Загрузка...Настройка синхронизации времени для сервера windows 2008
- By beuser
- on Ноя 27, 2017
- in Система
Настройка времени в серверных операционных системах Windows с помощью протокола NTP является критичной для многих служб. Без правильного настроенного времени, а точнее при рассогласовании часов на сервере и рабочих станциях не могут правильно работать многие протоколы Active Directory и сервисы синхронизации. Установка и поддержка часов с помощью NTP является простой задачей, связанной иногда, однако, с некоторыми сложностями, которые мы попытаемся рассмотреть в этой статье.
Для примера будем использовать не самую свежую систему — Windows Server 2012. Она является наиболее распространенной и, в то же время, для многих других систем, включая Windows Server 2008, Windows Server 2016 применимы аналогичные команды и правила. Следует отметить, что описание касается настройки окружения с единственным главным контроллером PDC. Более сложные варианты не рассматриваются.
Настройка синхронизации времени для сервера windows 2008
Управление временем — один из ключевых аспектов системного администрирования. Как правило, все клиентские серверы и рабочие станции синхронизируют время с доменом Active Directory, однако откуда берется точное время в AD? Это зависит от разных факторов. В стандартной конфигурации время синхронизируется с серверами Microsoft, а виртуальные машины обычно получают данные от хост-сервера.
Лучше всего задать единый источник данных о точном времени для всех компьютеров в корпоративной сети — сервер (или несколько серверов), с которым будут синхронизироваться все системы. Это может быть ресурс или пул ресурсов в Интернете, либо локальный сервер. Так или иначе, с источником точного времени стоит определиться заранее.
За синхронизацию компьютеров и серверов Windows отвечает сетвой протокол Network Time Protocol (NTP). NTP использует для своей работы протокол UDP порт по умолчанию 123. Что бы в дальнейшем можно было настроить работу этого сетевого протокола, необходимо проверить, не блокирует ли этот порт фаерволл.
Способы указания NTP Сервера.
1) Команда w32tm позволяет задать список пиров, предоставляющих информацию о точном времени для домена. Чтобы получить дополнительные сведения о команде w32tm, введите в командной строке указанную команду w32tm /?
Первым, что необходимо сделать, это выяснить в каком состоянии находятся контролеры домена в домене. Для этого запускаем в командной строке команду (если у вас права доменного администратора, то можете запустить командную строку на своей рабочей станции)
w32tm /monitor — команда позволяет посмотреть с каким сервером (серверами)/сервисом происходит синхронизация и какая разница во времени с эталонным севером.
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update — этой командой мы указываем с каким сервисом/сервером будет происходить синхронизация ( в данном примере с time.windows.com).
Эта команда выполняется на контроллере домена однократно и записывает указанные адреса в реестр ( по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigParametrs в параметре NTPServer должно быть прописано time.windows.com). Можно указать сразу несколько серверов, разделенных пробелами.
2) Еще один способ указать контролеру домена сервер с кем он будет синхронизироваться по времени, это локальные или групповые политики. Запускаем реестр- Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку gpedit.msc и нажмите кнопку ОК. Заходим «Конфигурация компьютера- Политики- Административные шаблоны- Система- Служба времени Windows- Поставщики времени» и настраиваем политику. В данном примере в значении NTPServer прописываем time.windows.com, в значении Тип указываем NTP. Тип- указывает узлы одноранговой сети, принимающие синхронизацию следующих типов:
NoSync— Служба времени не синхронизируется с другими источниками.
NTP- Служба времени выполняет синхронизацию с серверами, указанными в записи реестра NtpServer.
NT5DS- Служба времени выполняет синхронизацию на основе иерархии домена.
AllSync- Служба времени использует все доступные механизмы синхронизации.
Значение CrossSiteSyncFlags выбираем 2.
CrossSiteSyncFlags. Определяет возможность выбора службой партнеров по синхронизации за пределами домена компьютера.
Нет 0
PdcOnly 1
Все 2
В значении ResolvePeerBackoffMinutes прописываем 15
ResolvePeerBackoffMinutes- указывает первоначальный интервал ожидания (в минутах) перед тем, как начать поиск узла одноранговой сети для синхронизации. Если службе времени Windows не удается успешно синхронизироваться с источником времени, будут выполняться повторные попытки с использованием указанных значений параметров ResolvePeerBackoffMinutes и ResolvePeerBackoffMaxTimes.
В значении ResolvePeerBackoffMaxTimes прописываем 7
ResolvePeerBackoffMaxTimes- указывает максимальное число раз удвоения интервала ожидания в случае, если повторяющиеся попытки поиска узла одноранговой сети для синхронизации не дали результата. Нулевое значение предполагает, что интервал ожидания всегда равен первоначальному, указанному в параметре ResolvePeerBackoffMinutes.
В значении SpecialPollInterval прописываем 3600
SpecialPollInterval- указывает интервал специального опроса (в секундах) для узлов одноранговой сети, настроенных вручную. Если специальный опрос включен, то служба времени Windows будет использовать его интервал вместо динамического значения, определяемого с помощью алгоритмов синхронизации, встроенных в службу времени Windows.
Если вы создали политику, то ее нужно применить на все контролеры домены.
Технические характеристики
| МОДЕЛЬ | TimeVisor2 | TimeVisor3 |
|---|---|---|
| ОСНОВНЫЕ ФУНКЦИИ | ||
| Пределы абсолютной погрешности | От ± 5 до ± 10 мс | ± 10 мкс (1PPS) |
| Режимы работы | клиент-сервер / широковещательный | |
| Поддерживаемые сетевые протоколы | NTP v.1-4 / NTP «широковещательный» режим / SNTP (Simple Network Time Protocol) | |
| Операционная система | Linux | |
| Интерфейсы | 1 порт Ethernet 100 Base-T с пром. защитой от статических разрядов (ESD-защитой), 1 порт RS232, 4 порта RS-485 / 2 порта RS-422 | |
| Настройка | Web-конфигуратор | |
| Поддерживаемые операционные системы клиентов | Windows 2000/XP/Vista/7/10/Server 2008/Server 2012/Server 2016, Linux, QNX и ряд других | |
| ЭЛЕКТРОПИТАНИЕ | ||
| Напряжение питания | 24/220V | |
| Максимальная потребляемая мощность | не более 14 Вт | |
| КОНСТРУКЦИЯ | ||
| Габаритные размеры | 141 х 90 х 65 мм | |
| Монтажное крепление | Рейка DIN, зажим | |
| Приемники систем GPS/ГЛОНАСС (Приемник временной синхронизации) | ||
| Габаритные размеры (В х Ш) | 60 х 97 мм | |
| Вес | 0,3 кг | |
| Степень защиты | IP67 | |
| Способ крепления | М24х2 резьба | |
| Интерфейсный кабель | ||
| Длина | 30,60,90,120 м | |
| УСЛОВИЯ ЭКСПЛУАТАЦИИ | ||
| Температура окружающего воздуха | От — 40°С до + 60°С | |
| Относительная влажность воздуха | От 10% до 85% при температуре + 35°С | |
| Атмосферное давление | От 84 до 106,7 кПа (от 630 до 800 мм рт. ст.) | |
| СЕРТИФИКАЦИЯ | ||
| Декларация на соответствие технического регламента таможенного союза ТР ТС | ||
| ОПЦИИ | ||
| Кронштейн приемника временной синхронизации TimeVisor (универсальный) | ||
| Модель | Вес комплекта, габариты | Цена за единицу |
|---|---|---|
| Кронштейн приемника временной синхронизации TimeVisor (универсальный) | 1,2 кг 27х22х20 см | ПО ЗАПРОСУ |
Ситуация следующая: в одноранговой локальной сети есть одна Windows машина которая ходит в нтернет и синхронизирует время, например с time.nist.gov.
Рабочие станции этой сети не ходят в Интернет, или им запрещено синхронизироваться, или вы не хотите дополнительный трафик по UDP 123 порту наружу, или есть проблемы синхронизации времени с популярных интернет ntp cерверов. C помощью этой статьи вы настроите синхронизацию времени в среде Windows и настроите NTP сервер на обычной Windows машине.
Начнем с ОС Windows XP Prof (Windows XP Home — то же самое).
Открываем реестр — Пуск -> выполнить -> regedit
идем в ветку:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig
присваеваем параметру AnnounceFlags значение 5. Тем самым мы обьявим наш будущий NTP сервер, достоверным и компьютеры при синхронизации с ним не будут ругаться.
Далее Пуск -> выполнить -> mmc и добавляем оснастку «Редактор обьекта групповой полтики». Обьектом группвой политики выступит Локальный компьютер.
Идем по разделам Конфигурация компьютера -> Администрантивные шаблоны -> Система -> Служба времени Windows -> Поставщики времени. Там находим «Включить Windows NTP-сервер» и в свойствах выбираем позицию «включить». В заключении проходим в Службы, ищем «Служба времени Windows» и перезапускаем этот сервис. Если он не включен, то включаем его и ставим тип запуска «Авто».
Кроме этого на раздающем сервере необходимо изменить интервал через который он сам будет ходить в инет за временем.
Открываем реестр — Пуск -> выполнить -> regedit
идем в ветку:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProviders
NtpClientSpecialPollInterval
По умолчанию интервал между обновлениями времени в Windows – 1 неделя (604800 сек). При низкой точности системных часов компьютера это слишком большой интервал. При такой настройке за 1 неделю часы Вашего компьютера могут получить погрешность величиной порядка минуты или даже нескольких минут. Рекомендую уменьшить интервал обновления до нескольких часов. Это изменение не увеличит ни трафика, ни нагрузки на NTP-сервер, при этом позволит поддерживать более высокую точность хода часов Вашего компьютера.
При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка.
После внесения необходимых настроек в можно перечитать конфигурацию сохраненную в реестре коммандой приведенной ниже, или перезагрузить компьютер.
w32tm /config /update
И при необходимости выполнить немедленную синхронизацию
w32tm /resync
На этом настройка сервера закончена.
На клиентских компьютерах следуем в «Панель управления», выбираем «дата и время» и в закладке «Время интернета» меняем строку сервер на IP (или имя) вашего локального сервера.
Вот и все.
Можно раскидать батник на рабочие станции :
w32tm /config /manualpeerlist:IP_адрес_сервера,0x1 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync
И запускаем его на клиентских машинах с правами Администратора.
Для WINDOWS 2000
Теперь поясню, как установить синхронизацию основного компьютера времени, т. е. корневого PDC-эмулятора леса, с реальным временем. Для этого следует Пуск -> выполнить -> ввести команду:
net time /setsntp:
Параметр /setsntp команды Net Time показывает, что используется Simple Network Time Protocol (SNTP), стандартный протокол Internet. Internet Engineering Task Force (IETF) Request for Comments (RFC-2030), датированный октябрем 1996 г., определяет SNTP. Можно указать любой сервер времени SNTP в Internet для корневого PDC-эмулятора леса и заставить его синхронизировать свое время с временем этого сервера. Многие брандмауэры включают сервер времени, так что для конкретного контроллера — эмулятора PDC — нет нужды обращаться куда-либо из своей внутренней сети для синхронизации с SNTP-сервером. Но если брандмауэр требуется настраивать, то нужно иметь в виду, что SNTP использует 123-й порт UDP.
Остановит сервер времени Windows Time Service:
net stop w32time
Затем можно проверить время источника, для чего следует ввести:
w32tm -once
чтобы установить время от источника времени однократно (по умолчанию W32tm обновляет время периодически). Система выдает страницу запутанной информации; в случае успешного выполнения команды в одной из строк появится Recv`ed from server 48 Bytes. Далее необходимо набрать:
net start w32time
чтобы снова запустить службу времени.
После первоначальной синхронизации с сервером времени компьютер снова сверяет с ним свое время через 45 мин. Если выясняется, что разница между показаниями часов сервера времени и системных часов компьютера не превышает 2 с, интервал ожидания следующей сверки с сервером времени удваивается. Если через полтора часа разница во времени остается в пределах 2 с, компьютер продолжает удваивать интервал синхронизации и проверять точность времени и, наконец, останавливается на интервале приблизительно 8 ч.
Если неизвестно, с каким SNTP-сервером синхронизируется система, в командной строке следует ввести:
net time /querysntp
Пишите если у кого не получилось, я запустил на 20-30 машинах в локалке и забыл о проблемах с разным временем в отчетах, логах, видео архивах и прочее. Главное не забывать когда заводите в сети новую машину проделать с ней эту процедуру.
Содержание
Настройка Windows XP
Щелкните правой кнопкой мыши по панели времени в правом нижнем углу экрана. В открывшемся меню выберите: «Настройка даты/времени».
На вкладке «Время Интернета» отметьте галочкой «Выполнять синхронизацию с сервером времени в Интернете» и укажите имя сервера ntp.rsu.edu.ru. Нажмите «ОК».
Настройка Linux SUSE
В ценре управления YaST выберите «Настройка NTP».
В строку «Адрес» введите: ntp.rsu.edu.ru. Нажмите «Завершить».
Настройка MacOS X 10.5 и 10.6
В меню выбираем «Системные настройки»
Выбираем установки даты и времени
Устанавливаем в качестве сервера времени ntp.rsu.edu.ru
Настройка Windows Server 2008
 | ВНИМАНИЕ! Чтобы система не переходила на летнее/зимнее время необходима заплатка от MS: http://support.microsoft.com/kb/2570791 |
В консоли (cmd) последовательно выполняем следующие команды:
Результат должен быть примерно такой:
Настройка Linux Ubuntu
В центре управления выберите «Дата и время». Если данный пункт отсутствует в меню «Система», то выберите пункт «Дата и время» в подменю «Администрирование»
Нажмите на кнопку «Нажмите для внесения изменений» и выполните авторизацию.
В появившемся окне в меню «Конфигурация» выберите пункт «Синхронизировать время с интернет-серверами».
Если появится окно «Поддержка NTP не установлена», щелкните на кнопку «Установить поддержку NTP»
После этого в окне «Установка даты и времени» нажмите на кнопку «Выберите серверы».
Настройка гостевых виртуальных машин
Все современные гипервизоры имеют возможность синхронизации системного времени для гостевых машин с помощью встроенных инструментов. Если синхронизация времени в домене включена, гостевые машины будут получать время с физического хоста, на котором они запущены.
В большинстве случаев нужно отключить эту функцию для гостевых машин Windows Server, которые служат в качестве виртуализированных контроллеров домена. Для всех остальных гостей она должна быть включена.
Для настройки синхронизации времени с контроллером домена в гипервизоре Hyper-V откройте диалоговое окно Settings и перейдите на вкладку Integration Services. Снимите или установите флажок Time Synchronization. Для других гипервизоров обратитесь к документации производителя.
Use your Nextcloud on the go with our Android and iOS apps.
Stay in control of your data!
Choose one of the providers or download the Nextcloud server for self hosting.
Read the documentation
Here you can find our manuals:
Need help?
Discuss using, installing or maintaining Nextcloud in our support channels.
These consist of users helping each other. Consider helping out others, too!
Browse dozens of free apps and services you could use with your Nextcloud on the Nextcloud app store.
Get Involved
If you want to help out with developing and testing, grab a daily build. Find our GitHub project here and find our issue tracker for the server here.
Latest testing version is 23.0.0rc1
Desktop Clients Testing 3.4RC1
Please report any issues to the issue tracker.
The archive should be extracted in a folder your web server has access to. Latest stable version: 22.2.2 (Changelog)
Follow the Nextcloud Admin Manuals installation chapter. If you already run Nextcloud, refer to the upgrade manual.
Need an enterprise solution?
- Download the .tar.bz2 or .zip archive.
- Check package integrity using MD5 (.tar.bz2 / .zip) or SHA256 (.tar.bz2 / .zip)
- Verify the authenticity via PGP (.tar.bz2 /.zip). The Nextcloud GPG key is here. You can also grab the keys by issueing this command:
gpg —keyserver ha.pool.sks-keyservers.net —recv-keys 28806A878AE423A28372792ED75899B9A724937A
You can already find server packages included with many distributions or provided by active community members. Find an overview of packages for various distributions as well as Docker and snap images here. Can’t find packages you need? Ask your distribution for packages or contribute to creating them!
Nextcloud Server does not support Microsoft Windows. We recommend using a virtual machine or docker image on Windows Server.
Security note: To receive information about updates and security issues, we recommend a subscription to our low-traffic newsletter here
Release Channels: We offer Release Channels with production, stable, beta and daily-branches. This gives you the opportunity to choose your balance between stability and features.
The Web Installer is the easiest way to install Nextcloud on a web space. It checks the dependencies, downloads Nextcloud from the official server, unpacks it with the right permissions and the right user account. Finally, you will be redirected to the Nextcloud installer.
- Right-click here and save the file to your computer
- Upload setup-nextcloud.php to your web space
- Point your web browser to setup-nextcloud.php on your webspace
- Follow the instructions and configure Nextcloud
- Login to your newly created Nextcloud instance!
You can find further instructions in the Nextcloud Admin Manual.
Note that the installer uses the same Nextcloud version as available for the built in updater in Nextcloud. After a major release it can take up to a month before it becomes available through the web installer and the updater. This is done to spread the deployment of new major releases out over time.
Nextcloud Server does not support Microsoft Windows. We recommend using a virtual machine or docker image on Windows Server.
Security note: To receive information about updates and security issues, we recommend a subscription to our low-traffic newsletter here
Release Channels: We offer Release Channels with production, stable, beta and daily-branches. This gives you the opportunity to choose your balance between stability and features.
You can find further instructions in the Nextcloud Admin Manual. If you already run Nextcloud, refer to the upgrade manual for moving to new Nextcloud releases.
Security note: We recommend a subscription to our low-traffic newsletter for notifications on updates and security issues. Find the public Nextcloud GPG key here.
Looking for repositories of previous major releases?
Nextcloud Server does not support Microsoft Windows. We recommend using the Nextcloud Appliance on Windows Server.
Virtual Machine image
The Nextcloud VM is designed to be an easy way for less technical home users to get Nextcloud up and running or to test it out. It builds on Ubuntu Linux and makes configuration easy.
If you are looking for a more extensive virtual machine with many scripts to easily set up advanced functionality, get the full-version VM from Hansson IT. Note that Nextcloud GmbH does not offer support for this Virtual Machine image, but you can purchase support from Hansson IT.
For small businesses, Nextcloud GmbH maintains a free appliance built on the Univention Corporate Server (UCS) with easy graphical setup and web-based administration. It includes user management via LDAP as well as optional online office integration. Get the SME/Enterprise appliance.
Docker image
Several Nextcloud community members maintain a Docker image. It supports a wide range of architectures, releases, various webservers, databases and more.
Snap package
Canonical and the Nextcloud community maintain a Nextcloud Snap, including release channels and quick and easy deployment for easy home use.
Security note: To receive information about updates and security issues, we recommend a subscription to our low-traffic newsletter here
Release Channels: We offer Release Channels with production, stable, beta and daily-branches. This gives you the opportunity to choose your balance between stability and features. Most of our Appliances support these release channels or let you fix on specific major versions.
Use the desktop clients to keep your files synchronized between your Nextcloud server and your desktop. Select one or more directories on your local machine and always have access to your latest files wherever you are. Learn more about our clients here.
Looking for integration apps like browser add-ins for Passwords, a feedreader and more? Check our app store for integrations!
You can already find Nextcloud Desktop client packages included in openSUSE Tumbleweed, Arch Linux, Fedora, Debian and Ubuntu. Packages for Alpine Linux over here. See the latest state and more packages in this post on our forums. Can’t find packages? Ask your distribution or contribute to creating them! Note that all of those packages are community-developed and maintained, Nextcloud currently only provides a the Appimage you can download above.
Nextcloud Files is using WebDAV, so you can also try out any other client you want!
Try also our Outlook and Thunderbird integration: Sync your files, calendars, contacts and tasks with Outlook or Mozilla Thunderbird
The Nextcloud mobile apps are available in various app stores. Learn more about our clients here.
The apps allow you to access, sync and upload your data and feature instant upload for photos and videos, upload management and more features.
Looking for mobile apps for Deck, News, Passwords and more? Check our app store!
Nextcloud is using open standards like CalDAV, WebDAV and IMAP so many independent third party clients can connect to it.
You have javascript disabled. We tried to make sure the basics of our website work but some functionality will be missing.
