NTP adalah protokol sinkronisasi waktu jaringan. Pada dasarnya, klien meminta waktu saat ini dari server dan menggunakannya untuk mengatur jam mereka sendiri.
Deskripsi sederhana ini menyembunyikan banyak kerumitan - ada tingkat server NTP, di mana tingkat pertama terhubung ke jam atom, dan tingkat server kedua dan ketiga mendistribusikan beban pada permintaan aktual dari Internet. Selain itu, aplikasi klien lebih kompleks dari yang Anda kira - ini mengkompensasi penundaan koneksi dan menyesuaikan waktu agar tidak membahayakan proses lain yang berjalan di server. Tapi untungnya, semua kerumitan ini tersembunyi dari Anda!
Ubuntu menggunakan ntpdate dan ntpd.
ntpdate
Ubuntu hadir standar dengan ntpdate dan akan menjalankannya pada setiap boot sekali untuk mengatur waktu di server NTP Ubuntu.
ntpdate -s ntp.ubuntu.com
ntpd
Layanan NTP ntpd menghitung penyimpangan jam sistem Anda dan terus menyesuaikannya sehingga tidak ada perubahan besar yang dapat menyebabkan log yang tidak konsisten. Pada harga ini, pengeluaran kecil dari daya prosesor dan RAM, tetapi ini tidak penting untuk server modern.
Instalasi
Untuk menginstal ntpd dari terminal, ketik:
sudo apt-get install ntp
Pengaturan
Edit /etc/ntp.conf untuk menambah/menghapus server. Secara default, server ini adalah:
# Gunakan server dari Proyek Pool NTP. Disetujui oleh Dewan Teknis Ubuntu # pada 08-02-2011 (LP: #104525). Lihat http://www.pool.ntp.org/join.html untuk # informasi lebih lanjut. server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org
Setelah mengubah file konfigurasi, Anda perlu me-restart ntpd:
layanan sudo ntp restart
Lihat Status
Gunakan ntpq untuk melihat informasi lebih lanjut:
# sudo ntpq -p remote refid st t ketika polling mencapai delay offset jitter ================================ = =========================================+stratum2-2.NTP. +ntp2.m-online.n 1 u 10 64 377 83.607 -30.159 68.343 +stratum2-3.NTP. 129.70.130.70 2 u 5 64 357 68.795 -68.168 104.612
Network Time Protocol adalah protokol jaringan untuk menyinkronkan jam internal komputer menggunakan jaringan latensi variabel berdasarkan packet switching.
Meskipun secara tradisional NTP menggunakan UDP untuk operasinya, ia juga mampu beroperasi melalui TCP. Sistem NTP sangat kuat terhadap perubahan latensi media.
Waktu direpresentasikan dalam sistem NTP sebagai angka 64-bit yang terdiri dari penghitung detik 32-bit dan penghitung detik pecahan 32-bit, memungkinkan waktu untuk ditransmisikan dalam kisaran 2-32 detik, dengan akurasi teoretis 2 -32 detik. Karena skala waktu NTP berulang setiap 232 detik (136 tahun), penerima setidaknya harus mengetahui secara kasar waktu saat ini (hingga dalam 68 tahun). Juga perlu diingat bahwa waktu diukur dari tengah malam pada 1 Januari 1900, dan bukan dari 1970, jadi hampir 70 tahun (termasuk tahun kabisat) harus dikurangi dari waktu NTP untuk menyelaraskan waktu dengan benar dengan sistem Windows atau Unix .
Bagaimana itu bekerja
Server NTP beroperasi dalam jaringan hierarkis, setiap tingkat hierarki disebut tier (stratum). Tier 0 diwakili oleh jam referensi. Sinyal GPS (Global Positioning System) atau ACTS (Automated Computer Time Service) diambil sebagai referensi. Di tingkat nol, server NTP tidak berfungsi.
Server NTP Tier 1 menerima data waktu dari jam referensi. Server NTP Tingkat 2 disinkronkan dengan server Tingkat 1. Totalnya bisa mencapai 15 tingkat.
Server NTP dan klien NTP menerima data waktu mereka dari server Tier 1, meskipun dalam praktiknya, klien NTP akan lebih baik tidak melakukan ini karena ribuan permintaan klien individual akan terlalu banyak untuk server Tier 1. Lebih baik menyiapkan NTP lokal server yang akan digunakan pelanggan Anda untuk mendapatkan informasi tentang waktu.
Struktur hierarki protokol NTP adalah toleransi kesalahan dan berlebihan. Mari kita lihat contoh karyanya. Dua server NTP Tingkat 2 disinkronkan dengan enam server Tingkat 1 yang berbeda, masing-masing pada tautan independen. Host internal disinkronkan dengan server NTP internal. Kedua server NTP Tingkat 2 mengoordinasikan waktu satu sama lain. Jika tautan ke server Tingkat 1 atau salah satu dari server Tingkat 2 gagal, server Tingkat 2 yang berlebihan akan mengambil alih proses sinkronisasi.
Demikian pula, perangkat dan host Tingkat 3 dapat menggunakan server Tingkat 2. Lebih penting lagi, memiliki jaringan server NTP yang berlebihan memastikan bahwa server waktu selalu tersedia. Dengan menyinkronkan dengan beberapa server waktu, NTP menggunakan data dari semua sumber untuk menghitung waktu paling akurat.
Perlu dicatat bahwa protokol NTP tidak mengatur waktu dalam bentuknya yang paling murni. Ini mengoreksi jam lokal menggunakan offset waktu, perbedaan antara waktu di server NTP dan jam lokal. Server dan klien NTP menyesuaikan jam mereka dengan menyinkronkan dengan waktu saat ini secara bertahap atau sekaligus.
Layanan Windows Time, meskipun tampak sederhana, merupakan salah satu dasar yang diperlukan untuk fungsi normal domain Active Directory. Dalam lingkungan AD yang dikonfigurasi dengan benar, layanan waktu bekerja seperti ini: Komputer pengguna mendapatkan waktu yang tepat dari pengontrol domain terdekat yang telah mereka masuki. Semua pengontrol domain pada gilirannya menerima waktu yang tepat dari DC dengan " Emulator PDC”, dan pengontrol PDC menyinkronkan waktunya dengan . Sumber waktu eksternal dapat berupa satu atau lebih server NTP, seperti time.windows.com atau server NTP ISP Anda. Perhatikan juga bahwa, secara default, klien di domain menyinkronkan waktu menggunakan layanan Waktu Windows (Waktu Windows), bukan NTP.
Jika Anda dihadapkan pada situasi di mana waktu pada klien dan pengontrol domain berbeda, ada kemungkinan domain Anda bermasalah dengan sinkronisasi waktu dan artikel ini akan berguna bagi Anda.
Pertama-tama, pilih server NTP yang sesuai yang dapat Anda gunakan. Daftar server NTP publik tersedia di http://ntp.org. Dalam contoh kami, kami akan menggunakan server NTP dari kumpulan ru.pool.ntp.org:
- 0.ru.pool.ntp.org
- 1.ru.pool.ntp.org
- 2.ru.pool.ntp.org
- 3.ru.pool.ntp.org
Menyiapkan sinkronisasi waktu domain menggunakan Kebijakan Grup terdiri dari dua langkah:
1) Buat GPO untuk pengontrol domain dengan peran PDC
2) Buat GPO untuk klien (opsional)
Mengonfigurasi Kebijakan Sinkronisasi NTP pada Pengontrol Domain PDC
Langkah ini melibatkan konfigurasi pengontrol domain dengan peran emulator PDC untuk menyinkronkan waktu dengan server NTP eksternal. Karena secara teoritis peran emulator PDC dapat berpindah di antara pengontrol domain, kita perlu membuat kebijakan yang hanya berlaku untuk pemilik peran PDC saat ini. Untuk melakukan ini, di konsol manajemen Konsol Manajemen Kebijakan Grup(GPMC.msc), buat file . Untuk ini, di bagian Filter WMI buat filter dengan nama Emulator PDC dan kueri WMI: Pilih * dari Win32_ComputerSystem di mana DomainRole = 5
Kemudian buat GPO baru dan tetapkan ke wadah Pengontrol Domain.
Beralih ke mode edit kebijakan dan perluas bagian kebijakan berikut: Konfigurasi Komputer->Templat Administratif->Sistem->Layanan Waktu Windows->Penyedia Waktu
Kami tertarik pada tiga kebijakan:
- Konfigurasikan Klien Windows NTP: Diaktifkan (pengaturan kebijakan dijelaskan di bawah)
- Aktifkan Klien Windows NTP: Diaktifkan
- Aktifkan Windows NTP Server: Diaktifkan
Dalam pengaturan kebijakan Konfigurasikan Klien Windows NTP tentukan opsi berikut:
- Server Ntp: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
- Tipe:NTP
- CrossSiteSyncFlags: 2
- ResolvePeerBackoffMinutes: 15
- Selesaikan Rekan BAckoffMaxTimes: 7
- IntervalKolam Renang Khusus: 3600
- PeristiwaLogBendera: 0
Nasihat. Jangan lupa untuk mengkonfigurasi firewall agar server PDC dapat mengakses server NTP eksternal melalui protokol NTP (UDP port 123).
Catatan. Perhatikan sintaks di lapangan Server Ntp. Format untuk menentukan beberapa server NTP adalah sebagai berikut: ntsrv1.org,0x1 ntpsrv2.org,0x1(pemisah ruang). Tangkapan layar berisi data yang salah!
Terapkan filter yang Anda buat sebelumnya Emulator PDC terhadap kebijakan ini.
Nasihat. Anda dapat menemukan nama server dengan peran PDC menggunakan perintah: netdom query fsmo
Tetap memperbarui kebijakan pada pengontrol PDC:
gpupdate / force
Sinkronisasi waktu mulai secara manual:
w32tm / sinkronkan ulang
Periksa pengaturan NTP saat ini:
w32tm /kueri /status
Nasihat. Jika waktunya tidak disinkronkan, mulai ulang layanan Windows Time dan setel ulang pengaturan saat ini:
berhenti bersih w32time
w32tm.exe / batalkan pendaftaran
w32tm.exe / daftar
mulai bersih w32time
Mengonfigurasi Sinkronisasi Waktu pada Klien Domain
Di lingkungan Direktori Aktif, secara default, klien domain menyinkronkan waktu mereka dengan pengontrol domain (opsi Nt5DS– menyinkronkan waktu sesuai dengan hierarki domain). Sebagai aturan, skema ini berfungsi dan tidak memerlukan konfigurasi ulang. Namun, jika Anda mengalami masalah saat menyinkronkan waktu pada klien domain, Anda dapat mencoba memaksa server waktu untuk ditetapkan ke klien menggunakan GPO.
Untuk melakukannya, buat GPO baru dan tetapkan ke container (OU) dengan komputer. Di editor GPO, navigasikan ke Konfigurasi Komputer -> Template Administratif -> Sistem -> Layanan Waktu Windows -> Penyedia Waktu dan aktifkan kebijakan Konfigurasikan Klien Windows NTP.
Tentukan nama PDC atau alamat ip sebagai server NTP, misalnya msk-dc1.site,0x9, dan NT5DS sebagai jenis sinkronisasi
Perbarui pengaturan Kebijakan Grup pada klien dan verifikasi bahwa klien telah berhasil menyinkronkan waktu mereka dengan PDC.
Nasihat. Skema yang ditentukan hanya berlaku untuk domain kecil. Untuk domain terdistribusi besar dengan banyak DC dan situs, Anda perlu membuat kebijakan terpisah untuk setiap situs sehingga klien menyinkronkan waktu mereka dengan DC di situs.
Pengantar.
Sistem Linux, seperti kebanyakan sistem operasi modern lainnya, sebenarnya memiliki dua jam. Jam pertama adalah jam perangkat keras, kadang-kadang disebut Jam Waktu Nyata, disingkat (RTC), atau jam BIOS, biasanya dikaitkan dengan kristal kuarsa yang berosilasi, yang memiliki akurasi hingga beberapa detik per hari. Akurasi tergantung pada berbagai fluktuasi, seperti suhu lingkungan. Jam kedua adalah jam perangkat lunak internal yang berjalan terus menerus, termasuk saat istirahat dalam sistem. Mereka tunduk pada fluktuasi yang terkait dengan beban sistem yang tinggi dan latensi interupsi. Namun, sistem biasanya membaca jam perangkat keras saat boot dan kemudian menggunakan jam sistem. Perintah tanggal tidak mengatur jam perangkat keras, tetapi jam sistem.
Jika NTP digunakan, Anda dapat mengatur jam perangkat keras selama instalasi pertama sistem dan tidak perlu khawatir lagi.
Chip jam waktu nyata (RTC) yang digunakan pada motherboard tidak terlalu akurat dan biasanya tertinggal, atau maju, dengan jumlah waktu tertentu setiap hari.
Anda dapat menyinkronkan jam perangkat keras dengan jam sistem menggunakan perintah hwclock dengan opsi -w atau --systohc, dan menyinkronkan jam sistem dengan jam perangkat keras dengan perintah hwclock dengan opsi -s atau --hctosys.
Pengaturan.
Pertama, di file /etc/ntp.conf, tambahkan baris:
Waktu akan disinkronkan dari server yang ditentukan. Jika yang pertama tidak tersedia, yang berikutnya dalam daftar diambil. Yang pertama mendaftarkan server NTP lokal.
Momen berikutnya, mengatur waktu lokal atau universal yang akan digunakan.
#cat /etc//etc/sysconfig/clock
Kami tidak memiliki:
Kami menguasai ZONE - di "Eropa/Moskow"
Kita mendapatkan:
UTC=benar jam sistem tidak menggunakan representasi waktu universal
ARC=benar Epoch UNIX normal digunakan.
Zona waktu di Linux diatur melalui tautan simbolis dari /etc/localtime ke file di direktori /usr/lib/zoneinfo (atau /usr/share/zoneinfo), yang menunjukkan zona waktu Anda berada.
Gambar. Isi /usr/share/zoneinfo
Kami menjalankan perintah.
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Semuanya bekerja!
Jika daemon ntpd sedang berjalan, pesan berikut akan ditampilkan saat mencoba menyinkronkan dengan server ntp.
Perintah ini menunjukkan server mana yang akan dihubungkan.
Tambahan:
Mengatur jam perangkat keras
Untuk mengatur jam perangkat keras, pertama atur waktu sistem dan kemudian waktu perangkat keras menggunakan program "/sbin/clock -w" (atau "/sbin/clock -wu" jika menggunakan waktu universal).Untuk mengetahui waktu perangkat keras, menjalankan jam tanpa parameter. Jika jam perangkat keras diatur ke waktu lokal dan Anda ingin melihat waktu dunia ketik "/sbin/clock -u"
Mengatur jam sistem
Untuk mengatur jam sistem di Linux, gunakan program tanggal. Misalnya, mengatur waktu saat ini (sistem!) dan tanggal ke 31 Juli 23:16, ketik "tanggal 07312316" (perhatikan bahwa waktu diberikan dalam notasi 24 jam) Jika Anda ingin mengubah tahun, ketik "tanggal 073123161998". Untuk menyetel detik, tekan "tanggal 07312316.30" atau "tanggal 073123161998.30". Untuk mendapatkan waktu sistem, jalankan tanggal tanpa argumen.
Sumber yang digunakan.
OS: Windows 2000/XP/2003/Vista/2008/7.
Tugas: mengkonfigurasi sistem Windows untuk menerima waktu yang tepat dari server NTP tertentu.
Server NTP kami akan mendukung protokol versi 3 (tiga) dan 4 (empat).
Layanan waktu berjalan pada port udp:123. Kami memberikan visibilitas server NTP kami pada port yang ditentukan.
Kami tidak akan melakukan otorisasi ketika klien meminta waktu yang tepat dari server NTP; hubungan dalam jaringan cukup tepercaya, dan armada perangkat aktif beragam - jauh dari semua orang dapat mendukung sesuatu yang lain, kecuali untuk permintaan sederhana untuk indikator waktu.
Pengguna sistem operasi Windows XP/2003/2008 harus melakukan sejumlah manipulasi.
Tentukan server NTP yang digunakan (di mana ntp.local, ntp1.local, dan seterusnya adalah server NTP kami):
# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /update
Selanjutnya, berikan instruksi pada baris perintah untuk memilih server NTP prioritas, mulai ulang layanan waktu yang tepat dan paksa sinkronisasi waktu di server NTP:
# waktu net /setsntp:ntp.local
# net stop w32time && net start w32time
# w32tm / sinkronkan ulang
Akibatnya, Anda harus mendapatkan sesuatu seperti ini:
Perintah sinkronisasi dikirim ke komputer lokal...
Perintah berhasil diselesaikan.
Setelah beberapa saat, Anda dapat memeriksa log peristiwa sistem. Jika semuanya dikonfigurasi dan bekerja dengan benar, maka log akan berisi pesan informasi dari sumber W32Time dengan kode (ID) 35 dan teks "Layanan waktu sedang menyinkronkan waktu sistem dengan sumber waktu." Jika ada masalah, maka kesalahan dengan kode akan ditulis ke log. Mesin pencari akan membantu dalam hal ini.
Untuk melokalisasi masalah, Anda dapat meminta informasi tentang server NTP yang digunakan pada baris perintah:
# waktu bersih /querysntp
Untuk menentukan jumlah perbedaan antara waktu lokal dan waktu komputer mana pun di jaringan, Anda dapat menggunakan perintah berikut:
# w32tm /stripchart /computer:computer.name
Terkadang pendaftaran ulang vulgar layanan waktu Windows membantu:
#w32tm /batalkan pendaftaran
#w32tm /daftar
Atau, Anda dapat mengatur sinkronisasi waktu menggunakan antarmuka grafis.
Anda dapat menentukan server NTP yang digunakan menggunakan utilitas regedit.exe:
Anda harus pergi ke cabang (jika tidak ada, buatlah) "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers":
Buat atau ubah parameter string dengan nama "0" dan "1" yang menentukan nama domain atau alamat IP server NTP kami di dalamnya:
Di kotak dialog untuk mengatur parameter tanggal dan waktu, hapus centang inisiasi layanan sinkronisasi waktu, sehingga menghentikan layanan sistem yang sesuai:
Memuat...