Cto-nk.ru

О Автосервисе доступно
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить NTP-сервер Windows Server 2016

Как настроить NTP-сервер Windows Server 2016

Как сетевым администраторам, системам или вспомогательному персоналу важно, чтобы часы сервера и клиентских компьютеров и других устройств были синхронизированы, поскольку некоторые ошибки во времени могут существенно повлиять на задачи администрирования.

Хотя это может показаться неверным, если время сервера не синхронизировано с такими устройствами, как IP-камеры безопасности, устройства управления вводом и т. Д., Мы указываем неправильное время для контроля доступа или задачи наблюдения, которая является неправильной. Весь процесс планирования в Windows Server 2016 выполняется благодаря службе NTP, и сегодня мы увидим, как настроить ее в Windows Server 2016.

NTP (сетевой протокол времени) является одним из старейших протоколов, работающих на устройствах, он действует с 1985 года, основная функция которого заключается в поддержании синхронизации времени между всеми устройствами в сети.

NTP отвечает за то, что все клиентские компьютеры в домене имеют то же время, что и контроллер домена, и таким образом мы можем точно контролировать активность, которая происходит в сети в точное время.
Этот протокол NTP использует UDP-порт 123 по умолчанию. Этот протокол использует алгоритм Марзулло, который был разработан для выбора источников происхождения для точной оценки времени с использованием определенного количества неупорядоченных источников, использующих шкалу UTC для анализа.

Этот протокол имеет жизненно важное значение в контроллере домена Windows Server 2016, поскольку он позволяет:

  • Аутентифицировать пользователя в сети
  • Обмен файлами
  • Отправка и получение почты
  • Обновления клиентских компьютеров и др.

1. Настройка NTP в Windows Server 2016

Шаг 1
Чтобы начать процесс настройки NTP, мы собираемся отредактировать определенную запись, и для этого мы должны получить доступ к редактору реестра, используя комбинацию клавиш Windows + R и введя термин regedit, нажмите Enter или Принять. В появившемся окне мы пойдем по следующему маршруту:

Шаг 2
Мы видим, что W32Time состоит из нескольких клавиш. Сначала мы получаем доступ к ключу Config и выбираем реестр AnnounceFlags, расположенный справа.

Шаг 3
Мы дважды щелкнем по этой записи или щелкнем правой кнопкой мыши / Изменить, и во всплывающем окне мы установим число 5 в поле Значение:

Шаг 4
Это значение относится к обновлению контроллера домена с помощью внешнего источника, нажмите кнопку ОК, чтобы сохранить изменения. Следующая запись, которую нужно изменить, — это запись типа, расположенная в ключе параметров.

В этом случае мы установим его значение в NTP. Нажмите кнопку ОК, чтобы сохранить изменения.

  • //www.pool.ntp.org/zone/@
  • //tf.nist.gov/tf-cgi/servers.cgi

В этом примере мы установим три сервера:

$config[ads_text5] not found

Значение x01 указывает режим синхронизации в определенный интервал времени.

Чтобы добавить более одного сервера, просто оставьте пробел между ними.
Нажмите OK, чтобы сохранить изменения в этой записи.

Шаг 6
Теперь мы переходим к ключу TimeProviders и выбираем подключ NtpServer. В этом ключе мы должны убедиться, что регистр Enabled имеет значение 1, в противном случае мы щелкнем правой кнопкой мыши по этому регистру и изменим его значение на 1.

Шаг 7
Теперь перейдем к подразделу NtpClient и рассмотрим регистр SpecialPoolInterval.

Эта запись указывает временной интервал для синхронизации времени с внешними серверами, которые мы определили. Мы видим, что его значение составляет 3600 секунд / 1 час, это указывает на то, что процесс синхронизации будет происходить каждый час. Таким образом, мы можем закрыть редактор реестра в Windows Server 2016.

2. Проверка синхронизации

Шаг 1
Чтобы убедиться, что сервер принимает определенные параметры, мы открываем консоль командной строки и вводим следующую команду: Результат будет следующим:

$config[ads_text6] not found

  • Чтобы остановить сервис мы будем использовать команду
  • Чтобы запустить его снова, мы будем использовать команду

Шаг 3
В случае, если даже NTP синхронизируется локально, мы будем использовать следующую команду для принудительной синхронизации: Мы видим, что синхронизация происходит с указанным внешним сервером:

$config[ads_text5] not found

3. Проверка NTP на клиентских компьютерах

Шаг 1
Чтобы проверить, как работает NTP и его соответствующая синхронизация, мы получим доступ к клиентскому компьютеру, подключенному к домену, в данном случае это Windows 10, и мы изменим его текущее время:

Теперь мы открываем консоль командной строки на клиентском компьютере и выполняем следующую команду, чтобы проверить состояние синхронизации клиентского компьютера:

$config[ads_text6] not found

Мы проверяем, что синхронизация с контроллером домена, но этот процесс выполняется каждый час.

Шаг 2
Для принудительного обновления времени мы можем использовать эту команду еще раз, и мы увидим следующее.

Шаг 3
Помните, что эта команда должна выполняться от имени администратора. Еще одна полезная команда, которая выполняет ту же функцию принудительной синхронизации:

$config[ads_text5] not found

4. Модификация часового пояса

Шаг 1
Проблема с NTP заключается в том, что, хотя он может устанавливать и изменять время на клиентских компьютерах, он не может изменять часовой пояс, если это необходимо. Для этого мы создадим скрипт в Windows Server 2016, который автоматически запускается при входе в систему клиентских компьютеров для обновления их часового пояса. Для этого мы открываем записную книжку в Windows Server 2016 и вводим следующее: Параметр @echo off скрывает то, что выполняется.

Шаг 2
В строке tzutil мы добавили соответствующий часовой пояс к нашим регионам; Чтобы проверить это, мы можем выполнить командную строку и ввести команду

Там будут отображены все доступные часовые пояса. Этот файл должен быть сохранен с расширением .bat для выполнения.

Шаг 3
Теперь перейдем к Диспетчеру серверов / Инструменты / Управление групповой политикой, чтобы установить файл bat в начале каждого клиентского компьютера. В появившемся окне мы щелкнем правой кнопкой мыши на Default Domain Policy и выберите опцию Edit.

Шаг 4
В отображаемом окне мы идем к маршруту:

$config[ads_text6] not found

Читайте так же:
Насос циркуляционный вило регулировка оборотов

Шаг 5
Там мы дважды щёлкнем по Политике запуска и в появившемся окне нажмем кнопку Добавить и выберем только что созданный .bat файл с помощью кнопки Обзор

Нажмите OK, и мы увидим наш добавленный скрипт:

Нажмите « Применить», а затем « ОК», чтобы сохранить изменения.

$config[ads_text5] not found

Шаг 6
Другой вариант, поскольку мы можем установить этот профиль, это создать политику домена, где клиентские компьютеры ищут NTP-сервер. Для этого мы открываем диспетчер групповой политики и идем по следующему маршруту:

Там мы должны отредактировать политики правой панели, например, в политике Configure Windows NTP client мы установим следующие значения:

$config[ads_text6] not found

Прежде всего мы должны активировать поле Enabled и в поле NtpServer вводим имя нашего сервера. Остальные значения можно оставить по умолчанию, значение NT5DS отвечает за синхронизацию на клиентских компьютерах, а в поле SpecialPollInterval запомните, что указано время в секундах каждой синхронизации.

Наконец, мы включаем политику под названием « Включить клиент NTP Windows», установив флажок « Включено» и нажав «Применить / Принять». Таким образом, мы установили наш Windows Server 2016 в качестве NTP-сервера для правильной синхронизации времени и таким образом обеспечиваем синхронизацию всего оборудования, как и должно быть в корпоративной среде.

Настроить FTP-сервер

СТАТЬЯ ПО ТЕМЕ Загрузить приложение для Mac за пределами App Store

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

  • Как открыть папку WindowsApps в Windows 10
  • Windows Server 2012 — блокировка учетных записей
  • Лучшие инструменты для управления субтитрами YouTube
  • Ошибка Chrome: администратор отключил обновления
  • Как переименовать файлы или папки на Mac El Capitan
  • Список томов и дисков Windows Server 2016 с помощью PowerShell
  • Обслуживание контроллера домена Windows Server 2012
  • Как изменить цвета консоли CMD для команд Windows 10

Категории

ЧИТАЙТЕ ТАК ЖЕ

Когда вы приостанавливаете работу нашего оборудования, оно автоматически переходит в режим минимального энергопотребления, которого будет достаточно, чтобы оперативная память оставалась включенной. Эта экономия энергии включает выключение монитора, выключение жестких дисков и т. Д.

В этой активной оперативной памяти будет храниться текущее состояние системы с целью того, чтобы, когда мы снова войдем, все окна и приложения будут в том же состоянии, что и до остановки оборудования…

Теперь, когда мы используем режим гибернации, применяемый процесс идентичен, разница в том, что вместо сохранения текущего состояния оборудования в ОЗУ оно будет храниться на жестком диске, либо на жестком диске, либо на SDD, что подразумевает, что Power потребление будет нулевым, поскольку диск должен оставаться активным.

Когда компьютер находится в режиме гибернации, он в основном выключен, он не потребляет энергию, потому что ему не нужно держать какие-либо компоненты включенными. Еще одно из отличий, которые печально известны в этом аспекте, заключается в том, что в режиме гибернации на жестком диске используется большой объем памяти, по этой причине файл гибернации Windows, hiberfil.sys, может занимать несколько гигабайт пространства, и, кроме того, к этому при активации компьютера в спящем режиме процесс обычно немного медленнее, чем при активации в спящем режиме..

Большинство компьютеров в спящем режиме потребляют от 5 до 10 Вт энергии в час, в то время как в спящем режиме потребляется 2 Вт энергии в час или меньше.

Мы должны выбрать лучшую альтернативу для использования в Windows. Теперь еще один момент, который мы можем настроить либо на приостановку, либо на спящий режим, — это отключить порты USB во время этого процесса, причина этого в том, что USB-устройства будут продолжать потреблять энергию, поэтому система находится в спящем режиме или приостановлена, что не помочь цели этих режимов.

TechnoWikis покажет, как мы можем отключить USB-порты, переведя Windows в спящий режим или приостановив работу.

Просмотр синхронизации времени в домене

Управление временем — один из ключевых аспектов системного администрирования. Как правило, все клиентские серверы и рабочие станции синхронизируют время с доменом Active Directory, однако откуда берется точное время в AD? Это зависит от разных факторов. В стандартной конфигурации время синхронизируется с серверами Microsoft, а виртуальные машины обычно получают данные от хост-сервера.

Лучше всего задать единый источник данных о точном времени для всех компьютеров в корпоративной сети — сервер (или несколько серверов), с которым будут синхронизироваться все системы. Это может быть ресурс или пул ресурсов в Интернете, либо локальный сервер. Так или иначе, с источником точного времени стоит определиться заранее.

За синхронизацию компьютеров и серверов Windows отвечает сетвой протокол Network Time Protocol (NTP). NTP использует для своей работы протокол UDP порт по умолчанию 123. Что бы в дальнейшем можно было настроить работу этого сетевого протокола, необходимо проверить, не блокирует ли этот порт фаерволл.

Способы указания NTP Сервера.

1) Команда w32tm позволяет задать список пиров, предоставляющих информацию о точном времени для домена. Чтобы получить дополнительные сведения о команде w32tm, введите в командной строке указанную команду w32tm /?
Первым, что необходимо сделать, это выяснить в каком состоянии находятся контролеры домена в домене. Для этого запускаем в командной строке команду (если у вас права доменного администратора, то можете запустить командную строку на своей рабочей станции)
w32tm /monitor — команда позволяет посмотреть с каким сервером (серверами)/сервисом происходит синхронизация и какая разница во времени с эталонным севером.
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update — этой командой мы указываем с каким сервисом/сервером будет происходить синхронизация ( в данном примере с time.windows.com).
Эта команда выполняется на контроллере домена однократно и записывает указанные адреса в реестр ( по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigParametrs в параметре NTPServer должно быть прописано time.windows.com). Можно указать сразу несколько серверов, разделенных пробелами.

Читайте так же:
Регулировка фар в лиде

2) Еще один способ указать контролеру домена сервер с кем он будет синхронизироваться по времени, это локальные или групповые политики. Запускаем реестр- Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку gpedit.msc и нажмите кнопку ОК. Заходим «Конфигурация компьютера- Политики- Административные шаблоны- Система- Служба времени Windows- Поставщики времени» и настраиваем политику. В данном примере в значении NTPServer прописываем time.windows.com, в значении Тип указываем NTP. Тип- указывает узлы одноранговой сети, принимающие синхронизацию следующих типов:

NoSync— Служба времени не синхронизируется с другими источниками.
NTP- Служба времени выполняет синхронизацию с серверами, указанными в записи реестра NtpServer.
NT5DS- Служба времени выполняет синхронизацию на основе иерархии домена.
AllSync- Служба времени использует все доступные механизмы синхронизации.

Значение CrossSiteSyncFlags выбираем 2.

CrossSiteSyncFlags. Определяет возможность выбора службой партнеров по синхронизации за пределами домена компьютера.
Нет 0
PdcOnly 1
Все 2

В значении ResolvePeerBackoffMinutes прописываем 15

ResolvePeerBackoffMinutes- указывает первоначальный интервал ожидания (в минутах) перед тем, как начать поиск узла одноранговой сети для синхронизации. Если службе времени Windows не удается успешно синхронизироваться с источником времени, будут выполняться повторные попытки с использованием указанных значений параметров ResolvePeerBackoffMinutes и ResolvePeerBackoffMaxTimes.

В значении ResolvePeerBackoffMaxTimes прописываем 7

ResolvePeerBackoffMaxTimes- указывает максимальное число раз удвоения интервала ожидания в случае, если повторяющиеся попытки поиска узла одноранговой сети для синхронизации не дали результата. Нулевое значение предполагает, что интервал ожидания всегда равен первоначальному, указанному в параметре ResolvePeerBackoffMinutes.

В значении SpecialPollInterval прописываем 3600

SpecialPollInterval- указывает интервал специального опроса (в секундах) для узлов одноранговой сети, настроенных вручную. Если специальный опрос включен, то служба времени Windows будет использовать его интервал вместо динамического значения, определяемого с помощью алгоритмов синхронизации, встроенных в службу времени Windows.

Если вы создали политику, то ее нужно применить на все контролеры домены.

Настройка NTP сервера в Windows

Начиная с Windows 2000 все операционные системы Windows включают в себя службу времени W32Time. Эта служба предназначена для синхронизации времени в пределах организации. W32Time отвечает за работу как клиентской, так и серверной части службы времени, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP (Network Time Protocol).

По умолчанию служба времени в Windows сконфигурирована следующим образом:

• При установке операционной системы Windows запускает клиента NTP и синхронизируется с внешним источником времени;
• При добавлении компьютера в домен тип синхронизации меняется. Все клиентские компьютеры и рядовые сервера в домене используют для синхронизации времени контроллер домена, проверяющий их подлинность;
• При повышении рядового сервера до контроллера домена на нем запускается NTP-сервер, который в качестве источника времени использует контроллер с ролью PDC-эмулятор;
• PDC-эмулятор, расположенный в корневом домене леса, является основным сервером времени для всей организации. При этом сам он также синхронизируется с внешним источником времени.

Такая схема работает в большинстве случаев и не требует вмешательства. Однако структура сервиса времени в Windows может и не следовать доменной иерархии, и надежным источником времени можно назначить любой компьютер. В качестве примера я опишу настройку NTP-сервера в Windows Server 2008 R2, хотя со времен Windows 2000 процедура не особо изменилась.

Запуск NTP сервера

Сразу отмечу, что служба времени в Windows Server (начиная с 2000 и заканчивая 2012) не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Лично мне ближе второй способ, поэтому идем в реестр.

Итак, первым делом нам надо запустить сервер NTP. Открываем ветку реестра
HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer.
Здесь для включения сервера NTP параметру Enabled надо установить значение 1.

включение сервера NTP

Затем перезапускаем службу времени командой net stop w32time && net start w32time

перезапуск службы времени в Windows

После перезапуска службы NTP сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды w32tm /query /configuration. Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled :1 , то все в порядке, сервер времени работает.

просмотр параметров службы времени в Windows

Для того, чтобы NTP-сервер мог обслуживать клиентов, не забудьте на файерволле открыть UDP порт 123 для входящего и исходящего траффика.

Основные настройки NTP сервера

NTP сервер включили, теперь надо его настроить. Открываем ветку реестра HKLMSystemCurrentControlSetservicesW32TimeParameters. Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются часы, встроенные в микросхему CMOS самого сервера;
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;
AllSync — NTP-сервер использует для синхронизации все доступные источники.

Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.

И параметр NtpServer, в котором указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0x1), при необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. Список доступных серверов времени можно посмотреть например здесь.

В конце каждого имени можно добавлять флаг (напр. ,0x1) который определяет режим для синхронизации с сервером времени. Допускаются следующие значения:

0x1 – SpecialInterval, использование специального интервала опроса ;
0x2 – режим UseAsFallbackOnly;
0x4 – SymmetricActive, симметричный активный режим;
0x8 – Client, отправка запроса в клиентском режиме.

При использовании флага SpecialInterval, необходимо установленное значение интервала в ключе SpecialPollInterval. При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка. Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией. Подробнее о режимах синхронизации можно посмотреть здесь, либо не морочиться и просто ставить везде ,0x1 (как советует Microsoft).

Читайте так же:
Регулировка фар в красном селе

настройка синхронизации NTP сервера

Еще один важный параметр AnnounceFlags находится в разделе реестра HKLMSystemCurrentControlSetservicesW32TimeConfig. Он отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения:

0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени. Он может отвечать на NTP запросы, но соседи не смогут распознать его, как источник времени;
0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;
0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);
0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;
0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени для всего леса даже при отсутствии связи с вышестоящими NTP-серверами. Ни один другой контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как надежном источнике времени, если он не может найти источник времени для себя.

Значение AnnounceFlags составляет сумму составляющих его флагов, например:

10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.

5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.

настройка представления NTP сервера

Ну и настроим интервал между обновлениями. За него отвечает уже упоминавшийся выше ключ SpecialPollInterval,находящийся в ветке реестра HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpClient. Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения, скажем до 1 часа (3600).

настройка интервала синхронизации NTP сервера

После настройки необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update.И еще несколько команд для настройки, мониторинга и диагностики службы времени:

w32tm /monitor – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov
w32tm /resync – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.
w32tm /stripchart– показывает разницу во времени между текущим и удаленным компьютером, причем может выводить результат в графическом виде. Например, команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выведет результат в текстовом виде.

w32tm /config – это основная команда, используемая для конфигурирования службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query — показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, а w32tm /query /configuration выведет все параметры службы.

Ну и на крайний случай:
w32tm /unregister — удаляет службу времени с компьютера.
w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.

Просмотр синхронизации времени в домене

В некоторых цифровых режимах, необходимо, чтобы разница времени между вашим компьютером и компьютером корреспондента не превышала одной секунды! Встроенный в Windows метод синхронизации времени, не всегда позволяет достичь нужно точности. Поэтому, будем использовать внешние программы.

Узнать насколько точны часы вашего компьютера, можно на сайте time.is или ntp-servers. Обычно есть небольшое расхождение, которое потребуется скорректировать.

Встроенная программа

Для синхронизации времени встроенными средствами Windows 10 из командной строки, наберите: w32tm /resync , так вы сможете (в ручном режиме) синхронизировать время, но только когда компьютер подключен к интернету.

Синхронизация через интернет

Если ваш компьютер постоянно подключен к интернет каналу, для синхронизации проще всего использовать бесплатную программу NetTime. Зайдите на страничку, скачайте последнюю версию и запустите установку.

###

В программе много тонких настроек, где можно выбрать интервалы синхронизации, сервера и тд. Для мгновенной синхронизации, запустите программу и нажмите кнопку Update Now. Вы увидите на сколько было скорректировано время вашего ПК.

NetTime может работать как сервис, а значит встроенную в Windows службу корректировки времени нужно отключить.

Синхронизация через GPS/ГЛОНАСС

Если у вас нет подключения к интернету (в экспедиции и тд) синхронизируйте время по сигналам спутников, для этого потребуется USB GPS, я использую модель G-STAR IV BU-353S4. Скачайте программу Сергея Кичатова satTime, распакуйте архив в любую папку и запустите.

###

Подключенный GPS модуль будет имитировать COM-порт (у меня это COM3) выберите в установках программы нужный порт и скорость 4800. Для запуска нажмите Open. Через некоторое время вы увидите кол-во найденных спутников и разницу между временем вашего ПК и GPS.

Для синхронизации нажмите кнопку Sync. Если нужно чтобы время синхронизировалось автоматически, нажмите Auto Sync.

Программа ToyNtp

Создана для радиолюбителей, может синхронизироваться по сети или через GPS. Удобно, когда вы за городом, где нет интернета. Находится ToyNtp на сайте dxatlas.com.

###

Синхронизация через Log

Программа LogHX3 (автор RX4HX), имеет возможность точно синхронизировать часы вашего компьютера, для этого нажмите на часы правой кнопкой мышки и выберите пункт Synchronize time via Internet, время будет мгновенно скорректированно. Естественно, компьютер с логом должен быть подключен к интернету.

Читайте так же:
Как регулировать карбюратор тико

###

Конечно, есть и другие программы для синхронизации времени и среди них выделяется time-2, которая позволяет скорректировать часы в ручном режиме, без сети и gps.

Синхронизация без интернета и gps

Интересная программа, которая позволяет ручками скорректировать время в компьютере. Понятно что точность ниже, но этого достаточно, чтобы проводить QSO в JT-режимах. Страничка программы time-2.

###

Для работы в режимах FT8, JT9, JT65, кроме оригинальных программ WSJT и WSJT-X попробуйте JT65-HF, JTDX by UA3DJY, JT65-HF-HB9HQX-Edition, JT65-HF-Comfort by DL3VCO, JT65-HF-Comfort-4 by DL4OCE, MSHV by LZ2HV и дополнительные утилиты к ним, расширяющие возможности JT_Linker by JA2GRC, JT65toThw by JA2BQX, JT_Alert.

Синхронизация времени NTP.

Синхронизация времени является важной задачей, хотя не многие задумывались об этом. Ну что плохого в убежавшем на сервере времени? А знаете ли вы, что многие проблемы с часами влияют на протоколы, связанные с криптографией? По этой причине в Active Directory разница в часах более 5 минут будет приводить к проблемам аутентификации Kerberos.

Часовые уровни. Strata.

Чтобы понять устройство NTP следует знать про концепцию strata или stratum. Авторитетные источники времени, такие как спутники GPS, цезиевые атомные часы, радио волны WWVB — всё это stratum 0. Они авторитетны на том основании, что у них есть некоторый способ поддержания высокоточного хронометража. Можно, конечно, воспользоваться обычными кварцевыми часами, но зная, что за месяц с ними легко потерять 15 секунд, то лучше их не использовать в качестве мерила времени. Stratum 0 это когда секунда не потеряется за 300 000 лет!

Компьютеры, которые напрямую (не по сети!) берут время у stratum 0 — это stratum 1. Так как всегда есть задержки из-за передачи сигнала и затраты на установку времени, то компьютеры stratum 1 не так точны как stratum 0, но в реальной жизни различие достигает пару микросекунд (1 мкс = 10 -6 с), что вполне допустимое отклонение.

Следующий уровень компьютеров, берущих время по сети у stratum 1 — это . барабанная дробь . интрига . stratum 2! Опять таки из-за различных задержек (сетевые точно), stratum 2 чуток отстаёт от stratum 1 и уж точно от stratum 0. На практике это разница от нескольких микросекунд (1 мкс = 10 -6 с) до нескольких миллисекунд (1 мс = 10 -3 с). Многие хотят синхронизироваться со слоем не дальше stratum 2.

Как понятно из схемы, stratum 4 берёт время у вышестоящего stratum 3. stratum 5 у stratum 4 и так далее. stratum 16 считается самым нижним слоем и время там считается несинхронизированным.

Чтобы синхронизировать время с помощью протокола NTP, следует сначала вручную выставить ваше время. Недопустима разница между вашим точным временем и показаниями ваших часов более 1000 секунд. Если используемый вами сервер времени врёт более 1000 миллисекунд (1 секунда), то он будет исключён из списка и будут использоваться другие вместо него. Данный механизм позволяет отсеивать плохие источники времени.

Клиент времени.

В файле /etc/ntp.conf для клиента важны строки Server. Их может быть несколько — до 10 штук!

Сколько добавлять? Следует иметь в виду:

  • Если у вас только один сервер (одна строка server), то если данный сервер начнёт врать, то вы будете слепо следовать за ним. Если его время убежит на 5 секунд и вы убежите в след за ним.
  • Если добавлено 2 сервера (2 строки server), то NTP пометит их обоих как false tickers. Если один из них будет врать, то NTP не может понять кто врёт, так как нет кворума.
  • Если добавлено 3 и более сервера времени, то можно вычислить одного вруна false tickers. Если серверов времени 5 или 6, то можно найти 2 вруна false tickers. Если серверов 7 или 8, то 3 false tickers. Если серверов 9 и 10, то 4 false tickers.

Проект NTP Pool.

Есть такой проект NTP Pool по адресу которого pool.ntp.org/zone/ru/ можно найти рекомендованные для русских пользователей сервера времени.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Такие операционные системы, как Debian и Ubuntu, предлагают пользователям свои сервера времени.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server 3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Если вызвать на вашем Linux компьютере, который использует NTP, команду ntpq -pn

О чём говорят названия столбцов:

  • remote — удалённые сервера, с которыми вы синхронизируете время.
  • refid — вышестоящий stratum для данного сервера.
  • st — уровень stratum. От 0 (нам недоступно) до 16 (нам не желательно). Идеально — 2.
  • t — тип соединения. «u» — unicast или manycast, «b» — broadcast или multicast, «l» local reference clock, «s» — симметричный узел, «A» — manycast сервер, «B» — broadcast server, «M» — multicast сервер.
  • when — время, когда последний раз сервер ответил нам. Параметр отображает число в секундах, но может в минутах, если число с m или в часах, если h.
  • poll — частота опроса. Минимум 16 секунд, максимум 32 часа. Число должно быть 2 n . Обычно в данном параметре наблюдается или 64 секунды или 1024.
  • reach — 8 бит октета, показывающий статус общения с удалённым сервером времени: успешный или сбойный. Если биты установлены — то успешно, иначе — сбой. Значение 377 — бинарно это 0000 0000 1111 1111.
  • delay — значение в миллисекундах показывает время между отправкой и получения ответа (round trip time — RTT).
  • offset — смещение в миллисекундах между вами и серверами времени. Может быть положительным и отрицательным числом.
  • jitter — абсолютное значение в миллисекундах с указанием среднеквадратичного отклонения вашего смещения.
Читайте так же:
Отрегулировать фары на автосалоне

Перед IP адресом NTP сервера есть символ — это tally code. Виды tally code:

  • » « — отброшен как недопустимый. Например, нет связи с ним или он в оффлайн, он слишком высокого ранга и не обслуживает таких как вы.
  • «x» — отброшен алгоритмом «пересечения» (intersection algorithm). Алгоритм пересечения подготавливает список кандидатов партнеров, могущих стать источниками синхронизации и вычисляет доверительный интервал для каждого из них.
  • «.» — отброшен из-за переполнения таблицы.
  • «-« — отброшен алгоритмом кластеризации (cluster algorithm). Алгоритм кластеризации сортирует список кандидатов по кодам слоя и расстояния синхронизации.
  • «+» — сервер включён алгоритмом «комбинирования» (combine algorithm). Этот сервер — отличный кандидат если текущий сервер времени начнёт отказывать вам.
  • «#» — сервер является отличным альтернативным сервером времени. Сервер с # можно увидеть только если у вас более 10 записей server в /etc/ntp.conf
  • «*» — текущий сервер времени. Его показания используются для синхронизации ваших часов.
  • «o» — сервер Pulse per second (PPS). Обычно это означает, что данный сервер времени использует источники времени типа GPS спутников и другие сигналы точного времени. Если рисуется о, то другие типы tally code уже отображаться не будут.

В поле refid могут быть следующие значения:

  • IP адрес — адрес удалённого сервера времени.
  • .ACST.- NTP manycast сервер.
  • .ACTS.- Automated Computer Time Service из American National Institute of Standards and Technology.
  • .AUTH.- ошибка аутентификации.
  • .AUTO.- ошибка в последовательностях Autokey.
  • .BCST.- NTP broadcast сервер.
  • .CHU.- Shortwave radio receiver от станции CHU в Ottawa, Ontario, Canada.
  • .CRYPT.- ошибка протокола Autokey.
  • .DCFx.- LF radio receiver от станции DCF77 в Mainflingen, Germany.
  • .DENY.- В доступе отказано.
  • .GAL.- European Galileo satellite receiver.
  • .GOES.- American Geostationary Operational Environmental Satellite receiver.
  • .GPS.- American Global Positioning System receiver.
  • .HBG.- LF radio receiver от станции HBG в Prangins, Switzerland.
  • .INIT.- Peer association initialized.
  • .IRIG.- Inter Range Instrumentation Group time code.
  • .JJY.- LF radio receiver от станции JJY в Mount Otakadoya, рядом с Fukushima или Mount Hagane на острове Kyushu, Japan.
  • .LFx.- Обычный LF radio receiver.
  • .LOCL.- локальные часы хоста.
  • .LORC.- LF radio receiver от Long Range Navigation (LORAN-C).
  • .MCST.- NTP multicast сервер.
  • .MSF.- Anthorn Radio Station рядом с Anthorn, Cumbria.
  • .NIST.- American National Institute of Standards and Technology.
  • .PPS.- часы Pulse per second.
  • .PTB.- Physikalisch-Technische Bundesanstalt от Brunswick и Berlin, Germany.
  • .RATE.- превышен порог опроса NTP.
  • .STEP.- изменение шага NTP. Смещение offset менее 1000 миллисекунд, но более 125 миллисекунд.
  • .TDF.- LF radio receiver от станции TéléDiffusion de France в Allouis, France.
  • .TIME.- NTP association timeout.
  • .USNO.- United States Naval Observatory.
  • .WWV.- HF radio receiver от станции WWV в Fort Collins, Colorado, United States.
  • .WWVB.- LF radio receiver от станции WWVB в Fort Collins, Colorado, United States.
  • .WWVH.- HF radio receiver от станции WWVH в Kekaha, на острове Kauai на Hawaii, United States.

Рекомендации для клиента серверов времени.

Во-первых, избавьтесь от мысли как бы получить время от stratum 1, дескать они ближе всех к точному времени. Они то ближе к точнейшему времени на планете, только сами они перегружены и у них высокие задержки RTT для обычных серверов. Лучше найти нормальный stratum 2 и не переживать по этому поводу. Не забывайте, что речь идёт о микросекундах и миллисекундах, что в обычной жизни — вполне достаточно.

Во-вторых, помните, что подключение к ближайшему серверу времени не всегда идеальный вариант. Важнее не территориальная близость, а уровень stratum. Проект NTP Pool публикует список серверов только уровня stratum 1 и stratum 2 и лучше взять до 10 серверов времени из данного списка, что будет просто замечательно.

В-третьих, если вы простой домашний пользователь-клиент, то рекомендованные вам сервера в вашей операционной системе будут идеальным вариантом, не требующим лишних телодвижений.

Для крупных контор, лучшим вариантом будет поднятие своего сервера времени для рабочих компьютеров. Данный сервер будет получать точное время от серверов времени в Интернете и предоставлять его локальным компьютерам. На серверах Debian и Ubuntu достаточно раскомментировать строку

в конфигурационном файле демона ntpd — /etc/ntp.conf

Пользователи из сети 192.168/16 будут иметь возможность брать с вашего сервера показания точнейших часов. Для внутренних серверов на базе Linux, которые не являются серверами времени и занимаются своими задачами, вместо запуска демона ntpd в клиентском режиме — вполне достаточно указать в файле /etc/cron.daily/syncntpd. Рекомендуется прочесть различия между ntpdate и ntp и решить для себя вопрос.
#!/bin/sh
/usr/sbin/ntpdate IP.адрес.вашего.сервера > /dev/null 2>&1
exit 0

и раз в сутки, благодаря команде ntpdate, будет произведена синхронизация времени. Во избежании недоразумений, не поленитесь перед внедрением сервера времени и синхронизации всего и вся через протокол NTP — выставите вручную правильное время на всех доступных вам серверах и рабочих станциях. Если ваше несинхронизированное время слишком отличается от правильного, то можно вначале огрести много не нужных проблем.

В-четвёртых, NTP никак не связан, в какой стране и какие часовые пояса используются и как происходит переход на летнее и зимнее время и делается ли в данной стране такой переход. Это обязанность лежит на операционной системе, которую вам нужно обновлять, если в стране происходят изменения в часовых делах. В системах Debian и Ubuntu за это отвечает пакет tzdata, который должен быть актуальным.

В-пятых, лучше не поднимать свой NTP сервер на высоконагруженной системе.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector