Ntp installeren in Ubuntu. Ntp installeren in Ubuntu ntp-versie

Een NTP-server instellen in Windows

Sinds Windows 2000 beschikken alle Windows-besturingssystemen over een tijdservice W32Tijd. Deze dienst is ontworpen om de tijd binnen een organisatie te synchroniseren. W32Time is verantwoordelijk voor de werking van zowel de client- als de serveronderdelen van de tijdservice, en dezelfde computer kan tegelijkertijd zowel een client als een NTP-server (Network Time Protocol) zijn.

Standaard is de Windows-tijdservice als volgt geconfigureerd:

Wanneer u het besturingssysteem installeert, start Windows de NTP-client en synchroniseert met een externe tijdbron;
Wanneer u een computer aan een domein toevoegt, verandert het synchronisatietype. Alle clientcomputers en lidservers in het domein gebruiken een domeincontroller om de tijd te synchroniseren, waardoor hun authenticiteit wordt geverifieerd;
Wanneer een lidserver wordt gepromoveerd tot domeincontroller, wordt er een NTP-server op gestart, die een controller met de PDC-emulatorrol als tijdbron gebruikt;
De PDC-emulator, gelegen in het forest-hoofddomein, is de primaire tijdserver voor de hele organisatie. Tegelijkertijd wordt het zelf ook gesynchroniseerd met een externe tijdbron.

Dit schema werkt in de meeste gevallen en vereist geen tussenkomst. De structuur van de tijdservice in Windows volgt mogelijk echter geen domeinhiërarchie en elke computer kan worden aangewezen als een betrouwbare tijdbron. Als voorbeeld beschrijf ik het opzetten van een NTP-server in Windows Server 2008 R2, hoewel de procedure sinds Windows 2000 niet veel is veranderd.

De NTP-server starten

Ik moet meteen opmerken dat de tijdservice in Windows Server (van 2000 tot 2012) geen grafische interface heeft en wordt geconfigureerd vanaf de opdrachtregel of door rechtstreeks het systeemregister te bewerken. Persoonlijk geef ik de voorkeur aan de tweede methode, dus laten we naar het register gaan.

Het eerste dat we moeten doen, is dus de NTP-server starten. Open de registertak
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Hier om de NTP-serverparameter in te schakelen Ingeschakeld moet u de waarde instellen 1 .

Vervolgens starten we de tijdservice opnieuw op met het commando netto stop w32time && netto start w32time

Na het herstarten van de NTP-service is de server al actief en kan hij clients bedienen. U kunt dit verifiëren met de opdracht w32tm /query /configuration. Met deze opdracht wordt een volledige lijst met serviceparameters weergegeven. Als sectie NtpServer bevat de tekenreeks Ingeschakeld: 1, dan is alles in orde, de tijdserver draait.

Om ervoor te zorgen dat de NTP-server clients kan bedienen, vergeet dan niet om UDP-poort 123 op de firewall te openen voor inkomend en uitgaand verkeer.

Basis NTP-serverinstellingen

De NTP-server is ingeschakeld, nu moeten we deze configureren. Open de registervertakking HKLM\System\CurrentControlSet\services\W32Time\Parameters. Hier zijn we vooral geïnteresseerd in de parameter Type, dat het type synchronisatie specificeert. Het kan de volgende waarden aannemen:

Geen synchronisatie - De NTP-server is niet gesynchroniseerd met een externe tijdbron. Het maakt gebruik van een klok die is ingebouwd in de CMOS-chip van de server zelf;
NTP - De NTP-server wordt gesynchroniseerd met externe tijdservers die zijn opgegeven in de registerinstelling NtpServer;
NT5DS - De NTP-server synchroniseert volgens de domeinhiërarchie;
AllSync - De NTP-server gebruikt alle beschikbare bronnen voor synchronisatie.

De standaardwaarde voor een computer die deel uitmaakt van een domein is NT5DS, voor een zelfstandige computer - NTP.

En parameter NtpServer, die de NTP-servers specificeert waarmee deze server de tijd zal synchroniseren. Standaard bevat deze parameter de Microsoft NTP-server (time.windows.com, 0x1). Indien nodig kunt u nog meerdere NTP-servers toevoegen door hun DNS-namen of IP-adressen in te voeren, gescheiden door een spatie. U kunt bijvoorbeeld een lijst met beschikbare tijdservers bekijken.

U kunt aan het einde van elke naam een ​​vlag toevoegen (bijv. ,0x1) die de modus voor synchronisatie met de tijdserver definieert. De volgende waarden zijn toegestaan:

0x1– SpecialInterval, gebruik van een speciaal polling-interval;
0x2– UseAsFallbackOnly-modus;
0x4– SymmetricActive, symmetrische actieve modus;
0x8– Client, verzendt een verzoek in clientmodus.

Wanneer u de vlag SpecialInterval gebruikt, moet de intervalwaarde in de sleutel worden ingesteld Speciaal PollInterval. Wanneer de vlag UseAsFallbackOnly is ingesteld, wordt de tijdservice geïnformeerd dat deze server zal worden gebruikt als back-upserver en zullen er oproepen worden gedaan naar andere servers in de lijst voordat ermee wordt gesynchroniseerd. De symmetrische actieve modus wordt standaard gebruikt door NTP-servers en de clientmodus kan worden gebruikt in geval van synchronisatieproblemen. U kunt meer zien over de synchronisatiemodi, of u hoeft zich geen zorgen te maken en het gewoon overal te installeren ,0x1(zoals Microsoft adviseert).

Nog een belangrijke parameter Kondig vlaggen aan bevindt zich in de registersleutel HKLM\System\CurrentControlSet\services\W32Time\Config. Het is verantwoordelijk voor hoe de NTP-server zichzelf aankondigt en kan de volgende waarden aannemen:

0x0 ( Geen tijdserver) - de server adverteert zichzelf niet via NetLogon als tijdbron. Het kan reageren op NTP-verzoeken, maar buren zullen het niet als tijdbron kunnen herkennen;
0x1(Altijd tijdserver) - de server zal zichzelf altijd aankondigen, ongeacht zijn status;
0x2(Automatische tijdserver) - de server kondigt zichzelf alleen aan als hij een betrouwbare tijd ontvangt van een andere buur (NTP of NT5DS);
0x4(Altijd betrouwbare tijdserver) - de server zal zichzelf altijd als een betrouwbare tijdbron verklaren;
0x8(Automatische betrouwbare tijdserver) - de domeincontroller wordt automatisch betrouwbaar verklaard als deze een PDC-emulator van het forest-hoofddomein is. Met deze vlag kan de master-PDC van het forest zichzelf laten gelden als de geautoriseerde tijdbron voor het hele forest, zelfs als er geen communicatie is met upstream-NTP-servers. Geen andere controller of ledenserver (die de standaardvlag heeft 0x2) kan zichzelf niet als een betrouwbare tijdbron profileren als het geen tijdbron voor zichzelf kan vinden.

Betekenis Kondig vlaggen aan is de som van de samenstellende vlaggen, bijvoorbeeld:

10=2+8 - De NTP-server verklaart zichzelf als een betrouwbare tijdbron, op voorwaarde dat deze zelf tijd ontvangt van een betrouwbare bron of de PDC van het hoofddomein is. Vlag 10 is standaard ingesteld voor zowel domeinleden als zelfstandige servers.

5=1+4 - De NTP-server verklaart zichzelf altijd als een betrouwbare tijdbron. Om bijvoorbeeld een lidserver (geen domeincontroller) als betrouwbare tijdbron te declareren, is vlag 5 nodig.

Laten we het interval tussen updates instellen. De hierboven genoemde sleutel is hiervoor verantwoordelijk Speciaal PollInterval, bevindt zich in de registervertakking HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient. Het wordt opgegeven in seconden en de standaardwaarde is 604800, wat 1 week is. Dit is veel, dus het is de moeite waard om de waarde van SpecialPollInterval terug te brengen tot een redelijke waarde, bijvoorbeeld 1 uur (3600).

Na de installatie moet u de serviceconfiguratie bijwerken. Dit kan gedaan worden met de opdracht w32tm /config /update. En nog een paar commando's voor het configureren, bewaken en diagnosticeren van de tijdservice:

w32tm /monitor - met deze optie kunt u ontdekken hoe de systeemtijd van deze computer verschilt van de tijd op de domeincontroller of andere computers. Bijvoorbeeld: w32tm/monitor/computers:time.nist.gov
w32tm /resync - met dit commando kunt u de computer dwingen te synchroniseren met de tijdserver die hij gebruikt.
w32tm /stripchart – toont het tijdsverschil tussen de huidige en de externe computer en kan het resultaat in grafische vorm weergeven. Het commando bijvoorbeeld w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly maakt 5 vergelijkingen met de opgegeven bron en geeft het resultaat in tekstvorm weer.

w32tm /config is de hoofdopdracht die wordt gebruikt om de NTP-service te configureren. Met zijn hulp kunt u de lijst met gebruikte tijdservers, het type synchronisatie en nog veel meer instellen. Met het commando kunt u bijvoorbeeld de standaardwaarden overschrijven en tijdsynchronisatie met een externe bron instellen w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query - toont de huidige service-instellingen. Met de opdracht w32tm /query /source wordt bijvoorbeeld de huidige tijdbron weergegeven, en met w32tm /query /configuration worden alle serviceparameters weergegeven.

Nou ja, als laatste redmiddel :)
w32tm /unregister - verwijdert de tijdservice van de computer.
w32tm /register – registreert de tijdservice op de computer. In dit geval wordt de volledige vertakking van parameters in het register opnieuw gemaakt.

Invoering.

Het Linux-systeem heeft, net als de meeste andere moderne besturingssystemen, eigenlijk twee klokken. De eerste klok is een hardwareklok, ook wel kortweg Real Time Clock (RTC) genoemd, of een BIOS-klok, meestal geassocieerd met een oscillerend kwartskristal dat tot op enkele seconden per dag nauwkeurig is. De nauwkeurigheid is afhankelijk van verschillende schommelingen, zoals de omgevingstemperatuur. De tweede klok is de interne softwareklok, die continu loopt, ook tijdens pauzes in de werking van het systeem. Ze zijn onderhevig aan variaties als gevolg van zware systeembelasting en onderbrekingslatentie. Het systeem leest echter doorgaans de hardwareklok tijdens het opstarten en gebruikt vervolgens de systeemklok. Met het datumcommando wordt de systeemklok ingesteld, niet de hardwareklok.

Als u NTP gebruikt, kunt u de hardwareklok tijdens de eerste systeeminstallatie instellen en hoeft u zich daar nooit meer zorgen over te maken.

De Real Time Clock (RTC)-chip die op moederborden wordt gebruikt, is niet bijzonder nauwkeurig en loopt gewoonlijk elke dag een bepaalde tijd achter of springt vooruit.

U kunt de hardwareklok synchroniseren met de systeemklok met behulp van de opdracht hwclock met de optie -w of --systohc, en de systeemklok synchroniseren met de hardwareklok met behulp van de opdracht hwclock met de optie -s of --hctosys.

Installatie.

Voeg om te beginnen de volgende regel toe aan het bestand /etc/ntp.conf:

De tijd wordt gesynchroniseerd vanaf de opgegeven server. Als de eerste niet beschikbaar is, worden de volgende in de lijst gebruikt. De eerste die ik registreerde was de lokale NTP-server.

Het volgende punt is of de te gebruiken lokale of wereldtijd moet worden ingesteld.

#cat /etc//etc/sysconfig/clock

Dit is niet wat we hebben:

ZONE bewerken - naar "Europa/Moskou"

Wij krijgen:

UTC = waar de systeemklok maakt geen gebruik van een universele tijdweergave

ARC=waar Het normale UNIX-tijdperk wordt gebruikt.

De tijdzone onder Linux wordt ingesteld via een symbolische link, van /etc/localtime naar een bestand in de map /usr/lib/zoneinfo (of /usr/share/zoneinfo), dat aangeeft in welke tijdzone je je bevindt.

Tekening. Inhoud van /usr/share/zoneinfo

Wij voeren opdrachten uit.

rm -rf /etc/localtime

ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Alles werkt!

Als de ntpd-daemon actief is, wordt het volgende bericht weergegeven wanneer u probeert te synchroniseren met de ntp-server.

Met deze opdracht wordt aangegeven met welke servers verbinding moet worden gemaakt.

Toevoeging:

De hardwareklok instellen

Om de hardwareklok in te stellen, stelt u eerst de systeemtijd in en vervolgens de hardwaretijd met behulp van het programma “/sbin/clock -w” (of “/sbin/clock -wu” als u universele tijd gebruikt). tijd, klok draaien zonder parameters. Als de hardwareklok is ingesteld op lokale tijd en u de mondiale tijd wilt zien, typt u “/sbin/clock –u”

De systeemklok instellen

Gebruik het datumprogramma om de systeemklok in Linux in te stellen. Als u bijvoorbeeld de huidige tijd (systeem!) en datum instelt op 31 juli, 23:16, typt u “datum 07312316” (let op: de tijd wordt weergegeven in 24-uursnotatie). Als u het jaar wilt wijzigen, typt u “ datum 073123161998”. Om de seconden in te stellen, typt u “datum 07312316.30” of “datum 073123161998.30”. Om de systeemtijd te achterhalen, voert u date uit zonder enige argumenten.

Gebruikte bronnen.


Tijdsynchronisatie is een belangrijke taak, hoewel niet veel mensen erover hebben nagedacht. Wat is er mis met het weglopen van de tijd op een server? Wist u dat veel klokproblemen protocollen met betrekking tot cryptografie beïnvloeden? Om deze reden zullen in Active Directory klokverschillen groter dan 5 minuten Kerberos-authenticatieproblemen veroorzaken.

Uurniveaus. Lagen.

Om het NTP-apparaat te begrijpen, moet u het concept kennen lagen of laag. Gezaghebbende tijdbronnen zoals GPS-satellieten, cesium-atoomklokken, WWVB-radiogolven - dit alles laag 0. Ze zijn gezaghebbend omdat ze op de een of andere manier een uiterst nauwkeurige tijdregistratie kunnen bijhouden. Je kunt natuurlijk een gewoon quartzhorloge gebruiken, maar wetende dat het gemakkelijk is om er in een maand 15 seconden mee te verliezen, is het beter om ze niet als tijdsmaatstaf te gebruiken. Laag 0 Dit is het moment waarop er in 300.000 jaar geen seconde verloren gaat!

Computers waar rechtstreeks (niet via het netwerk!) tijd van wordt afgenomen laag 0- Dit laag 1. Omdat er altijd vertragingen zijn door signaaloverdracht en kosten voor het instellen van de tijd, kunnen computers laag 1 niet zo nauwkeurig als laag 0, maar in het echte leven bereikt het verschil een paar microseconden (1 μs = 10 -6 s), wat een volledig acceptabele afwijking is.

Het volgende niveau van computers die tijd via het netwerk gebruiken laag 1- dit is... tromgeroffel... intriges... laag 2! Opnieuw vanwege verschillende vertragingen (zeker netwerkvertragingen), laag 2 een beetje achter laag 1 en zeker van laag 0. In de praktijk is dit een verschil van enkele microseconden (1 μs = 10 -6 s) tot enkele milliseconden (1 ms = 10 -3 s). Veel mensen willen niet verder synchroniseren met de laag laag 2.

Zoals duidelijk blijkt uit het diagram, laag 4 kost tijd van een meerdere laag 3. laag 5 bij laag 4 enzovoort. laag 16 wordt beschouwd als de laagste laag en de tijd wordt daar geteld niet gesynchroniseerd.

Om de tijd te synchroniseren met NTP, moet u eerst uw tijd handmatig instellen. Er mag niet meer dan 1000 seconden verschil zitten tussen uw exacte tijd en uw horloge. Als de tijdserver die u gebruikt langer dan 1000 milliseconden (1 seconde) liegt, wordt deze uitgesloten van de lijst en worden in plaats daarvan andere gebruikt. Met dit mechanisme kunt u slechte tijdbronnen eruit filteren.

Tijd klant.

In het bestand /etc/ntp.conf zijn de serverregels belangrijk voor de client. Er kunnen er meerdere zijn - maximaal 10 stuks!

Hoeveel toevoegen? Houd er rekening mee:

  • Als je maar één server hebt (één lijnserver), en als deze server begint te liegen, zul je hem blindelings volgen. Als zijn tijd 5 seconden om is en jij achter hem aan rent.
  • Als er 2 servers worden toegevoegd (2 serverlijnen), zal NTP ze beide markeren als valse tickers. Als een van hen liegt, kan NTP niet begrijpen wie liegt, aangezien er geen quorum is.
  • Als er 3 of meer tijdservers worden toegevoegd, kan één leugenaar worden geïdentificeerd valse tickers. Als er 5 of 6 tijdservers zijn, kun je 2 leugenaars vinden valse tickers. Als er 7 of 8 servers zijn, dan 3 valse tickers. Als er 9 en 10 servers zijn, dan 4 valse tickers.

NTP-poolproject.

Er is een project genaamd NTP Pool, op het adres pool.ntp.org/zone/ru/ kunt u tijdservers vinden die worden aanbevolen voor Russische gebruikers.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Besturingssystemen zoals Debian en Ubuntu bieden gebruikers hun eigen tijdservers.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Als u de opdracht ntpq -pn uitvoert op uw Linux-computer die NTP gebruikt

Refid st op afstand wanneer poll bereik vertraging offset jitter ============================== ========== ========================================= +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0,877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0,167 1.531 *62.173.138.130 89.109.251 .24 2 u 940 377 52.796 -0,143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Wat de kolomnamen zeggen:

  • op afstand- externe servers waarmee u de tijd synchroniseert.
  • opnieuw- superieure laag voor deze server.
  • st- stratumniveau. Van 0 (niet beschikbaar voor ons) tot 16 (niet wenselijk voor ons). Ideaal - 2.
  • T- type verbinding. " u" - unicast of veelcast, " B" - uitzending of multicast, " l"lokale referentieklok", S" - symmetrische knoop, " A" - Manycast-server, " B" - uitzendserver, " M" - multicast-server.
  • wanneer- tijdstip waarop de server voor het laatst op ons heeft gereageerd. De parameter geeft het getal in seconden weer, maar kan ook in minuten worden weergegeven als het getal met is M of in uren indien H.
  • opiniepeiling- stemfrequentie. Minimaal 16 seconden, maximaal 32 uur. Het getal moet 2n zijn. Normaal gesproken geeft deze parameter 64 seconden of 1024 weer.
  • bereik- 8 bits van een octet die de status van de communicatie met een externe tijdserver aangeven: succesvol of mislukt. Als de bits zijn ingesteld, is het succesvol, anders is het een mislukking. De waarde 377 is binair 0000 0000 1111 1111.
  • vertraging- de waarde in milliseconden toont de tijd tussen het verzenden en ontvangen van een antwoord (round trip time - RTT).
  • gecompenseerd- de offset in milliseconden tussen u en de tijdservers. Kan een positief of negatief getal zijn.
  • rilling- de absolute waarde in milliseconden die de standaardafwijking van uw offset aangeeft.

Er staat een symbool vóór het IP-adres van de NTP-server: dit is tellingscode. Soort tellingscode:

  • " " - weggegooid als ongeldig. Er is bijvoorbeeld geen verbinding met hem of hij is offline, hij heeft een te hoge rang en bedient mensen zoals jij niet.
  • "X"- afgewezen door het intersectie-algoritme. Het intersectie-algoritme stelt een lijst op van kandidaat-partners die synchronisatiebronnen kunnen worden en berekent voor elk van hen een betrouwbaarheidsinterval.
  • "." - weggegooid vanwege een overvolle tafel.
  • "-" - weggegooid door het clusteralgoritme. Het clusteralgoritme sorteert de lijst met kandidaten op laag- en synchronisatieafstandscodes.
  • "+" - de server wordt ingeschakeld door het “combineeralgoritme”. Deze server is een uitstekende kandidaat als uw huidige tijdserver het niet meer doet.
  • "#" - de server is een uitstekende alternatieve tijdserver. De server met # is alleen zichtbaar als je meer dan 10 serververmeldingen hebt in /etc/ntp.conf
  • "*" - huidige tijdserver. De metingen worden gebruikt om uw horloge te synchroniseren.
  • "O"- Pulse per seconde (PPS)-server. Dit betekent meestal dat de betreffende tijdserver gebruik maakt van tijdbronnen zoals GPS-satellieten en andere nauwkeurige tijdsignalen. Indien getekend O, dan worden andere soorten tellingscodes niet langer weergegeven.

In het veld opnieuw kan de volgende waarden hebben:

  • IP-adres - adres van de externe tijdserver.
  • .ACST.- NTP-manycast-server.
  • .ACTS.- Geautomatiseerde computertijdservice van het American National Institute of Standards and Technology.
  • .AUTH - authenticatiefout.
  • .AUTO - fout in Autokey-reeksen.
  • .BCST.- NTP-broadcastserver.
  • .CHU.- Kortegolfradio-ontvanger van station CHU in Ottawa, Ontario, Canada.
  • .CRYPT - Autokey-protocolfout.
  • .DCFx.- LF radio-ontvanger van station DCF77 in Mainflingen, Duitsland.
  • .DENY.- Toegang geweigerd.
  • .GAL.- Europese Galileo-satellietontvanger.
  • .GOES.- Amerikaanse geostationaire operationele milieusatellietontvanger.
  • .GPS.- Amerikaanse Global Positioning System-ontvanger.
  • .HBG.- LF radio-ontvanger van HBG-station in Prangins, Zwitserland.
  • .INIT.- Peer-associatie geïnitialiseerd.
  • .IRIG.- Tijdcode van de Inter Range Instrumentation Group.
  • .JJY.- LF-radio-ontvanger van JJY-station in Mount Otakadoya, nabij Fukushima of Mount Hagane op het eiland Kyushu, Japan.
  • .LFx.- Normale LF-radio-ontvanger.
  • .LOCL - lokale hostklok.
  • .LORC.- LF-radio-ontvanger van Long Range Navigation (LORAN-C).
  • .MCST.- NTP-multicast-server.
  • .AZG.- Anthorn-radiostation nabij Anthorn, Cumbria.
  • .NIST.- Amerikaans Nationaal Instituut voor Standaarden en Technologie.
  • .PPS.- Klok per seconde.
  • .PTB.- Physikalisch-Technische Bundesanstalt uit Brunswijk en Berlijn, Duitsland.
  • .RATE - NTP-pollingdrempel overschreden.
  • .STEP - wijzig de NTP-stap. Vooroordeel gecompenseerd minder dan 1000 milliseconden maar meer dan 125 milliseconden.
  • .TDF.- LF radio-ontvanger van het station TéléDiffusion de France in Allouis, Frankrijk.
  • .TIME.-Time-out voor NTP-associatie.
  • .USNO.- Waarnemingscentrum voor de Amerikaanse marine.
  • .WWV.- HF-radio-ontvanger van WWV-station in Fort Collins, Colorado, Verenigde Staten.
  • .WWVB.- LF-radio-ontvanger van WWVB-station in Fort Collins, Colorado, Verenigde Staten.
  • .WWVH.- HF-radio-ontvanger van het WWVH-station in Kekaha, op het eiland Kauai op Hawaï, Verenigde Staten.

Ontdoe je eerst van het idee hoe je tijd kunt winnen laag 1, zeggen ze dat ze het dichtst bij de exacte tijd zitten. Ze zijn dichter bij de meest nauwkeurige tijd ter wereld, maar ze zijn zelf overbelast en hebben hoge RTT-vertragingen voor reguliere servers. Zoek liever een normale laag 2 en maak je er geen zorgen over. Vergeet niet dat we het hebben over microseconden en milliseconden, wat in het gewone leven voldoende is.

Ten tweede: onthoud dat verbinding maken met de dichtstbijzijnde tijdserver niet altijd ideaal is. Wat belangrijker is, is niet de territoriale nabijheid, maar het niveau van de stratum. Het NTP Pool-project publiceert een lijst met alleen-tier-servers laag 1 En laag 2 en het is beter om maximaal 10 tijdservers uit deze lijst te nemen, wat gewoon geweldig zal zijn.

Ten derde, als u een eenvoudige thuisgebruiker-client bent, dan zijn de voor u aanbevolen servers in uw besturingssysteem een ​​ideale optie die geen onnodige verplaatsingen vereist.

Voor grote kantoren is het opzetten van een eigen tijdserver voor werkcomputers de beste optie. Deze server ontvangt nauwkeurige tijd van tijdservers op internet en geeft deze door aan lokale computers. Op Debian- en Ubuntu-servers verwijdert u gewoon het commentaar op de regel

Beperk 192.168.0.0 masker 255.255.0.0 nomodify notrap

in het ntpd daemon-configuratiebestand - /etc/ntp.conf

Gebruikers van het 192.168/16-netwerk kunnen nauwkeurige klokmetingen van uw server uitvoeren. Voor interne op Linux gebaseerde servers die geen tijdservers zijn en zich met hun eigen taken bezighouden, is het voldoende om, in plaats van de ntpd-daemon in clientmodus uit te voeren, deze in het bestand /etc/cron.daily/syncntpd te specificeren. Het wordt aanbevolen dat u de verschillen tussen ntpdate en ntp leest en zelf beslist.
#!/bin/sh
/usr/sbin/ntpdate IP.adres.van.uw.server > /dev/null 2>&1
uitgang 0

en één keer per dag wordt, dankzij het ntpdate-commando, tijdsynchronisatie uitgevoerd. Om misverstanden te voorkomen, wees niet lui voordat u een tijdserver implementeert en alles via het NTP-protocol synchroniseert - stel handmatig de juiste tijd in op alle servers en werkstations die voor u beschikbaar zijn. Als uw niet-gesynchroniseerde tijd te veel afwijkt van de juiste, kunt u in het begin met veel onnodige problemen te maken krijgen.

Ten vierde heeft NTP niets te maken met welk land en welke tijdzones worden gebruikt en hoe de overgang naar zomer- en wintertijd plaatsvindt en of een dergelijke overgang in een bepaald land plaatsvindt. Deze verantwoordelijkheid ligt bij het besturingssysteem, dat u moet bijwerken als er veranderingen optreden in de uurwerken in het land. Op Debian- en Ubuntu-systemen is het tzdata-pakket hiervoor verantwoordelijk en moet het up-to-date zijn.

Ten vijfde is het beter om uw NTP-server niet op een zwaarbelast systeem te laten draaien.

Toepassingsvoorbeelden

08.12.2014

NetPing-apparaten gebruiken het NTP-protocol om de tijd te synchroniseren. Met behulp van dit protocol passen alle apparaten in het netwerk hun tijd aan volgens de opgegeven server. NetPing-apparaten die met internet zijn verbonden, kunnen een openbare NTP-server gebruiken, zoals aanbevolen in artikel. Als er geen toegang tot internet is, kunt u een lokale NTP-server instellen. Zo'n server kan elke Windows-computer zijn met een geconfigureerde service W32TijdWindows Time-service "). Deze service heeft geen grafische interface en wordt geconfigureerd via de opdrachtregel of door registersleutels te bewerken.

Instructies voor het instellen van een NTP-server op Windows 7/8/2008/2012

Laten we eens kijken naar het opzetten van een tijdservice door het register te bewerken. De installatie is hetzelfde voor versies van Windows 7/8, Windows Server 2008 en Windows Server 2012.

Voor deze instelling moet u over Windows OS-beheerdersrechten beschikken.

Open de register-editor via het dialoogvenster “ Uitvoeren", veroorzaakt door de toetscombinatie " Winnen» + « R", of via het zoekformulier, waar we typen " regedit».


In de editor die wordt geopend, opent u in het linkerboommenu de “tak” “ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer", waar we zoeken naar de sleutel met de naam " Inschakelen" Klik met de rechtermuisknop en selecteer "Bewerken". Wijzig de sleutelwaarde van 0 op 1 .


Door deze parameter te wijzigen hebben we aangegeven dat deze computer als NTP-server fungeert. De computer blijft tegelijkertijd een client en kan zijn tijd synchroniseren met andere servers op internet of een lokaal netwerk. Als u wilt dat de interne hardwareklok als gegevensbron fungeert, wijzigt u de waarde van de sleutelparameterKondig vlaggen aan op 5 in de draad " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».


Om de wijzigingen door te voeren, moeten we de service opnieuw starten. Services zijn toegankelijk via " Configuratiescherm» uit menu « Begin» -> « Configuratiescherm» -> « Administratie» -> « Diensten" Het is ook te vinden in het zoekformulier als u “ services.msc" In de lijst met services die verschijnt, vinden we degene waarin we geïnteresseerd zijn “ Windows Time-service" en via het menu dat u met de rechtermuisknop opent, selecteert u het item " Opnieuw opstarten».

Besturingssysteem: Windows 2000/XP/2003/Vista/2008/7.

Taak: Windows-systemen configureren om nauwkeurige tijdindicatoren van bepaalde NTP-servers te ontvangen.

Onze NTP-servers ondersteunen protocolversies 3 (drie) en 4 (vier).
De tijdservice draait op poort udp:123. Wij zorgen voor zichtbaarheid van onze NTP-servers op de opgegeven poort.
We voeren geen autorisatie uit wanneer de client de exacte tijd opvraagt ​​bij de NTP-server; de relaties op het netwerk zijn behoorlijk vertrouwensvol en de vloot van actieve apparaten is gevarieerd - ze kunnen niet allemaal iets anders ondersteunen dan een eenvoudig verzoek om tijdsindicatoren.


Gebruikers van Windows XP/2003/2008-besturingssystemen zullen een aantal manipulaties moeten uitvoeren.

Geef de gebruikte NTP-servers aan (waarbij ntp.local, ntp1.local enzovoort onze NTP-servers zijn):

# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /update



Geef vervolgens instructies op de opdrachtregel om een ​​NTP-server met prioriteit te selecteren, start de tijdservice opnieuw en forceer tijdsynchronisatie met de NTP-server:

# netto tijd /setsntp:ntp.local
# netto stop w32time && netto start w32time
#w32tm/hersynchronisatie


Het resultaat zou ongeveer zo moeten zijn:

Synchronisatieopdracht verzonden naar lokale computer...
De opdracht is succesvol voltooid.


Na enige tijd kunt u het systeemgebeurtenislogboek controleren. Als alles is geconfigureerd en correct werkt, bevat het log een informatiebericht van de W32Time-bron met code (ID) 35 en de tekst “De tijdservice synchroniseert de systeemtijd met de tijdbron.” Als er zich problemen voordoen, worden foutcodes in het logboek vastgelegd. De zoekmachine helpt hierbij ook.

Om het probleem te lokaliseren, kunt u op de opdrachtregel informatie opvragen over de NTP-server die u gebruikt:

# netto tijd /querysntp


Om het verschil te bepalen tussen de lokale tijd en de tijd van een willekeurige computer in het netwerk, kunt u de volgende opdracht gebruiken:

# w32tm /stripchart /computer:computer.naam


Soms helpt een vulgaire herregistratie van de Windows-tijdservice:

#w32tm/uitschrijven
#w32tm/registreren


Als alternatief kunt u de tijdsynchronisatie configureren met behulp van de GUI.

U kunt de te gebruiken NTP-servers opgeven met behulp van het hulpprogramma regedit.exe:


Je moet naar de branch gaan (als deze niet bestaat, maak deze dan aan) “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers”:


Maak of wijzig stringparameters met de namen “0” en “1”, en geef daarin de domeinnamen of IP-adressen van onze NTP-servers aan:


In het dialoogvenster voor het instellen van datum- en tijdparameters schakelt u het selectievakje uit voor het initiëren van de tijdsynchronisatieservice, waardoor de bijbehorende systeemservice wordt gestopt:

GERELATEERDE ARTIKELEN