W32time служба времени Windows

Настройка NTP в Windows

В операционных системах Windows за синхронизацию времени отвечает служба времени Windows, она же w32time. Эта служба обеспечивает работу серверной, и клиентской частей. Иными словами один и тот же компьютер может выступать в роли сервера и клиента одновременно.

Служба времени Windows не имеет графического интерфейса. Настройка производится через CMD утилитой w32tm, ручной правкой реестра, или через групповые политики.

Утилита  w32tm меняет параметры в разделе

HKLM\SYSTEM\CurrentControlSet\Services\W32Time

Групповые политики создают раздел в

HKLM\SOFTWARE\Policies\Microsoft\W32Time

Параметры, созданные групповыми политиками, имеют больший приоритет, и перекрывают параметры по умолчанию.

Рассмотрим содержимое подраздела Parameters компьютера, находящегося в рабочей группе

и для доменного компьютера

Ключ NtpServer определяет список серверов времени, с которыми будет происходить синхронизация. По умолчанию указан адрес time.windows.com,0x9.  При указании более одного сервера времени, адреса нужно разделять пробелами.

Параметр 0x9, является суммой 0x1 и 0x8.

0x1 – SpecialInterval, использование специального интервала опроса.0x2 – режим UseAsFallbackOnly.0x4 – SymmetricActive, симметричный активный режим.

0x8 – Client, отправка запроса в клиентском режиме.

Специальный интервал опроса указан в ключе

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders pClient\SpecialPollInterval

и составляет 3600 секунд. То есть синхронизация происходит каждый час.

Ключ Type определяет тип синхронизации, и имеет следующие значения:

NoSync- служба времени не синхронизируется с другими источниками.NTP- служба времени выполняет синхронизацию с серверами, указанными в записи реестра NtpServer.NT5DS- служба времени выполняет синхронизацию на основе иерархии домена.

AllSync — служба времени использует все доступные механизмы синхронизации.

Доменный компьютер использует тип NT5DS. В данном случае синхронизация времени происходит с контроллером домена, на котором авторизовался компьютер.

Контроллеры синхронизируют свое время с контроллером, являющимся владельцем роли PDC Emulator.

Владелец роли PDC Emulator, также использует тип NT5DS и синхронизирует свое время с локальным часами, получившими время от CMOS схемы, расположенной на материнской плате.

Минус в том, что время полученное от CMOS схемы постоянно «съезжает» относительно реального. Чтобы такого не происходило, на корневом контроллере с ролью PDC Emulator, меняют тип на NTP и в  NtpServer указывают список внешних серверов времени.

На корневом контроллере домена, с ролью PDC Emulator, откроем CMD и выполним команду

c:\>w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x9 1.ru.pool.ntp.org,0x9 2.ru.pool.ntp.org,0x9 3.ru.pool.ntp.org,0x9″ /syncfromflags:MANUAL /update

/manualpeerlist — задает список адресов источников времени. Этот список будет добавлен в значение уже известного ключа NtpServer.

/syncfromflags — определяет источник синхронизации. Этот параметр меняет значение ключа Type. Возможные варианты:

MANUAL — синхронизация с узлами из заданного вручную списка. Аналогичен значению NTP.DOMHIER — синхронизация с контроллером домена Active Directory в доменной иерархии. Аналогичен значению NT5DS.NO — без синхронизации. Аналогичен значению NoSync.

ALL — синхронизация как с узлами, заданными вручную, так и с узлами домена. Аналогичен значению AllSync.

/update — уведомляет службу времени, что конфигурация изменилась, чтобы изменения вступили в силу.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders pServer\Enabled

У контроллера данный ключ имеет значение 1, у компьютера 0. Иными словами любой контроллер домена выступает в качестве сервера времени.

За то, как служба времени будет корректировать время на клиенте, отвечает ключ

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxAllowedPhaseOffset

У компьютера, находящегося в рабочей группе, значение ключа MaxAllowedPhaseOffset равно 1-ой секунде. У доменного компьютера 300 секунд.

 Если разница во времени между клиентом и сервером времени будет больше, чем значение ключа MaxAllowedPhaseOffset, то служба времени сразу поменяет время на клиенте, на время, установленное на сервере времени. Если разница во времени меньше, то корректировка часов будет происходить постепенно.

Это сделано, чтобы предотвратить сбои служб, чувствительных к сдвигам времени. С другой стороны 300 секунд, это 5 минут, или максимально допустима разница во времени, для протокола Kerberos.

Для этого нужно открыть оснастку «Управление групповой политикой», нажать на раздел «Фильтры WMI» правой кнопкой мыши и выбрать «Создать». В поле имя нужно написать название фильтра, например, «PDC Emulator».

Далее нужно нажать кнопку «Добавить» и вставить WMI запрос

Select * from Win32_ComputerSystem where DomainRole = 5

затем нужно нажать «Ok» и «Сохранить».

Создадим политику, нажмем правой кнопкой мыши на раздел «Domain Controllers» и выберем «Создать объект групповой политики…», назовем его «PDC Emulator Time Sources».

Нажмем правой кнопкой мыши по созданному объекту, выберем «Изменить». Откроем раздел «Конфигурация компьютера->Политики->Административные шаблоны->Система->Служба времени Windows->Поставщики времени».

0.ru.pool.ntp.org,0x9 1.ru.pool.ntp.org,0x9 2.ru.pool.ntp.org,0x9 3.ru.pool.ntp.org,0x9

В поле Type нужно выбрать значение «NTP», затем нажать «Ок» и закрыть окно «Редактор управления групповыми политиками».

После этого нужно выбрать созданную политику «PDC Emulator Time Sources» и в поле «Фильтр WMI» выбрать созданный ранее фильтр «PDC Emulator»

Диагностика

Принудительно синхронизировать время можно командой

c:\>w32tm /resync

Посмотреть текущий источник времени можно командой

c:\>w32tm /query /source

Эта команда показывает текущий источник времени, время синхронизации и прочую информацию

c:\>w32tm /query /status

Эта команда показывает данные о всех источниках времени

c:\>w32tm /query /peers

Разницу во времени между компьютером и источником времени можно посмотреть командой

c:\>w32tm /monitor

Для просмотра текущей конфигурации используется команда

c:\>w32tm /query /configuration

Перезапустить службу времени можно командой

c:\>net stop w32time && net start w32time

Если что-то пошло не так, можно перерегистрировать службу времени. При этом создастся заново вся ветка реестра, относящаяся к службе времени

c:\>net stop w32time c:\>w32tm /unregister c:\>w32tm /register c:\>net start w32time

Для быстрой синхронизации времени с определенным хостом, можно воспользоваться командой

c:\>NET TIME \\DC1.4SKILL.LOC /SET /Y

Если выполнить команду на доменном компьютере без указания хоста, с которым нужно синхронизировать время, синхронизация произойдет с доменным сервером времени.

Page 3

Postgrey — это реализация технологии серого списка для SMTP сервера Postfix.

Суть технологии состоит в том, что SMTP сервер принимает входящее письмо только со второго раза с конкретного адреса электронной почты.

При первом соединении, принимающий сервер выдаст временную ошибку, что заставит отправляющий сервер поставить письмо к себе в очередь и повторить попытку пересылки письма позже.  Читать далее

Для того, чтобы снизить риск попадания исходящей почты в спам, используется популярная связка SPF, DKIM и DMARC.

Данные технологии направлены на борьбу с поддельными почтовыми сообщениями.

DomainKeys Identified Mail (DKIM) — технология, направленная на борьбу с поддельными почтовыми сообщениями. Для почтового домена генерируется пара ключей, открытый и закрытый. Закрытым ключом подписываются исходящие сообщения.

Открытый ключ добавляется на DNS сервер в виде TXT записи. Когда принимающий сервер находит в заголовке сообщения DKIM подпись, он выполняет DNS запрос для получения открытого ключа.

С помощью открытого ключа сервер определяет валидность DKIM подписи и решает, что делать с письмом. Читать далее

SPF (Sender Policy Framework) — расширение для протокола SMTP, позволяющее проверить, не подделан ли домен отправителя. Ниже будет рассмотрен принцип работы SPF и настройка Postfix для работы с данным расширением. Читать далее

В корпоративной среде электронная почта является одним из основных инструментов обмена информацией. Не всегда оптимальным является внедрение таких гигантов как Microsoft Exchange Server.

Альтернативой может служить связка Postfix Dovecot с поддержкой протокола LDAP.

Данный протокол обеспечивает просмотр содержимого службы каталогов Active Directory (AD), что позволяет использовать AD в качестве почтовой базы пользователей.  Читать далее

Рассмотрим настройку Samba 4 в роли файлового сервера, являющегося членом домена. Файловый сервер будет настроен с поддержкой Windows ACLs, что позволит администратору производить настройку прав доступа из операционной системы Windows. В качестве платформы будет использоваться Ubuntu Server 16.04. Читать далее

Проделаем тоже самое с использованием Samba DC. Поскольку настройка Basic и NTLM схем одинакова в обоих случаях, будет описана только настройка протокола Kerberos.

Читать далее

В данной статье будет показано, как настроить динамическое обновление DNS записей на Samba DC, используя DHCP сервер isc-dhcp-server.

Настройка будет производиться на контроллерах домена, сконфигурированных в статьях Samba Active Directory domain controller и Joining a Samba DC to an Existing Active Directory.
Читать далее

В настоящее время Samba AD не поддерживает репликацию SysVol. Для реализации этой важно функции в среде, состоящей из нескольких контроллеров домена, можно использовать скрипт синхронизации osync.  Читать далее

Для работы леса Active Directory (AD) достаточно запустить один контроллер домена.

Однако для отказоустойчивости и балансировки нагрузки, нужно добавить в лес AD дополнительные контроллеры домена.

Ниже будет описан принцип присоединения Дополнительного DC Samba к существующему лесу Active Directory.
Читать далее

Источник: https://4skill.ru/nastrojka-ntp-v-windows/

Настройка службы времени NTP в Windows 2003 / 2008 / 2008 R2

   Управление временем — один из ключевых аспектов системного администрирования.

Как правило, все клиентские серверы и рабочие станции синхронизируют время с доменом Active Directory, однако откуда берется точное время в AD? Это зависит от разных факторов.

В стандартной конфигурации время синхронизируется с серверами Microsoft, а виртуальные машины обычно получают данные от хост-сервера.

   Лучше всего задать единый источник данных о точном времени для всех компьютеров в корпоративной сети — сервер (или несколько серверов), с которым будут синхронизироваться все системы. Это может быть ресурс или пул ресурсов в Интернете, либо локальный сервер. Так или иначе, с источником точного времени стоит определиться заранее.

   За синхронизацию компьютеров и серверов Windows отвечает сетвой протокол Network Time Protocol (NTP).

Что бы в дальнейшем можно было настроить работу этого сетевого протокола, необходимо проверить, не блокирует ли этот порт фаерволл.

Способы указания NTP Сервера

   1) Команда w32tm позволяет задать список пиров, предоставляющих информацию о точном времени для домена.

Чтобы получить дополнительные сведения о команде w32tm, введите в командной строке указанную команду w32tm /?    Первым, что необходимо сделать, это выяснить  в каком состоянии находятся контролеры домена  в домене.

  Для этого запускаем в командной строке команду (если у вас права  доменного администратора, то можете запустить командную строку на своей рабочей станции)

w32tm /monitor  — команда позволяет посмотреть с каким сервером (серверами)/сервисом происходит синхронизация и какая разница во времени с эталонным севером.

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update — этой командой мы указываем с каким сервисом/сервером будет происходить синхронизация ( в данном примере с time.windows.com).
Эта команда выполняется на контроллере домена однократно и записывает указанные адреса в реестр ( по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\Parametrs в параметре NTPServer    должно быть прописано time.windows.com). Можно указать сразу несколько серверов, разделенных пробелами.

2)  Еще один способ указать контролеру домена сервер с кем он будет синхронизироваться по времени, это локальные или групповые политики.

Запускаем реестр- Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку gpedit.msc и нажмите кнопку ОК.

windows.com, в значении Тип указываем NTP. Тип- указывает узлы одноранговой сети, принимающие синхронизацию следующих типов:

NoSync— Служба времени не синхронизируется с другими источниками.
NTP- Служба времени выполняет синхронизацию с серверами, указанными в записи реестра NtpServer.
NT5DS- Служба времени выполняет синхронизацию на основе иерархии домена.
AllSync- Служба времени использует все доступные механизмы синхронизации

Значение CrossSiteSyncFlags выбираем 2.

CrossSiteSyncFlags. Определяет возможность выбора службой партнеров по синхронизации за пределами домена компьютера.Нет      0PdcOnly  1

Все          2

В значении ResolvePeerBackoffMinutes прописываем 15

ResolvePeerBackoffMinutes- указывает первоначальный интервал ожидания (в минутах) перед тем, как начать поиск узла одноранговой сети для синхронизации. Если службе времени Windows не удается успешно синхронизироваться с источником времени, будут выполняться повторные попытки с использованием указанных значений параметров ResolvePeerBackoffMinutes и ResolvePeerBackoffMaxTimes

В значении ResolvePeerBackoffMaxTimes прописываем 7  

ResolvePeerBackoffMaxTimes- указывает максимальное число раз удвоения интервала ожидания в случае, если повторяющиеся попытки поиска узла одноранговой сети для синхронизации не дали результата. Нулевое значение предполагает, что интервал ожидания всегда равен первоначальному, указанному в параметре ResolvePeerBackoffMinutes

В значении SpecialPollInterval прописываем 3600

SpecialPollInterval- указывает интервал специального опроса (в секундах) для узлов одноранговой сети, настроенных вручную. Если специальный опрос включен, то служба времени Windows будет использовать его интервал вместо динамического значения, определяемого с помощью алгоритмов синхронизации, встроенных в службу времени Windows

Если вы создали политику, то ее нужно применить на все контролеры домены.

Источник: http://pk-help.com/server/ntp

Задачи учета времени на компьютерах. Служба W32time

Итак, нас  интересует учет и использование времени на компьютерах или точнее на отдельных узлах-будь то персональный компьютер, сервер, виртуальный компьютер или иное устройство которому нужно точное время. Для этого придумали протокол NTP, который мы не будем рассматривать здесь. В основном он использует алгоритм Марзулло, который мы тоже не будем рассматривать здесь.

Так уж повелось, что любой компьютер имеет встроенные часы. В обычном компьютере имеется 2 реализации часов:

• часы реального времени (Real Time Clock — RTC, CMOS clock, hardware clock);
• системные часы (system clock, software clock);

Часы реального времени представляют собой отдельную микросхему, питающуюся от литиевой батарейки (от нее питается также CMOS, хранящий настройки BIOS), и работают независимо от того, включен компьютер или нет. Физически RTC состоят из тактового генератора (кварц) и запоминающего устройства (микросхемы, участка памяти) куда периодически записываются значения времени (точнее количество «тиков»).

Большинство RTC использует кварцевый резонатор, но некоторые используют частоту питающей сети!

Узлу(компьютеру) удобнее отсчитывать время в промежутках (секундах, которые формируются из тактов, генерируемых кварцем и измеряемых в герцах).

  Стабильность частоты типичного кварцевого генератора невелика (например, зависит от температуры, напряжения, механических деформаций и т.д.

), к тому же базовая частота меняется от кристалла к кристаллу (что может приводить к уходу системных часов на 40 секунд в день).

В большинстве случаев используется кварцевый резонатор на частоте 32768 Гц. Та же частота используется в кварцевых часах. Такая частота обеспечивает 215 циклов в секунду, что очень удобно для простых двоичных счётчиков.

За работу системных часов отвечает операционная система. И здесь мы сталкиваемся с первой проблемой- во время работы системы она выполняет множество задач.

В результате чего, при сильной загрузке процессора операционная система просто не успевает точно вести часы. Часы начинают отставать.

Именно поэтому необходима синхронизация времени и согласование RTC и SYS.

Системные часы серверов должны быть согласованы (синхронизированы) между собой с большой точностью (при небольшой загрузке — доли секунды), иначе невозможно отслеживать последовательность событий, разбирать журналы сообщений и т.д.

Чем больше плотность событий (загрузка сервера), тем более точной должна быть синхронизация. При синхронизации обычно используется система времени UTC.

ОС при загрузке  считывает текущее время из RTC, после чего ведет свой счетчик времени (системные часы) самостоятельно основываясь на подсчете количества специальных регулярных прерываний (timer interrupt), обычно 100 Гц (1024 Гц). Системное время обслуживается ядром ОС.

Системное время выражается в числе секунд (или микросекунд или наносекунд) после 00:00:00  1 Января 1970 года (Linux) или после 1 Января 1601 (Windows). Эти даты называются началом Эры (Epoch). Эра это базовая дата, от которой ведется отсчет времени узлом.

RTC может использовать свою базовую дату, установленную производителем BIOS или производителем самой платы.

Чтение и запись RTC, согласование RTC и системного времени осуществляются как BIOS так и ОС.

Учитывая частоту обновления счетчика «тиков» времени RTC имеют точность в районе 1 секунды, а системные часы могут иметь точность до 1 мс.

А реальное время, как говорилось  первой части, мы сами себе выдумали. J

В Windows, например, разница между RTC и SYS может составлять не больше 1 минуты, в случае превышения этого лимита ОС корректирует значение RTC по значению SYS. Где находится настройка этого интервала неизвестно.

Для сравнения про Linux:

Каждый раз перед выключением демон hwclock сравнивает аппаратное и системное время (последнее принимается за наиболее точное) и вычисляет погрешность аппаратных кварцевых часов в день.

Вычисленное значение погрешности записывается в файл /var/lib/hwclock/adjtime. Если hwclock не использовался больше суток, то он, на всякий случай, вычисляет новое значение погрешности.

Специальный скрипт корректирует аппаратные часы в соответствии с вычисленной погрешностью каждый час. Если вы видите, что ваши аппаратные часы идут все более и более неверно, то, вероятнее всего, в файле /var/lib/hwclock/adjtime записано неверное значение погрешности.

Это происходит если на аппаратных часах время изначально было установлено неверно или ваш временной стандарт (см. выше) не такой как у другой операционной системы, используемой на компьютере. Чтобы исправить это, удалите /var/lib/hwclock/adjtime и настройте время на всех ваших часах.

Обратите внимание: Если вы всегда выключаете свой компьютер чаще чем раз в сутки, погрешность, записанная в /var/lib/hwclock/adjtime не будет перепроверяться hwclock.

Кварцевый генератор, конечно, надежная штука, но со временем параметры его могут меняться (например батарейка CMOS разряжается). Возможно, стоит иногда выключать компьютер реже чем раз в сутки.

Тогда можно быть уверенным, что значение погрешности, по которому корректируются часы, будет самым новым, а часы самыми точными.

Начальное значение системных часов рассчитываается исходя из показаний часов аппаратных (после корректировки погрешности и пересчета на местный часовой пояс UTC) при включении и идут независимо от аппаратных.

Ядро Linux отслеживает системные часы, подсчитывая прерывания таймера. Как и аппаратные, они не являются идеально точными. Иногда системные часы могут потерять точность, если ядро сбрасывает прерывания.

Но показания системынх часов можно сделать точными с помощью NTP. NTP будет регулировать частоту прерываний и количество тактов в секунду для уменьшения дрейфа системных часов. Эти значения могут быть скорректированы с помощью приложения adjtimex из AUR.

Обратите внимание: Если вы не используете NTP, то ваши аппаратные часы будут более точными, чем системные.

Соответственно описанный механизм корректировки будет только вносить дополнительную погрешность и его лучше отключить. Для этого можно закомментировать строку hwclock —systohc в файле {/etc/rc.d/hwclock.

Теперь при выключении компьютера система не будет изменять значение ваших аппаратных часов.

Производители разработали технологию счетчиков HPET(таймер событий высокой точности), но они не стали популярны по ряду причин.

А для обычных задач вполне подошла бы утилита Clockmon. К сожалению, она была разработана в 2002 году и не работает на x64 системах. Покажу, что она умеет на картинках.

Как видно утилита показывает разницу между RTC и SYS.

Жаль, что разработчика программы теперь не найти.

Итак, как уже стало ясно, RTC и SYS работают в явно взаимодействии с друг другом. Общий алгоритм совместной работы часов таков:

• Компьютер выключен, RTC продолжает отсчитывать время(точность +/ — 1 секунда).

• После включения компьютера во время инициализации ядра ОС время из RTC считывается в системные часы.

• После запуска службы w32time, она начинает поддерживать точность часов до 1мс с помощью синхронизации времени.

• При выключении компьютера, ОС переписывает значение часов RTC значением из системных часов, которые более точные. Таким образом, Windows пытается обеспечить максимальную точность часов при следующем включении…

Служба Windows Time

Служба времени[W32Time] обеспечивает точность системных часов во время работы Windows. Однако у разных узлов разные требования к точности часов. И первое, что нужно понимать про службу времени Windows то, что она не предназначена для поддержки высокой точности системных часов.

Под словами высокая точность предполагается расхождение времени между партнерами около миллисекунды.

Служба времени Windows не способна обеспечить точность синхронизации (а не хода часов, час идут довольно точно, если правильно синхронизированы) даже в пределах 1-2 секунд!! Шокированы? Давайте разберемся, почему так.

Во- первых, служба w32time появилась в Windows 2000 для поддержки протокола аутентификации Kerberos v5 и только.

Напомню, по умолчанию необходимо обеспечить отклонение времени между контроллерами и членами домена не больше 5 минут. Т.е.

системные часы членов домена должны быть не идеально точными, а синхронизированными.

Кстати, в Windows 4.0 и ранее не было поддержки NTP, вместо него использовался протокол SNTP. Для этого использовался предок службы времени- TimeServ.

Как написано в статье базы знаний 939322 :

Служба W32Time главным образом предназначена для следующих задач: — Обеспечить работу протокола проверки подлинности Kerberos версии 5. — Обеспечить примерную  синхронизацию времени для клиентских компьютеров.

Служба W32Time не может  надежно поддерживать синхронизацию времени в диапазоне 1-2 секунд. Такие допуски находятся за пределами спецификации разработки службы W32Time.

В общем, в тех.задании не требовалось, разработчики и не сделали.

А нам рекомендуют пользоваться сторонними решениями, например списочек поставщиков на сайте Национального института по стандартизации и технологиям

Сама служба представляет собой библиотеку w32time.dll которая реализует все необходимые функции, причем как клиентские, так и серверные. Два в одном, так сказать.

По умолчанию серверные функции службы отключены, и узел не выступает как источник времени. Однако если хост- контроллер домена, то служба времени на нем автоматически включена.

Часть процесса DCPromo это активация серверной части службы w32time.

В общем, в области службы времени и протокола NTP царит полная демократия, в отличие от доменых политик AD(как мы дальше увидим). Все могут со всеми. Каждый узел выступает и сервером и клиентом(за исключением самого- пре самого точного, да и тот небось синхронизируется с атомами или нейтрино).

Утилиты

Прежде чем мы углубимся в тонкости службы W32Time, давайте познакомимся с утилитами, которые позволяют нам работать с настройками этой службы.

Это Regedit, групповые политики, команда Net time и утилита w32tm.

• Regedit позволяет изменять настройки службы в реестре, т.е. там где они и хранятся, но только для локального компьютера. Конечно можно экспортировать REG-файл или подключиться к удаленному реестру, но сейчас не об этом. Настройки службы хранятся по адресу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

Для того, чтобы настройки возымели результат, необходимо перезапустить службу, или заставить ее перечитать настройки.

• NET TIME – старая добрая утилита NET существовала еще до Windows Однако дальнейшее развитие службы времени потребовало отдельной утилиты для управления и диагностики, поэтому часть функций в Windows Vista у NET TIME отняли (имеется в виду ключи /QUERYSNTP /SETSNTP) и официально рекомендуется пользоваться утилитой w32tm.exe. Однако у команды NET TIME  есть одно отличие от утилиты w32tm- она использует для общения протокол RPC, т.е. теоретически может общаться с компьютером, на котором не запущена служба времени и, например, заставить эту службу запуститься и ответить. Утилита w32tm использует протокол NTP, общаясь на 123 UDP порту, который может быть заблокирован брандмауэром.
• W32TM – утилита диагностики службы времени, так написано в документации. Мощная утилита для управления и диагностики службы времени.

Рассмотрим команды.

Параметр	Действие
NET TIME	Запросить время партнера. Если выполнить команду в домене, будет запрошено время у случайно выбранного контроллера домена.
NET TIME /domain:	Запросить время партнера из определённого домена.
NET TIME \\computer	Запросить время конкретного компьютера.
NET TIME \\computer /set	Запросить и синхронизировать время с конкретным компьютером.

Параметр	Действие	Аналог
w32tm /debug /enable /file:C:\windows\temp\w32time.log /size:10000000 /entries:0-300	Включает протоколирование службы времени, задает парметры- файл лога, размер лога, фильтр событий которые будут записаны в лог.	В Windows XP, 2003 протоколирование включается в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config»FileLogName»=»C:\\windows\\temp\\w32time.log»«FileLogEntries»=»0-300»«FileLogSize»=dword:00989680
w32tm /debug /disable	Выключает протоколирование службы времени	Очистка вышеприведенных параметров реестра, а именно FileLogName.
w32tm /config /update	Указывает службе перечитать ее параметры в реестре	—
w32tm /config /syncfromflags:domhier /update	Задает доменный тип синхронизации NT5DS и перезагружает параметры службы	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config“Type”=”NT5DS”
w32tm /query /configuration	Выводит текущие настройки службы	Просмотреть разделы HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ConfigHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders
w32tm /monitor	Показывает состояние синхронизации между контроллерами домена

 [Эта статья — часть цикла статей о службе времени Windows]

Источник: https://rdpdog.wordpress.com/2014/09/08/%D0%B7%D0%B0%D0%B4%D0%B0%D1%87%D0%B8-%D1%83%D1%87%D0%B5%D1%82%D0%B0-%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%B8-%D0%BD%D0%B0-%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%B0%D1%85-%D1%81/

Настройка NTP сервера в Windows

Настройка NTP сервера в Windows

Начиная с Windows 2000 все операционные системы Windows включают в себя службу времени W32Time.

Эта служба предназначена для синхронизации времени в пределах организации.

W32Time отвечает за работу как клиентской, так и серверной части службы времени, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP (Network Time Protocol).

По умолчанию служба времени в Windows сконфигурирована следующим образом:

• При установке операционной системы Windows запускает клиента NTP и синхронизируется с внешним источником времени;• При добавлении компьютера в домен тип синхронизации меняется.

Все клиентские компьютеры и рядовые сервера в домене используют для синхронизации времени контроллер домена, проверяющий их подлинность;• При повышении рядового сервера до контроллера домена на нем запускается NTP-сервер, который в качестве источника времени использует контроллер с ролью PDC-эмулятор;

• PDC-эмулятор, расположенный в корневом домене леса, является основным сервером времени для всей организации. При этом сам он также синхронизируется с внешним источником времени.

Такая схема работает в большинстве случаев и не требует вмешательства.

Однако структура сервиса времени в Windows может и не следовать доменной иерархии, и надежным источником времени можно назначить любой компьютер.

 В качестве примера я опишу настройку NTP-сервера в Windows Server 2008 R2, хотя со времен Windows 2000 процедура не особо изменилась.

Запуск NTP сервера

Сразу отмечу, что служба времени в Windows Server (начиная с 2000 и заканчивая 2012) не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Лично мне ближе второй способ, поэтому идем в реестр.

Итак, первым делом нам надо запустить сервер NTP. Открываем ветку реестраHKLM\System\CurrentControlSet\services\W32Time\TimeProviders pServer.

Здесь для включения сервера NTP параметру Enabled надо установить значение 1.

Затем перезапускаем службу времени командой net stop w32time && net start w32time

Эта команда выводит полный список параметров службы.

 Если раздел NtpServer содержит строку Enabled :1 , то все в порядке, сервер времени работает.

Для того, чтобы NTP-сервер мог обслуживать клиентов, не забудьте на файерволле открыть UDP порт 123 для входящего и исходящего траффика.

Основные настройки NTP сервера

NTP сервер включили, теперь надо его настроить. Открываем ветку реестра HKLM\System\CurrentControlSet\services\W32Time\Parameters. Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени.

Используются часы, встроенные в микросхему CMOS самого сервера;
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;
NT5DS —  NTP-сервер производит синхронизацию согласно доменной иерархии;
AllSync — NTP-сервер использует для синхронизации все доступные источники.

Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера —  NTP.

И параметр NtpServer, в котором указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.

В конце каждого имени можно добавлять флаг (напр. ,0x1) который определяет режим для синхронизации с сервером времени. Допускаются следующие значения:

0x1 –  SpecialInterval, использование специального интервала опроса ;
0x2 – режим UseAsFallbackOnly;
0x4 – SymmetricActive, симметричный активный режим;
0x8 – Client, отправка запроса в клиентском режиме.

При использовании флага SpecialInterval, необходимо установленное значение интервала в ключе SpecialPollInterval.

При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка.

Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией. Подробнее о режимах синхронизации можно посмотреть здесь, либо не морочиться и просто ставить везде ,0x1 (как советует Microsoft).

Еще один важный параметр AnnounceFlags находится в разделе реестра HKLM\System\CurrentControlSet\services\W32Time\Config. Он отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения:

0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени.

Он может отвечать на NTP запросы, но соседи не смогут распознать его, как источник времени;
0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;
0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);
0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;
0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени для всего леса даже при отсутствии связи с вышестоящими NTP-серверами. Ни один другой контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как надежном источнике времени, если он не может найти источник времени для себя.

Значение AnnounceFlags составляет сумму составляющих его флагов, например:

10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.

5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.

Ну и настроим интервал между обновлениями.

За него отвечает уже упоминавшийся выше ключ SpecialPollInterval, находящийся в ветке реестра HKLM\System\CurrentControlSet\services\W32Time\TimeProviders pClient.

 Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения, скажем до  1 часа (3600).

w32tm /monitor – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.

gov
w32tm /resync – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.

w32tm /stripchart–  показывает разницу во времени между текущим и удаленным компьютером, причем может выводить результат в графическом виде. Например, команда w32tm /stripchart /computer:time.nist.

gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выведет результат в текстовом виде.

w32tm /config – это основная команда, используемая для конфигурирования службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое.

Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query — показывает текущие настройки службы.

Например команда w32tm /query /source  покажет текущий источник времени, а w32tm /query /configuration  выведет все параметры службы.

Ну и на крайний случай

Источник: https://windowsnotes.ru/windows-server-2008/nastrojka-ntp-servera-v-windows/

Синхронизируем время в Windows 7

Не секрет, что даже электроника не может достичь абсолютной точности.

Об этом свидетельствует хотя бы то, что через определенный период системные часы компьютера, которые отображаются в нижнем правом углу экрана, могут иметь расхождение с реальным временем.

Для предотвращения подобной ситуации существует возможность синхронизации с интернет-сервером точного времени. Посмотрим, как это осуществляется на практике в Windows 7.

Процедура синхронизации

Главным условием, при котором можно осуществить синхронизацию часов, является наличие интернет-подключения на компьютере. Синхронизировать часы можно двумя способами: при помощи стандартных инструментов Windows и применив стороннее программное обеспечение.

Способ 1: синхронизация времени при помощи сторонних программ

Разберемся, как синхронизировать время через интернет при помощи сторонних программ. Прежде всего, требуется выбрать софт для установки.

Одной из лучших программ в этом направлении считается SP TimeSync. Она позволяет синхронизировать время на ПК с любыми атомными часами, доступными в интернете через протокол времени NTP.

Разберемся, как её установить и как в ней работать.

Скачать SP TimeSync

1. После запуска установочного файла, который расположен в скачанном архиве, открывается приветственное окно инсталлятора. Щелкните «Next».
2. В следующем окне требуется определить, в какое место на компьютере будет инсталлировано приложение. По умолчанию это папка программ на диске C. Без существенной необходимости не рекомендуется изменять данный параметр, так что просто щелкайте «Next».
3. В новом окне сообщается о том, что SP TimeSync будет установлен на ваш компьютер. Жмите «Next» для запуска инсталляции.
4. Запускается процесс инсталляции SP TimeSync на ПК.
5. Далее открывается окно, в котором говорится об окончании установки. Для его закрытия щелкните «Close».
6. Для запуска приложения щелкните по кнопке «Пуск» в нижнем левом углу экрана. Далее перейдите по наименованию «Все программы».
7. В открывшемся перечне установленного софта ищите папку SP TimeSync. Чтобы перейти к дальнейшим действиям, щелкните по ней.
8. Отобразится иконка SP TimeSync. Кликните по указанному значку.
9. Данное действие инициирует запуск окошка приложения SP TimeSync во вкладке «Время». Пока что в окошке отображается только локальное время. Чтобы отобразилось серверное, время щелкните по кнопке «Получить время».
10. Как видим, теперь одновременно в окошке SP TimeSync отображается и локальное, и серверное время. Также отображаются такие показатели, как разница, задержка, старт, версия NTP, точность, актуальность и источник (в виде IP-адреса). Для того, чтобы синхронизировать компьютерные часы, нажмите «Задать время».
11. После данного действия локальное время ПК приведено в соответствии с серверным, то есть, синхронизировано с ним. Все остальные показатели сброшены. Чтобы снова сравнить локальное время с серверным, опять нажмите «Получить время».
12. Как видим, на этот раз разница совсем маленькая (0,015 сек). Это обусловлено тем, что синхронизация проводилась совсем недавно. Но, конечно, не очень удобно каждый раз синхронизировать время на компьютере вручную. Чтобы настроить этот процесс автоматически, перейдите во вкладку «NTP-клиент».
13. В поле «Получать каждые» можно указать промежуток времени в числах, через который часы будут автоматически синхронизированы. Рядом в раскрывающемся списке существует возможность выбрать единицу измерения:
    • Секунды;
    • Минуты;
    • Часы;
    • Сутки.

    К примеру, зададим интервал в 90 секунд.

    В поле «NTP сервер» при желании можно указать адрес любого другого сервера синхронизации, если тот, который установлен по умолчанию (pool.ntp.org) вам по каким-то причинам не подходит. В поле «Локальный порт» лучше не вносить изменения.

    По умолчанию там установлено число «0». Это означает, что программа подключается к любому свободному порту. Это наиболее оптимальный вариант.

    Но, конечно, если вы по определенным причинам желаете назначить для SP TimeSync определенный номер порта, то можете это сделать, вписав его в данное поле.

14. Кроме того, в этой же вкладке расположены настройки управления точностью, которые доступны в версии Pro:
    • Время попытки;
    • Число успешных попыток;
    • Предельное число попыток.

    Но, так как мы описываем бесплатную версию SP TimeSync, то останавливаться на этих возможностях не будем. А для дальнейшей настройки программы переместимся во вкладку «Параметры».

15. Тут, прежде всего, нас интересует пункт «Запускать при старте Windows». Если вы желаете, чтобы SP TimeSync автоматически запускался при старте компьютера, а не делать это каждый раз вручную, то около указанного пункта поставьте галочку. Кроме того, можно установить галочки напротив пунктов «Сворачивать иконку в трее» и «Запускать со свернутым окном». Установив данные настройки, вы даже не будет замечать, что программа SP TimeSync работает, так как все действия по синхронизации времени через установленный интервал она будет проводить в фоновом режиме. Окно нужно будет вызвать только в том случае, если вы решите произвести корректировку ранее выставленных настроек.

    Кроме этого, для пользователей версии Pro доступна возможность использования протокола IPv6. Для этого нужно просто установить галочку около соответствующего пункта.

    В поле «Язык» при желании можно выбрать из списка один из 24 доступных языков. По умолчанию установлен язык системы, то есть, в нашем случае русский. Но доступны английский, белорусский, украинский, немецкий, испанский, французский и многие другие языки.

Таким образом, мы настроили программу SP TimeSync. Теперь каждые 90 секунд будет происходить автоматическое обновление времени Windows 7 в соответствии с серверным временем, причем все это выполняется в фоновом режиме.

Способ 2: синхронизация в окне «Дата и время»

Для того, чтобы синхронизировать время, использовав встроенные возможности Windows, требуется выполнить следующий алгоритм действий.

1. Кликните по системным часам, расположенным в нижнем углу экрана. В открывшемся окне переместитесь по надписи «Изменение настроек даты и времени».
2. После запуска окна перейдите в раздел «Время по Интернету».
3. Если в данном окне указано, что компьютер не настроен на автоматическую синхронизацию, то в этом случае щелкните по надписи «Изменить параметры…».
4. Запускается окно настройки. Установите галочку около пункта «Синхронизировать с сервером времени в интернете».
5. После выполнения данного действия поле «Сервер», которое до этого было неактивным, становится активным. Кликните по нему, если желаете выбрать сервер отличный от того, который установлен по умолчанию (time.windows.com), хотя это не обязательно. Выберите подходящий вариант.
6. После этого можно провести немедленную синхронизацию с сервером, нажав «Обновить сейчас».
7. После выполнения всех настроек жмите «OK».
8. В окне «Дата и время» тоже жмите «OK».
9. Теперь ваше время на компьютере будет синхронизироваться со временем выбранного сервера с периодичностью раз в неделю. Но, если вы захотите установить другой период автоматической синхронизации, то это будет не так просто сделать, как в предыдущем способе с использованием стороннего софта. Дело в том, что в пользовательском интерфейсе Windows 7 просто не предусмотрено изменение данной настройки. Поэтому придется вносить корректировки в системный реестр.

   Это очень ответственное дело.

   Поэтому, прежде чем переходить к процедуре, хорошо подумайте, так ли вам необходимо изменять интервал автоматической синхронизации, и готовы ли вы справиться с данной задачей. Хотя необычайно сложного тут ничего нет. Просто следует подходить к делу ответственно, во избежание фатальных последствий.

   Если вы все-таки приняли решение вносить изменения, то вызовите окно «Выполнить», набрав комбинацию Win+R. В поле данного окошка впишите команду:

   Regedit

   Щелкните «OK».

10. Открывается окно редактора системного реестра Windows 7. В левой его части расположены разделы реестра, представленные в виде размещенных в древовидной форме каталогов. Перейдите в раздел «HKEY_LOCAL_MACHINE», дважды кликнув по его наименованию левой кнопкой мыши.
11. Далее таким же образом перейдите последовательно в подразделы «SYSTEM», «CurrentControlSet» и «Services».
12. Открывается очень большой перечень подразделов. Ищите в нем наименование «W32Time». Кликните по нему. Далее перейдите в подразделы «TimeProviders» и «NtpClient».
13. В правой части редактора реестра представлены параметры подраздела «NtpClient». Кликните дважды по параметру «SpecialPollInterval».
14. Запускается окно изменения параметра «SpecialPollInterval».
15. По умолчанию значения в нем заданы в шестнадцатеричной системе исчисления. С данной системой хорошо работать компьютеру, но для обычного пользователя она непонятна. Поэтому в блоке «Система исчисления» переводите переключатель в положение «Десятичная». После этого в поле «Значение» отобразится число 604800 в десятичной системе измерения. Это число отображает количество секунд, через которые производится синхронизация часов ПК с сервером. Нетрудно подсчитать, что 604800 секунд равно 7 дням или 1 неделе.
16. В поле «Значение» окна изменения параметра «SpecialPollInterval» вписываем время в секундах, через которое мы желаем синхронизировать часы компьютера с сервером. Конечно, желательно, чтобы данный интервал был меньше, чем тот, который установлен по умолчанию, а не больше. Но это уже каждый пользователь решает для себя сам. Мы же в качестве примера установим значение 86400. Таким образом, процедура синхронизации будет выполняться 1 раз в сутки. Жмем «OK».
17. Теперь можно закрывать окно редактора реестра. Щелкните по стандартному значку закрытия в верхнем правом углу окна.

Таким образом, мы настроили автоматическую синхронизацию локальных часов ПК со временем сервера с периодичностью 1 раз в день.

Способ 3: командная строка

Следующий способ для запуска синхронизации времени подразумевает использование командной строки. Основное условие состоит в том, чтобы перед началом процедуры вы вошли в систему под учетным именем с правами администратора.

1. Но даже использование учетного имени с административными возможностями не позволит запустить командную строку обычным способом с помощью введения выражения «cmd» в окне «Выполнить». Для запуска командной строки от лица администратора, жмите «Пуск». В списке выберите «Все программы».
2. Запускается перечень приложений. Кликните по папке «Стандартные». В ней будет располагаться объект «Командная строка». Щелкните правой кнопкой мыши по указанному наименованию. В контекстном списке остановите выбор на позиции «Запуск от имени администратора».
3. Происходит открытие окна командной строки.
4. В строку после названия учетной записи следует вставить следующее выражение:

   w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com

   В данном выражении значение «time.windows.com» означает адрес сервера, с которым будет выполнена синхронизация. Если вы хотите, то можете заменить его на любой другой, например, «time.nist.gov» или «timeserver.ru».

   Конечно, вбивать вручную в командную строку данное выражение не слишком удобно. Его можно скопировать и вставить.

   Но дело в том, что командная строка не поддерживает стандартные способы вставки: через Ctrl+V или контекстное меню.

   Поэтому многие пользователи думают, что вставка в данном режиме вообще не работает, но это не так.

   Скопируйте с сайта вышеуказанное выражение любым стандартным способом (Ctrl+C или через контекстное меню). Перейдите в окно командной строки и щелкните по её логотипу в левом углу. В открывшемся списке последовательно перейдите по пунктам «Изменить» и «Вставить».

5. После того, как выражение вставлено в командную строку, жмите Enter.
6. Вслед за этим должно появиться сообщение, что команда успешно выполнена. Закройте окно, щелкнув на стандартный значок закрытия.
7. Если теперь перейти во вкладку «Время по интернету» в окне «Дата и время», как мы это уже делали во втором способе решения задачи, то увидим информацию, что компьютер настроен на автосинхронизацию часов.

Синхронизировать время в Windows 7 можно, как применяя стороннее программное обеспечение, так и использовав внутренние возможности операционной системы. Причем, сделать это можно различными способами.

Каждый пользователь просто должен выбрать более подходящий лично для себя вариант.

Хотя объективно использование стороннего ПО более удобно, чем применение встроенных инструментов ОС, но нужно учесть, что установка сторонних программ создает дополнительную нагрузку на систему (пусть и небольшую), а также может являться источником уязвимостей для действий злоумышленников. Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Еще статьи по данной теме:

Источник: http://lumpics.ru/time-synchronization-in-windows-7/