Налаштування служби часу NTP в Windows 2003/2008/2008 R2

   Управління часом – один з ключових аспектів системного адміністрування. Як правило, всі клієнтські сервери і робочі станції синхронізують час з доменом Active Directory, однак звідки береться точний час в AD? Це залежить від різних факторів. У стандартній конфігурації час синхронізується з серверами Microsoft, а віртуальні машини зазвичай отримують дані від хост-сервера. Найкраще поставити єдине джерело даних про точний час для всіх комп’ютерів в корпоративній мережі – сервер (або кілька серверів), з яким будуть синхронізуватися все системи. Це може бути ресурс або пул ресурсів в Інтернеті, або локальний сервер. Так чи інакше, з джерелом точного часу варто визначитися заздалегідь.

   За синхронізацію комп’ютерів і серверів Windows відповідає сетвой протокол Network Time Protocol (NTP). NTP використовує для своєї роботи протокол UDP порт за замовчуванням 123. Що б надалі можна було налаштувати роботу цього мережевого протоколу, необхідно перевірити, чи не блокує цей порт фаерволл.

Способи вказівки NTP Сервера.

   1) команда w32tm дозволяє задати список бенкетів, що надають інформацію про точний час для домену. Щоб отримати додаткові відомості про команду w32tm, введіть у командному рядку вказану команду w32tm /?    Першим, що необхідно зробити, це з’ясувати в якому стані знаходяться контролери домену в домені. Для цього запускаємо в командному рядку команду (якщо у вас права доменного адміністратора, то можете запустити командний рядок на своїй робочій станції)w32tm / monitor  – команда дозволяє подивитися з яким сервером (серверами) / сервісом відбувається синхронізація і яка різниця в часі з еталонним північчю.w32tm / config /manualpeerlist:time.windows.com / syncfromflags: manual / reliable: yes / update – цією командою ми вказуємо з яким сервісом / сервером відбуватиметься синхронізація (в даному прикладі з time.windows.com) .Ця команда виконується на контролері домену одноразово і записує зазначені адреси до реєстру (по шляху HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ Parametrs в параметрі NTPServer    має бути прописано time.windows.com). Можна вказати відразу кілька серверів, розділених пробілами.

2)  Ще один спосіб вказати контролеру домену сервер з ким він буде синхронізуватися за часом, це локальні або групові політики. Запускаємо реестр- Натисніть кнопку Пуск, виберіть команду Виконати, введіть в командний рядок gpedit.msc і натисніть кнопку ОК. заходимо «Конфігурація комп’ютера-політики- Адміністративні шаблони- Система-Служба часу Windows- Постачальники часу » і налаштовуємо політику. В даному прикладі в значенні NTPServer прописуємо time.windows.com, в значенні Тип вказуємо NTP. Тип-вказує вузли тимчасової мережі, які беруть синхронізацію наступних типів:

Ссылка на основную публикацию