Установка SNTP/NTP сервера в Windows 2008 R2

В данной статье приведу инструкцию по установке и настройке SNTP/NTP сервера в Windows 2008 R2. Стоит сразу отметить, что процедура установки NTP службы в Windows Server 2008, в отличии от остальных сетевых служб, не является настолько простой и интуитивно понятной..

Преимущество установки службы времени SNTP или NTP заключается в том, что сервер времени Windows Time (W32Time) может обслуживать совершенно различных клиентов, будь то клиентские операционные системы Windows, или Linux машины, и также сетевые устройства различных вендоров (Cisco, HP, 3COM и т.д.).

Итак, как же активировать SNTP сервер в Windows Sever 2008 R2:

1. Откройте редактор реестра regedit

2. Найдите и разверните следующую ветку реестра:

3. В правой панели найдите ключ AnnounceFlags, и измените его.

4. Тип этого параметра DWORD, укажите его значение равное 5

5. Включаем сервер NTPServer.

6. Найдите и раскройте ветку реестра:

7. В правой панели найдите параметр Enabled, измените его

8. В качестве значения данного ключа укажите 1.

9. Закройте редактор реестра.

10. Следующая команда перезапустит службу Windows Time с новыми параметрами:

net stop w32time && net start w32time

Вот и все! Ваш NTP сервер готов обслуживать клиентов!

Следует отметить еще ряд нюансов, которые стоит проверить перед использование NTP сервера на Windows Sever 2008 R2:

• Удостоверьтесь, что тип запуска службы W32Time установлен в «Автоматический».
• Также не забудьте на всех брандмауэрах и сетевых экранах открыть для доступа порт UDP 123, именно он используется клиентами для синхронизации времени

Как синхронизировать время на RLP-сервере с ПК на ОС Windows 10

Настройка сервера NTP на ОС Windows 10

Для настройки сервера понадобятся права администратора у пользователя Windows.

Автоматическая настройка

Нажмите на файл правой кнопкой мыши и в меню выберите Запуск от имени администратора. Если Windows запросит разрешения на внесение изменений приложением, нажмите кнопку Да.

Подождите, пока скрипт настроит сервер NTP. Последняя команда скрипта выводит текущую конфигурацию службы времени. Если скрипт успешно настроил сервер NTP, то в разделе NtpServer опция Enabled будет выставлена в 1. Нажмите любую клавишу, чтобы завершить работу скрипта и закрыть окно командной строки.

Настройка вручную

1. Зайдите в редактор реестра одним из способов:
   • Нажмите клавиши Win+R, в появившемся окне Выполнить наберите regedit и нажмите Enter.
     

В строке поиска Windows наберите regedit и выберите найденное приложение Редактор реестра.

Если Windows запросит разрешения на внесение изменений приложением Редактор реестра, нажмите кнопку Да.

В Редакторе реестра перейдите по пути \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Для этого можно воспользоваться деревом в левой части окна или скопировать и добавить строку пути в поле в верхней части окна.

Откройте окно изменения параметра Enabled двойным щелчком мыши по нему в правой части окна Редактора реестра. Измените значение параметра на 1 и нажмите кнопку ОК.

В Редакторе реестра перейдите по пути \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

Измените значение параметра AnnounceFlags на 5.

Закройте Редактор реестра.

Чтобы изменения вступили в силу, необходимо перезапустить службу времени Windows. Зайдите в управление службами одним из способов:

Нажмите клавиши Win+R, в появившемся окне Выполнить наберите services.msc и нажмите Enter.

В строке поиска Windows наберите службы и выберите найденное приложение Службы.

В списке служб найдите Службу времени Windows.

Дважды щёлкните на службу, чтобы зайти в окно её настройки.
Если служба в состоянии Остановлена, то нажмите кнопку Запустить и дождитесь запуска службы.
Если служба в состоянии Выполняется, сначала нажмите кнопку Остановить, дождитесь остановки службы, нажмите кнопку Запустить и дождитесь запуска службы.
Установите Тип запуска в Автоматически и нажмите кнопку ОК, чтобы сохранить настройку.

Закройте окно Служб Windows.

Для проверки, что сервер NTP запустился, можно использовать команду w32time командной строки Windows.
Запустите командную строку Windows одним из способов:

Нажмите клавиши Win+R, в появившемся окне Выполнить наберите cmd и нажмите Enter.

В строке поиска Windows наберите cmd и выберите найденное приложение Командная строка.

В Командной строке наберите или скопируйте сочетанием клавиш Shift+Insert строку w32tm /query /configuration и нажмите клавишу Enter.

Команда выведет текущую конфигурацию службы времени. Если сервер NTP запущен, то в разделе NtpServer опция Enabled будет выставлена в 1. Закройте окно Командной строки.

Для работы сервера NTP нужно разрешить в Брандмауэре Windows UDP траффик по порту 123. Откройте Монитор брандмауэра Защитника Windows в режиме повышенной безопасности одним из способов:

Нажмите клавиши Win+R, в появившемся окне Выполнить наберите wf.msc и нажмите Enter.

В строке поиска Windows наберите и выберите найденное приложение.

В окне Монитора брандмауэра. переключитесь на Правила для входящих подключений и нажмите на Создать правило.

Выберите тип правила Для порта и нажмите кнопку Далее.

Выберите ПротоколUDP, впишите номер порта 123 и нажмите кнопку Далее.

Выберите Разрешить подключение и нажмите кнопку Далее.

Установите галочки для всех профилей и нажмите кнопку Далее.

Введите имя правила, например, udp in 123 и нажмите кнопку Готово.

Переключитесь на Правила для исходящего подключения и нажмите Создать правило. Создайте правило с такими же настройками (тип правила, протокол и порты и т.д.), как и в предыдущих пунктах.

Закройте окно Монитора брандмауэра.

Настройка синхронизации времени и часового пояса на сервере RLP

Для копирования файлов по сети из ОС Windows можно использовать WinSCP .

Команды можно вводить как локально на сервере, так и удалённо по SSH. Для удалённого подключения можно использовать PuTTY.

Данные для подключения по умолчанию:
Логин: root
Пароль: root (при наборе пароля он может не отображаться, даже символами «звёздочка»)

Скопируйте получившуюся папку ntp_local_install в папку home на сервере RLP.

Зайдите на сервер локально или удалённо.

Остановите службу TRASSIR командой:
systemctl stop t1daemon

Установите rpm из скопированной папки командой:
yum install -y /home/ntp_local_install/*.rpm

Зайдите в редактирование файла настроек планировщика задач командой:
crontab -e

Нажмите клавишу Insert для перехода в режим редактирования.
Добавьте строку */5 * * * * sudo ntpdate IP-адрес компьютера на Windows с настроенным NTP-сервером
Пример: */5 * * * * sudo ntpdate 192.168.1.1

Нажмите клавишу Esc, чтобы выйти из режима редактирования. Введите :wq! и нажмите клавишу Enter, чтобы сохранить изменения и выйти из редактора.

Проверьте текущий часовой пояс на сервере RLP командой
timedatectl status
Часовой пояс и город указаны в разделе Time zone:

Установите нужный часовой пояс командой: timedatectl set-timezone выбранный город
Пример: timedatectl set-timezone Asia/Vladivostok

Город нужно указать в том же виде, в котором он выводится командой timedatectl list-timezones , включая регистр букв. Если указать город неправильно, часовой пояс не изменится.

Проверьте текущее время на сервере RLP командой:
date

Время должно совпадать со временем на компьютере с настроенным NTP-сервером. Если время не совпадает, то подождите пять минут (настроенный период синхронизации) и введите команду ещё раз.

Запустите TRASSIR командой:
systemctl start t1daemon

Как поднять ntp сервер windows

Настройка NTP в Windows Server 2012

Настройка времени в серверных операционных системах Windows с помощью протокола NTP является критичной для многих служб. Без правильного настроенного времени, а точнее при рассогласовании часов на сервере и рабочих станциях не могут правильно работать многие протоколы Active Directory и сервисы синхронизации. Установка и поддержка часов с помощью NTP является простой задачей, связанной иногда, однако, с некоторыми сложностями, которые мы попытаемся рассмотреть в этой статье.

Для примера будем использовать не самую свежую систему — Windows Server 2012. Она является наиболее распространенной и, в то же время, для многих других систем, включая Windows Server 2008, Windows Server 2016 применимы аналогичные команды и правила. Следует отметить, что описание касается настройки окружения с единственным главным контроллером PDC. Более сложные варианты не рассматриваются.

Сброс настроек NTP

Для того, чтобы перевести службу NTP в «дефолтное» состояние, необходимо выполнить следующие команды:

Stop-Service w32time w32tm /unregister w32tm /register

В данном случае они останавливают сервис, разрегистрируют сервис и регистрируют его в системе заново. Следует выполнять эти команды только в случае существенной необходимости. Как правило, нужды в них нет — NTP настраивается, если учтены другие обстоятельства системы.

Команды установки NTP в обычном случае

Для того, чтобы настроить протокол сетевого времени на контроллере Windows Server, прежде всего необходимо отключить синхронизацию посредством Hyper-V, если контроллер виртуализирован с помощью этой технологии. Для этого нужно зайти в настройки и снять галочку с пункта Time Synchronization в разделе Management -> Integration Services

Для тех, кто не использует Hyper-V, предыдущий шаг можно опустить.

Далее, запустить Power-Shell и ввести команды:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL Stop-Service w32time Start-Service w32time

На этом установка в качестве основного ntp-сервера одного из pool.ntp.org закончена.

Выбор ntp-сервера

Однако нет жесткой необходимости использовать именно этот сервер. Для тех, кто находится в интранете, для тех, у кого есть предпочтения по геолокации или другим параметрам, можно указать другой сервер. Или даже список в кавычках, разделенный пробелами:

w32tm /config /manualpeerlist:»0.de.pool.ntp.org 1.de.pool.ntp.org» /syncfromflags:MANUAL

Протокол UDP для NTP и блокировка файрволом

Протокол времени использует для своей связи порт UDP с номером 123 в стандартной конфигурации. Необходимо следить за тем, чтобы файрвол не блокировал этот порт. В случае, если блокировка происходит, в логах ntp будет масса информации о том, что соединение невозможно:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.

Для того, чтобы убедиться, что проблема именно в этом, можно включить вывод дополнительной отладочной информации. Настраиваем логи Windows Server таким образом, чтобы в них писалась вся необходимая информация, но они не росли больше, чем 20 мегабайт:

w32tm /debug /enable /file:C:\tmp\ntp.log /size:20971520 /entries:0-300

Следите за тем, чтобы на диске присутствовал каталог C:\tmp куда будут записаны логи.

После того, как ошибка будет отловлена, вывод дополнительной отладочной информации можно будет отключить:

w32tm /debug /disable

Блокировка ntp файрволом отлавливается по фразе в отладке:

— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.

В этом случае (да, в общем, сразу с целью проверки) необходимо проверить правило в файрволе

И, в случае необходимости, поменять правило или добавить его.

Проверка правильности работы ntp

Чтобы проверить — все ли работает правильно, можно запустить синхронизацию вручную:

Если все прошло успешно, получите сообщение:

Sending resync command to local computer
The command completed successfully.

Если есть проблемы — сообщение:

The computer did not resync because no time data was available.

Во втором случае необходимо проверить все сначала: файрвол, правильность заданных серверов (не ошиблись ли в имени). Если что — информацию о сбросе настроек мы уже приводили.