NTP este un protocol de sincronizare a timpului în rețea. În esență, clienții solicită ora curentă de la server și o folosesc pentru a-și seta propriul ceas.
Această descriere simplă ascunde multe complexități - există niveluri de servere NTP, unde primul nivel este conectat la ceasul atomic, iar al doilea și al treilea nivel de servere distribuie sarcina pe cererile reale de pe Internet. În plus, aplicația client este mai complexă decât ați crede - compensează întârzierile de conectare și ajustează timpul pentru a nu dăuna altor procese care rulează pe server. Dar, din fericire, toată această complexitate vă este ascunsă!
Ubuntu folosește ntpdate și ntpd.
ntpdate
Ubuntu vine standard cu ntpdate și îl va rula la fiecare pornire o dată pentru a seta ora pe serverul NTP al Ubuntu.
ntpdate -s ntp.ubuntu.com
ntpd
Serviciul NTP ntpd calculează deviația ceasului sistemului și o ajustează în mod constant, astfel încât să nu existe modificări majore care pot duce la jurnalele inconsecvente. La prețul acestui lucru, o cheltuială mică de putere a procesorului și RAM, dar acest lucru nu este esențial pentru un server modern.
Instalare
Pentru a instala ntpd de pe un terminal, tastați:
sudo apt-get install ntp
Setare
Editați /etc/ntp.conf pentru a adăuga/elimina servere. În mod implicit, aceste servere sunt:
# Utilizați servere din proiectul NTP Pool. Aprobat de Consiliul tehnic Ubuntu # pe 2011-02-08 (LP: #104525). Consultați http://www.pool.ntp.org/join.html pentru # informații suplimentare. server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org
După modificarea fișierului de configurare, trebuie să reporniți ntpd:
sudo service ntp restart
Vedeți starea
Utilizați ntpq pentru a vedea mai multe informații:
# sudo ntpq -p remote refid st t când sondaj atinge întârziere offset jitter ================================== = =========================================+stratum2-2.NTP. +ntp2.m-online.n 1 u 10 64 377 83.607 -30.159 68.343 +stratum2-3.NTP. 129.70.130.70 2 u 5 64 357 68.795 -68.168 104.612
Network Time Protocol este un protocol de rețea pentru sincronizarea ceasului intern al unui computer folosind rețele cu latență variabilă bazate pe comutarea de pachete.
Deși în mod tradițional NTP utilizează UDP pentru funcționarea sa, este capabil să opereze și prin TCP. Sistemul NTP este extrem de robust la modificările latenței media.
Timpul este reprezentat în sistemul NTP ca un număr de 64 de biți, constând dintr-un numărător de secunde de 32 de biți și un numărător de secunde fracționale de 32 de biți, permițând transmiterea timpului în intervalul 2-32 de secunde, cu o precizie teoretică de 2-32 de secunde. Deoarece scala de timp NTP se repetă la fiecare 232 de secunde (136 de ani), destinatarul trebuie să cunoască cel puțin timpul curent (în termen de 68 de ani). De asemenea, rețineți că timpul se numără de la miezul nopții de 1 ianuarie 1900, și nu din 1970, deci aproape 70 de ani (inclusiv anii bisecti) trebuie scăzuți din timpul NTP pentru a alinia corect ora cu sistemele Windows sau Unix. .
Cum functioneaza
Serverele NTP funcționează într-o rețea ierarhică, fiecare nivel al ierarhiei fiind numit un nivel (strat). Nivelul 0 este reprezentat de ceasul de referință. Semnalul GPS (Global Positioning System) sau ACTS (Automated Computer Time Service) este luat ca referință. La nivelul zero, serverele NTP nu funcționează.
Serverele NTP de nivel 1 primesc date de timp de la un ceas de referință. Serverele NTP de nivel 2 sunt sincronizate cu serverele de nivel 1. Pot exista până la 15 niveluri în total.
Serverele NTP și clienții NTP își primesc datele de timp de la serverele de nivel 1, deși, în practică, clienții NTP ar fi mai bine să nu facă acest lucru, deoarece mii de solicitări individuale ale clientului ar fi prea mult pentru serverele de nivel 1. Este mai bine să configurați un NTP local. server pe care clienții dvs. îl vor folosi pentru a obține informații despre ora.
Structura ierarhică a protocolului NTP este tolerantă la erori și redundantă. Să ne uităm la un exemplu din munca lui. Două servere NTP de nivel 2 se sincronizează cu șase servere de nivel 1 diferite, fiecare pe o legătură independentă. Gazdele interne sunt sincronizate cu serverele interne NTP. Cele două servere NTP Tier 2 coordonează timpul între ele. Dacă legătura cu serverul de nivel 1 sau unul dintre serverele de nivel 2 eșuează, serverul redundant de nivel 2 preia procesul de sincronizare.
În mod similar, gazdele și dispozitivele Tier 3 pot folosi oricare dintre serverele Tier 2. Mai important, având o rețea redundantă de servere NTP asigură că serverele de timp sunt întotdeauna disponibile. Prin sincronizarea cu mai multe servere de timp, NTP utilizează date din toate sursele pentru a calcula cea mai precisă oră.
Este de remarcat faptul că protocolul NTP nu setează ora în forma sa cea mai pură. Corectează ceasul local folosind offset-ul de timp, diferența dintre ora de pe serverul NTP și ceasul local. Serverele și clienții NTP își ajustează ceasurile sincronizându-se cu ora curentă treptat sau dintr-o dată.
Serviciul Windows Time, în ciuda aparentei sale simplități, este unul dintre fundamentele necesare pentru funcționarea normală a unui domeniu Active Directory. Într-un mediu AD configurat corespunzător, serviciul de timp funcționează astfel: computerele utilizatorilor primesc ora exactă de la cel mai apropiat controler de domeniu la care s-au conectat. Toți controlorii de domeniu primesc la rândul lor ora exactă de la DC cu „ Emulator PDC”, iar controlerul PDC își sincronizează ora cu un anumit . Sursa externă de timp poate fi unul sau mai multe servere NTP, cum ar fi time.windows.com sau serverul NTP al ISP-ului dumneavoastră. De asemenea, rețineți că, în mod implicit, clienții dintr-un domeniu sincronizează ora folosind serviciul Windows Time (Windows Time), nu NTP.
Dacă vă confruntați cu o situație în care timpul pe clienți și controlerele de domeniu diferă, este posibil ca domeniul dvs. să aibă probleme cu sincronizarea orei și acest articol vă va fi util.
În primul rând, alegeți un server NTP potrivit pe care îl puteți utiliza. O listă de servere NTP publice este disponibilă la http://ntp.org. În exemplul nostru, vom folosi servere NTP din grupul ru.pool.ntp.org:
- 0.ru.pool.ntp.org
- 1.ru.pool.ntp.org
- 2.ru.pool.ntp.org
- 3.ru.pool.ntp.org
Configurarea sincronizării timpului de domeniu utilizând politica de grup constă în doi pași:
1) Creați un GPO pentru un controler de domeniu cu rolul PDC
2) Creați un GPO pentru clienți (opțional)
Configurarea politicii de sincronizare NTP pe controlerul de domeniu PDC
Acest pas implică configurarea unui controler de domeniu cu rolul de emulator PDC pentru a sincroniza ora cu un server NTP extern. pentru că teoretic, rolul de emulator PDC se poate muta între controlerele de domeniu, trebuie să facem o politică care să se aplice numai proprietarului actual al rolului PDC. Pentru a face acest lucru, în consola de management Consola de gestionare a politicilor de grup(GPMC.msc), creați un nou . Pentru asta, in sectiunea Filtre WMI creați un filtru cu un nume Emulator PDCși interogare WMI: Selectați * din Win32_ComputerSystem unde DomainRole = 5
Apoi creați un nou GPO și atribuiți-l containerului de controlere de domeniu.
Comutați la modul de editare a politicii și extindeți următoarea secțiune de politică: Configurare computer->Șabloane administrative->Sistem->Serviciul de timp Windows->Furnizori de timp
Suntem interesați de trei politici:
- Configurați clientul Windows NTP: Activat (setările politicii sunt descrise mai jos)
- Activați Windows NTP Client: Activat
- Activați Windows NTP Server: Activat
În setările politicii Configurați clientul Windows NTP specifica urmatoarele optiuni:
- NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
- tip:NTP
- CrossSiteSyncFlags: 2
- Resolve PeerBackoffMinutes: 15
- Rezolvați Peer BAckoffMaxTimes: 7
- SpecialPoolInterval: 3600
- EventLogFlags: 0
Sfat. Nu uitați să configurați firewall-ul astfel încât serverul PDC să poată accesa servere NTP externe folosind protocolul NTP (portul UDP 123).
Notă. Fiți atenți la sintaxa din câmp NtpServer. Formatul pentru specificarea mai multor servere NTP este următorul: ntsrv1.org,0x1 ntpsrv2.org,0x1(separator de spațiu). Captura de ecran conține date eronate!
Aplicați filtrul pe care l-ați creat mai devreme Emulator PDC la această politică.
Sfat. Puteți găsi numele serverului cu rolul PDC folosind comanda: netdom query fsmo
Rămâne să actualizați politicile privind controlerul PDC:
gpupdate /force
Porniți manual sincronizarea orei:
w32tm /resync
Verificați setările actuale NTP:
w32tm /query /status
Sfat. În cazul în care ora nu este sincronizată, reporniți serviciul Windows Time și resetați setările curente:
net stop w32time
w32tm.exe /unregister
w32tm.exe /register
net start w32time
Configurarea sincronizării timpului pe clienții de domeniu
Într-un mediu Active Directory, în mod implicit, clienții de domeniu își sincronizează timpul cu controlerele de domeniu (opțiune Nt5DS– sincronizați timpul în funcție de ierarhia domeniului). De regulă, această schemă funcționează și nu necesită reconfigurare. Cu toate acestea, dacă întâmpinați probleme la sincronizarea timpului pe clienți de domeniu, puteți încerca să forțați ca un server de timp să fie atribuit clienților folosind un GPO.
Pentru a face acest lucru, creați un nou GPO și atribuiți-l containerelor (OU) cu computere. În editorul GPO, navigați la Configurare computer -> Șabloane administrative -> Sistem -> Serviciu de timp Windows -> Furnizori de timpși activați politica Configurați clientul Windows NTP.
Specificați numele PDC sau adresa IP ca server NTP, de exemplu msk-dc1.site,0x9 și NT5DS ca tip de sincronizare
Actualizați setările politicii de grup pentru clienți și verificați dacă clienții și-au sincronizat cu succes timpul cu PDC.
Sfat. Schema specificată este aplicabilă numai domeniilor mici. Pentru domeniile mari distribuite cu multe DC-uri și site-uri, va trebui să creați o politică separată pentru fiecare site, astfel încât clienții să-și sincronizeze timpul cu DC-urile din site.
Introducere.
Sistemul Linux, ca majoritatea altor sisteme de operare moderne, are de fapt două ceasuri. Primul ceas este un ceas hardware, uneori numit Real Time Clock, abreviat (RTC), sau ceas BIOS, asociat de obicei cu un cristal de cuarț oscilant, care are o precizie de până la câteva secunde pe zi. Precizia depinde de diferite fluctuații, cum ar fi temperatura ambiantă. Al doilea ceas este un ceas software intern care rulează continuu, inclusiv în timpul pauzelor din sistem. Acestea sunt supuse fluctuațiilor asociate cu sarcina mare a sistemului și cu latența întreruperilor. Cu toate acestea, sistemul citește de obicei ceasul hardware la pornire și apoi îl folosește. Comanda data nu setează ceasul hardware, ci ceasul sistemului.
Dacă se folosește NTP, puteți seta ceasul hardware în timpul primei instalări a sistemului și nu vă mai faceți griji pentru aceasta.
Cipul de ceas în timp real (RTC) utilizat pe plăcile de bază nu este deosebit de precis și, de obicei, întârzie, sau avansează, cu o anumită perioadă de timp în fiecare zi.
Puteți sincroniza ceasul hardware cu ceasul sistemului utilizând comanda hwclock cu opțiunea -w sau --systohc și să sincronizați ceasul sistemului cu ceasul hardware cu comanda hwclock cu opțiunea -s sau --hctosys.
Setare.
Mai întâi, în fișierul /etc/ntp.conf, adăugați linia:
Ora va fi sincronizată de pe serverul specificat. Dacă prima nu este disponibilă, sunt luate următoarele din listă. Primul a înregistrat serverul NTP local.
În momentul următor, setează ora locală sau universală care va fi utilizată.
#cat /etc//etc/sysconfig/clock
Nu avem:
Noi guvernăm ZONA - pe „Europa/Moscova”
Primim:
UTC=adevărat ceasul de sistem nu folosește reprezentarea timpului universal
ARC=adevarat Se folosește epoca normală UNIX.
Fusul orar sub Linux este setat printr-un link simbolic de la /etc/localtime la un fișier din directorul /usr/lib/zoneinfo (sau /usr/share/zoneinfo), care indică în ce fus orar vă aflați.
Imagine. Conținutul /usr/share/zoneinfo
Executăm comenzi.
rm -rf /etc/localtime
În -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Totul merge!
Dacă daemonul ntpd rulează, următorul mesaj este afișat când se încearcă sincronizarea cu serverul ntp.
Această comandă arată la ce servere să vă conectați.
Plus:
Setarea ceasului hardware
Pentru a seta ceasul hardware, setați mai întâi ora sistemului și apoi ora hardware folosind programul „/sbin/clock -w” (sau „/sbin/clock -wu” dacă utilizați ora universală). Pentru a afla ora hardware, rulați ceasul fără parametri. Dacă ceasul hardware este setat la ora locală și doriți să vedeți ora mondială, tastați „/sbin/clock -u”
Setarea ceasului sistemului
Pentru a seta ceasul sistemului în Linux, utilizați programul de dată. De exemplu, setând ora curentă (sistem!) și data la 31 iulie, 23:16, tastați „data 07312316” (rețineți că ora este dată în notație de 24 de ore) Dacă doriți să schimbați anul, tastați „data 073123161998”. Pentru a seta secundele, formați „data 07312316.30” sau „data 073123161998.30”. Pentru a obține ora sistemului, rulați data fără argumente.
Surse folosite.
OS: Windows 2000/XP/2003/Vista/2008/7.
Sarcină: configurați sistemele Windows pentru a primi ora exactă de la anumite servere NTP.
Serverele noastre NTP vor suporta versiunile de protocol 3 (trei) și 4 (patru).
Serviciul de timp rulează pe portul udp:123. Oferim vizibilitate serverelor noastre NTP pe portul specificat.
Nu vom efectua autorizarea atunci când clientul solicită ora exactă de la serverul NTP; relațiile din rețea sunt destul de încrezătoare, iar flota de dispozitive active este diversă - departe de oricine poate suporta altceva, cu excepția unei simple solicitări de indicatori de timp.
Utilizatorii sistemelor de operare Windows XP/2003/2008 vor trebui să facă o serie de manipulări.
Specificați serverele NTP utilizate (unde sunt serverele noastre NTP ntp.local, ntp1.local și așa mai departe):
# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /update
Apoi, dați instrucțiuni pe linia de comandă pentru a selecta un server NTP prioritar, reporniți serviciul de timp exact și forțați sincronizarea timpului în serverul NTP:
# nettime /setsntp:ntp.local
# net stop w32time && net start w32time
# w32tm /resync
Ca urmare, ar trebui să obțineți ceva de genul acesta:
Comanda de sincronizare trimisă la computerul local...
Comanda a fost finalizată cu succes.
După un timp, puteți verifica jurnalul de evenimente de sistem. Dacă totul este configurat și funcționează corect, atunci jurnalul va conține un mesaj informațional de la sursa W32Time cu codul (ID) 35 și textul „Serviciul de timp sincronizează ora sistemului cu sursa de timp”. Dacă există probleme, atunci erorile cu codurile vor fi scrise în jurnal. Motorul de căutare vă va ajuta în acest sens.
Pentru a localiza problema, puteți solicita informații despre serverul NTP utilizat pe linia de comandă:
# nettime /querysntp
Pentru a determina cantitatea de discrepanță între ora locală și ora oricărui computer din rețea, puteți utiliza următoarea comandă:
# w32tm /stripchart /computer:computer.name
Uneori, o reînregistrare vulgară a serviciului de timp Windows ajută:
# w32tm /unregister
# w32tm /register
Alternativ, puteți configura sincronizarea orei folosind o interfață grafică.
Puteți specifica serverele NTP utilizate folosind utilitarul regedit.exe:
Trebuie să mergeți la ramură (dacă nu există, creați-o) "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers":
Creați sau modificați parametrii șir cu numele „0” și „1” specificând numele de domeniu sau adresele IP ale serverelor noastre NTP în ele:
În caseta de dialog pentru setarea parametrilor de dată și oră, debifați inițierea serviciului de sincronizare a orei, oprind astfel serviciul de sistem corespunzător:
Se încarcă...