Головна
рутер
Корекция на синхронизацията към NTP часа за допълнителни групови политики. Пример за настройка на локален NTP сървър за роботи с NetPing устройства

Корекция на синхронизацията към NTP часа за допълнителни групови политики. Пример за настройка на локален NTP сървър за роботи с NetPing устройства

Добър ден, shanovnі chitachi и гости на сайта на блога, колко хора говорят за часа, sho vіn shvidko аbo pvіlno на живо, і all razumіyut, scho това е безценно и важно. Така че в инфраструктурата Active Directory, той е един от най-важните длъжностни лица, правилното функциониране на домейна. В домейна всеки се доверява на един, а веднъж влезли и отримавши всички билети в Kerberos, ползувах отидете където искате, обмежувайки се не повече от правата си. Тъй като няма да имате точен час на работните си станции преди контролера на домейна, можете да разберете дали имате сериозни проблеми, ще говорим за тях по-долу и ще видим как да ги получите за помощ настройка на NTP сървър в Windows.

Синхронизация на часовника в Active Directory

Сред компютрите, които участват в Active Directory, идва схемата за синхронизиране на времето.

  • Контролерът на основния домейн в lisi AD, който трябва да има ролята на FSMO на PDC емулатора (наречен root PDC), е време да решим контролера на този домейн.
  • Контролерите на дъщерните домейни синхронизират часа от контролерите на домейна, които са нагоре по веригата според AD топологията.
  • Членовете на преходния домейн (сървъри и работни станции) синхронизират времето си с най-близкия до тях наличен контролер на домейн, като имат достъп до AD топологията.

Rooted PDC може да синхронизира собствения си час, сякаш е оригиналният часовник, а също и със себе си, останалото е зададено от стандартната конфигурация и е абсурд, за който периодично се изтеглят извиненията в системния дневник.

Синхронизирането на клиенти на root PDC може да се извърши както от 1-ва вътрешна година, така и от 1-ви root сървър. На пръв поглед сървърът на основния PDC ще се обяви като "надежден".

Освен това ще приведа конфигурацията на сървъра оптимално от моя гледна точка към часа на основния PDC, ако самият root PDC периодично синхронизира часа си с доверен сървър в Интернет и часа на клиентите, които се връщат към нов, синхронизира се със собствената им година.

Въведени netdom заявка fsmo.В моя случай ролята на PDC и NTP сървъра принадлежи на контролера dc7

Конфигурация на NTP сървър на основния PDC

Конфигурацията на Windows сървър (NTP сървъри) може да бъде конфигурирана като допълнителна помощна програма за команден ред w32tm, аз през регистъра. De mozhlivo, ще донеса обидни варианти. Ale on the cob, за да се чудите на вашите инсталации на компютъра, борете се с командата:

w32tm /запитване /конфигурация

EventLogFlags: 2 (локални)
Флагове за обявяване: 10 (локални)
TimeJumpAuditOffset: 28800 (локално)
MinPollInterval: 6 (локално)
MaxPollInterval: 10 (локално)
MaxNegPhaseCorrection: 172800 (локално)
MaxPosPhaseCorrection: 172800 (локално)
MaxAllowedPhaseOffset: 300 (локално)

FrequencyCorrectRate: 4 (локално)
PollAdjustFactor: 5 (локален)
LargePhaseOffset: 50000000 (локално)
SpikeWatchPeriod: 900 (локално)
LocalClockDispersion: 10 (Local)
Период на задържане: 5 (местен)
PhaseCorrectRate: 7 (локално)
UpdateInterval: 100 (локално)

NtpClient (локален)
Активирано: 1 (локално)
InputProvider: 1 (локален)
CrossSiteSyncFlags: 2 (локални)
ResolvePeerBackoff минути: 15 (локално)
ResolvePeerBackoffMaxTimes: 7 (локално)
Флагове за съвместимост: 2147483648 (локално)
EventLogFlags: 1 (локално)
LargeSampleSkew: 3 (локално)
SpecialPollInterval: 3600 (локално)
Тип: NT5DS (локален)

NtpServer (локален)
DllName: C:\Windows\system32\w32time.dll (локален)
Активирано: 1 (локално)
InputProvider: 0 (локален)
Налични комбинации от национален режим: 1 (локален)

VMICTimeProvider (локален)
DllName: C:\Windows\System32\vmictimeprovider.dll (локален)
Активирано: 1 (локално)
InputProvider: 1 (локален)

Осъзнаване на синхронизирането на вътрешния годишник с външния джерел


Уведомяване на NTP сървъра

NTP сървърът е заключен на всички домейни контролери, но може да бъде активиран на сървъри-членове.


Настройване на списък с външни телефони за синхронизация


Флаг 0×8 в края означава, че синхронизацията се дължи в NTP клиентския режим през интервала от време, поискан от сървъра. За да зададете свой собствен интервал за синхронизация, трябва да зададете флага 0×1.

Задаване на интервала за синхронизация от стария часовник

Един час в секунди между експериментите на времето за синхронизация, за заключване 900s = 15hv. По-практично е за джерела, отбелязан със знака 0 × 1.


  • "SpecialPollInterval"=dword:00000384

Въведена минимална положителна и отрицателна корекция

Максималната положителна и отрицателна корекция за часа (разликата между вътрешната година и времето за синхронизация) е в секунди, когато такава синхронизация е отменена, тя не се появява. Препоръчвам стойността 0xFFFFFFFF, за която корекцията може да бъде променена завинаги.


"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

Всичко необходимо на един ред

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / надежден: да /актуализация

Цветни команди

  • Спиране на промените, направени преди конфигурацията на услугата
    w32tm /config /update
  • Primus Synchronization от Джерел
    w32tm /resync /rescover
  • Ще се превърна в синхронизатор на домейн контролери в домейна
    w32tm/монитор
  • Проверка на часовниците за поточно синхронизиране и тяхното състояние
    w32tm/query/peers

Задаване на NTP сървърна и клиентска групова политика

Тъй като имаме домейн Active Directory с вас, тогава е глупаво да не спечелите групови политики, масово завързванесървъри и работни станции, ще ви покажа как да настроите своя NTP сървър на Windows този клиент. Отворете приставката "Редактор" групови политикиПреди да настроим нашия NTP сървър на Windows, трябва да създадем WMI филтър, който ще спре политиката, само към сървъра на PDC master.

Въведете име, пространство от имена, стойност "root\CIMv2" и стойност "Изберете * от Win32_ComputerSystem, където DomainRole = 5". Вземете йога.

Нека създадем политика в контейнера за контролери на домейни.

В най-долната част на правилата отметнете вашите творения WMI филтър.

Отидете на gіlku: Конфигурация на компютъра > Политики > Административни шаблони > Система > Windows Time Service > Таймери.

Тук можете да видите политиката "Активиране на Windows NTP клиент". Ние задаваме параметрите

  • NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
  • Тип: NTP
  • CrossSiteSyncFlags: 2. Двойка означава, че този параметър е настроен на 2 (Всички), можете да спечелите всеки участник в синхронизиране. Тази стойност се игнорира, ако не е зададена стойност NT5DS. Стойност за заключване: 2 (десетки) (0x02 (шестнадесета))
  • ResolvePeerBackoffMinutes: 15. Тази стойност, изразена в минути, задава интервала за разрешаване на услугата W32time, преди да не успее да разреши DNS името при грешка. Стойност на ключалка: 15 quilin
  • Resolve Peer BAckoffMaxTimes: 7. Тази стойност определя броя опити за разрешаване на DNS името, което се прилага от услугата W32time преди рестартиране на процеса на манифестиране. В случай на краткотрайно състояние на кожата, интервалът на DNS-име се изчиства преди атаката. Значение за промоцията: sіm sprob.
  • SpecilalPoolInterval: 3600. Стойността на NTP клиентския параметър, изразена в секунди, определя честотата на ръчно конфигурирания интервал на запитване до един час, което е най-често срещаният интервал на запитване. Също така, за параметъра NTPServer е зададен знакът SpecialInterval, стойността на клиентската променлива, зададена като SpecialPollInterval, променете стойностите на MinPollInterval и MaxPollInterval, за да зададете честотата на запитване на часа. Стойност на блокиране: 3600 секунди (1 година).
  • Флагове на EventLog: 0

Robimo okrem групова политика за клиентски роботизирани машини, с такива параметри.

  • NtpServer: Адреси на вашия домейн контролер с участие на PDC.
  • Тип: NT5DS
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffМинути: 15
  • Разрешаване на Peer BAckoffMaxTimes: 7
  • Интервал на специален пул: 3600
  • Флагове на EventLog: 0

Протоколът за мрежово време (Network Time Protocol; Network Time Protocol Version 3 Specification, Implementation and Analysis, David L. Mills, RFC-1305, март 1992 г.) служи като реализация на синхронизиране на роботизирани процеси в сървъри и клиентски програми. Печеливша архитектура, алгоритми, обекти и протоколи, които са избрани за целта. NTP е по-висок от RFC-958, но също така има няколко ревизии и ревизии (RFC-1119). Wicker протокол за UDP транспортни цели. Използвам протокола, за да гарантирам максималната възможна точност и надеждност, независимо от значителното време на забавяне за един час преминаване през страхотно числомеждинни рутери.

Протоколът NTP осигурява механизми за синхронизация с наносекундна точност. Протоколът се използва за обозначаване на характеристиките и оценката на помилванията на местната година и сървъра за време, който zdіysnyuє синхронизация. Предаване на способността за работа с ієрархично разделени първични стандарти, като например радиогодишник, който е синхронизиран.

Точност, достъпна с помощта на NTP, за депозиране според точността на местните години и характерни халки. Алгоритъмът за коригиране на времевата скала включва въвеждане на затихване, корекция на честотата на годините и редица механизми, които позволяват достигане на точност от порядъка на десетки милисекунди за навиване след три периода, ако се направи връзка със синхронизиране рога.

За точност давам NTP архитектура

  • Нека настроим сървъра на часа:
CentOS: yum инсталирайте ntp
Arch Linux: pacman -S ntp
Ubuntu, Debian: apt-get install ntp
  • Редактиране на конфигурационния файл:
#vim /etc/ntp.conf
  • Имам списък с атаки:

logfile /var/log/ntp.log
driftfile /var/lib/ntp/drift


деактивирайте монитора

сървър 31.28.161.68 iburst
сървър 193.67.79.202 iburst
сървър 62.149.0.30 iburst
сървър 198.123.30.132 iburst


сървър 127.127.1.0
fudge 127.127.1.0 слой 10


ограничаване игнориране по подразбиране

ограничи 127.0.0.1

  • сега малък доклад за точката на кожата:

logfile /var/log/ntp.log

По начина, по който kudi ntp напишете своя дневник

driftfile /var/lib/ntp/drift

Пътят към drift файла

___________________________________________

деактивирайте монитора

Използването на волатилност, която ви позволява да победите сървъра за синхронизация за един час за провеждане на DDoS атаки чрез многократно увеличаване на трафика

___________________________________________
сървър 31.28.161.68 iburst

Добавяме сървъри, от които ще се извършва синхронизация

Опцията "iburst" се препоръчва, тъй като ще ви помогне да преодолеете вълната от пакети, така че няма да можете да възстановите сървъра от първия път. И накрая, изобщо не бийте опцията „пръсване“ без специално разрешение, което можете да занесете в „черния списък“.

___________________________________________

сървър 127.127.1.0
fudge 127.127.1.0 слой 10

Две точки се приписват на работното време на сървъра в момента на комуникация с референтните сървъри. Параметърът fudge задава страта за локалния сървър.

___________________________________________

ограничаване игнориране по подразбиране

Време е всички да победят нашия сървър

___________________________________________

ограничи 127.0.0.1

Разрешено е да се хакне нашия сървър за localhost.

___________________________________________

ограничи 10.0.0.0 маска 255.0.0.0 nomodify notrap

Разрешено е да спечелите нашия сървър за 10.*.

nomodify notrap - не позволявайте на хоста/dmerezhі да променя NTPD на нашия сървър.

___________________________________________

  • Изглежда, че нашият сървър за корекции е бил принуден да рестартира демона.
CentOS:рестартиране на услугата ntpd

Arch Linux: systemctl рестартирайте ntpd
Ubuntu, Debian:рестартиране на услугата ntp

openSUSE:рестартиране на услугата ntp

  • Чекаемо хвилин 5-10, угар в извора си и се чуди
#ntpq-pn


дистанционен refid st t, когато анкетата достигне закъснение, компенсира трептене

==============================================================================

10.18.1.13 10.44.0.15 3 u 2 128 377 7.306 13.106 11.948

*10.18.0.53 198.123.30.132 2 и 62 128 377 7.156 10.279 4.308

10.18.0.52 79.53.154.33 3 u 61 128 377 7.469 1.791 4.898

127.127.1.0. LOCL. 10 л 56 64 377 0,000 0,000 0,001

  • Така че нашата таблица изглежда така:

дистанционно - имена на отдалечени ntp сървъри;

пренаправи - сървър, с който zdіysnyuє zdіysnyuє zdіysnyuє nіdlіzаtsіyu vіdlety ntp сървър (tobto ntp-сървър за дистанционно);

ул - Stratum (vaga) на отдалечения сървър. По-малката стойност - точният час на същия сървър;

т - Тип Benquet (u = unicast, m = multicast);

кога - посочете тези, които са синхронизирани със сървъра за дълго време;

анкета - честота в секунди, с която NTP демонът се синхронизира с банката;

достигнат - Наличност на сървър Stan. Тази стойност се стабилизира на ниво 377, така че останалите 8 опита за синхронизиране с отдалечения сървър са били успешни;

забавяне - Zatrimka vіdpovidі vіd сървър;

изместване - разлика в милисекунди между часовете на системата и часа на отдалечения сървър; значение с минус - w_dstavannya, с плюс - нашият годишник е по-бърз;

трептене - Променен часът на отдалечения сървър.

Prohannya също уважава специалните знаци близо до полето пред дистанционното:

"*" - инструктирайте сървъра, за който през останалото време синхронизацията е нарушена;

"+" - сървърът може да се усука като сървър на точния час

"-" - Не се препоръчва за Виктория.
  • Можете да разгледате състоянието на нашия сървър за помощ:
[защитен с имейл]:(~)ntpstat
синхронизиран с NTP сървър (10.44.0.16) на ниво 3
коректно време в рамките на 1170 ms
запитващ сървър на всеки 64 сек

  • Понякога, когато синхронизираме Windows клиента от страна на сървъра, можем да ви предупредим за следното:
tcpdump: слушане на eth0, тип връзка EN10MB (Ethernet), размер на улавяне 65535 байта
18:09:16.326827 IP (tos 0x0, ttl 125, id 26677, отместване 0, флагове, прото UDP (17), дължина 76)
10.5.104.11.ntp > oto.ua.mti.ntp: NTPv3, дължина 48
симетричен активен, прецизен индикатор: година несинхронизирана (192), слой 0 (неопределен), анкета 10s, прецизност -6
Основно закъснение: 0,000000, дисперсия на Rosemir: 1,015625, Референтен идентификатор: (неопределен)
Референтен клеймо за време: 0,000000000
Отпечатък за време на инициатора: 0,000000000
Време за получаване: 0,000000000
Време за предаване: 3961667129.750000000 (2025/07/16 18:05:29)
Оригинатор – клеймо за време на получаване: 0,000000000

Инициатор – клеймо за време на предаване: 3961667129.750000000 (2025/07/16 18:05:29)

Не бива да говорим за тези, на които Windows не вярва в нашето време, твърде голяма е разликата в часа на клиента и сървъра.

Максималната положителна и отрицателна корекция за часа (разликата между вътрешната година и времето за синхронизация) е в секунди, когато такава синхронизация е отменена, тя не се появява. Препоръчвам стойността 0xFFFFFFFF, за която корекцията може да бъде променена завинаги.

Синхронизирането с часа е важно за zavdannya, тъй като не искат твърде много хора да мислят за това. Е, какво е гадното в часа, какво има на сървъра? Знаете ли какви много проблеми с юбилея се хвърлят в протоколите, свързани с криптографията? По някаква причина в Active Directory възрастовите разлики от повече от 5 години водят до проблеми с удостоверяването на Kerberos.

Часове равни. Страта.

За да разберете концепцията за NTP, трябва да знаете за концепцията слоевеили прослойка. Авторитетно джерела час, така че като GPS сателити, цезиеви атомни години, радиовълни WWVB - всичко страт 0. Вонята е авторитетна на тази основа, че смрадта може да е пеещ метод за поддържане на високо прецизно синхронизиране. Очевидно можете да ускорите с най-голямата кварцова година, но като знаете, че е лесно да прекарате 15 секунди с тях за един месец, е по-добре да не ги биете като време. Слой 0ако секунда не е загубена за 300 000 години!

Компютри, yakі без посредник (не най-малко!) Вземете един час от страт 0- ce слой 1. Парчетата от жицата се заглушават чрез предаване на сигнал и витрати в зададения час, след това компютъра слой 1не толкова точно страт 0, но в реалния живот Vіdminnіst достигат няколко микросекунди (1 μs = 10 -6 s), което е най-приемливото отклонение.

Идват rіven компютри, за да отнеме поне час слой 1- Це ... барабани ... интрига ... слой 2! Ново е чрез различни затримки (мережни със сигурност), слой 2 trochi vіdstaє vіd слой 1и вече точно страт 0. Истинската разлика е от колко микросекунди (1 ms = 10 -6 s) до колко милисекунди (1 ms = 10 -3 s). Багата, който иска да се синхронизира с топката не беше даден слой 2.

Както се вижда от схемите, слой 4вземете един час от великия слой 3. слой 5в слой 4и досега. слой 16влизат с най-ниската топка и един час влизат извън синхрон.

За да синхронизирам часа след NTP протокола, ръчно зададох часа назад. Разликата между точния ви час и показанията на вашия годишник е повече от 1000 секунди. Ако часът на сървъра е повече от 1000 милисекунди (1 секунда), тогава той ще бъде изключен от списъка и ще бъде пребит отново. Този механизъм ви позволява да изгоните мръсотията преди час.

Време на клиента.

Файлът /etc/ntp.conf има важни сървърни редове за клиента. Може да имате цаца - до 10 броя!

Добавяне на умения? Следва майката:

  • Ако имате само един сървър (един сървърен ред), тогава ако дадения сървър е по-скоро лъжа, тогава го следвате сляпо. Само един час за 5 секунди и ще го последвате.
  • Ако се добавят 2 сървъра (2 сървърни реда), тогава NTP маркирайте и двата фалшиви тикери. Ако един от тях е в грешка, тогава NTP не може да разбере кой е в грешка, защото няма кворум.
  • Ако добавите 3 и повече сървъра към един час, тогава можете да преброите един лъжец фалшиви тикери. Всеки сървър в час 5 или 6, тогава можете да знаете 2 лъжи фалшиви тикери. Всеки сървър 7 чи 8 след това 3 фалшиви тикери. Всеки сървър 9, след това 10, след това 4 фалшиви тикери.

Проект NTP Pool.

За такъв проект за NTP Pool на адреса на някои pool.ntp.org/zone/ru/ можете да намерите препоръки за руски локални сървъри.

server0.ru.pool.ntp.org
server1.ru.pool.ntp.org
server2.ru.pool.ntp.org
server3.ru.pool.ntp.org

Такива операционни системи, като Debian и Ubuntu, правят сървърите си известни на користите.

server0.debian.pool.ntp.org
server1.debian.pool.ntp.org
server2.debian.pool.ntp.org
server3.debian.pool.ntp.org

server0.ubuntu.pool.ntp.org
server1.ubuntu.pool.ntp.org
server2.ubuntu.pool.ntp.org
server3.ubuntu.pool.ntp.org

Как да извикате на вашия Linux компютър, като NTP, командата ntpq -pn

Отдалечен повторен st t, когато анкетата достигне забавяне, компенсира трептене ========================================== = ===================================== +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 - 0.877 1.174 +85.21.78.23 193.190.230.65 2 U 1027 1024 377 54.651 0.173.138.130 89.173.138.130 89.109.251.24 2 U 940 1024 377 52.796 -0.143 1.001 + 90.16.16.3 194.190.168.12 2 U 258 1024 377 93.882 -0.680 2.196 - 91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

За какво да говорим, посочете говорещите:

  • дистанционно- Видал сървъри, с които синхронизирате часа.
  • пренаправи- Най-висок клас за този сървър.
  • ул- Разкъсан слой. Vіd 0 (не е достъпно за нас) до 16 (не е достъпно за нас). Идеален - 2.
  • т- Вид на поръчката. " u" - еднократно или многокаст, " б- излъчване или мултикаст, " л"локален референтен часовник", с- симетричен вузол, А" - многокаст сървър, " Б"-излъчващ сървър, " М- мултикаст сървър.
  • кога- час, ако сървърът се събуди за нас. Параметърът показва числото в секунди или може да бъде в дължини, което е числото на мно в годишнината, якшо з.
  • анкета- Честота на вземане на проби. Минимум 16 секунди, максимум 32 години. Числото може да бъде 2 n. Обадете се за кой параметър се страхувате или от 64 секунди, или от 1024.
  • достигнат- 8-битов октет, който показва състоянието на връзката с отдалечения сървър в часа: успешно или неуспешно. Ако животът е инсталиран, значи е успешен, в противен случай е лош. Стойността 377 е двоична 0000 0000 1111 1111.
  • забавяне- стойността в милисекунди показва часовете между времената за пътуване (RTT).
  • изместване- Промяна в милисекунди между вас и сървърите за един час. Можете да бъдете положително или отрицателно число.
  • трептене- Абсолютна стойност в милисекунди от RMS стойността на вашия сън.

Преди IP адреса на NTP сървъра, символът - ce код за изчисление. vidi код за изчисление:

  • " " - изглежда е неприемливо. Например, няма как да се свържем с него и онлайн, защото е твърде висок ранг и не обслужва такива хора.
  • "х"- хвърля се от алгоритъма "пресечна точка" (intersection algorithm). Алгоритъмът за преосмисляне изготвя списък с кандидат-партньори, които могат да се превърнат в пръстени за синхронизация и да изчислят доверителния интервал за тяхната кожа.
  • "." - показва се чрез пренареждане на таблицата.
  • "-" - определя се от алгоритъма на клъстера. Алгоритъмът за клъстериране сортира списъка с кандидати по кодовете на топката и вида на синхронизация.
  • "+" - Алгоритъм за включвания на сървъра "combine" (алгоритъм за комбиниране). Този сървър е водещ кандидат, тъй като стрийминг сървърът ще ви съветва по-често.
  • "#" - сървърът е чудесен алтернативен сървър на часа. Сървър # може да бъде проверен само ако имате повече от 10 записа на сървъра в /etc/ntp.conf
  • "*" – стрийминг сървър до часа. Його показва vikoristovuyutsya, за да синхронизирате рождения си ден.
  • "о"- Сървър за импулс в секунда (PPS). Звукът не означава, че сървърът е победител до часа от типа на GPS сателитите и други сигнали от точния час. Как се рисува относно, други типове кодове за изчисление вече няма да се показват.

На терена пренаправиможе да има същото значение:

  • IP адреси - адреси на отдалечения сървър за часа.
  • .ACST.- NTP многокаст сървър.
  • .ACTS.- Услуга за автоматизирано компютърно време от Американския национален институт за стандарти и технологии.
  • .AUTH.- удостоверяване извинение.
  • .AUTO.- извинете за последователността на автоклавишите.
  • .BCST.- NTP сървър за излъчване.
  • .CHU.- късовълнов радиоприемник от станция CHU в Отава, Онтарио, Канада.
  • .CRYPT.- извинете за протокола Autokey.
  • .DCFx.- НЧ радиоприемник от станцията DCF77 в Майнфлинген, Нимеччина.
  • .DENY.- Имайте информиран достъп.
  • .GAL.-Европейски сателитен приемник Galileo.
  • .GOES.- Американски геостационарен оперативен сателитен приемник за околната среда.
  • .GPS.- Приемник на Американска глобална система за позициониране.
  • .HBG.- НЧ радиоприемник от HBG станция в Прангинс, Швейцария.
  • .INIT.- Инициализирана е партньорска асоциация.
  • .IRIG.- Времеви код на групата за измервателни уреди между обхвата.
  • .JJY.- НЧ радиоприемник от станция JJY в планината Отакадоя, от Фукушима или връх Хагане на остров Кюшу, Япония.
  • .LFx.- LF радио приемник по подразбиране.
  • .LOCL - местна година на домакина.
  • .LORC.- LF радиоприемник като навигация на дълги разстояния (LORAN-C).
  • .MCST.- NTP мултикаст сървър.
  • .MSF.- радиостанция Anthorn от Anthorn, Cumbria.
  • .NIST.-Американски национален институт по стандарти и технологии.
  • .PPS.- Годишник Пулс в секунда.
  • .PTB.- Physikalisch-Technische Bundesanstalt в Брунзуик и Берлин, Германия.
  • .RATE.- NTP прагът е отменен.
  • .STEP.- Промяна на NTP времето. Преместване изместванепо-малко от 1000 милисекунди и повече от 125 милисекунди.
  • .TDF.- LF радиоприемник от станция TéléDiffusion de France в Алуи, Франция.
  • .TIME.- Време за изчакване на NTP асоциацията.
  • .USNO.- Военноморска обсерватория на САЩ.
  • .WWV.- HF радиоприемник от WWV станция във Форт Колинс, Колорадо, САЩ.
  • .WWVB.- НЧ радиоприемник от WWVB станция във Форт Колинс, Колорадо, САЩ.
  • .WWVH.- КВ радиоприемник от WWVH станцията в Кекаха, на островите Кауаи в Хавай, Съединени щати.

В известен смисъл, погрижете се за мислите си, як би отделете един час навън слой 1, премествайки вонята на най-близкия за всички до точния час. Вонята е по-близо до точния час на планетата, само самите зловония са затрупани и имат високо RTT затишие за най-добрите сървъри. По-добре да знаеш нормално слой 2и не се притеснявайте за това устройство. Не забравяйте, че отнема около микросекунди и милисекунди, което е достатъчно за страхотен живот.

По различен начин не забравяйте, че връзката с най-близкия сървър не трябва да чака един час - идеалният вариант. Важна е не териториалната близост, а stratum ribe. Проектът NTP Pool публикува списък със сървъри, повече от равни слой 1і слой 2И по-скоро вземете до 10 сървъра на час от този списък, което ще бъде просто прекрасно.

На трето място, като обикновен клиент за домашен офис, сървърите, препоръчани за вас от вашата операционна система, ще бъдат идеален вариант, който не изисква пълно тяло.

За страхотни офиси най-добрият вариантще увеличите часа на вашия сървър за работещи компютри. Датският сървър взема точния час на часа на сървъра в Интернет и времето за преса на йога локални компютри. На сървърите на Debian и Ubuntu е достатъчно да коментирате реда

Ограничи 192.168.0.0 маска 255.255.0.0 nomodify notrap

конфигурационен файл на ntpd демон - /etc/ntp.conf

Koristuvachі z merezhі 192.168/16 matimut възможност да вземете от сървъра си показване на последните години. За вътрешни сървъри, базирани на Linux, ако не и сървъри, те се грижат за собствените си задачи, вместо да стартират демона ntpd в клиентски режим, достатъчно е да посочите във файла /etc/cron.daily/syncntpd. Препоръчително е да прочетете ntpdate и ntp на търговеца на дребно и да проверите собствената си храна.
#!/bin/sh
/usr/sbin/ntpdate IP адреси на вашия сървър > /dev/null 2>&1
изход 0

і пъти за извличане, стартирайте командата ntpdate, синхронизацията ще се извърши за часа. За да бъдете неразбираеми, не се колебайте пред алтернативния час на сървъра и синхронизирането на всичко и всичко чрез NTP протокола - ръчно задайте правилния час на всички сървъри и работни станции, достъпни за вас. Ако времето ви за несинхронизиране е по-вероятно да е правилно, тогава можете да започнете да разбивате много ненужни проблеми.

Четвърто, NTP вече не е случайно, в такава държава и в такава часова зона има победни времена и като преход към летните и зимните часове, и чи да се бори в тази държава такъв преход. Tse обвързванията лежат на операционната система, тъй като трябва да надстроите, тъй като в страната трябва да промените вдясно. На системите Debian и Ubuntu се изисква пакетът tzdata, който може да е актуален.

Накратко, по-добре е да не стартирате вашия NTP сървър на система с високо предимство.

В статията можем да видим, че NTP клиентът е коригиран.

Инсталирана часова зона

За кочана се чудим, че имаме инсталирана часова зона. За кого е отборът на победителите .

# дата P'yat birch 8 17:38:47 MSK 2019

Ако часовата зона е зададена неправилно, тогава е зададена правилната часова зона. За това създаваме файла /etc/localtime с различна часова зона в директорията /usr/share/zoneinfo/. Например за Москва.

Ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Настройка на синхронизация на NTP клиента с NTP сървъра

Инсталирайте ntp пакета

Хам инсталирай ntp

За да синхронизирате локалната клиентска машина на Linux с NTP сървър, трябва да редактирате файла /etc/ntp.conf. На дупето е посочено колко сървъра на час, което е разяждащо в моменти на недостъпност на един от тях. Или можете да регистрирате други сървъри за повиквания, например pool.ntp.org

Сървър 0.rhel.pool.ntp.org iburst сървър 1.rhel.pool.ntp.org iburst сървър 2.rhel.pool.ntp.org iburst сървър 3.rhel.pool.ntp.org iburst

iburst: този параметър регулира точността на синхронизация, заместването на един пакет се замества. Ако сървърът не отговори, пакетите се налагат за 16 секунди, ако сървърът не отговори, пакетите се налагат за 2 секунди.

Предпочита сървър 192.168.1.1

предпочитат: ако е посочена опцията, задачите на сървъра се считат за по-кратки от другите, но ако отговорът на този сървър е значителен, той ще бъде игнориран. Променете 192.168.1.1, въведете ip адреса на вашия сървър

Стартиране на услугата NTP

След като промените ntp.conf и зададете необходимите параметри, стартирайте NTP услугата (демон). Zalezhno vіd nalashtuvan won може да работи като сървър, и като клиент.

Systemctl стартира ntpd

и добавете його към автоматичното придвижване

Systemctl активира ntpd

за да проверите часа, наберете команда

Повторното потвърждаване ще стане NTP

Можете да промените NTP станцията с помощта на командата NTPQ. Ако откажете помилването във връзка, сървърът не отговаря на часа, услугата NTP не работи на клиента или портът е затворен.

sudo ntpq –p отдалечен refid st t, когато анкетата достигне забавяне, компенсира трептене ===================================== = =================================== *elserver1 192.168.1.1 3 u 300 1024 377 1.225 -0.071 4.606

дистанционно- Im'ya или адреса на сървъра към часа. Предшества се от символ на услуга, в този случай "*", което означава сървърът, който е победител. "+" означава, че сървърът е прикачен за актуализиране, "-" - че не е прикачен, "x" - сървърът е недостъпен;
пренаправи- Основният сървър на ієрархії Stratum;
ул- Дата на сървъра в йерархията на Stratum;
т- вид на обаждането (u - едноадресно, единично повикване, b - излъчване, широко повикване, l - местна година);
кога- Часът, който измина останалата част от годината;
анкета- Период на тестване в секунди;
достигнат– състояние на наличност (при подаване на двоен преглед, 1 означава успешен тест, 0 означава неуспешен. След 8 успешни теста се задава стойността 377);
забавяне- Час на връщане на пакета;
изместване- по-точно usunennya час shdo сървър;
трептене- Средноквадратично изменение на часа.

Стойност трептенеможе да е ниска, ако не е така, обърнете датата на годината в driftfile. Ако е твърде голям, може да се наложи да смените NTP сървъра. Командата е ръчно да синхронизирате часа с NTP сървъра:

Ръчна синхронизация на часовника

За нулиране на NTP сървъра и задаване на дата и час, командата се въвежда ръчно ntpdate. Звънете при необходимост само веднъж.

За да започнете, активирайте услугата ntp

systemctl стоп ntpd

Започнете синхронизирането, като посочите сървъра, за кой час трябва да синхронизирате

Ntpdate 192.168.1.1

Стартирайте услугата ntp

Systemctl стартира ntpd

След това периодично синхронизиране, NTP клиентът редовно проверява NTP сървъра, за да се увери, че местното време е в съответствие с точното време.

Ако сте знаели извинение, бъдете любезни, вижте фрагмент от текста и го натиснете Ctrl+Enter.

Дни наред имах нужда да поправя отново ntp i, сякаш със сигурност, беше ясно, че за старите години от миналото всичко е забравено naf_k. За това си пишем бележка в бъдеще, за да не кажете нищо обидно. Е, моите читатели се чудят на благословията.

Инсталиран
Ние ще служим като платформа за инсталиране, като правило, Gentoo. Услугата ntp е net-misc/ntp.
Сега актуализираме дървото за пренасяне:

Инсталираме ntp, тук не се нуждаем от специални параметри (все още се нуждаем от него), поставяме го зад ключалката:
Настройка на сървъра.

Визменимося, от който ще вземем час. Предлагам победоносния сървър за точния час, Stratum 1 yak n_yak.

ntp1.vniiftri.ru
ntp2.vniiftri.ru
ntp4.vniiftri.ru
Параметрите за стартиране на ntpd демона се задават във файла /etc/conf.d/ntpd
# /etc/conf.d/ntpd

# Опции за преминаване към процеса ntpd
# Повечето хора трябва да оставят тази линия на мира ...
# обаче, ако знаете какво правите, не се колебайте да настройвате
NTPD_OPTS="-g -c /etc/ntp.conf"

Тук -g -switch ви позволява да превключите към страхотно време за стрийминг, -z -конфигурационен файл на услугата ntp, за да посочите pid файла на овладения ключ за заключване, можете да ударите клавиша -p, например:
NTPD_OPTS="-p /var/run/ntpd.pid -g -c /etc/ntp.conf"
Настройката на услугата ntp за заключване се извършва във файла /etc/ntp.conf, както е посочено в предния параграф, вторият, след това десният, който е посочен
# /etc/ntp.conf
# Нашият локален сървър
сървър 192.168.0.1
Сървъри в мярката
сървър 195.2.64.6
сървър ntp1.vniiftri.ru
сървър ntp2.vniiftri.ru
сървър ntp4.vniiftri.ru

#Начини за обслужване на файлове
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntpd.log

# Разрешен достъп до нашия сървър
ограничи по подразбиране игнорира # Заключен достъп е отказан
ограничи локален хост # Локално всичко е позволено
ограничи 192.168.0.0 маска 255.255.255.0 nomodify nopeer notrap

# Разрешено е да се синхронизира с външни сървъри, в противен случай синхронизирането не е възможно.
ограничи 127.0.0.1
ограничи 192.168.0.1
ограничи 195.2.64.6
ограничаване на ntp1.vniiftri.ru
ограничаване на ntp2.vniiftri.ru
ограничаване на ntp4.vniiftri.ru

# Можете да присвоите този запис на себе си Stratum 3, така че сървърът да се доверява на себе си
сървър 127.127.1.1
fudge 127.127.1.1 слой 3

Стартирайте ntpd
Додаем ntpd за автоматично заснемане
Сега е необходимо да се покажат 10 - 20 парчета Синхронизирането става не веднага, а след един час.

Проверка на сървъра

Какъвто и да е случаят, той е подобен:

дистанционен refid st t, когато анкетата достигне закъснение, компенсира трептене
==============================================================================
192.168.0.1. В НЕГО. 16u - 1024 0 0,000 0,000 0,000
-ntp1.zenon.net 195.2.64.5 2 u 596 1024377 2.261 -0.104 0.680
*ntp1.vniiftri.r .PPS. 1 u 909 1024 377 4,266 -0,603 0,353
+ntp2.vniiftri.r .PPS. 1 u 562 1024 377 3,914 -0,453 0,457
+ntp4.vniiftri.r .PPS. 1 u 554 1024 377 4,487 -0,664 0,249
LOCAL(1).LOCL. 3 л 229 м 64 0 0,000 0,000 0,000
по-късно всичко е наред, синхронизацията мина. Докладът ще разгледа значението на взетите таблици.
Полета на таблицата:
дистанционно- имена на отдалечени ntp сървъри
пренаправи- сървър, който синхронизира отдалечен ntp сървър
ул- Stratum (разкъсан) на отдалечения сървър. 1 - по подразбиране, 16 - по подразбиране машина/клиент.
т- тип benqueto (u=unicast, m=multicast, l=local)
кога- посочване на тези, които са синхронизирани със сървъра за дълго време
анкета- честота в секунди, с която NTP демонът се синхронизира от банката
достигнат- състояние на наличност на сървъра, стойността е стабилизирана на ниво 377, така че останалите 8 опита за синхронизиране с отдалечения сървър ще бъдат успешни
забавяне- засенчване (в милисекунди) вход на сървъра
изместване- разлика в милисекунди между часовете на системата и часа на отдалечения сървър; стойност с минус - v_dstavannya, с плюс - vt_kannya
трептене- Фиксиран час на отдалечен сървър
Икони в редовете на таблиците:
* - бенкет, с яким була виконана синхронизация на възстановяване
+ - прикачен сървър за актуализация
- - сървър без възможност за надграждане
х- сървърът не реагира

Perevіryaєmo на клиента:

Ако синхронизацията е била успешна, ние вземаме предвид:
25 октомври 17:28:04 ntpdate: коригира време на сървъра 192.168.0.1 отместване -0,016567 сек
Можете обаче да вземете следното напомняне:
25 октомври 17:29:14 ntpdate: не е намерен сървър, подходящ за синхронизиране
За да разберете какво, по дяволите, е vikonuemo:
Чудехме се дали:
192.168.0.1: Сървърът е отпаднал: слоевете са твърде високи
сървър 192.168.0.1, порт 123
слой 16, точност -8, скок 11, доверие 000
Tse означава, че rіven трябва да бъде даден още по-maly (stratum=16, най-ниският rіven), че сървърът не вярва, това е часът. Необходимо е или да проверите, или да промените списъка със сървъри, от които се синхронизират виновете. В конфизито пише, че сървърът ни е страт 3, така че е малко вероятно да го разберем.

Налащовите клиенти.

Linux
Имам клиент на Gentoo, основно конфигурацията на клиента е в /etc/conf.d/ntp-client. Тук не е разумно, всичко свърши, точно както нашият сървър трябва да каже в параметрите за синхронизация:

# /etc/conf.d/ntp-client

# Команда за изпълнение, за да настроите часовника първоначално
# Повечето хора трябва просто да оставят този ред на мира ...
# обаче, ако знаете какво правите и вие
# искам да използвам ntpd за настройване на часовник, променете това на "ntpd"
NTPCLIENT_CMD="ntpdate"

# Опции за преминаване към горната команда
# Тази настройка по подразбиране трябва да работи добре, но трябва
# променете по подразбиране "pool.ntp.org" на нещо по-близо
# към вашата машина. Вижте http://www.pool.ntp.org/ или
# опитайте да стартирате `netselect -s 3 pool.ntp.org`.
NTPCLIENT_OPTS="-s -b -u 192.168.0.1 "

Dodaemo в autozavantazhennya:
# rc-update добавяне на ntp-client по подразбиране
Имайте предвид, че услугата ntp-client синхронизира час по-малко от веднъж, когато системата се стартира, така че за машини, които работят три часа без рестартиране, това е така:
Създава се в папката /etc/cron.hourly файл, който ще следва идващото време
#!/bin/sh
NTPCLIENT_OPTS="-s -b -u 192.168.0.1"

Ntpdate $NTPCLIENT_OPTS >> /dev/null 2>&1

Всичко, сега нашата машина ще бъде синхронизирана с ntp веднага.

Windows 2003 сървър
Цялата рухи на тялото е победоносна в командна линия.

#w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1
#w32tm /config /update
След това командният ред има приоритетен NTP сървър, рестартиращ услугата за точен час и синхронизиран час primus:
#nettime /setsntp:192.168.0.1
#net stop w32time && net start w32time
#w32tm/resync
В резултат на това можете да вземете предвид:
Команда за синхронизиране изпратена до локалния компютър...
Екипът на Виконан е успешен.
След един час можете да прегледате дневника на подсистемата. Ако всичко е настроено и работи правилно, тогава в списанието ще бъде информационно предупреждение w32Time с код (ID) 37 и текст „NTP-клиент на пощенския мениджър ще вземе правилните данни за часа от 192.168.

UPD
Сървър на WINDOWS 2012

Всичко тук е подобно на Windows 2003 Server, но всичко е robimo Windows PowerShellстартира от името на администратора.
Моля, посочете кой ntp сървър да изберете за синхронизация:

PS C:\> w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1 /syncfromflags:MANUAL
PS C:\> w32tm /config/update
Дали, в командния ред, рестартираме услугата за точния час и primus синхронизира часа:
PS C:\> Service-Stop w32time
PS C:\> Service-Start w32time
P.S. C:\>w32tm/resync
В резултат на това можете да вземете предвид:
Принудително изпълнение на командата за синхронизиране към локалния компютър
Екипът на Виконан е успешен.
Потвърдете:
На изхода можете да погледнете така:
Индикатор за отмяна: 0 (без предварително)
Intrata: 3 (вторично изпратено - синхронизирано за помощ (S)NTP)
Точност: -6 (15,625 мс на часовник)
Корен под: 0,0356903
Коренна дисперсия: 7,8069513s
Идентификатор на базовия часовник: 0xC0A86301 (IP адреси на Jerel: 192.168.0.1)
Оставащ час за успешно синхронизиране: 22.03.2016 16:21:25
рутер

Можете също да костюм