0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

CentOS 7: Настройка синхронизация времени по Network Time Protocol. Утилита chrony

CentOS 7: Настройка синхронизация времени по Network Time Protocol. Утилита chrony.

Chrony — это гибкая реализация протокола сетевого времени — Network Time Protocol (NTP). Используется для синхронизации системных часов с различных NTP-серверов, эталонных часов или с помощью ручного ввода.

Также можно его использовать как сервер NTPv4 для синхронизации времени других серверов в той же сети. Chrony предназначен для безупречной работы в различных условиях, таких как прерывистое сетевое подключение, перегруженные сети, изменение температуры, что может повлиять на отсчет времени в обычных компьютерах.

Chrony поставляется с двумя программами:

  • chronyc — интерфейс командной строки для службы Chrony;
  • chronyd — служба, которая может быть запущена во время загрузки системы.

1.1. Установка программы.

Внимание! В CentOS 7 данная утилита уже идет в комплекте даже при минимальной комплектации установщика. Устанавливать отдельно в CentOS 7 утилиту chrony не надо.

Для CentOS 8 из официальных репозиториев убрали ntp и ntpdate, поэтому для синхронизации времени нужно использовать chrony.

Основные преимущества chrony:

  • высокая скорость и точность синхронизации;
  • корректная работа при отсутствии доступа к эталонным часам (ntpd требуются регулярные запросы);
  • по умолчанию не меняет сразу время при синхронизации, чтобы не нарушить работу программ.

Проверим есть ли на нашем сервере автоматическая синхронизация — статус службы по обновлению времени через интернет.

Для этого можно использовать указанную выше команду timedatectl без параметров.

В данном ответе CentOS 7 уже имеет синхронизацию и настроена корректно. Устанавливать утилиту chrony не надо.

Утилита timedatectl также позволяет изменить время:

# timedatectl set-time ‘2019-11-27 17:51:00’

Если по каким-либо причинам chrony у вас не установлена, то ответ будет такой, как на картинке-примере ниже. В этом случае для синхронизации времени нужно установить и использовать chrony.

Если у вас она не стоит, что видно по скриншоту, то установим и настроим вручную:

# yum -y install chrony

Как и любой другой сервис, после установки chrony нужно включить и добавить в автозагрузку:

# systemctl start chronyd
# systemctl enable chronyd

1.2. Проверка работы программы.

Для проверки статуса chrony используется следующая команда.

# systemctl status chronyd

Проверяем, нормально ли запустился:

Все в порядке, сервис настроен и работает. После запуска он автоматически синхронизирует время. Теперь наши часы будут автоматически синхронизироваться с сервером времени в интернете.

1.3. Проверка синхронизации.

Чтобы проверить, синхронизирован ли chrony на самом деле. Как и у ntp, у chrony есть интерфейс командной строки chronyc. Мы будем использовать его программу командной строки chronyc, которая имеет опцию отслеживания для предоставления соответствующей информации.

Перечисленные пункты содержат следующую информацию:

  • Reference ID — идентификатор и имя, с которым компьютер в настоящее время синхронизирован.
  • Stratum — количество переходов к компьютеру с установленными основными часами.
  • Ref time — это время по Гринвичу, в которое было выполнено последнее измерение из эталонного источника.
  • System time — задержка системных часов от синхронизированного сервера.
  • Last offset — расчетное смещение последнего обновления часов.
  • RMS offset — долгосрочное среднее арифметическое значения смещения.
  • Frequency — это частота, на которой часы системы будут работать неправильно, если хронограф не проведет коррекцию. Она выражена в ppm, то есть ч/м (частей на миллион).
  • Residual freq — остаточная частота указывает на разницу между измерениями от опорного источника и используемой в настоящее время частотой.
  • Skew — расчетная погрешность, связанная с погрешностью частоты.
  • Root delay — суммарная задержка сетевого пути к опорному серверу, с которым синхронизируется компьютер.
  • Leap status — это статус, который может иметь одно из следующих значений: нормальное, добавить второй, удалить второй или не синхронизироваться.

1.4. Источники синхронизации.

Чтобы проверить информацию об источниках chrony, можно выполнить следующую команду:

1.5. Настройка параметров.

Конфигурационный файл chrony — /etc/chrony.conf .

В нем нужно указать список NTP серверов, которые нужно использовать для синхронизации.

Конфигурационный файл chrony находится по адресу /etc/chrony.conf .

Пример конфигурационного файла может выглядеть примерно так:

Приведенная выше конфигурация содержит следующую информацию:

  • server — данная директива описывает NTP-сервер, с которым необходимо синхронизироваться.
  • stratumweight — какую задержку следует добавить к источнику синхронизации для каждой группы. Значение по умолчанию: 0,0001.
  • driftfile — расположение и имя файла, содержащего данные смещения.
  • makestep — эта директива заставляет chrony постепенно корректировать любое смещение во времени путем снижения скорости или замедления хода часов по мере необходимости.
  • logdir — путь к файлу журнала chrony.
Читайте так же:
Регулировка клапанов рейсер нитро 250

Если нужно немедленно перейти к настройке системных часов и игнорировать текущие настройки, воспользуйтесь следующей командой:

3.6. Остановка работы программы.

Остановить работу сервиса можно вот такой обычной командой:

# systemctl stop chrony

Убрать из автозапуска этой командой:

# systemctl disable chrony

2. Возможные ошибки и их устранение.

2.1. Проблема с Local/RTC временем.

Необходимо, что бы Local/RTC время было одинаковым.

При выводе результатов работы команды timedatectl , к результату постоянно приписывается абзац:

Внимание: система настроена на считывание времени RTC в локальном часовом поясе. Этот режим не может быть полностью поддержан. Это создаст различные проблемы с изменением часового пояса и переходом на летнее время. Время RTC никогда не обновляется, оно полагается на внешние средства для его поддержания.

Если оффлайн часы сильно убегают значит не выставлен машинный таймер. Будем чинить!

Переключимся на сохранение локального, а не глобального (UTC) времени в BIOS.

# timedatectl set-local-rtc 1

Потом обновляем машинный таймер:

# hwclock —utc —systohc

И будет всё точно как швейцарские часы!

Проверить успешность переключения этой же командой без параметров:

Как видно предупреждение исчезло!

2.2. Ошибка ручной синхронизации времени (timedatectl).

Аналогичная ошибка может возникать и при работе с утилитой timedatectl:

# timedatectl set-time ‘2019-11-27 17:51:00’

Теперь нужно отключить автоматическую синхронизацию в самой утилите timedatectl :

# timedatectl set-ntp 0

И выполнить команду по установке конкретного времени:

# timedatectl set-time ‘2019-11-27 17:51:00’

Всё стало хорошо!

2.3. Ошибка: Operation not permitted.

Так при ручной синхронизации, часто бывают ошибки вида:

28 Nov 10:12:39 ntpdate[897482]: sendto(185.217.191.98): Operation not permitted

В этом случае проверьте правила firewalld или iptables, и убедитесь, что у вас на сервере открыт UDP порт 123. Так же некоторые хосты синхронизации могут быть недоступны в момент проверки.

Как: Автоматически синхронизировать часы компьютера при запуске Windows

В материнскую плату вашего компьютера встроена небольшая батарея, которая позволяет работать с часами ПК, даже когда компьютер выключен. Если батарея разряжена, при запуске компьютера вы увидите сообщения об ошибках, такие как «Неверная контрольная сумма CMOS системы — используется конфигурация по умолчанию», а дата и время будут сброшены на дату, установленную производителем BIOS по умолчанию. Вы по-прежнему можете запустить компьютер, нажав кнопку, чтобы продолжить загрузку, и Windows загрузится как обычно.

Проблемы начинаются с использования компьютера, когда время, создаваемое, изменяемое и извлекаемое для файлов и папок, сбивает с толку, электронные письма, отправленные и полученные с помощью вашего почтового клиентского программного обеспечения, помечаются гораздо более старой датой, из-за чего электронные письма перемещаются вниз. все защищенные HTTPS-сайты не загружаются в ваш веб-браузер, тестовые периоды могут истечь немедленно и т. д. Проблемы начинаются с компьютера, где время, создаваемое, изменяемое и извлекаемое для файлов и папок, сбивает с толку, отправляемых и получаемых электронных писем с вашим почтовым клиентом программное обеспечение помечено более старым Windows имеет функцию автоматической синхронизации времени, так что время на вашем компьютере остается точным, но, к сожалению, планируется запускать его только один раз в неделю.

Синхронизировать часы с интернет-сервером времени в настройках интернет-времени.

Освободи Себя Самый простой способ синхронизировать ваши часы использовать настройки Windows 10.

  1. Откройте меню «Пуск» и нажмите «Настройки».
  2. Затем в диалоговом окне «Настройки» нажмите «Время и язык».
  3. Выделите раздел «Связанные настройки» и нажмите «Дата, время и дополнительные региональные настройки».
  4. Отображается экран часов и региона на панели управления. Нажмите на дату и время.
  5. В диалоговом окне «Дата и время» щелкните вкладку «Интернет-время». Затем нажмите на Изменить настройки.
  6. В диалоговом окне «Настройки времени в Интернете» установите флажок «Синхронизировать с сервером времени в Интернете».

Ноябрьское обновление 2021:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows — нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

  • Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
Читайте так же:
Регулировка дискового тормоза скутер

скачать

Автоматическая синхронизация системных часов

  1. В поле поиска меню «Пуск» введите «Дата и время» и нажмите клавишу Enter, это должна быть панель управления датой и временем.
  2. В диалоговом окне «Дата и время» щелкните вкладку «Интернет-время».
  3. Нажмите кнопку «Изменить настройки». В диалоговом окне «Контроль учетных записей пользователей» нажмите кнопку «Продолжить» (если она отображается).
  4. В диалоговом окне «Настройки времени в Интернете» щелкните стрелку раскрывающегося списка «Сервер» и выберите другой сервер времени. Значением по умолчанию является time.windows.com, попробуйте time.nist.gov и посмотрите, работает ли он для вас.
  5. Нажмите кнопку «Обновить сейчас», чтобы обновить часы компьютера и проверить время на компьютере.
  6. Нажмите кнопки ОК, чтобы закрыть диалоговые окна.

Настройте систему, чтобы она обновляла время запуска.

Чтобы выполнить принудительное обновление, вы должны выполнить следующие действия как администратор (или система):

SC START w32time task_started

Для принудительного обновления при запуске необходимо выполнить эту команду от имени администратора. Вы можете сделать это с помощью планировщика заданий. Для этого выполните следующие действия от имени администратора:

schtasks / CREATE / TN «Установить время при запуске» / SC ONSTART / RU SYSTEM / TR «SC START w32time task_started».

Программное обеспечение для синхронизации свободного времени

На этот раз у вас могут возникнуть проблемы с синхронизацией с вашим компьютером из-за изменений в настройках или вмешательства в стороннее программное обеспечение, неисправной батареи CMOS или других проблем с оборудованием. Если Windows неправильно синхронизирует системное время, дата и время могут быть неправильными каждый раз при включении компьютера, что может вызвать несколько проблем с компьютером или браузером. Чтобы решить эту проблему, у нас есть большое количество стороннего программного обеспечения для синхронизации времени, которое может обновлять время вашей системы из Интернета.

Заключение

Если у вас есть более старая версия Windows, вы можете использовать часы по часам. Существует ряд бесплатных приложений, которые ссылаются на атомные часы Бюро стандартов в Боулдере, штат Колорадо, и настраивают внутренние часы вашего компьютера одним или двумя щелчками мыши.

ed_moyes

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Проблема при синхронизации времени с ntp-серверами

1683163,
У буфлу многие порты закрыты, пишите заявление в СЦ с указанием портов и ресурсов, но есть вероятность, что только со статикой вам откроют порты.

8 лет на сайте
пользователь #842236

Да, такая проблема имела/имеет место быть. Столкнулся месяца 3 назад. Техподдержка слушала с открытыми от удивления глазами. Отключился.

13 лет на сайте
пользователь #126602

Указывайте пул А не конкретный сервер Из пула выбирается всегда лучший Для беларуси это by.pool.ntp.org
Все подробности и как это работает на http://www.pool.ntp.org/ru/
Сорри не прочитал всю историю .
Гады если честно, даже время заблокировали =)

10 лет на сайте
пользователь #348873

1683163, ну ещё как вариант заснифать wireshark’ом и посмотреть, что получится. По итогу уже будет видно кого или что пинать.

12 лет на сайте
пользователь #193994

До недавнего времени (буквально неделю назад) на Белтелекоме был заблокирован исходящий порт ntp для всех абонентов кроме статики (если ничего не путаю). Т.е. все устройства, что работающие как клиент-сервер должны были получать точное время. Но к сожалению вин по умолчанию работает как сервер-сервер.

Для командной строки
w32tm /config /manualpeerlist:NTP_server_IP_Address,0x8 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync

Читайте так же:
Как регулировать клапана по впрыску

Для правки реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer
If the value of the Enabled entry in this subkey is 1, Windows Time uses symmetric active mode. Otherwise, Windows Time uses client mode.
The 0x8 setting that is referenced in the command in the "Resolution" section sets Windows Time to use client mode.
The valid settings for the mode used with the /manualpeerlist switch include the following:
0x01 — use special poll interval SpecialInterval
0x02 — UseAsFallbackOnly
0x04 — send request as SymmetricActive mode
0x08 — send request as Client mode

ПС Возможно понадобиться в будущем.

7 лет на сайте
пользователь #1089074

Karvo:

До недавнего времени (буквально неделю назад) на Белтелекоме был заблокирован исходящий порт ntp для всех абонентов кроме статики (если ничего не путаю).

Не согласен. У меня маршрутизатор успешно синхронизировался, хотя в винде бывали косяки. Если бы порт был блокирован, маршрутизатор бы тоже не мог синхронизироваться.

10 лет на сайте
пользователь #438374

Нашел решение этой проблемы. У меня на модеме PON-4 решилось так:
1.Заходим в настройки модема через 192.168.100.1
2. Далее заполняем все как на скрине.

3. Идем в настройки синхронизации и в качестве сервера указываем http://www.belgim.by
жмем обновить и радуемся)

если в качестве сервера указать не belgim.by то время не будет синхронизироваться, будьте внимательны. После перезагрузки модема все настройки синхронизации времени сбрасываются.

10 лет на сайте
пользователь #404663

tatem большое тебе спасибо!

13 лет на сайте
пользователь #126602

Как не прискорбно, но должен быть открыт UDP port 123 на всех маршиках до источника времени !
Вот с сайта http://support.ntp.org/bin/view/Support/TroubleshootingNTP
"The first thing to do is to make sure that UDP port 123 is open on all firewalls between you and the remote time servers that you wish to synchronize to"
байфлаевцы может поэтому и квадратные глаза делают . Например порт закрыт дальше у ОАЦ или как там они при президенте.
Белгим же между байфлаем и вами поэтому работает, ОАЦ дальше — пограничный за бугор. Вот такая петрушка может быть.

8 лет на сайте
пользователь #725958

tatem:

Нашел решение этой проблемы. У меня на модеме PON-4 решилось так:

Для Huawei Echol ife HG8245A этот способ тоже работает.
1.

Получается, что в настройках синхронизации времени Windows нужно указывать то сервер, который прописан в настройках модема.
Сам я давно не пользуюсь синхронизацией времени встроенной в Windows, а использую программульку AlfaClock, она заменяет стандартные часы в трее

имеет больше возможностей и синхронизирует время не зависимо от настроек в Windows или в модеме.
Проблем с синхронизацией в ней никогда не было и нет после замены модема на PON.

12 лет на сайте
пользователь #184230

PeterA:

Для Huawei Echol ife HG8245A этот способ тоже работает.

Ничего не работает

12 лет на сайте
пользователь #198970

Пришлось поставить
https://www.meinbergglobal.com/english/sw/ntp.htm
и что, характерно, работает в отличии от ntp мелкософта. Что они такое БТК делают что именно MS отсыхает понятия не имею, но это просто #####ц товарищи.

12 лет на сайте
пользователь #198970

Ошибался я, не работает, забыл из VPN выйти.
Что удалось понять из общения с коллегами.
1) Проблемы есть не у всех абонентов.
2) ntp инициирует соединение на 123 порт на ntp server, на машине клиента также пытается открыть порт 123 на прием. Туда пакеты уходят без проблем, а вот на приём ZERO. Я так понимаю что вероятно на на моей внешней айпишке 123 порт закрыт, из-за этого проблемы.

UPD проверил на TCP порт 123 открыт снаружи. Возможно блокируется именно ntp трафик или UDP пакеты.
UPD2 проверил снаружи 123 порт udp принимает также. WTF с ntp?

6 лет на сайте
пользователь #1755373

13 лет на сайте
пользователь #126602

123 порт должен быть открыт в обиоих направлениях по всей цепочке от вас до сервера времени в обе стороны
123 привелегилированный порт , все что ниже 1000 порта !

Читайте так же:
Регулировка капота на патриоте

Для нормальной работы клиента винды необходимо два открытых 123 порта на стороне клиента и на стороне сервера !
Лень искать где-то я тут давал ссылку на faq от ntp.org Там однозначно указано порты должны быть открыты с двух сторон.
Before you begin, don’t forget to open the default UDP 123 port (in- and outbound) on your firewall.
Так уж устроена служба w32time у мелких через которую вы синхронизируете часы на компе!
В линуксе ntpdate с апараметром -u Открывает входящий порт выше 1000ного (unprivileged) и успешно синхронизирует !
-u
Direct ntpdate to use an unprivileged port for outgoing packets. This is most useful when behind a firewall that blocks incoming traffic to privileged ports, and you want to synchronize with hosts beyond the firewall. Note that the -d option always uses unprivileged ports.
Любое соединение в интернете предполагает два открытых порта , другое дело что вы открываете у себя допустим 10500 порт и 80 удаленный при при запросе www
А вот виндовый ntp клиент упёртый и открывает у себя 123 порт и обращается на 123 порт .

12 лет на сайте
пользователь #184230

У меня, как только сменили ADSL на оптику, синхронизация времени работала без проблем. Но всего 2 или 4 дня (точнее не помню) с момента подключения, после ни в какую.

Bat синхронизации времени с сервером

У меня параметры выставлены так:

Биты суммируются, то есть мои 0x9= 0x1 + 0x8

0х1 — задаешь самостоятельно интервалы синхронизации и описываешь их ниже — там же есть поле SpecialPollInterval.

0x2 означает, что сервер резервный и сначала будут опрошены все сервера из списка и только потом будет предпринята операция по выравниванию времени

0x4 сложно объяснить, но смысл в том, что это контроллеры, которые наиболее близко расположены к конечным клиентам времени, типа контроллеры доменов относительно контроллеров леса.

0x8 сервер времени отправляет запрос на получение времени в клиентском режиме, тут должно быть понятно по смыслу.

NT5DS означает, что компьютер, на который будет применяться политика времени, будет действовать согласно иерархии — компьютеры и серверы синхронизируются с ближайшим контроллером, контроллеры синхзронизируются с PDC. Переключение в NTP означает, что сервер будет синхронизироваться с серверами, указанными в списке поставщиков услуг времени — то есть NtpServer поле.

П.С. Никогда. Ни при каких обстоятельствах. Нельзя. Ничего. Править. Групповыми политиками. Относительно. Времени. В домене. Потому что как только начинают руками в это лезть происходит капец! И потом оооочень много времени тратится на выяснение причин почему так происходит.

В идеале — контроллер, несущий роль PDC в лесу синхронизируется с внешним поставщиком времени согласно твоей политике, которую ты настраиваешь. Все остальные сервера, компьютеры, другие контроллеры — все они должны быть настроены на работу согласно доменной иерархией — то есть в реестре у всех NT5DS и баста!

П.П.С. Как только начинается свистопляска с временем в сети, а у меня так было пару раз, делается так:

1. Проверяется, что виртуальные машины не синхронизируются с хостом.

2. Просматриваются все политики на предмет шаловливых ручонок, которые что-то впихнули по синхронизации кого-то с кем-то. Выпиливается напрочь до основания. Оставить можно исключительно политику на PDC

3. На проблемных машинах затирается ветка реестра:

4. Рестартуется служба времени:

5. Проверяется, что в реестре параметр

Установлен в значение NT5DS

И все! Оно само разберется как ему лучше.

Главное! Как только появляется умник, который хочет прикрутить какое-либо подобие СКУДа ко времени в сети, как только у этого товарища появляется идея о точной синхронизации времени везде чуть ли не с секундной точностью, надо брать дрын и давать ему по голове. Виндовые сервера ничего никогда принудительно не толкают. Сервер времени не синхронизирует часы с удаленным поставщиком времени, он выравнивает, то есть подгоняет свои часы к удаленным. Видит, что разброс, например, в 3,5978349 секунды — он сделает выравнивание на 3,5 своих часов, но никогда ни при каких обстоятельствах он не копирует удаленные часы в свои. Просто "подгоняет", поэтому время будет всегда колебаться в районе тех удаленных часов. И именно поэтому в kerberos по-умолчанию заложена разница во времени в 5 минут — для винды это нормально! Так что гнать таких выдумщиков тряпками!

  • Изменено atulyakov 19 июля 2018 г. 13:58
  • Предложено в качестве ответа Vasilev Vasil Microsoft contingent staff 25 июля 2018 г. 5:25
  • Предложено в качестве ответа Vasilev Vasil Microsoft contingent staff 25 июля 2018 г. 5:26
Читайте так же:
Заводская регулировка карбюратора ока

Спасибо ребят, я понимаю. Но есть вопросы.

Евгений, Вас я понял.

atulyakov — Нам нужно в AD сделать политику. Редактировать реестр нельзя.

Тут я Вас не понимаю:

П.С. Никогда. Ни при каких обстоятельствах. Нельзя. Ничего. Править. Групповыми политиками. Относительно. Времени. В домене. Потому что как только начинают руками в это лезть происходит капец! И потом оооочень много времени тратится на выяснение причин почему так происходит.

Так же я не понял, почему у Вас идет суммирование, что есть 0x9, где определение ? Разве после запятой задаются не конкретные статичные шаблоны в виде битов 01, 02, 04, 08 ?

NT5DS означает, что компьютер, на который будет применяться политика времени, будет действовать согласно иерархии — компьютеры и серверы синхронизируются с ближайшим контроллером, контроллеры синхзронизируются с PDC. Переключение в NTP означает, что сервер будет синхронизироваться с серверами, указанными в списке поставщиков услуг времени — то есть NtpServer поле.

Как я понял, это уже есть по умолчанию на ПК в доменах.

Спасибо ребят, я понимаю. Но есть вопросы.

Евгений, Вас я понял.

atulyakov — Нам нужно в AD сделать политику. Редактировать реестр нельзя.

Тут я Вас не понимаю:

П.С. Никогда. Ни при каких обстоятельствах. Нельзя. Ничего. Править. Групповыми политиками. Относительно. Времени. В домене. Потому что как только начинают руками в это лезть происходит капец! И потом оооочень много времени тратится на выяснение причин почему так происходит.

Вы про что?

Так же я не понял, почему у Вас идет суммирование, что есть 0x9, где определение ? Разве после запятой задаются не конкретные статичные шаблоны в виде битов 01, 02, 04, 08 ?

NT5DS означает, что компьютер, на который будет применяться политика времени, будет действовать согласно иерархии — компьютеры и серверы синхронизируются с ближайшим контроллером, контроллеры синхзронизируются с PDC. Переключение в NTP означает, что сервер будет синхронизироваться с серверами, указанными в списке поставщиков услуг времени — то есть NtpServer поле.

Как я понял, это уже есть по умолчанию на ПК в доменах.

Никогда нельзя применять политику времени на весь парк серверов и компьютеров. Максимум — только на PDC, так как это может привести к всякого рода колизиям, включая "разгон" времени из-за синхронизации, например, друг с другом (два сервера сверяют часы друг с другом и понеслось).

Смотреть и править реестр надо только на проблемных серверах и компьютерах. При старте службы времени, ветка реестра создается со стандартными параметрами. Это позволит исключить ошибку, доставшейся в наследство от корявой политики или скриптов или ещё чего другого, что натворили чьи-то другие руки.

0x1 + 0x8 = 0x9, не надо писать через запятую.

Ну например. У меня есть контроллер, который находится где-нибудь в Антарктиде и связь с ним устанавливается всего лишь раз в три дня. То есть он резервный сервер-поставщик времени, он сам должен синхронизироваться и поэтому опрашивает все удаленные сервера времени раз в три дня. Поэтому я должен выставить флаг 0x1 + 0x2 = 0x3 и в политике указываю именно 0x3, а не через запятую 0x1,0x2.

То, что есть по-умолчанию на компьютерах в домене не означает, что это так и есть на текущий момент в текущей конфигурации, потому что кто-то давным давно мог что-то натворить и параметры могут отличаться.

И ещё раз акцентирую — ничего не надо трогать, пусть работает само. PDC засинхронизировали и достаточно.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector