Installation de NTP dans Ubuntu. Configuration de la synchronisation de l'heure via NTP à l'aide des stratégies de groupe Description de ntpd en russe pour Windows

Introduction.

Le système Linux, comme la plupart des autres systèmes d’exploitation modernes, possède en réalité deux horloges. La première horloge est une horloge matérielle, parfois appelée horloge en temps réel (RTC) en abrégé, ou horloge BIOS, généralement associée à un cristal de quartz oscillant dont la précision est de quelques secondes par jour. La précision dépend de diverses fluctuations telles que la température ambiante. La deuxième horloge est une horloge logicielle interne qui fonctionne en permanence, y compris lors d'interruptions du fonctionnement du système. Ils sont sujets à des variations en raison de la lourde charge du système et de la latence des interruptions. Cependant, le système lit généralement l'horloge matérielle au démarrage, puis utilise l'horloge système. La commande date définit l'horloge système, pas l'horloge matérielle.

Si vous utilisez NTP, vous pouvez régler l'horloge matérielle lors de la première installation du système et ne plus jamais avoir à vous en soucier.

Puce d'horloge en temps réel (RTC) utilisée sur cartes mères, n'est pas particulièrement précis et est généralement en retard ou en avance de certaine heure tous les jours.

Vous pouvez synchroniser l'horloge matérielle avec l'horloge système à l'aide de la commande hwclock avec l'option -w ou --systohc, et synchroniser l'horloge système avec l'horloge matérielle à l'aide de la commande hwclock avec l'option -s ou --hctosys.

Installation.

Pour commencer, ajoutez la ligne suivante au fichier /etc/ntp.conf :

L'heure sera synchronisée à partir du serveur spécifié. Si le premier n'est pas disponible, les suivants de la liste sont pris en compte. Premier à s'inscrire serveur local NTP.

Le point suivant est de savoir s’il faut régler l’heure locale ou mondiale à utiliser.

#cat /etc//etc/sysconfig/clock

Ce n'est pas ce que nous avons :

ZONE d'édition - vers "Europe/Moscou"

On a:

UTC = vrai l'horloge système n'utilise pas de représentation du temps universel

ARC=vrai L'époque UNIX normale est utilisée.

Le fuseau horaire sous Linux est défini via un lien symbolique, de /etc/localtime vers un fichier du répertoire /usr/lib/zoneinfo (ou /usr/share/zoneinfo), qui indique dans quel fuseau horaire vous vous trouvez.

Dessin. Contenu de /usr/share/zoneinfo

Nous exécutons des commandes.

rm -rf /etc/localtime

ln -s /usr/share/zoneinfo/Europe/Moscou /etc/localtime

Tout fonctionne !

Si le démon ntpd est en cours d'exécution, le message suivant s'affiche lors de la tentative de synchronisation avec le serveur ntp.

Cette commande indique à quels serveurs se connecter.

Ajout:

Réglage de l'horloge matérielle

Pour régler l'horloge matérielle, réglez d'abord l'heure système puis l'heure matérielle à l'aide du programme « /sbin/clock -w » (ou « /sbin/clock -wu » en cas d'utilisation de l'heure universelle). heure, exécutez l'horloge sans paramètres. Si l'horloge matérielle est réglée sur l'heure locale et que vous souhaitez voir l'heure globale, tapez « /sbin/clock –u »

Réglage de l'horloge système

Pour régler l'horloge système sous Linux, utilisez le programme de date. Par exemple, en réglant l'heure actuelle (système !) et la date au 31 juillet, 23h16, tapez « date 07312316 » (notez que l'heure est indiquée au format 24 heures). Si vous souhaitez changer l'année, tapez « date 073123161998 ». Pour régler les secondes, tapez « date 07312316.30 » ou « date 073123161998.30 ». Pour connaître l'heure du système, exécutez date sans aucun argument.

Sources utilisées.

À propos de la configuration et de la gestion d'un serveur NTP dans Windows Server

Tous les systèmes d'exploitation Windows depuis Windows 2000 disposent d'un service horaire W32Heure. Ce service est conçu pour synchroniser l'heure système au sein d'une organisation. Le service W32Time est responsable du fonctionnement des parties client et serveur du service de temps, tandis que le même ordinateur peut être simultanément client et serveur NTP (Network Time Protocol).

Par défaut, le service de temps Windows est configuré comme suit :

Lors de l'installation d'une salle d'opération Systèmes Windows démarre le client NTP et se synchronise avec une source de temps externe ;
Lorsque vous ajoutez un ordinateur à un domaine, le type de synchronisation change. Tous ordinateurs clients et les serveurs membres du domaine utilisent un contrôleur de domaine pour synchroniser l'heure, ce qui vérifie leur authenticité ;
Lorsqu'un serveur membre est promu contrôleur de domaine, un serveur NTP est lancé sur celui-ci, qui utilise un contrôleur avec le rôle d'émulateur PDC comme source de temps ;
L'émulateur PDC, situé dans le domaine racine de la forêt, est le serveur de temps principal de l'ensemble de l'organisation. Dans le même temps, il est également synchronisé avec une source horaire externe.

Ce système fonctionne dans la plupart des cas et ne nécessite aucune intervention. Cependant, la structure du service de temps dans Windows n'a pas besoin de suivre une hiérarchie de domaines et n'importe quel ordinateur peut être désigné comme source de temps fiable. A titre d'exemple, je décrirai la configuration d'un serveur NTP dans Windows Server 2008 R2, même si la procédure n'a pas beaucoup changé depuis Windows 2000.

Démarrage du serveur NTP

Permettez-moi de noter tout de suite que le service de temps dans Windows Server (de 2000 à 2012) n'a pas Interface graphique et peut être configuré soit à partir de la ligne de commande, soit par édition directe registre du système. Personnellement, je préfère la deuxième méthode, passons donc au registre.

La première chose à faire est donc de démarrer le serveur NTP. Ouvrez la branche du registre
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Ici pour activer le paramètre du serveur NTP Activé il faut définir la valeur 1 .

Après avoir redémarré le service NTP, le serveur est déjà actif et peut servir les clients. Vous pouvez le vérifier à l'aide de la commande w32tm /query /configuration. Cette commande génère liste complète paramètres de service. Si la section Serveur Ntp contient la chaîne Activé : 1, alors tout va bien, le serveur de temps est en cours d'exécution.

Pour que le serveur NTP serve les clients, n'oubliez pas d'ouvrir le port UDP 123 sur le pare-feu pour le trafic entrant et sortant.

Paramètres de base du serveur NTP

Le serveur NTP a été activé, nous devons maintenant le configurer. Ouvrez la branche de registre HKLM\System\CurrentControlSet\services\W32Time\Parameters. Ici, nous nous intéressons principalement au paramètre Taper, qui spécifie le type de synchronisation. Il peut prendre les valeurs suivantes :

Pas de synchronisation - Le serveur NTP n'est synchronisé avec aucune source de temps externe. Il utilise une horloge intégrée à la puce CMOS du serveur lui-même ;
NTP- Le serveur NTP est synchronisé avec les serveurs de temps externes spécifiés dans les paramètres du registre. Serveur Ntp ;
NT5DS- Le serveur NTP se synchronise selon la hiérarchie des domaines ;
AllSync- Le serveur NTP utilise toutes les sources disponibles pour la synchronisation.

La valeur par défaut pour un ordinateur faisant partie d'un domaine est NT5DS, pour séparément ordinateur debout - NTP.

Et paramètre Serveur Ntp, qui spécifie les serveurs NTP avec lesquels ce serveur synchronisera l'heure. Par défaut, ce paramètre contient le serveur Microsoft NTP (time.windows.com, 0x1) ; si nécessaire, vous pouvez ajouter plusieurs serveurs NTP supplémentaires en saisissant leurs noms DNS ou adresses IP séparés par un espace. Vous pouvez voir une liste des serveurs de temps disponibles, par exemple.

Vous pouvez ajouter un drapeau à la fin de chaque nom (par ex. ,0x1) qui définit le mode de synchronisation avec le serveur de temps. Les valeurs suivantes sont autorisées :

0x1– SpecialInterval, utilisation d'un intervalle d'interrogation spécial ;
0x2– Mode UseAsFallbackOnly ;
0x4– SymmetricActive, mode actif symétrique ;
0x8– Client, envoi d'une requête en mode client.

Lors de l'utilisation de l'indicateur SpecialInterval, la valeur de l'intervalle doit être définie dans la clé Intervalle de sondage spécial. Lorsque l'indicateur UseAsFallbackOnly est défini, le service de temps est informé que ce serveur sera utilisé comme sauvegarde et avant de se synchroniser avec lui, des appels seront effectués vers d'autres serveurs de la liste. Le mode actif symétrique est utilisé par défaut par les serveurs NTP, et le mode client peut être utilisé en cas de problèmes de synchronisation. Microsoft recommande de définir le paramètre = partout 0x1.

Paramètre important AnnoncerDrapeaux situé dans la clé de registre HKLM\System\CurrentControlSet\services\W32Time\Config. Il est responsable de la façon dont le serveur NTP s'annonce et peut prendre les valeurs suivantes :

0x0 ( Pas un serveur de temps) - le serveur ne s'annonce pas via NetLogon comme source de temps. Il peut répondre aux requêtes NTP, mais les voisins ne pourront pas le reconnaître comme source de temps ;
0x1(Toujours serveur de temps) - le serveur s'annoncera toujours quel que soit son statut ;
0x2(Serveur d'heure automatique) - le serveur s'annoncera uniquement s'il reçoit une heure fiable d'un autre voisin (NTP ou NT5DS) ;
0x4(Serveur de temps toujours fiable) - le serveur se déclarera toujours comme une source de temps fiable ;
0x8(Serveur de temps fiable automatique) - un contrôleur de domaine est automatiquement déclaré fiable s'il s'agit d'un émulateur PDC du domaine racine de la forêt. Cet indicateur permet au PDC maître de la forêt de s'affirmer comme source de temps autorisée pour l'ensemble de la forêt, même en l'absence de communication avec les serveurs NTP en amont. Aucun autre contrôleur ou serveur membre (qui a l'indicateur par défaut 0x2) ne peut pas s'imposer comme une source de temps fiable s'il ne peut pas trouver une source de temps pour lui-même.

Signification AnnoncerDrapeaux est la somme de ses drapeaux constitutifs, par exemple :

10=2+8 - Le serveur NTP se déclare comme source de temps fiable, à condition qu'il reçoive lui-même l'heure d'une source fiable ou qu'il soit le PDC du domaine racine. L'indicateur 10 est défini par défaut pour les membres du domaine et les serveurs autonomes.

5=1+4 - Le serveur NTP se déclare toujours comme source de temps fiable. Par exemple, pour déclarer un serveur membre (et non un contrôleur de domaine) comme source de temps fiable, l'indicateur 5 est nécessaire.

Eh bien, définissons l'intervalle entre les mises à jour. La clé déjà mentionnée ci-dessus en est responsable Intervalle de sondage spécial, situé dans la branche de registre HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient. Il est spécifié en secondes et par défaut sa valeur est 604800, soit 1 semaine. C'est beaucoup, il vaut donc la peine de réduire la valeur SpecialPollInterval à une valeur raisonnable, disons 1 heure (3600).

Commandes de gestion des services de temps W32Heure :

w32tm /config /update - met à jour la configuration du service.

w32tm /monitor – découvrez quelle est l'heure du système de cet ordinateur différente de l'heure sur le contrôleur de domaine ou sur d'autres ordinateurs. Par exemple : w32tm /monitor /computers:time.nist.gov
w32tm /resync – force la synchronisation avec le serveur de temps utilisé.
w32tm /stripchart – affiche la différence de temps entre le courant et ordinateur distant, et peut afficher le résultat sous forme graphique. Par exemple, la commande w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly effectuera 5 comparaisons avec la source spécifiée et affichera le résultat sous forme de texte.

w32tm /config – commande utilisée pour configurer le service NTP. Avec son aide, vous pouvez définir la liste des serveurs de temps utilisés, le type de synchronisation et bien plus encore. Par exemple, vous pouvez remplacer les valeurs par défaut et configurer la synchronisation de l'heure avec une source externe à l'aide de la commande w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query - affiche les paramètres actuels du service. Par exemple, la commande w32tm /query /source affichera la source horaire actuelle et w32tm /query /configuration affichera tous les paramètres du service.
w32tm /unregister - supprime le service de temps de l'ordinateur
w32tm /register – enregistre le service de temps sur le PC, toute la branche des paramètres dans le registre est créée à nouveau.

En contact avec

Bonjour, chers lecteurs et invités du blog, combien de gens parlent du temps, qu'il passe vite ou lentement, et tout le monde comprend qu'il n'a pas de prix et qu'il est important. Ainsi, dans l’infrastructure Active Directory, c’est l’un des facteurs les plus importants pour le bon fonctionnement du domaine. Tout le monde dans le domaine se fait confiance, et après s'être connecté une fois et avoir reçu tous les tickets de Kerberos, l'utilisateur peut aller n'importe où, limité uniquement par ses droits disponibles. Donc, si vous n'avez pas l'heure exacte sur vos postes de travail avec le contrôleur de domaine, alors vous pouvez supposer que vous commencez à avoir de sérieux problèmes, dont nous parlerons ci-dessous et verrons comment les résoudre en utilisant Paramètres du serveur NTP sous Windows.

Synchronisation de l'heure dans Active Directory

Le schéma de synchronisation horaire suivant fonctionne entre les ordinateurs participant à Active Directory.

• Le contrôleur de domaine racine de la forêt AD, qui possède le rôle FSMO de l'émulateur PDC (appelons-le PDC racine), est la source de temps pour tous les autres contrôleurs de ce domaine.
• Les contrôleurs de domaine enfants synchronisent l'heure avec les contrôleurs de domaine supérieurs dans la topologie AD.
• Les membres ordinaires du domaine (serveurs et postes de travail) synchronisent leur heure avec le contrôleur de domaine disponible le plus proche, en respectant la topologie AD.

Le PDC racine peut synchroniser son heure à la fois avec une source externe et avec lui-même, cette dernière est définie par la configuration par défaut et est absurde, comme le suggèrent périodiquement les erreurs dans le journal système.

La synchronisation des clients du PDC racine peut être effectuée aussi bien depuis son horloge interne que depuis une source externe. Dans le premier cas, le serveur de temps racine PDC se déclare « fiable ».

Ensuite, je donnerai la configuration optimale de mon point de vue pour le serveur de temps du PDC racine, dans lequel le PDC racine lui-même synchronise périodiquement son heure à partir d'une source fiable sur Internet, et l'heure des clients qui y accèdent se synchronise avec son horloge interne.

Entrer requête netdom fsmo. Dans mon exemple, le rôle de serveur PDC et NTP appartient au contrôleur dc7

Configuration du serveur NTP sur le PDC racine

La configuration d'un serveur de temps sous Windows (serveur NTP) peut être effectuée soit à l'aide d'un utilitaire de ligne de commande w32tm, et via le registre. Dans la mesure du possible, je présenterai les deux options. Mais d'abord, regardez dans leur intégralité vos paramètres sur votre ordinateur, cela se fait avec la commande :

w32tm / requête / configuration

EventLogFlags : 2 (local)
Annoncer les drapeaux : 10 (local)
TimeJumpAuditOffset : 28 800 (local)
MinPollInterval : 6 (local)
MaxPollInterval : 10 (local)
MaxNegPhaseCorrection : 172 800 (local)
MaxPosPhaseCorrection : 172 800 (local)
MaxAllowedPhaseOffset : 300 (local)

Taux de correction de fréquence : 4 (local)
PollAdjustFactor : 5 (local)
LargePhaseOffset : 5 000 000 (local)
Période SpikeWatch : 900 (local)
LocalClockDispersion : 10 (local)
Période de maintien : 5 (local)
Taux de correction de phase : 7 (local)
Intervalle de mise à jour : 100 (local)

Client Ntp (local)

Activé : 1 (local)
Fournisseur d'entrée : 1 (local)
CrossSiteSyncFlags : 2 (local)

ResolvePeerBackoffMinutes : 15 (local)
ResolvePeerBackoffMaxTimes : 7 (local)
Drapeaux de compatibilité : 2147483648 (local)
EventLogFlags : 1 (local)
LargeSampleSkew : 3 (local)
Intervalle de sondage spécial : 3 600 (local)
Tapez : NT5DS (local)

Serveur Ntp (local)
Nom Dll : C:\Windows\system32\w32time.dll (local)
Activé : 1 (local)
Fournisseur d'entrée : 0 (local)
AllowNonstandardModeCombinations : 1 (local)

VMICTimeProvider (local)
Nom Dll : C:\Windows\System32\vmictimeprovider.dll (local)
Activé : 1 (local)
Fournisseur d'entrée : 1 (local)

Activer la synchronisation de l'horloge interne avec une source externe

Activation du serveur NTP

Le serveur NTP est activé par défaut sur tous les contrôleurs de domaine, mais il peut également l'être sur les serveurs membres.

Spécification d'une liste de sources externes pour la synchronisation

L'indicateur 0x8 à la fin signifie que la synchronisation doit avoir lieu en mode client NTP, aux intervalles de temps suggérés par ce serveur. Afin de définir votre propre intervalle de synchronisation, vous devez utiliser l'indicateur 0x1.

Définition de l'intervalle de synchronisation avec une source externe

Temps en secondes entre l'interrogation de la source de synchronisation, par défaut 900 s = 15 min. Fonctionne uniquement pour les sources marquées du drapeau 0x1.

• 
  "SpecialPollInterval"=dword:00000384

Définition de la correction minimale positive et négative

Correction temporelle positive et négative maximale (la différence entre l'horloge interne et la source de synchronisation) en secondes, au-delà de laquelle la synchronisation ne se produit pas. Je recommande la valeur 0xFFFFFFFF, à laquelle une correction peut toujours être effectuée.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

Tout ce dont vous avez besoin en une seule ligne

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / fiable : oui / mise à jour

Commandes utiles

• Application des modifications apportées à la configuration du service de temps
  w32tm /config /mise à jour
• Forcer la synchronisation depuis la source
  w32tm / resynchroniser / redécouvrir
• Afficher l'état de synchronisation des contrôleurs de domaine dans un domaine
  w32tm/moniteur
• Afficher les sources de synchronisation actuelles et leur état
  w32tm / requête / pairs

Configuration du serveur et du client NTP à l'aide de la stratégie de groupe

Puisque nous avons un domaine Active Directory, il serait stupide de ne pas utiliser de politiques de groupe pour la configuration en masse des serveurs et des postes de travail ; je vais vous montrer comment configurer votre serveur NTP sous Windows et le client. Ouvrez le composant logiciel enfichable « Éditeur de stratégie de groupe ». Avant de configurer notre serveur NTP sous Windows, nous devons créer un filtre WMI qui appliquera la stratégie uniquement au serveur maître PDC.

Entrez le nom de la demande, l'espace de noms, la valeur sera « root\CIMv2 » et la demande « Select * from Win32_ComputerSystem où DomainRole = 5 ». Sauvons-le.

Ensuite, vous créez une stratégie sur le conteneur des contrôleurs de domaine.

Tout en bas de la stratégie, appliquez le filtre WMI que vous avez créé.

Accédez à la branche : Configuration ordinateur > Stratégies > Modèles d'administration > Système > Service de temps Windows > Fournisseurs de temps.

Ici, nous ouvrons la stratégie « Configurer le client Windows NTP ». Définir les paramètres

• Serveur Ntp : 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Type : NTP
• CrossSiteSyncFlags : 2. Deux signifie que si ce paramètre est 2 (Tous), n'importe quel participant à la synchronisation peut être utilisé. Cette valeur est ignorée sauf si NT5DS est spécifié. Valeur par défaut : 2 (décimal) (0x02 (hex))
• ResolvePeerBackoffMinutes : 15. Cette valeur, exprimée en minutes, détermine la durée pendant laquelle le service W32time attend avant de tenter de résoudre un nom DNS en cas d'échec. Valeur par défaut : 15 minutes
• Resolve Peer BAckoffMaxTimes : 7 Cette valeur détermine le nombre de tentatives de résolution de noms DNS effectuées par le service W32time avant de redémarrer le processus de découverte. Chaque fois qu'une résolution de nom DNS échoue, le temps d'attente avant la prochaine tentative est doublé. Valeur par défaut : sept tentatives.
• SpecilalPoolInterval : 3 600 Cette valeur de paramètre client NTP, exprimée en secondes, détermine la fréquence à laquelle il interroge une source de temps configurée manuellement qui utilise un intervalle d'interrogation spécifique. Si le paramètre NTPServer est défini sur l'indicateur SpecialInterval, le client utilise la valeur spécifiée comme SpecialPollInterval au lieu des valeurs MinPollInterval et MaxPollInterval pour déterminer la fréquence d'interrogation de la source de temps. Valeur par défaut : 3 600 secondes (1 heure).
• Indicateurs du journal des événements : 0

Nous créons une stratégie de groupe distincte pour les machines de travail clientes, avec ces paramètres.

• NtpServer : L'adresse de votre contrôleur de domaine avec le rôle PDC.
• Tapez : NT5DS
• CrossSiteSyncFlags : 2
• ResolvePeerBackoffMinutes : 15
• Résoudre les temps maximum de backoff par les pairs : 7
• SpecilalPoolInterval : 3600
• Indicateurs du journal des événements : 0

La gestion du temps est l'un des aspects clés de l'administration du système. En règle générale, tous les serveurs clients et postes de travail synchronisent l'heure avec le domaine Active Directory, mais d'où vient l'heure exacte dans AD ? Cela dépend de divers facteurs. Dans la configuration standard, l'heure est synchronisée avec les serveurs Microsoft, et machines virtuelles reçoivent généralement des données du serveur hôte.

Il est préférable de définir une source unique de données temporelles précises pour tous les ordinateurs du réseau. réseau d'entreprise- un serveur (ou plusieurs serveurs) avec lequel tous les systèmes seront synchronisés. Il peut s'agir d'une ressource ou d'un pool de ressources sur Internet, ou d'un serveur local. D'une manière ou d'une autre, il vaut la peine de décider à l'avance de la source de l'heure exacte.

Pour synchroniser les ordinateurs et Serveurs Windows répond au protocole réseau Protocole de temps réseau (NTP). NTP utilise pour son fonctionnement le port UDP par défaut 123. Afin qu'à l'avenir vous puissiez configurer le fonctionnement de ce protocole réseau, vous devez vérifier si un pare-feu bloque ce port.

Méthodes de spécification d'un serveur NTP.

1) Équipe w32tm vous permet de spécifier une liste de pairs qui fournissent des informations sur l'heure exacte du domaine. Pour plus d'informations sur la commande w32tm, entrez la commande suivante à une invite de commande w32tm/?
La première chose que vous devez faire est de découvrir dans quel état se trouvent les contrôleurs de domaine du domaine. Pour ce faire, exécutez la commande sur la ligne de commande (si vous disposez des droits d'administrateur de domaine, vous pouvez exécuter ligne de commandeà votre poste de travail)
w32tm/moniteur- la commande permet de voir avec quel(s) serveur(s)/service la synchronisation s'effectue et quel est le décalage horaire avec la référence nord.
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update- avec cette commande on indique avec quel service/serveur la synchronisation se fera (en dans cet exempleà partir de time.windows.com).
Cette commande s'exécute une fois sur un contrôleur de domaine et écrit adresses spécifiées au registre (le long du chemin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\Paramtrs dans le paramètre Serveur NTP doit être spécifié comme time.windows.com). Vous pouvez spécifier plusieurs serveurs à la fois, séparés par des espaces.

2) Une autre façon d'indiquer au contrôleur de domaine le serveur avec lequel il se synchronisera à temps consiste à utiliser des politiques locales ou de groupe. Lancez le registre - Cliquez sur le bouton Démarrer, sélectionnez Exécuter, entrez dans la ligne de commande gpedit.msc et appuyez sur le bouton D'ACCORD. Accédez à « Configuration ordinateur – Politiques – Modèles d’administration – Système – Service de temps Windows – Fournisseurs de temps » et configurez la politique. Dans cet exemple, dans la valeur NTPServer nous écrivons time.windows.com, dans la valeur Type, nous indiquons NTP. Type : indique les nœuds de réseau homologues qui acceptent les types de synchronisation suivants :

Pas de synchronisation- Le service horaire ne se synchronise pas avec d'autres sources.
NTP- Le service de temps se synchronise avec les serveurs spécifiés dans l'entrée de registre NtpServer.
NT5DS- Le service de temps effectue une synchronisation en fonction de la hiérarchie des domaines.
AllSync- Le service de temps utilise tous les mécanismes de synchronisation disponibles.

Signification CrossSiteSyncFlags choisissez 2.

CrossSiteSyncFlags. Détermine si le service peut sélectionner des partenaires de synchronisation en dehors du domaine de l'ordinateur.
Non 0
PdcSeulement 1
Tous les 2

Dans le sens RésoudrePeerBackoffMinutes nous écrivons 15

ResolvePeerBackoffMinutes - Spécifie l'intervalle d'attente initial (en minutes) avant de rechercher un homologue à synchroniser. Si le service de temps Windows ne parvient pas à se synchroniser avec la source de temps, il réessaiera en utilisant les valeurs des paramètres ResolvePeerBackoffMinutes et ResolvePeerBackoffMaxTimes spécifiées.

Dans le sens RésoudrePeerBackoffMaxTimesécrire 7

ResolvePeerBackoffMaxTimes - Spécifie le nombre maximum de fois pour doubler l'intervalle d'attente si les tentatives répétées de recherche d'un homologue à synchroniser échouent. Une valeur de zéro suppose que l'intervalle d'attente est toujours égal à celui d'origine spécifié dans le paramètre ResolvePeerBackoffMinutes.

Dans le sens Intervalle de sondage spécial nous enregistrons 3600

SpecialPollInterval : Spécifie l'intervalle d'interrogation spécial (en secondes) pour les homologues configurés manuellement. Si l'interrogation personnalisée est activée, le service de temps Windows utilisera son intervalle au lieu d'une valeur dynamique déterminée par les algorithmes de synchronisation intégrés au service de temps Windows.

Si vous avez créé une stratégie, elle doit être appliquée à tous les contrôleurs de domaine.

La synchronisation du temps est une tâche importante, même si peu de gens y ont pensé. Eh bien, qu'y a-t-il de mal à ce que le temps s'écoule sur un serveur ? Saviez-vous que de nombreux problèmes d’horloge affectent les protocoles liés à la cryptographie ? Pour cette raison, dans Active Directory, des différences d'horloge supérieures à 5 minutes entraîneront des problèmes d'authentification Kerberos.

Niveaux horaires. Couches.

Pour comprendre le périphérique NTP, vous devez connaître le concept couches ou strate. Sources de temps faisant autorité telles que les satellites GPS, les horloges atomiques au césium, les ondes radio WWVB - tout cela strate 0. Ils font autorité car ils disposent d’un moyen de maintenir un chronométrage très précis. Vous pouvez bien sûr utiliser la méthode habituelle montre à quartz, mais sachant qu’il est facile de perdre 15 secondes avec eux en un mois, mieux vaut ne pas les utiliser comme mesure du temps. Strate 0 C’est alors qu’une seconde n’est pas perdue en 300 000 ans !

Les ordinateurs qui prennent directement (et non via le réseau !) du temps strate 0- Ce strate 1. Comme il y a toujours des retards dus à la transmission du signal et aux coûts de réglage de l'heure, les ordinateurs strate 1 pas aussi précis que strate 0, mais en vrai vie la différence atteint quelques microsecondes (1 μs = 10 -6 s), ce qui constitue un écart tout à fait acceptable.

Le prochain niveau d'ordinateurs prenant du temps sur le réseau à partir de strate 1- c'est... un roulement de tambour... une intrigue... strate 2! Encore une fois en raison de divers retards (retards de réseau bien sûr), strate 2 un peu en retard strate 1 et certainement de strate 0. En pratique, cela représente une différence de quelques microsecondes (1 μs = 10 -6 s) à plusieurs millisecondes (1 ms = 10 -3 s). De nombreuses personnes ne souhaitent plus se synchroniser avec la couche strate 2.

Comme le montre clairement le diagramme, strate 4 prend du temps à un supérieur strate 3. strate 5à strate 4 et ainsi de suite. strate 16 est considérée comme la couche la plus basse et le temps y est compté non synchronisé.

Pour synchroniser l'heure à l'aide de NTP, vous devez d'abord régler manuellement votre heure. Il ne doit pas y avoir de différence de plus de 1000 secondes entre votre heure exacte et votre montre. Si le serveur de temps que vous utilisez dure plus de 1 000 millisecondes (1 seconde), il sera exclu de la liste et d'autres seront utilisés à la place. Ce mécanisme vous permet de filtrer les mauvaises sources horaires.

Client du temps.

Dans le fichier /etc/ntp.conf, les lignes Server sont importantes pour le client. Il peut y en avoir plusieurs - jusqu'à 10 pièces !

Combien ajouter ? S'il vous plaît gardez en tête:

• Si vous n'avez qu'un seul serveur (serveur d'une seule ligne), alors si ce serveur commence à mentir, vous le suivrez aveuglément. Si son temps s'écoule de 5 secondes et que vous courez après lui.
• Si 2 serveurs sont ajoutés (2 lignes de serveur), alors NTP les marquera tous les deux comme faux tickers. Si l’un d’eux ment, alors le NTP ne peut pas comprendre qui ment, puisqu’il n’y a pas de quorum.
• Si 3 serveurs de temps ou plus sont ajoutés, alors un menteur peut être identifié faux tickers. S'il y a 5 ou 6 serveurs de temps, alors vous pouvez trouver 2 menteurs faux tickers. S'il y a 7 ou 8 serveurs, alors 3 faux tickers. S'il y a 9 et 10 serveurs, alors 4 faux tickers.

Projet de pool NTP.

Il existe un projet appelé NTP Pool, à l'adresse pool.ntp.org/zone/ru/, vous pouvez trouver des serveurs de temps recommandés pour les utilisateurs russes.

serveur 0.ru.pool.ntp.org
serveur 1.ru.pool.ntp.org
serveur 2.ru.pool.ntp.org
serveur 3.ru.pool.ntp.org

Les systèmes d'exploitation tels que Debian et Ubuntu offrent aux utilisateurs leurs propres serveurs de temps.

serveur 0.debian.pool.ntp.org
serveur 1.debian.pool.ntp.org
serveur 2.debian.pool.ntp.org
serveur3.debian.pool.ntp.org

serveur 0.ubuntu.pool.ntp.org
serveur 1.ubuntu.pool.ntp.org
serveur 2.ubuntu.pool.ntp.org
serveur 3.ubuntu.pool.ntp.org

Si vous faites appel à votre ordinateur Linux qui utilise NTP, la commande ntpq -pn

St refid à distance lorsque l'interrogation atteint le délai de décalage de la gigue =============================== ========== =========================================== +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.531 *62.173.138.130 89.109.251. 24 2 u 940 1024 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Ce que disent les noms de colonnes :

• télécommande- des serveurs distants avec lesquels vous synchronisez l'heure.
• refide- strate supérieure pour ce serveur.
• St- niveau strate. De 0 (non disponible pour nous) à 16 (pas souhaitable pour nous). Idéal - 2.
• t- type de connexion. " toi" - monodiffusion ou multidiffusion, " b" - diffusion ou multidiffusion, " je" horloge de référence locale ", s" - noeud symétrique, " UN" - serveur manycast, " B" - serveur de diffusion, " M." - serveur de multidiffusion.
• quand- l'heure à laquelle le serveur nous a répondu pour la dernière fois. Le paramètre affiche le nombre en secondes, mais peut s'afficher en minutes si le nombre est avec m ou en heures si h.
• sondage- fréquence d'interrogation. Minimum 16 secondes, maximum 32 heures. Le nombre doit être 2n. Habituellement dans ce paramètre soit 64 secondes, soit 1024 sont observées.
• atteindre- 8 bits d'un octet indiquant l'état de la communication avec un serveur de temps distant : réussie ou échouée. Si les bits sont définis, alors c'est un succès, sinon c'est un échec. La valeur 377 est binaire 0000 0000 1111 1111.
• retard- la valeur en millisecondes indique le temps entre l'envoi et la réception d'une réponse (round trip time - RTT).
• compenser- le décalage en millisecondes entre vous et les serveurs de temps. Peut être un nombre positif ou négatif.
• gigue- la valeur absolue en millisecondes indiquant l'écart type de votre offset.

Il y a un symbole devant l'adresse IP du serveur NTP - c'est code de pointage. Types code de pointage:

• " " - rejeté comme invalide. Par exemple, il n’y a aucun lien avec lui ou il est hors ligne, il a un rang trop élevé et ne sert pas les gens comme vous.
• "X"- rejeté par l'algorithme d'intersection. L'algorithme d'intersection prépare une liste de partenaires candidats pouvant devenir des sources de synchronisation et calcule un intervalle de confiance pour chacun d'eux.
• "." - rejeté en raison d'un débordement de table.
• "-" - rejeté par l'algorithme de cluster. L'algorithme de clustering trie la liste des candidats par couche et codes de distance de synchronisation.
• "+" - le serveur est activé par « l'algorithme de combinaison ». Ce serveur est un excellent candidat si votre serveur de temps actuel commence à vous faire défaut.
• "#" - le serveur est un excellent serveur de temps alternatif. Le serveur avec # ne peut être vu que si vous avez plus de 10 entrées de serveur dans /etc/ntp.conf
• "*" - serveur de temps actuel. Ses relevés servent à synchroniser votre montre.
• "o"- Serveur d'impulsions par seconde (PPS). Cela signifie généralement que le serveur de temps en question utilise des sources de temps telles que Satellite GPS et d'autres signaux horaires précis. Si dessiné Ô, les autres types de codes de pointage ne seront plus affichés.

Sur le terrain refide peut avoir les valeurs suivantes :

• Adresse IP - adresse serveur distant temps.
• .ACST.- Serveur manycast NTP.
• .ACTS.- Service de temps informatique automatisé de l'American National Institute of Standards and Technology.
• .AUTH. - erreur d'authentification.
• .AUTO. - erreur dans les séquences Autokey.
• .BCST.- Serveur de diffusion NTP.
• .CHU.- Récepteur radio à ondes courtes de la station CHU à Ottawa, Ontario, Canada.
• .CRYPT. - Erreur de protocole Autokey.
• .DCFx.- Récepteur radio LF de la station DCF77 à Mainflingen, Allemagne.
• .DENY.- Accès refusé.
• .GAL.- Récepteur satellite européen Galileo.
• .GOES.- Récepteur satellite environnemental opérationnel géostationnaire américain.
• .GPS.- Récepteur du système américain de positionnement global.
• .HBG.- Récepteur radio LF de la station HBG de Prangins, Suisse.
• .INIT.- Association de pairs initialisée.
• .IRIG.- Code temporel du groupe d'instrumentation inter-gamme.
• .JJY.- Récepteur radio LF de la station JJY du mont Otakadoya, près de Fukushima ou du mont Hagane sur l'île de Kyushu, au Japon.
• .LFx.- Récepteur radio LF régulier.
• .LOCL. - horloge hôte locale.
• .LORC.- Récepteur radio LF de Long Range Navigation (LORAN-C).
• .MCST.- Serveur de multidiffusion NTP.
• .MSF.- Station radio d'Anthorn près d'Anthorn, Cumbria.
• .NIST.- Institut national américain des normes et de la technologie.
• .PPS.- Horloge à impulsions par seconde.
• .PTB.- Physikalisch-Technische Bundesanstalt de Brunswick et Berlin, Allemagne.
• .RATE. - Seuil d'interrogation NTP dépassé.
• .STEP. - modifie l'étape NTP. Biais compenser moins de 1 000 millisecondes mais plus de 125 millisecondes.
• .TDF.- Récepteur radio LF de la station TéléDiffusion de France à Allouis, France.
• .TIME.- Délai d'expiration de l'association NTP.
• .USNO.- Observatoire naval des États-Unis.
• .WWV.- Récepteur radio HF de la station WWV de Fort Collins, Colorado, États-Unis.
• .WWVB.- Récepteur radio LF de la station WWVB de Fort Collins, Colorado, États-Unis.
• .WWVH.- Récepteur radio HF de la station WWVH de Kekaha, sur l'île de Kauai à Hawaï, États-Unis.

Tout d'abord, débarrassez-vous de l'idée de savoir comment gagner du temps strate 1, ils disent qu'ils sont les plus proches de l'heure exacte. Ils sont plus proches de l'heure la plus précise de la planète, mais ils sont eux-mêmes surchargés et ont des délais RTT élevés pour les serveurs classiques. Mieux vaut en trouver un normal strate 2 et ne t'inquiète pas pour ça. N'oubliez pas que nous parlons de microsecondes et de millisecondes, ce qui est largement suffisant dans la vie ordinaire.

Deuxièmement, n'oubliez pas que la connexion au serveur de temps le plus proche n'est pas toujours idéale. Ce qui importe le plus, ce n’est pas la proximité territoriale, mais le niveau de strate. Le projet NTP Pool publie une liste de serveurs de niveau uniquement strate 1 Et strate 2 et il vaut mieux prendre jusqu'à 10 serveurs de temps dans cette liste, ce qui sera tout simplement génial.

Troisièmement, si vous êtes un simple utilisateur-client domestique, alors les serveurs recommandés pour vous dans votre système opérateur sera une option idéale qui ne nécessite pas de mouvements inutiles.

Pour les grands bureaux, la meilleure option Nous allons élever notre propre serveur de temps pour les ordinateurs de travail. Ce serveur recevra l'heure précise des serveurs de temps Internet et la fournira ordinateurs locaux. Sur les serveurs Debian et Ubuntu, décommentez simplement la ligne

Restreindre 192.168.0.0 masque 255.255.0.0 nomodify notrap

dans le fichier de configuration du démon ntpd - /etc/ntp.conf

Les utilisateurs du réseau 192.168/16 pourront prendre des lectures d'horloge précises depuis votre serveur. Pour serveurs internes sous Linux, qui ne sont pas des serveurs de temps et effectuent leurs propres tâches, au lieu d'exécuter le démon ntpd en mode client, il suffit de le spécifier dans le fichier /etc/cron.daily/syncntpd. Il est recommandé de lire les différences entre ntpdate et ntp et de décider par vous-même.
#!/bin/sh
/usr/sbin/ntpdate Adresse IP.de.votre.serveur > /dev/null 2>&1
sortie 0

et une fois par jour, grâce à la commande ntpdate, la synchronisation de l'heure sera effectuée. Pour éviter les malentendus, ne soyez pas paresseux avant de mettre en place un serveur de temps et de tout synchroniser via le protocole NTP - réglez manuellement l'heure correcte sur tous les serveurs et postes de travail à votre disposition. Si votre heure non synchronisée est trop différente de l’heure correcte, vous pouvez alors créer de nombreux problèmes inutiles au début.

Quatrièmement, NTP n'a rien à voir avec le pays et les fuseaux horaires utilisés, ni avec la manière dont s'effectue la transition vers l'heure d'été et l'heure d'hiver et si une telle transition est effectuée dans un pays donné. Cette responsabilité incombe au système d'exploitation, qu'il vous faudra mettre à jour en cas d'évolution de l'horlogerie dans le pays. Sur les systèmes Debian et Ubuntu, le package tzdata en est responsable et doit être à jour.

Cinquièmement, il est préférable de ne pas exécuter votre serveur NTP sur un système très chargé.