного количества неупорядоченных источников, использующих шкалу UTC для анализа.
Этот протокол имеет жизненно важное значение в контроллере домена Windows Server 2016, поскольку он позволяет:
- Аутентифицировать пользователя в сети
- Обмен файлами
- Отправка и получение почты
- Обновления клиентских компьютеров и др.
1. Настройка NTP в Windows Server 2016
Шаг 1
Чтобы начать процесс настройки NTP, мы собираемся отредактировать определенную запись, и для этого мы должны получить доступ к редактору реестра, используя комбинацию клавиш Windows + R и введя термин regedit, нажмите Enter или Принять. В появившемся окне мы пойдем по следующему маршруту:
Шаг 2
Мы видим, что W32Time состоит из нескольких клавиш. Сначала мы получаем доступ к ключу Config и выбираем реестр AnnounceFlags, расположенный справа.
Шаг 3
Мы дважды щелкнем по этой записи или щелкнем правой кнопкой мыши / Изменить, и во всплывающем окне мы установим число 5 в поле Значение:
Шаг 4
Это значение относится к обновлению контроллера домена с помощью внешнего источника, нажмите кнопку ОК, чтобы сохранить изменения. Следующая запись, которую нужно изменить, - это запись типа, расположенная в ключе параметров.
В этом примере мы установим три сервера:
$config[ads_text5] not found
Значение x01 указывает режим синхронизации в определенный интервал времени.
Чтобы добавить более одного сервера, просто оставьте пробел между ними.
Нажмите OK, чтобы сохранить изменения в этой записи.
Шаг 6
Теперь мы переходим к ключу TimeProviders и выбираем подключ NtpServer. В этом ключе мы должны убедиться, что регистр Enabled имеет значение 1, в противном случае мы щелкнем правой кнопкой мыши по этому регистру и изменим его значение на 1.
Шаг 7
Теперь перейдем к подразделу NtpClient и рассмотрим регистр SpecialPoolInterval.
Эта запись указывает временной интервал для синхронизации времени с внешними серверами, которые мы определили. Мы видим, что его значение составляет 3600 секунд / 1 час, это указывает на то, что процесс синхронизации будет происходить каждый час. Таким образом, мы можем закрыть редактор реестра в Windows Server 2016.
2. Проверка синхронизации
Шаг 1
Чтобы убедиться, что сервер принимает определенные параметры, мы открываем консоль командной строки и вводим следующую команду: Результат будет следующим:
$config[ads_text6] not found
- Чтобы остановить сервис мы будем использовать команду
- Чтобы запустить его снова, мы будем использовать команду
Шаг 3
В случае, если даже NTP синхронизируется локально, мы будем использовать следующую команду для принудительной синхронизации: Мы видим, что синхронизация происходит с указанным внешним сервером:
$config[ads_text5] not found
3. Проверка NTP на клиентских компьютерах
Шаг 1
Чтобы проверить, как работает NTP и его соответствующая синхронизация, мы получим доступ к клиентскому компьютеру, подключенному к домену, в данном случае это Windows 10, и мы изменим его текущее время:
Теперь мы открываем консоль командной строки на клиентском компьютере и выполняем следующую команду, чтобы проверить состояние синхронизации клиентского компьютера:
$config[ads_text6] not found
Мы проверяем, что синхронизация с контроллером домена, но этот процесс выполняется каждый час.
Шаг 2
Для принудительного обновления времени мы можем использовать эту команду еще раз, и мы увидим следующее.
Шаг 3
Помните, что эта команда должна выполняться от имени администратора. Еще одна полезная команда, которая выполняет ту же функцию принудительной синхронизации:
$config[ads_text5] not found
4. Модификация часового пояса
Шаг 1
Проблема с NTP заключается в том, что, хотя он может устанавливать и изменять время на клиентских компьютерах, он не может изменять часовой пояс, если это необходимо. Для этого мы создадим скрипт в Windows Server 2016, который автоматически запускается при входе в систему клиентских компьютеров для обновления их часового пояса. Для этого мы открываем записную книжку в Windows Server 2016 и вводим следующее: Параметр @echo off скрывает то, что выполняется.
Шаг 2
В строке tzutil мы добавили соответствующий часовой пояс к нашим регионам; Чтобы проверить это, мы можем выполнить командную строку и ввести команду
Там будут отображены все доступные часовые пояса. Этот файл должен быть сохранен с расширением .bat для выполнения.
Шаг 3
Теперь перейдем к Диспетчеру серверов / Инструменты / Управление групповой политикой, чтобы установить файл bat в начале каждого клиентского компьютера. В появившемся окне мы щелкнем правой кнопкой мыши на Default Domain Policy и выберите опцию Edit.
Шаг 4
В отображаемом окне мы идем к маршруту:
$config[ads_text6] not found
Шаг 5
Там мы дважды щёлкнем по Политике запуска и в появившемся окне нажмем кнопку Добавить и выберем только что созданный .bat файл с помощью кнопки Обзор
Нажмите OK, и мы увидим наш добавленный скрипт:
Нажмите « Применить», а затем « ОК», чтобы сохранить изменения.
$config[ads_text5] not found
Шаг 6
Другой вариант, поскольку мы можем установить этот профиль, это создать политику домена, где клиентские компьютеры ищут NTP-сервер. Для этого мы открываем диспетчер групповой политики и идем по следующему маршруту:
Там мы должны отредактировать политики правой панели, например, в политике Configure Windows NTP client мы установим следующие значения:
$config[ads_text6] not found
Прежде всего мы должны активировать поле Enabled и в поле NtpServer вводим имя нашего сервера. Остальные значения можно оставить по умолчанию, значение NT5DS отвечает за синхронизацию на клиентских компьютерах, а в поле SpecialPollInterval запомните, что указано время в секундах каждой синхронизации.
Наконец, мы включаем политику под названием « Включить клиент NTP Windows», установив флажок « Включено» и нажав «Применить / Принять». Таким образом, мы установили наш Windows Server 2016 в качестве NTP-сервера для правильной синхронизации времени и таким образом обеспечиваем синхронизацию всего оборудования, как и должно быть в корпоративной среде.
Настроить FTP-сервер
СТАТЬЯ ПО ТЕМЕ Как смотреть iPhone Xs или iPhone Xs Max на телевизоре или проекторе
Список постов
Читайте сегодня
Статьи от подписчиков
СТАТЬИ
- Как импортировать файлы CSV в базы данных MySQL
- ThinkPad Yoga 260: знаковая и универсальная
- Windows 7 - Basic - меню «Пуск»
- Как записывать звонки с iPhone X или iPhone 8 без приложения
- Как искать большие файлы на Windows 10 и Mac
- Свойства мыши Windows 10 Открыть
- Установка Drupal под Windows
- Как изменить тон уведомления Huawei P30
Категории
ЧИТАЙТЕ ТАК ЖЕ
Для этого вам необходимо выполнить шаги, которые вы увидите в следующем видео с учебником:
Начиная с Windows 2000 все операционные системы Windows включают в себя службу времени W32Time. Эта служба предназначена для синхронизации времени в пределах организации и отвечает за работу как клиентской, так и серверной части, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP (Network Time Protocol). По умолчанию клиенты в домене синхронизируют время с помощью службы времени Windows (Windows Time), а не с помощью протокола NTP.
Настройка сервера времени под Hyper-V
Для тех у кого контролер домена виртуализирован и поднят на Hyper-V, прежде необходимо отключить Time Synchronization, иначе виртуальная машина будет синхронизирована с Hyper-V сервером.
В настройках виртуальной машины, в разделе Management -> Integration Services отключаем Time Synchronization
Создание GPO для контроллера домена с ролью эмулятора PDC (главный контроллер домена – Primary Domain Controller)
1 . Создание фильтра WMI
Нам необходимо настроить групповую политику для синхронизации NTP для контролера домена PDC, в связи с тем что роль PDC может перемещаться между контроллерами домена, нам необходимо применить политику к текущему владельцу роли PDC. Для этого мы создадим WMI фильтр, чтобы политика была применена для сервера с ролью PDC.
Для этого в консоли управления Group Policy Management Console (GPMC.msc), в разделе WMI Filters создадим новый WMI фильтр с именем PDC selected и запросом: Select * from Win32_ComputerSystem where DomainRole = 5
Добавляем новый WMI фильтр с именем PDC selected и запросом:
Select * from Win32_ComputerSystem where DomainRole = 5
2 . Создаем и редактируем новую GPO
2.1 Для контейнера Domain Controllers создаем групповую политику, в нашем случае это PDC Time Synchronization.
В пункте 2.1 ошибка. на картинке созданный фильтр не привязан к политике
2.2 Редактируем политику PDC Time Synchronization, разворачиваем Computer Configuration -> Policies -> Administrative Templates -> System -> Windows Time Service -> Time Providers и включаем следующие политики:
2.3 В настройках политики Enable Windows NTP Server, задаем:
Если вы столкнулись с ситуацией, когда время на клиентах и контроллерах домена различается, возможно, в вашем домене есть проблемы с синхронизацией времени и эта статья будет вам полезна.
Настройка синхронизации времени в домене с помощью групповых политик состоит из двух шагов:
1) Создание GPO для контроллера домена с ролью PDC
2) Создание GPO для клиентов (опционально)
Настройка политики синхронизации NTP на контролере домена PDC
Этот шаг предполагает настройку контроллера домена с ролью эмулятора PDC на синхронизацию времени с внешним NTP сервером. Т.к. теоретически роль эмулятора PDC может перемещаться между контроллерами домена, нам нужно сделать политику, которая применялась бы только к текущему владельцу роли PDC. Для этого в консоли управления Group Policy Management Console (GPMC.msc), создадим новый WMI фильтр групповых политик. Для этого в разделе WMI Filters создадим фильтр и именем PDC Emulator и WMI запросом: Select * from Win32_ComputerSystem where DomainRole = 5
Затем создайте новую GPO и назначьте ее на контейнер Domain Controllers.
Перейдите в режим редактирования политики и разверните следующий раздел политик: Computer Configuration->Administrative Templates->System->Windows Time Service->Time Providers
Нас интересуют три политики:
- Configure Windows NTP Client: Enabled (настройки политики описаны ниже)
- Enable Windows NTP Client: Enabled
- Enable Windows NTP Server: Enabled
В настройках политики Configure Windows NTP Client укажите следующие параметры:
Примените созданный ранее фильтр PDC Emulator к данной политике.
Осталось обновить политики на контроллере PDC:
gpupdate /force
Вручную запустите синхронизацию времени:
w32tm /resync
Проверьте текущие настройки NTP:
w32tm /query /status
net stop w32time
w32tm.exe /unregister
w32tm.exe /register
net start w32time
Настройка синхронизации времени на клиентах домена
В среде Active Directory по умолчанию клиенты домена синхронизируют свое время с контролерами домена (опция Nt5DS – синхронизировать время согласно иерархии домена). Как правило, эта схема работает и не требует перенастройки. Однако при наличии проблем с синхронизацией времени на клиентах домена, можно попробовать принудительно назначить сервер времени для клиентов с помощью GPO.
Для этого создайте новую GPO и назначьте ее на контейнеры (OU) с компьютерами. В редакторе GPO перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers и включите политику Configure Windows NTP Client.
Обновите настройки групповых политик на клиентах и проверьте, что клиенты успешно синхронизировали свое время с PDC.
Для начала определяю какой контроллер домена Windows Server 201x имеет роль PDC (если я этого не знаю )) ), если контроллеров домена несколько, как в моём случае. Для этого на любом компьютере или сервере, входящем в домен! , запускаю командную строку от имени Администратора:
1. Для начала создадим WMI-фильтр, который будет применять нашу новую политику только к серверу с ролью эмулятора PDC
Select * from Win32_ComputerSystem where DomainRole = 5Здесь нам нужно включить три политики:
Enable Windows NTP Client: Enabled
Enable Windows NTP Server: Enabled
Configure Windows NTP Client: Enabled
Пункт Configure Windows NTP client имеет следующие настройки:
Я использовал следующий список серверов точного времени:
3. Создав политику не забываем применить к ней фильтр WMI:
4. Пришло время обновить политики на сервере времени и синхронизировать время. Запускаем командную строку от имени Администратора.
Читайте также: