Установка SNTP/NTP сервера в Windows 2008 R2

В данной статье приведу инструкцию по установке и настройке SNTP/NTP сервера в Windows 2008 R2. Стоит сразу отметить, что процедура установки NTP службы в Windows Server 2008, в отличии от остальных сетевых служб, не является настолько простой и интуитивно понятной..

Преимущество установки службы времени SNTP или NTP заключается в том, что сервер времени Windows Time (W32Time) может обслуживать совершенно различных клиентов, будь то клиентские операционные системы Windows, или Linux машины, и также сетевые устройства различных вендоров (Cisco, HP, 3COM и т.д.).

Итак, как же активировать SNTP сервер в Windows Sever 2008 R2:

1. Откройте редактор реестра regedit

2. Найдите и разверните следующую ветку реестра:

3. В правой панели найдите ключ AnnounceFlags, и измените его.

4. Тип этого параметра DWORD, укажите его значение равное 5

5. Включаем сервер NTPServer.

6. Найдите и раскройте ветку реестра:

7. В правой панели найдите параметр Enabled, измените его

8. В качестве значения данного ключа укажите 1.

9. Закройте редактор реестра.

10. Следующая команда перезапустит службу Windows Time с новыми параметрами:

net stop w32time && net start w32time

Вот и все! Ваш NTP сервер готов обслуживать клиентов!

Следует отметить еще ряд нюансов, которые стоит проверить перед использование NTP сервера на Windows Sever 2008 R2:

• Удостоверьтесь, что тип запуска службы W32Time установлен в «Автоматический».
• Также не забудьте на всех брандмауэрах и сетевых экранах открыть для доступа порт UDP 123, именно он используется клиентами для синхронизации времени

Как синхронизировать время на RLP-сервере с ПК на ОС Windows 10

Настройка сервера NTP на ОС Windows 10

Для настройки сервера понадобятся права администратора у пользователя Windows.

Автоматическая настройка

Нажмите на файл правой кнопкой мыши и в меню выберите Запуск от имени администратора. Если Windows запросит разрешения на внесение изменений приложением, нажмите кнопку Да.

Подождите, пока скрипт настроит сервер NTP. Последняя команда скрипта выводит текущую конфигурацию службы времени. Если скрипт успешно настроил сервер NTP, то в разделе NtpServer опция Enabled будет выставлена в 1. Нажмите любую клавишу, чтобы завершить работу скрипта и закрыть окно командной строки.

Настройка вручную

1. Зайдите в редактор реестра одним из способов:
   • Нажмите клавиши Win+R, в появившемся окне Выполнить наберите regedit и нажмите Enter.
     

В строке поиска Windows наберите regedit и выберите найденное приложение Редактор реестра.

Если Windows запросит разрешения на внесение изменений приложением Редактор реестра, нажмите кнопку Да.

В Редакторе реестра перейдите по пути \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Для этого можно воспользоваться деревом в левой части окна или скопировать и добавить строку пути в поле в верхней части окна.

Откройте окно изменения параметра Enabled двойным щелчком мыши по нему в правой части окна Редактора реестра. Измените значение параметра на 1 и нажмите кнопку ОК.

В Редакторе реестра перейдите по пути \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

Измените значение параметра AnnounceFlags на 5.

Закройте Редактор реестра.

Чтобы изменения вступили в силу, необходимо перезапустить службу времени Windows. Зайдите в управление службами одним из способов:

Нажмите клавиши Win+R, в появившемся окне Выполнить наберите services.msc и нажмите Enter.

В строке поиска Windows наберите службы и выберите найденное приложение Службы.

В списке служб найдите Службу времени Windows.

Дважды щёлкните на службу, чтобы зайти в окно её настройки.
Если служба в состоянии Остановлена, то нажмите кнопку Запустить и дождитесь запуска службы.
Если служба в состоянии Выполняется, сначала нажмите кнопку Остановить, дождитесь остановки службы, нажмите кнопку Запустить и дождитесь запуска службы.
Установите Тип запуска в Автоматически и нажмите кнопку ОК, чтобы сохранить настройку.

Закройте окно Служб Windows.

Для проверки, что сервер NTP запустился, можно использовать команду w32time командной строки Windows.
Запустите командную строку Windows одним из способов:

Нажмите клавиши Win+R, в появившемся окне Выполнить наберите cmd и нажмите Enter.

В строке поиска Windows наберите cmd и выберите найденное приложение Командная строка.

В Командной строке наберите или скопируйте сочетанием клавиш Shift+Insert строку w32tm /query /configuration и нажмите клавишу Enter.

Команда выведет текущую конфигурацию службы времени. Если сервер NTP запущен, то в разделе NtpServer опция Enabled будет выставлена в 1. Закройте окно Командной строки.

Для работы сервера NTP нужно разрешить в Брандмауэре Windows UDP траффик по порту 123. Откройте Монитор брандмауэра Защитника Windows в режиме повышенной безопасности одним из способов:

Нажмите клавиши Win+R, в появившемся окне Выполнить наберите wf.msc и нажмите Enter.

В строке поиска Windows наберите и выберите найденное приложение.

В окне Монитора брандмауэра. переключитесь на Правила для входящих подключений и нажмите на Создать правило.

Выберите тип правила Для порта и нажмите кнопку Далее.

Выберите ПротоколUDP, впишите номер порта 123 и нажмите кнопку Далее.

Выберите Разрешить подключение и нажмите кнопку Далее.

Установите галочки для всех профилей и нажмите кнопку Далее.

Введите имя правила, например, udp in 123 и нажмите кнопку Готово.

Переключитесь на Правила для исходящего подключения и нажмите Создать правило. Создайте правило с такими же настройками (тип правила, протокол и порты и т.д.), как и в предыдущих пунктах.

Закройте окно Монитора брандмауэра.

Настройка синхронизации времени и часового пояса на сервере RLP

Для копирования файлов по сети из ОС Windows можно использовать WinSCP .

Команды можно вводить как локально на сервере, так и удалённо по SSH. Для удалённого подключения можно использовать PuTTY.

Данные для подключения по умолчанию:
Логин: root
Пароль: root (при наборе пароля он может не отображаться, даже символами «звёздочка»)

Скопируйте получившуюся папку ntp_local_install в папку home на сервере RLP.

Зайдите на сервер локально или удалённо.

Остановите службу TRASSIR командой:
systemctl stop t1daemon

Установите rpm из скопированной папки командой:
yum install -y /home/ntp_local_install/*.rpm

Зайдите в редактирование файла настроек планировщика задач командой:
crontab -e

Нажмите клавишу Insert для перехода в режим редактирования.
Добавьте строку */5 * * * * sudo ntpdate IP-адрес компьютера на Windows с настроенным NTP-сервером
Пример: */5 * * * * sudo ntpdate 192.168.1.1

Нажмите клавишу Esc, чтобы выйти из режима редактирования. Введите :wq! и нажмите клавишу Enter, чтобы сохранить изменения и выйти из редактора.

Проверьте текущий часовой пояс на сервере RLP командой
timedatectl status
Часовой пояс и город указаны в разделе Time zone:

Установите нужный часовой пояс командой: timedatectl set-timezone выбранный город
Пример: timedatectl set-timezone Asia/Vladivostok

Город нужно указать в том же виде, в котором он выводится командой timedatectl list-timezones , включая регистр букв. Если указать город неправильно, часовой пояс не изменится.

Проверьте текущее время на сервере RLP командой:
date

Время должно совпадать со временем на компьютере с настроенным NTP-сервером. Если время не совпадает, то подождите пять минут (настроенный период синхронизации) и введите команду ещё раз.

Запустите TRASSIR командой:
systemctl start t1daemon

Настройка синхронизации времени в домене Windows Server 2008 R2/2012 R2

Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).

Схема работы синхронизации времени в доменной среде Active Directory:

• Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
• Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
• Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters) и посредством Групповой политики (Group Policy Managment)

Включение NTP-сервера

NTP-сервер по-умолчанию включен на всех контроллерах домена, но его можно включить и на рядовых серверах:

Конфигурация NTP-сервера

Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):

• w32tm /config /syncfromflags:manual
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «Type»=NTP

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера.
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer.
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии.
AllSync — NTP-сервер использует для синхронизации все доступные источники.

Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):

• w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1

0×1 – SpecialInterval, использование временного интервала опроса.
0×2 – режим UseAsFallbackOnly.
0×4 – SymmetricActive, симметричный активный режим.
0×8 – Client, отправка запроса в клиентском режиме.

Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):

• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] — «SpecialPollInterval»=3600

Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):

• w32tm /config /reliable:yes
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] — «AnnounceFlags»=0000000a

После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:

Отобразить текущую конфигурацию службы времени:

• w32tm /query /configuration

Получения информации о текущем сервере времени:

Отображение текущих источников синхронизации и их статуса:

Отображение состояния синхронизации контроллеров домена с компьютерами в домене:

• w32tm /monitor /computers:192.168.1.2

Отобразить разницу во времени между текущим и удаленным компьютером:

• w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly

Удалить службу времени с компьютера:

Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:

Остановка службы времени:

Запуск службы времени:

net start w32time

Конфигурация NTP-сервера/клиента групповой политикой

Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.

Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).

Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)

• NtpServer — 192.168.1.2 (Адрес контроллера домена с ролью PDC)
• Type — NT5DS
• CrossSiteSyncFlags — 2
• ResolvePeerBackoffMinutes —15
• Resolve Peer BackoffMaxTimes — 7
• SpecilalPoolInterval — 3600
• EventLogFlags — 0