Синхронизация времени IP устройств в сети Ethernet

Синхронизация времени IP устройств в сети Ethernet.

2 Введение Эта статья описывает синхронизацию времени между рабочими станциями, маршрутизаторами TAC I/net Seven, видеосерверами и IP видеокамерами. При создании локальной сети для системы безопасности включающей системы контроля доступа и систему видеонаблюдения необходимо обеспечить синхронизацию времени между рабочими станция доступа, маршрутизаторами, видеосерверами и IP видеокамерами в сети Ethernet. Например, даже небольшое, всего на несколько секунд, рассогласование между рабочей станцией TAC I/net Seven и видеосервером приведет к невозможности полностью или частично просмотреть фрагмент видео записанного по тревоге из системы доступа на рабочей TAC I/net Seven. Механизмы синхронизации времени в IP сетях. Для синхронизации времени в IP-сетях передачи данных используется протокол сетевого времени (Network Time Protocol NTP). Протокол NTP распространяет установку времени, которую он получает по сети от авторитетного источника времени. NTP использует иерархическую, многоуровневую систему источников времени. Каждый уровень этой иерархии называется слоем, каждому слою присваивается номер, начиная с 0 (ноль) в верхней части. Уровень слоя определяет расстояние от эталонных часов и существует, чтобы предотвратить циклические зависимости в иерархии. Важно отметить, что слой не является показателем качества и надежности, это значит, что источник слоя 3 может дать сигнал более высокого качества, чем некоторые источники слоя 2. В основном, слои служат для распределения нагрузки и обеспечения большей площади покрытия. Слой 0 — это высокоточные приборы служащие эталоном времени, такие как атомные (молекулярные, квантовые) часы, радиочасы или их аналоги. Обычно эти устройства не подключены к сети; вместо этого они подключены к локальному компьютеру (например, через интерфейс RS-232) и передают сигналы PPS для синхронизации. Слой 1 — это компьютер, к которому напрямую подключены эталонные часы. Он выступает в качестве сетевого сервера времени и отвечает на NTP-запросы посылаемые компьютерами слоя 2. Слой 2 — это компьютеры, которые получают время от серверов первого слоя, используя для этого протокол NTP. Обычно, компьютеры второго слоя обращаются к нескольким серверам первого слоя, и используя NTPалгоритм, получают наилучший образец данных, отсеивая сервера с очевидно неверным временем. Компьютеры могут сравнивать свои данные с другими компьютерами своего слоя для получения стабильных и 2

3 непротиворечивых данных на всех компьютерах слоя. Компьютеры второго слоя в свою очередь выступают в качестве серверов для компьютеров третьего слоя и отвечают на NTP-запросы. Слой 3. Компьютеры третьего слоя работают точно так же как и компьютеры второго слоя, с той лишь разницей, что серверами для них являются компьютеры вышележащего второго слоя. Они так же могут выступать в качестве серверов для нижележащего слоя. NTP (в зависимости от версии) поддерживает до 256 слоев. Список общедоступных NTP серверов публикуется в Интернете, например на Создание NTP сервера Предупреждение. Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к серьезным неполадкам и к необходимости переустановки операционной системы. Ответственность за изменение реестра несет пользователь. Перед правкой реестра рекомендуется сделать его резервную копию. Любой компьютер под управлением ОС Windows может выполнять функции NTP сервера времени. В данной главе описываются необходимые для этого настройки. Информация приведена для настроек сервера времени NTP на компьютерах работающих под управлением ОС Windows XP Sp3, Windows 7, Windows Server 2003/2008/2008R2 и не являющиеся контроллерами доменов. После установки Windows конфигурирует W32time сервис так: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig, AnnounceFlags => hex A (10): ненадежный источник времени HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters, NtpServer => time.windows.com,0x1: адрес внешнего надежного источника времени HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters, Type => NTP: синхронизация с внешним источником HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient, Enabled => 1: разрешен HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer, Enabled => 0: запрещен Для активирования NTP сервера необходимо разрешить его использование на Вашем компьютере и объявить Ваш компьютер с NTP сервером надежным источником времени. Параметр AnnounceFlags определяет надежность источника времени. При установке в значение hex 5 (5) компьютер объявляет себя надежным источником времени и служба времени Windows начинает использовать часы, встроенные в микросхему CMOS. Изменение параметров реестра Windows проводятся в Редакторе реестра. Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку regedit и нажмите кнопку ОК. 3

4 1. Проверить тип сервера NTP (на ОС Windows XP Sp3 этот пункт пропускается): a. Найдите и выделите следующий параметр реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParametersType b. На правой панели щелкните правой кнопкой мыши параметр Type и выберите команду Изменить. c. В появившемся окне Изменение параметра введите NTP в поле Значение и нажмите кнопку ОК. 2. Объявите Ваш компьютер надежным источником времени: a. Найдите и выделите следующий параметр реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig b. На правой панели щелкните правой кнопкой мыши параметр AnnounceFlags и выберите команду Изменить. c. В появившемся окне Изменение параметра DWORD в поле Значение введите 5 и нажмите кнопку ОК. 3. Включите сервер NTP. a. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtp Server b. На правой панели щелкните правой кнопкой мыши параметр Enabled и выберите команду Изменить. c. В появившемся окне Изменение параметра DWORD в поле Значение введите число 1 и нажмите кнопку ОК. 4. Закройте редактор реестра. 5. Перезапустите службу времени. Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД: net stop w32time && net start w32time 6. Чтобы синхронизировать время локальных клиентских компьютеров с сервером времени, на локальных клиентских компьютерах: — выполните команду — w32tm /resync /rediscover или — в меню «Свойства: Дата и Время» откройте вкладку «Время интернет», в поле «Сервер» введите сетевое имя активированного NTP сервера и нажмите клавишу «Синхронизировать». Если Ваш NTP сервер должен синхронизироваться с другим NTP сервером более высокого уровня (синхронизация с внешним источником времени), то следуйте полному описанию в статье Microsoft Если у Вас другая операционная система, воспользуйтесь базой знаний с сайта Microsoft 4

5 Синхронизация времени в сети с доступом в Интернет Для синхронизации времени в сети, имеющей выход в интернет, целесообразно на одном из компьютеров поднять NTP сервер и объявить данный компьютер надежным источником времени. На нем настраивается синхронизация с другим NTP сервером более высокого уровня по интернет каналу. Компьютер является NTP клиентом и сервером одновременно. Локальные IP устройства получают время от него по NTP протоколу. Чтобы синхронизировать время локальных компьютеров и видеосерверов с таким NTP сервером времени, выполните команду «w32tm /resync /rediscover» или «net time \имя_сервера /set» или настройте синхронизацию через меню «Свойства: Дата и Время» на каждом из клиентов. Для синхронизации времени маршрутизаторов Xenta527/731 укажите параметры NTP сервера на соответствующих web страницах устройств. Настройки NTP в маршрутизаторе Xenta527npr не выведены на Web страницы, доступ к настройкам NTP можно получить только в терминальном режиме. Для этого необходимо подключиться к Xenta527npr терминальной программой, например гипертерминалом. Далее войти в раздел настроек и после в подраздел «timesynch». Здесь в диалоговом режиме укажите IP адрес NTP сервера. Синхронизация времени в сети без доступа в интернет На одном из компьютеров Вашей сети необходимо активировать NTP сервер. Данный компьютер будет являться сервером времени. При невозможности получения точного времени от NTP серверов более высокого уровня, время ему корректируется вручную. При этом достигается идентичность времени на всем оборудовании в локальной сети, однако возможны небольшие расхождения от эталонного времени. Локальные компьютеры, видеосервера, маршрутизаторы Xenta и IP видео камеры синхронизируют время с данным сервером, используя NTP протокол способами описанными выше. Дополнительная информация. Приводится в статьях Microsoft и 5

6 Примечание 1. Параметры реестра, используемые службой времени Windows Параметр MaxPosPhaseCorrection Данный параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени. Если окажется, что величина изменения превышает допустимое значение, то изменение выполняться не будет, и будет зарегистрировано соответствующее событие. Если данный параметр равен 0xFFFFFFFF, то изменение времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF. Для изолированных компьютеров и серверов по умолчанию используется значение (15 часов). Параметр MaxNegPhaseCorrection Данный параметр задает максимальную величину отрицательной коррекции времени, которую может выполнить служба времени. Если окажется, что величина изменения превышает допустимое значение, то изменение выполняться не будет, и будет зарегистрировано соответствующее событие. Если данный параметр равен 0xFFFFFFFF, то изменение времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF. Для изолированных компьютеров и серверов по умолчанию используется значение (15 часов). Параметр MaxPollInterval Данный параметр задает наибольший допустимый интервал (в секундах) между опросами. Хотя система обязана отправлять запрос по истечении интервала опроса, поставщик времени может проигнорировать данный запрос. Для членов домена по умолчанию используется значение 10. Для рядовых компьютеров и серверов по умолчанию используется значение 15. Параметр SpecialPollInterval Путь HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient Данный параметр определяет интервал опроса (в секундах) при задании узлов для синхронизации вручную. Если установлен флаг SpecialInterval 0x1, служба W32Time использует величину интервала опроса, задаваемую параметром SpecialPollInterval, а не значение, указываемое операционной системой. Для членов домена по умолчанию используется значение Для рядовых компьютеров и серверов по умолчанию используется значение Параметр MaxAllowedPhaseOffset Данный параметр определяет значение (в секундах), на которое служба W32Time может изменять показания часов компьютера с помощью частоты синхронизации. Если величина изменения превышает данное значение, служба W32Time изменяет показания часов компьютера напрямую. Для членов домена по умолчанию используется значение 300. Для рядовых компьютеров и серверов по умолчанию используется значение 1. ЗАО «Шнейдер Электрик» Управление по рынку «ЗДАНИЯ» ул.двинцев, д. 12, корп.1, здание «А» Москва Россия Тел: + 7 (495) Факс: + 7 (495) Центр поддержки клиентов: 8 (800) Document Number INET AS Schneider Electric. All rights reserved.

Как установить, изменить время и часовой пояс в CentOS 7, 8

Для нормального функционирования сервера требуется корректно настроить текущее время и его своевременное обновление с определенной периодичностью. Как правильно произвести смену часового пояса в centos в случае его изменения или неверного указания во время установки – одна из тем этой статьи. Также я затрону вопрос установки и использования утилиты разовой синхронизации времени ntpdate и настройки сервиса точного времени ntp.

Цели статьи

1. Показать способы настройки и смены времени и часового пояса в centos.
2. Рассказать о средствах для автоматической синхронизации времени.
3. Настройка своего сервера точного времени на основе centos.

Данная статья является частью единого цикла статьей про сервер Centos.

Время на сервере CentOS

Во время установки CentOS вам обязательно предлагается настроить текущее время, указать временную зону, в которой находится машина. По-умолчанию инсталлятор берет время из bios и предлагает его откорректировать. Кто-то во время установки не придал этому значение и не откорректировал часы, кто-то ошибся в выборе часового пояса. Так же популярна ситуация, когда сервер арендуется за границей, там уже предустановлена система и ее настройки времени и часового пояса не соответствуют необходимым. Все это можно исправить после установки, я подробно обо всем расскажу. Но начнем с самого простого.

Почему важно, чтобы в системе было правильное время? Причин может быть несколько:

• Для корректного логирования событий той или иной службы. Например, у вас в сети случился какой-то инцидент и вы его расследуете. Удобно, когда время на всех машинах сети одинаковое, это упрощает проверку и сопоставление различных действий.
• Могут возникнуть проблемы с работой в доменной среде windows, если у вас существенно различаются данные системных часов. Это актуально, если у вас файловый сервер centos интегрирован в доменную сеть windows. Пользователь в определенный момент не сможет получить доступ к файлам, если время сервера превысит допустимое отклонение от контроллера домена (более 5 минут). Это связано с особенностью работы протокола аутентификации Kerberos.
• На вашем сервере может располагаться web хостинг с сайтами, в которых указано время публикации материала. Если часы сервера не будут совпадать с временной зоной основной аудитории, то могут возникать курьезные моменты, когда посетители увидят статьи, опубликованные в будущем. Так же некорректно будет работать статистика, основанная на анализе логов apache или nginx.
• Вы используете планировщик cron в своей работе. Для корректной и предсказуемой работы запланированных событий дата и часовой пояс на сервере должны быть настроены правильно.

Чтобы избежать проблем в подобных ситуациях, займемся настройкой времени, даты и часового пояса. Кратко этот вопрос я разбирал в отдельном материале по базовой настройке centos после установки. Рекомендую с ним ознакомиться, там много полезного.

Установка и настройка времени в CentOS

Первым делом проверим текущую дату и время на сервере с помощью команды date:

Или более подробной команды timedatectl.

Чтобы вручную настроить правильное время, можно воспользоваться командой с дополнительными параметрами:

Здесь MM — месяц, DD — число, hh — час, mm — минуты. Таким образом, чтобы изменить дату на 22 октября, 17:10, выполняем в консоли:

Чтобы узнать текущее время без учета часового пояса, то есть время по UTC, можно воспользоваться следующим ключом команды date:

В выводе видим время относительно нулевого меридиана, без поправок на часовой пояс. После установки корректного времени переходим к настройке часового пояса.

Установка и настройка часового пояса в CentOS

Как уже было показано раньше, чтобы узнать в каком часовом поясе находятся системные часы сервера centos, необходимо воспользоваться командой date. В нашем случае timezone указана как MSK. Это общепризнанное сокращение для часовой зоны Московское время (Moscow Time). Если у вас указан другой часовой пояс, а вы хотите установить московскую временную зону, то вам нужно выполнить следующие процедуры:

Обновить системный список часовых поясов tzdata с помощью yum:

Настраиваем часовой пояс с помощью утилиты timedatectl.

Эта утилита выполняет очень простое действие. Она проставляет символьную ссылку с нужного файла timezone из /usr/share/zoneinfo на файл /etc/ localtime . Тот же самый результат вы получите, если сделаете это сами вручную.

Перед этим лучше сделать резервную копию текущей timezone на всякий случай:

Далее найдите в каталоге /usr/share/zoneinfo/ необходимую временную зону. В нашем случае это файл Moscow в папке Europe.

Установить символьную ссылку на указанный файл timezone:

Все, часовой пояс успешно изменен. После установки времени и часового пояса можно переходить к настройке синхронизации часов.

Синхронизация времени с помощью chrony, ntpdate

Способов синхронизации времени в centos существует как минимум три:

• ручной с помощью утилиты ntpdate
• автоматический при помощи сервиса ntp или chrony
• автоматический через утилиту из пакета systemd — timesyncd.

Рассмотрим сначала вариант ручной однократной синхронизации при помощи программы ntpdate. Она позволяет разово синхронизировать локальное время с эталонным сервером времени в интернете. Подобных эталонов существует великое множество. Мы для примера воспользуемся одним из них — pool.ntp.org

Запускаем синхронизацию времени:

Если получите ошибку

значит утилита у вас не установлена. Установить ее можно из базового репозитория.

Это актуально только для 7-й версии, в В CentOS 8 ntp и ntpdate убрали из репозиториев . Для синхронизации времени можно использовать только chrony. Ее мы рассмотрим ниже.

Утилита ntpdate провела синхронизацию, в результате которой к моему системному времени было добавлено 0.001664 секунды для приближения к эталонному. Если в результате работы синхронизации вы получаете ошибку: no server suitable for synchronization found то попробуйте в работе утилиты использовать непривилегированный порт. По-умолчанию ntpdate работает по 123 порту. Если он закрыт на фаерволе, то помочь в синхронизации поможет следующий параметр:

Если у вас запуск ntpdate завершается ошибкой — the NTP socket is in use, exiting, значит у вас уже установлена и запущена служба ntpd, которая заняла udp порт, необходимый для работы ntpdate. Установкой и настройкой этой службы мы и займемся далее.

Как я уже сказал, в CentOS 8 служба ntpd и утилита ntpdate стали недоступны в базовых репозиториях. Возможно, их как-то удастся установить из сторонних репозиториев, но большого смысла нет. Можно воспользоваться программой chrony. Ставим ее:

Запускаем и добавляем в автозагрузку.

Программа стартовала и уже выполнила синхронизацию с источниками точного времени в интернете. Каких-то особых настроек для получения точного времени больше не надо. Служба будет постоянно работать и выполнять синхронизацию. Проверим это с помощью timedatectl.

systemd-timesyncd

Отдельно пару слов о службе systemd-timesyncd, которая в системах с systemd выступает в роли простого sntp клиента, в отличие от chrony и ntp, которые в том числе могут работать в качестве сервера времени. В Debian служба systemd-timesyncd присутствует в составе systemd и ей можно пользоваться, что достаточно удобно. Легкий полновесный клиент, который по дефолту есть в составе системы.

Я сначала не мог понять, что с systemd-timesyncd в Centos. Команда вроде есть и работает, но как оказалось, это просто обертка над chrony. Реально команда управляет именно chrony и без него не работает. Без него вы получите ошибку, при попытке активировать компонент timesyncd.

Если вернете chrony в систему, то timedatectl будет запускать именно его. Немного погуглив, я понял в чем тут дело. Red Hat компилирует systemd без компонента systemd-timesyncd, предлагая по дефолту именно chrony.

Настройка сервера ntp в CentOS 7

Сервер времени ntp использует в своей работе одноименный протокол — Network Time Protocol, которому для работы необходим UDP порт 123. Так что перед установкой и настройкой службы времени убедитесь, что на фаерволе открыт этот порт.

Устанавливаем сервер ntp:

Теперь отредактируем файл конфигурации /etc/ntp.conf , удалив все лишнее:

После завершения редактирования файла настроек запускаем службу синхронизации времени:

Проверяем запустился ли сервер:

Все в порядке, служба слушает положенный порт 123. Проверим еще на всякий случай системные логи centos:

Все в порядке, сервер запущен и полностью готов к работе.

Теперь настроим автозапуск ntp вместе с загрузкой centos:

Наблюдать за работой службы ntp можно с помощью команды ntpq -p:

Что значат все эти данные:

Настройка сервера chrony в CentOS 8

С сервером времени chrony все будет практически идентично ntpd. Принцип работы и формат конфигов у них примерно одинаковый. Если вы еще не установили chrony, то сделайте это и добавьте его в автозагрузку.

Конфигурация сервера времени chrony располагается в файле /etc/chrony.conf. Ниже представлен минимум настроек, необходимых, чтобы он работал в качестве локального сервера времени для клиентов.

Параметр rtcsync задает возможность периодически записывать системное время в RTC (Real Time Clock) — аппаратные часы компьютера. Описание всех параметров файла конфигурации можно посмотреть тут — https://chrony.tuxfamily.org/doc/3.4/chrony.conf.html.

Не забываем настраивать firewalld, если отдельно не настраивали iptables, для доступа клиентов к серверу.

Теперь можно перезапустить chrony и проверить синхронизацию времени с какого-нибудь клиента в сети.

Идем на другой компьютер и там проверяем работу нашего сервера времени.

Часто задаваемые вопросы по теме статьи (FAQ)

Мне отличия не известны. В общем случае, обе утилиты делают одно и то же. Формат конфигов у них тоже одинаковый. Конечно же, программы имеют отличия, но в общем случае, для типового сервера нет принципиальной разницы.

Я бы рекомендовал так делать. Если перезагрузиться совсем нельзя, я рекомендую вручную перезапустить основные сервисы. Не все могут автоматически корректно отработать внезапное изменение времени. Может начаться путаница в логах, особенно если время изменилось существенно (на несколько часов).

Некоторые провайдеры блокируют порты, необходимые для синхронизации времени. Связано это с тем, что серверы времени могут быть использованы для организации ddos атак. Обычно в таком случае провайдер предоставляет адреса своих внутренних ntp серверов, с которых можно произвести синхронизацию. Так что если у вас никак не работает синхронизация времени на арендованном сервере, рекомендую написать вопрос в тех. поддержку и прояснить этот момент. Подробнее об этом рассказываю в отдельной статье.

Нет, это не возможно. Да и не имеет практического смысла. Обе эти программы проверяют при запуске, свободен ли udp порт 123 на сетевом интерфейсе. Если он занят другой программой, то запуск завершится с ошибкой.

В общем случае лучше настроить у себя в локальной сети сервер времени и синхронизироваться с него. Так у вас гарантированно у всех серверов будет одинаковое время, даже если по какой-то причине сам сервер времени не будет синхронизироваться с внешним источником. Это лучше, нежели разное время на всех серверах.

Заключение

Подведем итог опубликованного материала. Мы рассмотрели практически все, что связано со временем на сервере CentOS. Да и не только на нем, вся информация в статье актуальна практически для любого Linux дистрибутива. Мы научились устанавливать время, изменять часовой пояс, синхронизировать время с помощью ntp, chrony и настраивать сервер времени в локальной сети.

Напоминаю, что данная статья является частью единого цикла статьей про сервер Centos.

Служба времени в Windows 2000

Часы и календарь для персональных компьютеров всегда были камнем преткновения. В эпоху ранних версий DOS время и дату приходилось вводить каждый раз при запуске системы. Так было до тех пор, пока на ПК не начали использовать батарейки питания для часов и календаря. Материнские платы со встроенными часами и календарем были запущены в производство в 1984 г.

Однако эти встроенные элементы не очень точны. Обследование нескольких дюжин компьютеров в любом офисе покажет, что время на разных машинах может отличаться более чем на час, и на всех оно не соответствует реальному времени. Поэтому разработчики стали искать более точные источники времени.

Очевидно, что таким централизованным источником времени в сети могут служить серверы. В то время как серверы Novell NetWare уже несколько лет могли автоматически синхронизировать время на всех компьютерах сети при регистрации с них на сервере, продукты Microsoft подобные функции не поддерживали. Зная несколько хитростей, о которых я расскажу позже, можно было синхронизировать время рабочих станций Windows NT со временем сервера NT, но эта методика не очень широко известна. Кроме того, нельзя синхронизировать время рабочей станции NT со временем сервера, не изменяя прав пользователя, заданных по умолчанию.

Windows 2000 упрощает процесс синхронизации времени в NT с помощью новой встроенной службы Windows Time Service. Эта системная служба почти не требует администрирования. Компьютеры, на которых установлена система Windows 2000 Professional, и серверы с любой версией Windows 2000 Server сверяют свое системное время и дату со временем и датой контроллера домена (DC), обеспечивающего аутентификацию данной рабочей станции или автономного сервера. Но компьютер или сервер синхронизирует свое время со временем DC не только в процессе аутентификации: синхронизация времени производится приблизительно каждые 8 ч или каждый раз при регистрации пользователя.

Со своей стороны, контроллеры домена синхронизируют свое время с одним конкретным контроллером в домене — мастером операций, который играет роль эмулятора PDC. По умолчанию, эмулятором PDC становится первый контроллер, устанавливаемый в домене. Но с чем каждый PDC-эмулятор домена синхронизирует свое время? С эмулятором PDC первого домена, который был создан (т. е. с тем DC, который используется в качестве эмулятора в корневом домене леса). Таким образом этот компьютер в корне леса играет роль главных часов и календаря для целого леса Active Direc-tory (AD). Кроме того, основной хронометрист различает временные зоны.

Теперь поясню, как установить синхронизацию основного компьютера времени, т. е. корневого PDC-эмулятора леса, с реальным временем. Для этого следует ввести команду

Параметр /setsntp команды Net Time показывает, что используется Simple Network Time Protocol (SNTP), стандартный протокол Internet. Internet Engineering Task Force (IETF) Request for Comments (RFC-2030), датированный октябрем 1996 г., определяет SNTP. Можно указать любой сервер времени SNTP в Internet для корневого PDC-эмулятора леса и заставить его синхронизировать свое время с временем этого сервера. Многие брандмауэры включают сервер времени, так что для конкретного контроллера — эмулятора PDC — нет нужды обращаться куда-либо из своей внутренней сети для синхронизации с SNTP-сервером. Но если брандмауэр требуется настраивать, то нужно иметь в виду, что SNTP использует 123-й порт UDP.

В поисках времени

Где найти SNTP-серверы? В Соединенных Штатах существует лаборатория военно-морского флота, которая поддерживает ряд серверов времени, включая tick.usno.navy.mil и tock.usno.navy .mil. По своему опыту могу сказать, что большинство DNS-серверов провайдеров IS также могут быть SNTP-серверами. Так, если один из DNS-серверов называется ns2.bigisp.com, можно набрать команду

для синхронизации мастера операций с DNS-сервером.

В документации Microsoft по команде Net Time /setsntp сказано, что в команде можно указать и список серверов. Да, но есть одна тонкость: список нужно заключить в кавычки, а имена серверов разделить пробелами. Например, для того, чтобы сервер осуществлял поиск времени сначала на www.acme.com, а затем, в случае необходимости, на www.apex.com, нужно набрать

Если требуется использовать внешний источник времени, то нужно сначала удостовериться, что подобный сервер времени существует. В документации Microsoft сообщается, что достаточно ввести только Net Time для определения времени на SNTP-сервере, но этот способ мне не подходит. Убедиться, что Windows Time Service действительно работает, можно с помощью средства командной строки W32tm. Но для начала наберите команду

чтобы остановить Windows Time Service. Затем можно проверить время источника, для чего следует ввести

чтобы установить время от источника времени однократно (по умолчанию W32tm обновляет время периодически). Система выдает страницу запутанной информации; в случае успешного выполнения команды в одной из строк появится Recv`ed from server 48 Bytes. Далее необходимо набрать

чтобы снова запустить службу времени.

После первоначальной синхронизации с сервером времени компьютер снова сверяет с ним свое время через 45 мин. Если выясняется, что разница между показаниями часов сервера времени и системных часов компьютера не превышает 2 с, интервал ожидания следующей сверки с сервером времени удваивается. Если через полтора часа разница во времени остается в пределах 2 с, компьютер продолжает удваивать интервал синхронизации и проверять точность времени и, наконец, останавливается на интервале приблизительно 8 ч.

Если неизвестно, с каким SNTP-сервером синхронизируется система, в командной строке следует ввести:

Правда, эта команда работает только на PDC-эмуляторе в корне леса. Как для других компьютеров сети определить их источник времени, мне неизвестно. Поэтому даже если другой PDC-эмулятор этого леса указывает на корневой PDC-эмулятор, очевидно, что нельзя получить информацию о компьютере, который находится не в корне леса.

Windows Time Service особенно пригодиться тем, кто использует Windows 2000, но еще не перешел к AD. Как я уже сказал, можно дать корневому PDC-эмулятору леса команду сверять свои часы с SNTP-сервером, но можно также использовать команду Net Time /setsntp, чтобы любой компьютер синхронизировал время с SNTP-источником. Если задать команду Set Time на компьютере, который не является членом домена Windows 2000, может обнаружиться, что Windows Time Service не устанавливает на нем время. Мой опыт показывает, что Windows Time Service для систем, не являющихся членами домена, запускается вручную. Поэтому если есть «одинокий» компьютер и нужно автоматически синхронизировать его системное время и дату с SNTP-источником, следует установить службу Win-dows Time Service в режим автоматического запуска.

Хранение времени на клиенте NT

А как устанавливается время на компьютерах с NT 4.0 и Windows 9x? Чтобы использовать SNTP-сервер для установки времени на одной из таких систем, необходима лишь часть программного обеспечения SNTP-клиента, чтобы сыграть роль, которую Windows Time Service выполняет в Windows 2000. Существуют различные SNTP-клиенты для систем Windows, их можно поискать на любом сайте со свободно распространяемым программным обеспечением SNTP или Tardis (Tardis — популярный SNTP-клиент для UNIX). В Microsoft Windows NT Resource Kit имеется утилита W32time, которую можно использовать в качестве клиента для NT, обеспечивающего поддержку SNTP. Его можно загрузить по адресу: ftp://ftp.microsoft.com/reskit/y2kfix .

Можно внести изменение в реестр, чтобы превратить системы Windows 2000 в SNTP-сервер. В HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesW32 TimePara-meters найдите параметр LocalNTP типа REG_DWORD. Измените его значение с 0 на 1. После перезагрузки Windows Time Service, данный ком-пьютер с системой Windows 2000 будет функционировать как SNTP-сервер.

Таким образом, если в организации совместно используются Windows 2000, NT и Windows 9x, то можно установить одну систему Windows 2000 для синхронизации времени с Internet и для обслуживания оставшейся части машин рабочей группы. Затем следует установить программное обеспечение клиента SNTP на всех других машинах и определить систему с Windows 2000 как SNTP-сервер. Тогда все машины смогут синхронизировать время даже без использования AD.

7.15 ntpdate — утилита синхронизации времени в ОС

В РЕД ОС синхронизировать время можно следующими основными способами:

• вручную при помощи утилиты ntpdate;
• автоматически при помощи сервиса ntp.

Программа ntpdate — позволяет разово синхронизировать локальное время с эталонным сервером времени в интернете. Подобных эталонов существует достаточно много. Для примера можно воспользоваться одним из них — pool.ntp.org.

Запускаем синхронизацию времени:

Утилита провела синхронизацию, в результате которой к системному времени было добавлено число секунд, необходимое для приближения к эталонному. Если в результате работы синхронизации возникает ошибка: «no server suitable for synchronization found», то попробуйте в работе утилиты использовать непривилегированный порт. По-умолчанию ntpdate работает по 123 порту. Если он закрыт на фаерволе, то помочь в синхронизации поможет следующий параметр:

Если у вас запуск ntpdate завершается ошибкой — «the NTP socket is in use, exiting», значит у вас уже установлена и запущена служба ntpd, которая заняла необходимый udp-порт, необходимый для работы ntpdate.

Сервер времени ntp использует в своей работе одноименный протокол — Network Time Protocol, которому для работы необходим UDP-порт 123. Так что перед установкой и настройкой службы времени убедитесь, что на фаерволе открыт этот порт.

Устанавливаем сервер ntp:

Если вы используете РЕД ОС версии 7.1 или 7.2, выполните команду:

Если вы используете РЕД ОС версии 7.3 и старше, выполните команду:

Теперь отредактируем файл конфигурации /etc/ntp.conf, удалив все лишнее:

restrict 192.168.10.0 mask 255.255.255.0

restrict default nomodify notrap nopeer noquery — Параметры указывают на то, что клиентам данного сервиса времени запрещено изменять его настройки, получать его статус. Они могут только забрать с него значения точного времени.

disable monitor — Данный параметр повышает безопасность, предотвращая использования одной из уязвимостей сервиса ntpd, которую можно использовать для проведения DDoS атак.

Logfile — Указывает путь к файлу с логами сервиса.

После завершения редактирования файла настроек запускаем службу синхронизации времени:

Проверяем запустился ли сервер:

Все в порядке, служба слушает положенный порт 123. Проверим на всякий случай системные логи используемой ОС:

Теперь настроим автозапуск ntp вместе с загрузкой используемой ОС:

Наблюдать за работой службы ntp можно с помощью команды:

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.