Cto-nk.ru

О Автосервисе доступно
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сервер для синхронизации времени windows vista

Сервер для синхронизации времени windows vista

На NTP можно длительное время не обращать никакого внимания. Пока однажды Вы не обнаружите, что время в Ваших логах не соответствует действительности, рабочие станции и пользователи не могут пройти kerberos авторизацию из-за разницы во времени и так далее. Учитывая несложность поддержки NTP на должном уровне, рекомендую обеспечить поддержку серверов времени для Вашего домена, Ваших устройств и Ваших внешних пользователей.

Windows и NTP

В Windows существует служба w32time, задача которой – реализация функций сервера времени для Вашей сети. Параметры этой службы в реестре описаны в здесь. Подробно о реализации NTP в Windows. Однако, следует помнить, что указанная службы выступает в роли клиента, причём клиента windows службы времени, протокол которой несколько отличается от NTP. Кроме того, при определённых настройках в реестре, данная служба может выступать и в качестве сервера времени, причём не только для протокола windows, но и для NTP.

Контроллер Вашего домена, несущий роль PDC, по умолчанию пытается использовать внешний NTP сервер time.windows.com в качестве источника времени, и сам предоставляет функции windows сервера времени для рабочих станций домена. Все остальные контроллеры домена синхронизируют свои часы с PDC, после чего также предоставляют функции сервера времени для рабочих станций. Рабочие станции используют любой контроллер домена (в соответствии с порядком выбора контроллера домена) для синхронизации времени.

Выясним, какой сервер времени использует наш PDC:

Соответственно, через net time /setsntp Вы можете установить сервер NTP, который будет использовать Ваш PDC (а следовательно – косвенно и весь домен) в качестве источника времени.

Устанавливаем NTP для нашего домена

Как и обычно, исходим из того, что нам придётся не один раз указать сервер NTP. Поэтому нужна некая инкапсуляция этого параметра. И в качестве дополнительного уровня абстракции для нас будет CNAME запись в нашей DNS зоне:

в субдомене time.services мы заводим CNAME записи для тех NTP серверов, которые выбираем в качестве источника времени. Лучше выбрать более одного источника на тот случай, если один из них станет недоступным (чтобы потом не пришлось долго искать). Как уже ранее было указано, устанавливаем для нашего PDC в качестве источника time.services. И если нам потребуется по какой-либо причине изменить источник времени для всей нашей сети, достаточно поправить только один CNAME time.services.

Не забываем после изменения настроек перезапустить сервис w32time.

О выборе NTP написано много статей, повторяться не будут.

NTP и межсетевой экран

Могут возникнуть проблемы, связанные с Вашим межсетевым экраном. Для ISA следует настроить protocol rule разрешающее для протокол NTP (клиент) (UDP 123 Send-Receive). Перезапустили firewall service.

Теперь надо протестировать. Перезапускаем w32time на PDC. Если Вы меняли cname time.services, рекомендую перед перезапуском выполнить ipconfig /flushdns. И сразу время корректируется (после перезапуска w32time, разумеется, проверяем по журналу событий).

Поднимаем свой NTP сервер (не путать с windows time server)

Для синхронизации времени наших устройств (принт-серверы, точки доступа, маршрутизаторы и так далее) нам требуется предоставить NTP сервер (а не windows time server). В пределах локальной сети указываем им local.time.services. Что делать с устройствами за пределами сети Вашего PDC (например – на «домашнем” маршрутизаторе?) В этом случае я также предлагаю использовать FQDN local.time.services (в моём случае – local.time.services.novgaro.ru.). Но для этого мне потребуется либо использовать публикацию NTP сервера на ISA, либо поднять собственный NTP. Поднимем собственный.

Итак, FQDN – local.time.services.novgaro.ru. Публикуем в нашей внешней DNS зоне CNAME на наш внешний ip:

Перезагружаем зону. Теперь же заставим локальную службу W32Time исполнять функции NTP сервера:

Для активизации функции NTP-сервера необходимо установить параметр LocalNTP=yes.

Перезапускаем службу w32time

Осталось опубликовать SNTP сервер через ISA Server (сервер подняли локально на ISA). Для этого будем использовать ip packet rules (потому как служба локальная).

Добавляем protocol definition NTP Server: UDP 123 Receive-Send.

Добавляем разрешающее правило ip packet rules. Интранет-NTP.

Перезапускаем службу Firewall.

Теперь наш NTP сервер будет доступен по url ntp://local.time.services.novgaro.ru.

Наши устройства и NTP

После проделанных выше махинаций на всех наших устройствах в качестве NTP сервера указываем local.time.services (в моём случае – local.time.services.novgaro.ru). Также не забываем правильно указывать часовой пояс.

Однако, некоторые устройства (например – D-Link DIR-320) не позволяет указать NTP, позволяет только выбрать из списка. Заставим его использовать наш NTP сервер!

Выбираем в его настройках первый из предлагаемых им FQDN (в случае DIR-320 – ntp1.dlink.com). Теперь необходимо, чтобы НАШИ dns серверы ответили на этот запрос, указав на local.time.services.novgaro.ru. Для этого создаём на СВОИХ серверах первичную зону ntp1.dlink.com (именно так, не dlink.com), в ней – @ CNAME local.time.serivces.novgaro.ru. Этот CNAME указывает на наш собственный NTP сервер (как его поднять читаем в предыдущей главе).

Читайте так же:
Карбюратор солекс для 402 двигателя регулировки

Проверяем ping ntp1.dlink.com. И видим ip нашего NTP сервера (после ipconfig /flushdsn, разумеется).

Устройства необходимо будет перезапустить после этого (чтобы они сбросили кеш dns свой, если вдруг таковой имеют). Проверяем – запускаем обновление времени и даты на маршрутизаторе. И – всё получилось.

Вот такая вот маленькая хитрость по полной инкапсуляции сервера NTP для Вашей сети.

Система точного времени NTP

NTP Time Servers.jpg

NTP использует алгоритм Марзулло (предложен Кейтом Марзулло (Keith Marzullo) из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0.2 мс (1/5000 с) и лучше внутри локальных сетей.

NTP использует иерархическую систему «часовых уровней»: уровень 1 синхронизован с высокоточными часами, например, с системой GPS, ГЛОНАСС (Единая Государственная шкала времени РФ) или атомным эталоном времени; уровень 2 синхронизируется с одной из машин уровня 1, и так далее.

Время представляется в системе NTP 64-битным числом (8 байт), состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 2 32 секунд, с теоретической точностью 2 -32 секунды. Поскольку шкала времени в NTP повторяется каждые 2 32 секунды (136 лет), получатель должен хотя бы примерно знать текущее время (с точностью 50 лет).

Наиболее широкое применение протокол NTP находит для реализации серверов точного времени. Для достижения максимальной точности предпочтительна постоянная работа программного обеспечения NTP в режиме системной службы (демона).

Более простая реализация этого алгоритма известна как SNTP — простой синхронизирующий сетевой протокол. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени.

Для использования конечными пользователями рекомендуется использовать сервера Stratum 2, поскольку они имеют связь с несколькими серверами Stratum 1 и будут отдавать точное время в случае отсутствия связи до одного из них. Если же необходимо выбрать сервера для использования на маршрутизаторе, отдающем точное время внутрь локальной сети или же в интернет, рекомендуется использование не менее 3х (но не более 7и) авторитетных Stratum 1 серверов [2] .

Использование конечными пользователями серверов Stratum 1 строго не рекомендуется: By convention, Stratum 1 time servers should only be used by Stratum 2 servers, and by applications requiring extremely precise time measurements, such as scientific applications. [3]

Использование случайных серверов из пула pool.ntp.org не рекомендуется не для персонального использования [4] [5] . Так же не следует настраивать использование LOCAL clock [6] кроме редких случаев, когда нет постояного подключения к сети, а синхронизация времени все же необходима.

Список надежных и публичных серверов Stratum 1

Attention.pngВНИМАНИЕ!
Не настраивайте на данные адреса софт пользовательских машин! Эти сервера предназначены только для нижестоящих серверов Stratum 2.

Россия

  • ВНИИФТРИ [7] , Атомные часы [8][9]
    • 62.117.76.142 (ntp1.vniiftri.ru)
    • 62.117.76.141 (ntp2.vniiftri.ru)
    • 62.117.76.138 (ntp3.vniiftri.ru)
    • 62.117.76.140 (ntp4.vniiftri.ru)
    • 192.43.244.18 (time.nist.gov) National Institute of Standards and Technology [16] , Атомные часы [17]
    • 198.123.30.132 (ntp.nasa.gov) National Aeronautics and Space Administration [18] , GPS-источник

    Япония

    • 133.243.238.163 (ntp.nict.jp) National Institute of Information and Communications Technology [19] , Атомные часы [20]

    Рабочая конфигурация сервера NTP на маршрутизаторе Cisco

    Логинимся на Cisco. Смотрим текущее состояние времени:

    Если время отличается от правильного на значительную величину (более 3-4 минут), то подгоняем его вручную:

    Задаем часовую зону и время перехода на летнее время.

    В нашем случае указываем эти параметры для часовой зоны Москва (UTC +4, без перехода)

    Если циска уже была сконфигурирована на переход на летнее время, отключаем его следующей командой:

    и меняем часовой пояс на +4:

    Указываем адреса ntp-серверов (список Stratum 1), относительно которых наша Cisco будет клиентом:

    В нашем примере используются 5 надежных адресов.

    Далее смотрим конфигурацию маршрутизатора на предмет имени внутреннего сетевого интерфейса:

    Пример выдержки из конфигурационного файла:

    Указываем, на каком интерфейсе будет располагаться наш ntp-сервер:

    Attention.pngВНИМАНИЕ!
    Нельзя указывать в качестве ntp source сабинтерфейсы, работать не будет. В документации Cisco часто можно встретить рекомендации использовать Loopback-интерфейс.

    Записываем конфигурацию в память:

    Наш конфигурационный файл

    Проверка текущего состояния

    Настройка клиентских машин и устройств

    Отмена перехода на летнее/зимнее время на территории РФ

    • Для того, чтобы системы Windows не переходили на летнее/зимнее время необходимо установить заплатку: http://support.microsoft.com/kb/2570791
    • В SuSE Linux, возможно, необходимо будет обновить пакет timezone до версии 2011n или выше.

    Linux

    Как посмотреть стратум удаленного сервера:

    Проверка работоспособности конфигурации NTP:

    Windows 2003

    Вся настрока выполняется из командной строки. Последовательность действий следующая:

    В ответ должны получить следующее:

    Через некоторое время проверяем журнал событий системы. Если все настроено верно, то в журнале будет информационное сообщение от источника W32Time с кодом (ID) 35 и текстом Служба времени выполняет синхронизацию системного времени с источником времени имя_ntp_сервера

    Если возникли какие-то проблемы, то в журнал будет записана ошибка с кодом (ID) 29 от источника W32Time и текстом NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение ХХ мин. NTP-клиент не имеет источника правильного времени. В таком случае, убедитесь, что файрвол не блокирует соединения с NTP-сервером по протоколу UDP порт 123. Проверьте, что имя NTP-сервера указано верно. Для этого в командной строке выполните

    В ответ будет выведено имя сервера NTP.

    Для определения величины расхождения локального времени и времени любого компьютера в сети, используйте команду

    На экран будет выводиться информация о дельте локального времени и времени на имя_компьютера до прерывания работы при помощи Ctrl+C.

    Если Ваша сеть с доменами, то клиенты будут автоматически синхронизировать свои часы с контроллером домена. Если Вы не используете в сети доменов, то настраивать клиентов придётся вручную.

    Windows 2008

    Подмена адреса time.windows.com локальным NTP на DNS-сервере

    В крупных, постоянно меняющихся и развивающихся сетях установка адреса локального ntp-сервера на всех машинах, не подключенных к Active Directory, может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес на принадлежащий локальному серверу NTP [21] .

    На DNS сервере (на примере SLES 10) создадим интересующую нас зону следующего содержания:

    /var/lib/named/master/time.windows.com

    где 192.0.2.30 — ip-адрес локального ntp-сервера

    В конфигурационный файл /etc/named.conf добавляем строки:

    где acls — используемые в локальной сети ACL’и

    Если все правильно, то в логе /var/log/messages появится подобная строчка:

    Проверяем результат на клиентской машине, предварительно сбросив кэш dns (How do I Flush DNS?):

    Минниахметов Равиль Юрисович

    Служба времени Windows (Windows Time Service; имя службы W32Time) обеспечивает синхронизацию системных часов. В доменах Active Directory точность времени особенно важна потому, что клиенты работающие под управлением систем Windows 2000 и выше, и контроллеры домена при аутентификации используют протокол Kerberos V5, для нормальной работы которого необходимо, чтобы показания часов на компьютерах отличались не более чем на 5 минут.
    В составе стека протоколов TCP/IP имеется протокол NTP (Network Time Protocol, RFC 1119), который служит для синхронизации системных часов компьютеров, связанных сетью TCP/IP. Клиент протокола NTP синхронизирует показания своих часов сервера NTP.
    Примечание:
    Работа службы времени определяется параметрами реестра, расположенными в разделе HKLMSYSTEMCurentControlSetServicesW32Time.

    По умолчанию служба времени Windows синхронизируется от внешнего сервера времени (поскольку параметр TimeProvidersNtpClientEnable равен 1), при этом параметр ParametersType имеет значение NTP, с которым происходит синхронизация. Параметр TimeProvidersNtpServerEnabled изначально равен 0, и компьютер не может выполнять функции сервера времени.
    В случае подключения компьютера к домену параметр ParametersType изменяет свое значение на NT5DS, и синхронизация времени осуществляется только от контроллеров домена. (Для систем Windows Server 2008 также можно использовать значение AllSync — тогда компьютер может получать точное время как от контроллеров домена, так и от внешних серверов времени). то же самое происходит и при повышении роли рядового сервера до контроллера домена (при этом параметр TimeProvidersNtpServerEnabled становится равным 1, поскольку каждый контроллер домена может выполнять функции сервера времени).
    Примечание:
    После каждого изменения параметров в реестре службы времени Windows ее следует перезапустить с помощью оснастки Службы (Service) или в окне консоли (используя команду net stop w32time && net start w32time). Если для настройки параметров используется утилита w32tm.exe, то новые значения начинают действовать только после выполнения команды:
    w32tm /config /update

    Клиенты, работающие под управлением систем Windows 2000/XP/Windows Server2003 и выше, автоматически синхронизируют время с контроллерами домена Active Directory в процессе загрузки системы. Контроллеры домена сверяют время с контроллером, выполняющим функции эмулятора PDC (PDC Emulator), или с любым контроллером родительского домена. Эмулятор PDC синхронизирует время с эмулятором PDC родительского домена (или корневого домена леса) или с любым сервером этого домена. Эмулятор PDC корневого домена леса должен получать время от внешнего NTP-сервера, либо возможна ситуация, когда синхронизация часов контроллера корневого домена леса не выполняется. В этом случае показания системных часов эмулятора PDC этого домена считаются эталонными.

    Настройка синхронизации с источником времени
    В общем случае имя или IP-адрес внешнего сервера времени можно задать с помощью команды:
    net time /SETSNTP:
    а команда
    net time /QUERYSNTP
    показывает, какой внешний сервер (серверы) времени используются в данный момент.
    Примечание:
    В качестве внешних можно использовать различные NTP-серверы времени, имеющиеся в Интернете, их примерный список имеется в статье КВ262680 базы знаний Microsoft.

    Эту задачу можно выполнить с помощью двух команд:
    w32tm /config /syncfromflags:MANUAL /manualpeerlist:
    w32tm /config /update

    По умолчанию все компьютеры, работающие под управлением Windows, в качетсве сервера времени используют веб-узел time.windows.com
    Для того чтобы часы компьютера синхронизировались только в соответствии с иерархической структурой доменов (чтобы параметр ParametrsType изменил назначение на NT5DS), нужно выполнить команду:
    w32tm /config /syncfromflags:DOMHIER /update
    Команда:
    w32tm /config /syncfromflags:ALL /update
    позволяет получение точного времени от контроллеров домена и внешних серверов времени (при этом параметр ParametrsType изменит значение на AllSync).

    Запуск NTP сервера
    Служба времени в Windows Server (начиная с 2000 и выше) не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра.
    Итак, первым делом нам надо запустить сервер NTP. Открываем ветку реестра
    HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer.
    Здесь для включения сервера NTP параметру Enabled надо установить значение 1.

    Затем перезапускаем службу времени командой:
    net stop w32time && net start w32time

    После перезапуска службы NTP сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды
    w32tm /query /configuration
    Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled:1, то все в порядке, сервер времени работает.

    Для того, чтобы NTP-сервер мог обслуживать клиентов, не забудьте на файерволле открыть UDP порт 123 для входящего и исходящего трафика.

    Основные настройки NTP сервера
    NTP сервер включили, теперь надо его настроить. Открываем ветку реестра HKLMSystemCurrentControlSetservicesW32TimeParameters. Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:

    NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются часы, встроенные в микросхему CMOS самого сервера;
    NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;
    NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;
    AllSync — NTP-сервер использует для синхронизации все доступные источники.

    Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.

    И параметр NtpServer, в котором указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0x1), при необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. Список доступных серверов времени можно посмотреть например здесь.

    В конце каждого имени можно добавлять флаг (напр. ,0x1) который определяет режим для синхронизации с сервером времени. Допускаются следующие значения:

    0x1 – SpecialInterval, использование специального интервала опроса ;
    0x2 – режим UseAsFallbackOnly;
    0x4 – SymmetricActive, симметричный активный режим;
    0x8 – Client, отправка запроса в клиентском режиме.

    При использовании флага SpecialInterval, необходимо установленное значение интервала в ключе SpecialPollInterval. При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка. Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией. Подробнее о режимах синхронизации можно посмотреть здесь, либо не морочиться и просто ставить везде ,0x1 (как советует Microsoft).

    Еще один важный параметр AnnounceFlags находится в разделе реестра HKLMSystemCurrentControlSetservicesW32TimeConfig. Он отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения:

    0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени. Он может отвечать на NTP запросы, но соседи не смогут распознать его, как источник времени;
    0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;
    0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);
    0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;
    0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени для всего леса даже при отсутствии связи с вышестоящими NTP-серверами. Ни один другой контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как надежном источнике времени, если он не может найти источник времени для себя.

    Значение AnnounceFlags составляет сумму составляющих его флагов, например:

    10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.

    5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.

    Ну и настроим интервал между обновлениями. За него отвечает уже упоминавшийся выше ключ SpecialPollInterval, находящийся в ветке реестра HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpClient. Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения, скажем до 1 часа (3600).

    После настройки необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update. И еще несколько команд для настройки, мониторинга и диагностики службы времени:

    w32tm /monitor – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov
    w32tm /resync – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.
    w32tm /stripchart– показывает разницу во времени между текущим и удаленным компьютером, причем может выводить результат в графическом виде. Например, команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выведет результат в текстовом виде.

    w32tm /config – это основная команда, используемая для конфигурирования службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
    w32tm /query — показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, а w32tm /query /configuration выведет все параметры службы.

    Ну и на крайний случай
    w32tm /unregister — удаляет службу времени с компьютера.
    w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.

    Смена часового пояса в Windows
    Для смены часового пояса в операционных системах семейства Windows используется специальная утилита командной строки tzutil.exe (Windows Time Zone Utility), устанавливается в виде отдельного обновления KB 2556308. Исполняемый файл утилиты хранится в каталоге %WINDIR%System32.
    Запускаем командную строку (cmd.exe). Чтобы узнать текущий часовой пояс и его идентификатор (TimeZoneID), выполните команду:
    tzutil /g

    Выведем список всех часовых поясов с их названием и идентификаторами так:
    tzutil /l

    Для быстрого вывода всех доступных часовых поясов, например, со сдвигом UTC +5, используем следующую команду:
    tzutil /l | find /I «utc+05»

    Изменим текущий часовой пояс на (UTC+05:00) Ашхабад, Ташкент (West Asia Standart Time). Для этого нужно указать идентификатор часового пояса.
    tzutil /s «West Asia Standard Time»

    Проверим, что пояс сменился другим способом:
    reg query HKLMSYSTEMCurrentControlSetControlTimeZoneInformation

    Чтобы отключить переход на летнее время для конкретного пояса, указываем идентификатор часового пояса с суффиксом _dstoff, например
    tzutil /s “West Asia Standard Time_dstoff”

    После выполнения данной команды Мы изменим часовой пояс рабочей станции или сервера и отключим сезонный перевод часов.
    Выведем информацию о часовом поясе и настройках сезонного перевод часов:
    w32tm /tz

    Управление часовым поясом из консоли PowerShell

    Получаем настройки текущего часового пояса в консоли PowerShell, выполняем следующую команду
    [TimeZoneInfo]::Local
    Или
    Get-TimeZone

    Чтобы посмотреть все возможные часовые пояса, доступные в Windows можно использовать команду Powershell:
    [System.TimeZoneInfo]::GetSystemTimeZones()
    Или
    Get-TimeZone -ListAvailable

    Для смены часового пояса из PowerShell, выполните команду:
    Set-TimeZone -Name «West Asia Standard Time»

    Проблема при синхронизации времени с ntp-серверами

    1683163,
    У буфлу многие порты закрыты, пишите заявление в СЦ с указанием портов и ресурсов, но есть вероятность, что только со статикой вам откроют порты.

    8 лет на сайте
    пользователь #842236

    Да, такая проблема имела/имеет место быть. Столкнулся месяца 3 назад. Техподдержка слушала с открытыми от удивления глазами. Отключился.

    13 лет на сайте
    пользователь #126602

    Указывайте пул А не конкретный сервер Из пула выбирается всегда лучший Для беларуси это by.pool.ntp.org
    Все подробности и как это работает на http://www.pool.ntp.org/ru/
    Сорри не прочитал всю историю .
    Гады если честно, даже время заблокировали =)

    10 лет на сайте
    пользователь #348873

    1683163, ну ещё как вариант заснифать wireshark’ом и посмотреть, что получится. По итогу уже будет видно кого или что пинать.

    12 лет на сайте
    пользователь #193994

    До недавнего времени (буквально неделю назад) на Белтелекоме был заблокирован исходящий порт ntp для всех абонентов кроме статики (если ничего не путаю). Т.е. все устройства, что работающие как клиент-сервер должны были получать точное время. Но к сожалению вин по умолчанию работает как сервер-сервер.

    Для командной строки
    w32tm /config /manualpeerlist:NTP_server_IP_Address,0x8 /syncfromflags:MANUAL
    net stop w32time
    net start w32time
    w32tm /resync

    Для правки реестра
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer
    If the value of the Enabled entry in this subkey is 1, Windows Time uses symmetric active mode. Otherwise, Windows Time uses client mode.
    The 0x8 setting that is referenced in the command in the "Resolution" section sets Windows Time to use client mode.
    The valid settings for the mode used with the /manualpeerlist switch include the following:
    0x01 — use special poll interval SpecialInterval
    0x02 — UseAsFallbackOnly
    0x04 — send request as SymmetricActive mode
    0x08 — send request as Client mode

    ПС Возможно понадобиться в будущем.

    7 лет на сайте
    пользователь #1089074

    Karvo:

    До недавнего времени (буквально неделю назад) на Белтелекоме был заблокирован исходящий порт ntp для всех абонентов кроме статики (если ничего не путаю).

    Не согласен. У меня маршрутизатор успешно синхронизировался, хотя в винде бывали косяки. Если бы порт был блокирован, маршрутизатор бы тоже не мог синхронизироваться.

    10 лет на сайте
    пользователь #438374

    Нашел решение этой проблемы. У меня на модеме PON-4 решилось так:
    1.Заходим в настройки модема через 192.168.100.1
    2. Далее заполняем все как на скрине.

    3. Идем в настройки синхронизации и в качестве сервера указываем http://www.belgim.by
    жмем обновить и радуемся)

    если в качестве сервера указать не belgim.by то время не будет синхронизироваться, будьте внимательны. После перезагрузки модема все настройки синхронизации времени сбрасываются.

    10 лет на сайте
    пользователь #404663

    tatem большое тебе спасибо!

    13 лет на сайте
    пользователь #126602

    Как не прискорбно, но должен быть открыт UDP port 123 на всех маршиках до источника времени !
    Вот с сайта http://support.ntp.org/bin/view/Support/TroubleshootingNTP
    "The first thing to do is to make sure that UDP port 123 is open on all firewalls between you and the remote time servers that you wish to synchronize to"
    байфлаевцы может поэтому и квадратные глаза делают . Например порт закрыт дальше у ОАЦ или как там они при президенте.
    Белгим же между байфлаем и вами поэтому работает, ОАЦ дальше — пограничный за бугор. Вот такая петрушка может быть.

    8 лет на сайте
    пользователь #725958

    tatem:

    Нашел решение этой проблемы. У меня на модеме PON-4 решилось так:

    Для Huawei Echol ife HG8245A этот способ тоже работает.
    1.

    Получается, что в настройках синхронизации времени Windows нужно указывать то сервер, который прописан в настройках модема.
    Сам я давно не пользуюсь синхронизацией времени встроенной в Windows, а использую программульку AlfaClock, она заменяет стандартные часы в трее

    имеет больше возможностей и синхронизирует время не зависимо от настроек в Windows или в модеме.
    Проблем с синхронизацией в ней никогда не было и нет после замены модема на PON.

    12 лет на сайте
    пользователь #184230

    PeterA:

    Для Huawei Echol ife HG8245A этот способ тоже работает.

    Ничего не работает

    12 лет на сайте
    пользователь #198970

    Пришлось поставить
    https://www.meinbergglobal.com/english/sw/ntp.htm
    и что, характерно, работает в отличии от ntp мелкософта. Что они такое БТК делают что именно MS отсыхает понятия не имею, но это просто #####ц товарищи.

    12 лет на сайте
    пользователь #198970

    Ошибался я, не работает, забыл из VPN выйти.
    Что удалось понять из общения с коллегами.
    1) Проблемы есть не у всех абонентов.
    2) ntp инициирует соединение на 123 порт на ntp server, на машине клиента также пытается открыть порт 123 на прием. Туда пакеты уходят без проблем, а вот на приём ZERO. Я так понимаю что вероятно на на моей внешней айпишке 123 порт закрыт, из-за этого проблемы.

    UPD проверил на TCP порт 123 открыт снаружи. Возможно блокируется именно ntp трафик или UDP пакеты.
    UPD2 проверил снаружи 123 порт udp принимает также. WTF с ntp?

    6 лет на сайте
    пользователь #1755373

    13 лет на сайте
    пользователь #126602

    123 порт должен быть открыт в обиоих направлениях по всей цепочке от вас до сервера времени в обе стороны
    123 привелегилированный порт , все что ниже 1000 порта !

    Для нормальной работы клиента винды необходимо два открытых 123 порта на стороне клиента и на стороне сервера !
    Лень искать где-то я тут давал ссылку на faq от ntp.org Там однозначно указано порты должны быть открыты с двух сторон.
    Before you begin, don’t forget to open the default UDP 123 port (in- and outbound) on your firewall.
    Так уж устроена служба w32time у мелких через которую вы синхронизируете часы на компе!
    В линуксе ntpdate с апараметром -u Открывает входящий порт выше 1000ного (unprivileged) и успешно синхронизирует !
    -u
    Direct ntpdate to use an unprivileged port for outgoing packets. This is most useful when behind a firewall that blocks incoming traffic to privileged ports, and you want to synchronize with hosts beyond the firewall. Note that the -d option always uses unprivileged ports.
    Любое соединение в интернете предполагает два открытых порта , другое дело что вы открываете у себя допустим 10500 порт и 80 удаленный при при запросе www
    А вот виндовый ntp клиент упёртый и открывает у себя 123 порт и обращается на 123 порт .

    12 лет на сайте
    пользователь #184230

    У меня, как только сменили ADSL на оптику, синхронизация времени работала без проблем. Но всего 2 или 4 дня (точнее не помню) с момента подключения, после ни в какую.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector