إعداد مزامنة وقت NTP باستخدام سياسات المجموعة. تكوين مزامنة الوقت عبر NTP باستخدام خدمة سياسات المجموعة Ntp

NTP هو بروتوكول مزامنة وقت الشبكة. بشكل أساسي ، يطلب العملاء الوقت الحالي من الخادم ويستخدمونه لضبط الساعة الخاصة بهم.

خلفها وصف بسيطهناك العديد من التعقيدات المخفية - هناك مستويات من خوادم NTP ، حيث يتصل المستوى الأول بالساعة الذرية ، ويقوم المستويان الثاني والثالث من الخوادم بتوزيع الحمل على الطلبات الفعلية من الإنترنت. بالإضافة إلى ذلك ، يعد تطبيق العميل أكثر تعقيدًا مما تعتقد - فهو يعوض تأخير الاتصال ويضبط الوقت حتى لا يضر بالعمليات الأخرى التي تعمل على الخادم. لكن لحسن الحظ ، كل هذا التعقيد مخفي عنك!

يستخدم Ubuntu ntpdate و ntpd.

ntpdate

يأتي Ubuntu بشكل قياسي مع ntpdate وسيقوم بتشغيله على كل تمهيد مرة واحدة لضبط الوقت على خادم NTP الخاص بـ Ubuntu.

ntpdate -s ntp.ubuntu.com

ntpd

تحسب خدمة NTP ntpd انجراف ساعة النظام لديك وتقوم بضبطها باستمرار بحيث لا توجد تغييرات كبيرة يمكن أن تؤدي إلى سجلات غير متسقة. بسعر هذا ، إنفاق صغير لقوة المعالج و ذاكرة الوصول العشوائي، ولكن بالنسبة إلى خادم حديث ، فهذا ليس ضروريًا.

تثبيت

لتثبيت ntpd من محطة طرفية ، اكتب:

sudo apt-get install ntp

جلسة

قم بتحرير /etc/ntp.conf لإضافة / إزالة الخوادم. بشكل افتراضي ، هذه الخوادم هي:

# استخدم الخوادم من مشروع NTP Pool. تمت الموافقة عليه من قبل مجلس Ubuntu الفني # في 2011-02-08 (LP: # 104525). راجع http://www.pool.ntp.org/join.html للحصول على # مزيد من المعلومات. الخادم 0.ubuntu.pool.ntp.org الخادم 1.ubuntu.pool.ntp.org الخادم 2.ubuntu.pool.ntp.org الخادم 3.ubuntu.pool.ntp.org

بعد التغييرات ملف الضبطتحتاج إلى إعادة تشغيل ntpd:

إعادة تشغيل sudo service ntp

عرض الحالة

استخدم ntpq للتصفح معلومات إضافية:

# sudo ntpq -p عن بعد refid st t عندما يصل الاقتراع إلى تأخير الإزاحة jitter =================================== = ========================================== + stratum2-2.NTP. + ntp2.m-online.n 1 u 10 64377 83.607 -30.159 68.343 + stratum2-3.NTP. 129.70.130.70 2 u 5 64357 68.795 -68.168 104.612

بروتوكول وقت الشبكة بروتوكول الشبكةلمزامنة الساعة الداخلية للكمبيوتر باستخدام شبكات زمن انتقال متغير تعتمد على تبديل الحزمة.

على الرغم من أن NTP يستخدم تقليديًا UDP لتشغيله ، إلا أنه قادر أيضًا على العمل عبر TCP. يعد نظام NTP قويًا للغاية في مواجهة التغييرات في زمن انتقال الوسائط.

يتم تمثيل الوقت في نظام NTP كرقم 64 بت ، ويتكون من عداد 32 بت للثانية وعدّاد كسور للثواني 32 بت ، مما يسمح بإرسال الوقت في نطاق 2-32 ثانية ، مع دقة نظرية تبلغ 2-32 ثواني. نظرًا لأن مقياس الوقت NTP يتكرر كل 232 ثانية (136 عامًا) ، يجب أن يعرف المستلم الوقت الحالي تقريبًا (حتى 68 عامًا). ضع في اعتبارك أيضًا أن الوقت يُحسب من منتصف ليل 1 يناير 1900 ، وليس من 1970 ، لذلك يجب طرح ما يقرب من 70 عامًا (بما في ذلك السنوات الكبيسة) من وقت NTP لمواءمة الوقت بشكل صحيح مع أنظمة Windows أو Unix .

كيف تعمل

تعمل خوادم NTP في شبكة هرمية ، ويسمى كل مستوى من مستويات التسلسل الهرمي الطبقة (الطبقة). يتم تمثيل المستوى 0 بالساعة المرجعية. يتم أخذ إشارة GPS (نظام تحديد المواقع العالمي) أو ACTS (خدمة وقت الكمبيوتر الآلي) كمرجع. في الطبقة الصفرية ، لا تعمل خوادم NTP.

تتلقى خوادم المستوى 1 NTP بيانات الوقت من ساعة مرجعية. تتم مزامنة خوادم Tier 2 NTP مع خوادم المستوى 1. يمكن أن يصل المجموع إلى 15 مستوى.

تتلقى خوادم NTP وعملاء NTP بيانات الوقت الخاصة بهم من خوادم المستوى 1 ، على الرغم من أن عملاء NTP سيكونون أفضل حالًا في عدم القيام بذلك لأن الآلاف من طلبات العملاء الفردية ستكون أكثر من اللازم بالنسبة لخوادم المستوى 1. من الأفضل إعداد NTP محلي الخادم الذي سيستخدمه عملاؤك للحصول على معلومات حول الوقت.

الهيكل الهرمي لبروتوكول NTP متسامح ومتكرر. دعونا نلقي نظرة على مثال لعمله. يتزامن اثنان من خوادم Tier 2 NTP مع ستة خوادم مختلفة من المستوى 1 ، كل منها على رابط مستقل. تتم مزامنة المضيفين الداخليين مع خوادم NTP الداخلية. ينسق خوادم Tier 2 NTP الوقت مع بعضهما البعض. في حالة فشل الارتباط بخادم المستوى 1 أو أحد خوادم المستوى 2 ، يتولى خادم المستوى 2 الفائض عملية المزامنة.

وبالمثل ، يمكن لمضيفي وأجهزة المستوى 3 استخدام أي من خوادم المستوى 2. والأهم من ذلك ، أن وجود شبكة متكررة من خوادم NTP يضمن توفر خوادم الوقت دائمًا. من خلال المزامنة مع خوادم زمنية متعددة ، يستخدم NTP البيانات من جميع المصادر لحساب الوقت الأكثر دقة.

وتجدر الإشارة إلى أن بروتوكول NTP لا يحدد الوقت في أنقى صوره. يقوم بتصحيح الساعة المحلية باستخدام إزاحة الوقت ، والفرق بين الوقت على خادم NTP والساعة المحلية. تقوم خوادم وعملاء NTP بتعديل ساعاتهم من خلال المزامنة مع الوقت الحالي تدريجيًا أو كلها مرة واحدة.

تعد خدمة الوقت في Windows ، على الرغم من بساطتها الواضحة ، واحدة من الأسس اللازمة للتشغيل العادي لمجال Active Directory. في بيئة AD تم تكوينها بشكل صحيح ، تعمل خدمة الوقت على النحو التالي: تتلقى أجهزة الكمبيوتر الخاصة بالمستخدمين الوقت المحدد من أقرب وحدة تحكم مجال قاموا بتسجيل الدخول إليها. تتلقى جميع وحدات التحكم بالمجال بدورها الوقت المحدد من DC مع " محاكي PDC"، وتقوم وحدة تحكم PDC بمزامنة وقتها مع بعض. يمكن أن يكون مصدر الوقت الخارجي واحدًا أو أكثر من خوادم NTP ، مثل time.windows.com أو خادم NTP الخاص بمزود خدمة الإنترنت. لاحظ أيضًا أنه ، بشكل افتراضي ، يقوم العملاء في مجال بمزامنة الوقت باستخدام خدمة الوقت في Windows (Windows Time) ، وليس NTP.

إذا كنت تواجه موقفًا يختلف فيه الوقت على العملاء ووحدات التحكم بالمجال ، فمن المحتمل أن يكون المجال الخاص بك لديه مشاكل في مزامنة الوقت وستكون هذه المقالة مفيدة لك.

بادئ ذي بدء ، اختر خادم NTP مناسبًا يمكنك استخدامه. تتوفر قائمة بخوادم NTP العامة على http://ntp.org. في مثالنا ، سنستخدم خوادم NTP من تجمع ru.pool.ntp.org:

  • 0.ru.pool.ntp.org
  • 1.ru.pool.ntp.org
  • 2.ru.pool.ntp.org
  • 3.ru.pool.ntp.org

قم بإعداد مزامنة وقت المجال باستخدام سياسات المجموعةيتكون من خطوتين:

1) قم بإنشاء GPO لوحدة تحكم المجال مع دور PDC
2) إنشاء GPO للعملاء (اختياري)

تكوين سياسة مزامنة NTP على وحدة تحكم مجال PDC

تتضمن هذه الخطوة تكوين وحدة تحكم بالمجال مع دور محاكي PDC لمزامنة الوقت مع خادم NTP خارجي. لأن من الناحية النظرية ، يمكن أن ينتقل دور محاكي PDC بين وحدات التحكم بالمجال ، فنحن بحاجة إلى وضع سياسة تنطبق فقط على المالك الحالي لدور PDC. للقيام بذلك ، في وحدة تحكم الإدارة وحدة تحكم إدارة نهج المجموعة(GPMC.msc) ، قم بإنشاء ملف. لهذا ، في القسم مرشحات WMIإنشاء مرشح باسم محاكي PDCواستعلام WMI: حدد * من Win32_ComputerSystem حيث DomainRole = 5

ثم قم بإنشاء GPO جديد وتعيينه إلى حاوية وحدات تحكم المجال.

قم بالتبديل إلى وضع تحرير السياسة وقم بتوسيع قسم السياسة التالي: تكوين الكمبيوتر-> القوالب الإدارية-> النظام-> خدمة الوقت في Windows-> موفرو الوقت

نحن مهتمون بثلاث سياسات:

  • تكوين عميل Windows NTP: ممكّن (إعدادات السياسة موضحة أدناه)
  • تمكين عميل Windows NTP: ممكّن
  • تمكين Windows NTP Server: ممكّن


في إعدادات السياسة تكوين عميل Windows NTPحدد الخيارات التالية:

  • NtpServer: 0.ru.pool.ntp.org ، 0x1 1.ru.pool.ntp.org ، 0x1 2.ru.pool.ntp.org ، 0x1 3.ru.pool.ntp.org ، 0x1
  • يكتب: NTP
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffMinutes: 15
  • حل الأقران BAckoffMaxTimes: 7
  • SpecilalPool Interval: 3600
  • EventLogFlags: 0

نصيحة. لا تنسى أن تحدد جدار الحمايةبحيث يمكن لخادم PDC الوصول إلى خوادم NTP الخارجية عبر بروتوكول NTP (منفذ UDP 123).

ملحوظة. انتبه إلى بناء الجملة في هذا المجال NtpServer.تنسيق تحديد عدة خوادم NTP كما يلي: ntsrv1.org ، 0x1 ntpsrv2.org ، 0x1(فاصل المسافة). تحتوي لقطة الشاشة على بيانات خاطئة!

قم بتطبيق المرشح الذي قمت بإنشائه مسبقًا محاكي PDCلهذه السياسة.

نصيحة. يمكنك العثور على اسم الخادم مع دور PDC باستخدام الأمر: netdom query fsmo

يبقى تحديث السياسات على وحدة تحكم PDC:
gpupdate / القوة

مزامنة وقت البدء يدويًا:
w32tm / إعادة المزامنة

تحقق من إعدادات NTP الحالية:
w32tm / الاستعلام / الحالة

نصيحة. في حالة عدم مزامنة الوقت ، أعد تشغيل خدمة الوقت في Windows وأعد ضبط الإعدادات الحالية:
توقف صافي w32time
w32tm.exe / إلغاء التسجيل
w32tm.exe / تسجيل
بدء net w32time

تكوين مزامنة الوقت على عملاء المجال

في بيئة Active Directory ، يقوم عملاء المجال افتراضيًا بمزامنة وقتهم مع وحدات تحكم المجال (خيار Nt5DS- مزامنة الوقت وفقًا للتسلسل الهرمي للمجال). كقاعدة عامة ، يعمل هذا المخطط ولا يتطلب إعادة التكوين. ومع ذلك ، إذا كنت تواجه مشكلة في مزامنة الوقت على عملاء المجال ، فيمكنك محاولة فرض تعيين خادم الوقت للعملاء الذين يستخدمون كائن نهج المجموعة.

للقيام بذلك ، قم بإنشاء GPO جديد وتعيينه إلى حاويات (OU) مع أجهزة الكمبيوتر. في محرر GPO ، انتقل إلى تكوين الكمبيوتر -> القوالب الإدارية -> النظام -> خدمة الوقت في Windows -> موفرو الوقتوتمكين السياسة تكوين عميل Windows NTP.

حدد اسم PDC أو عنوان IP كخادم NTP ، على سبيل المثال msk-dc1.site و 0x9 و NT5DS كنوع المزامنة

قم بتحديث إعدادات نهج المجموعة على العملاء وتحقق من مزامنة العملاء لوقتهم مع PDC بنجاح.

نصيحة. المخطط المحدد ينطبق فقط على المجالات الصغيرة. بالنسبة للمجالات الكبيرة الموزعة مع العديد من المراكز DC والمواقع ، ستحتاج إلى إنشاء نهج منفصل لكل موقع بحيث يقوم العملاء بمزامنة وقتهم مع DC في الموقع.

مقدمة.

نظام Linux مثله مثل معظم الأنظمة الحديثة الأخرى أنظمة التشغيل، في الواقع ساعتان. الساعة الأولى هي ساعة جهاز ، تسمى أحيانًا ساعة الوقت الحقيقي ، والمختصرة (RTC) ، أو ساعة BIOS ، وعادة ما ترتبط ببلورة كوارتز متذبذبة ، والتي تصل دقتها إلى عدة ثوانٍ في اليوم. تعتمد الدقة على التقلبات المختلفة ، مثل درجة الحرارة المحيطة. الساعة الثانية هي ساعة برمجية داخلية تعمل باستمرار ، بما في ذلك أثناء فترات الراحة في النظام. وهي تخضع لتقلبات مرتبطة بارتفاع حمل النظام ووقت استجابة المقاطعة. ومع ذلك ، يقرأ النظام عادةً ساعة الجهاز عند التمهيد ثم يستخدم ساعة النظام. لا يقوم أمر التاريخ بتعيين ساعة الجهاز ، ولكن ساعة النظام.

إذا تم استخدام NTP ، فيمكنك ضبط ساعة الجهاز أثناء التثبيت الأول للنظام ولا تقلق بشأنه مرة أخرى.

شريحة ساعة الوقت الحقيقي (RTC) المستخدمة في اللوحات الأم، ليست دقيقة بشكل خاص وعادة ما تتخلف أو تتقدم وقت محددكل يوم.

يمكنك مزامنة ساعة الجهاز مع ساعة النظام باستخدام الأمر hwclock مع الخيار -w أو --systohc ، ومزامنة ساعة النظام مع ساعة الجهاز باستخدام الأمر hwclock مع الخيار -s أو --hctosys.

جلسة.

أولاً ، في ملف /etc/ntp.conf ، أضف السطر:

سيتم مزامنة الوقت من الخادم المحدد. إذا لم يكن الخيار الأول متاحًا ، فسيتم أخذ التالي في القائمة. يشرع أولا الملقم المحلي NTP.

تحدد اللحظة التالية التوقيت المحلي أو العالمي المطلوب استخدامه.

#cat / etc // etc / sysconfig / clock

ليس لدينا:

نحكم ZONE - على "أوروبا / موسكو"

نحن نحصل:

UTC = صحيحلا تستخدم ساعة النظام تمثيل الوقت العالمي

ARC = صحيحيتم استخدام عصر UNIX العادي.

يتم تعيين المنطقة الزمنية في نظام Linux عبر رابط رمزي من / etc / localtime إلى ملف في دليل / usr / lib / zoneinfo (أو / usr / share / zoneinfo) ، مما يشير إلى المنطقة الزمنية التي تتواجد فيها.

رسم. محتويات / usr / share / zoneinfo

ننفذ الأوامر.

rm -rf / etc / localtime

ln -s / usr / share / zoneinfo / Europe / Moscow / etc / localtime

كل شيء يعمل!

إذا كان البرنامج الخفي ntpd قيد التشغيل ، يتم عرض الرسالة التالية عند محاولة المزامنة مع خادم ntp.

يوضح هذا الأمر الخوادم التي يجب الاتصال بها.

إضافة:

ضبط ساعة الجهاز

لضبط ساعة الجهاز ، اضبط أولاً وقت النظامثم الأجهزة التي تستخدم البرنامج "/ sbin / clock -w" (أو "/ sbin / clock -wu" في حالة استخدام التوقيت العالمي). لمعرفة ذلك وقت الأجهزةتشغيل الساعة بدون معلمات. إذا تم ضبط ساعة الجهاز على التوقيت المحلي وتريد معرفة نوع التوقيت العالمي "/ sbin / clock -u"

ضبط ساعة النظام

لضبط ساعة النظام في Linux ، استخدم برنامج التاريخ. على سبيل المثال ، قم بتعيين الوقت الحالي (النظام!) والتاريخ إلى 31 يوليو ، 23:16 ، اكتب "التاريخ 07312316" (لاحظ أن الوقت مُدرج في تدوين 24 ساعة) إذا كنت تريد تغيير السنة ، فاكتب "التاريخ 073123161998 ". لضبط الثواني ، اطلب "التاريخ 07312316.30" أو "التاريخ 073123161998.30". للحصول على وقت النظام ، قم بتشغيل التاريخ بدون وسيطات.

المصادر المستخدمة.

نظام التشغيل: Windows 2000 / XP / 2003 / Vista / 2008/7.

المهمة: تكوين أنظمة Windows لتلقي الوقت المحدد من خوادم NTP معينة.

ستدعم خوادم NTP الخاصة بنا إصدارات البروتوكول 3 (ثلاثة) و 4 (أربعة).
تعمل خدمة الوقت على المنفذ udp: 123. نحن نقدم رؤية خوادم NTP الخاصة بنا على المنفذ المحدد.
لن نقوم بتنفيذ التفويض عندما يطلب العميل الوقت المحدد من خادم NTP ؛ العلاقات في الشبكة تثق تمامًا ، كما أن أسطول الأجهزة النشطة متنوع - بعيدًا عن أي شخص يمكنه دعم شيء آخر ، باستثناء طلب بسيط لمؤشرات الوقت.


مستخدمو غرفة العمليات أنظمة النوافذيجب أن يقوم XP / 2003/2008 بعدد من التلاعبات.

حدد خوادم NTP المستخدمة (حيث ntp.local و ntp1.local وما إلى ذلك هي خوادم NTP الخاصة بنا):

# w32tm / config / syncfromflags: يدوي / manualpeerlist :ntp.local،ntp1.local،...،ntpX.local
# w32tm / config / update



بعد ذلك ، استسلم سطر الأوامرإرشادات حول اختيار خادم NTP ذي أولوية ، وإعادة تشغيل خدمة الوقت المحدد وفرض مزامنة الوقت في خادم NTP:

# nettime /setsntp:ntp.local
# net stop w32time && net start w32time
# w32tm / إعادة المزامنة


نتيجة لذلك ، يجب أن تحصل على شيء مثل هذا:

تم إرسال أمر التزامن إلى الكمبيوتر المحلي ...
اكتمل الأمر بنجاح.


بعد فترة ، يمكنك التحقق من سجل أحداث النظام. إذا تم تكوين كل شيء وعمل بشكل صحيح ، فسيحتوي السجل على رسالة إعلامية من مصدر W32Time مع الرمز (ID) 35 والنص "تقوم خدمة الوقت بمزامنة وقت النظام مع مصدر الوقت." إذا كانت هناك أي مشاكل ، فستتم كتابة أخطاء في الرموز في السجل. نظام البحثسيساعد في ذلك أيضًا.

لتحديد موقع المشكلة ، يمكنك طلب معلومات حول خادم NTP المستخدم في سطر الأوامر:

# nettime / querysntp


لتحديد مقدار التناقض بين التوقيت المحلي ووقت أي جهاز كمبيوتر على الشبكة ، يمكنك استخدام الأمر التالي:

# w32tm / مخطط الشريط / الكمبيوتر: الكمبيوتر


في بعض الأحيان ، تساعد إعادة التسجيل المبتذلة لخدمة الوقت في Windows:

# w32tm / إلغاء التسجيل
# w32tm / التسجيل


بدلاً من ذلك ، يمكنك إعداد مزامنة الوقت باستخدام واجهة رسومية.

يمكنك تحديد خوادم NTP قيد الاستخدام باستخدام الأداة المساعدة regedit.exe:


تحتاج إلى الذهاب إلى الفرع (إذا لم يكن موجودًا ، فقم بإنشائه) "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ DateTime \ Servers":


إنشاء أو تعديل معلمات السلسلة المسماة "0" و "1" عن طريق التحديد أسماء المجالأو عناوين IP لخوادم NTP الخاصة بنا:


في مربع الحوار الخاص بتعيين معلمات التاريخ والوقت ، قم بإلغاء تحديد بدء خدمة مزامنة الوقت ، وبالتالي إيقاف خدمة النظام المقابلة:

تحميل...
قمة