Загрузка...Синхронизация времени без интернета
Синхронизация времени без интернета
Помимо tcp/ip, существует множество способов синхронизация времени. Некоторые из них требуют лишь наличие обычного телефона, в то время, как другие требуют дорогостоящего, редкого и чувствительного электронного оборудования. Обширная инфраструктура систем синхронизации времени включает в себя обсерватории, государственные институты, радиостанции, спутниковые группировки и многое другое.
Сегодня я расскажу, как устроена синхронизация времени без интернета и как сделать “спутниковый” NTP сервер своими руками.
Радиовещание на коротких волнах
В Соединенных Штатах Америки NIST передает точное время и частоту по 2.5, 5, 10, 15 и 20 МГц радиоволнам со станции WWVH в Форт-Коллинсе, штат Колорадо, и на частотах 2.5, 5, 10 и 15 МГц со станции WWVH в Кауаи, штат Гавайи. Временной код передается через 60-секундный интервал на скорости 1 б/с. с использованием широтно — импульсной модуляции на поднесущей 100 Гц.
Национальный исследовательский совет (NRC) Канады осуществляет распространение временной и частотной информации на 3.33, 7.85 и 14.67 МГц со станции CHU в Оттаве, провинция Онтарио.
Формат вещания WWVH
Распространение сигнала от коротковолновых станций обычно происходит путем отражения от верхних слоев ионосферы. Передачи сигнала могут быть получены на больших расстояниях, однако точность времени составляет порядка одной миллисекунды.
Текущий стандарт NTPv4 включает в себя аудио драйверы для WWV, WWVH и CHU.
Радиовещание на длинных волнах
| Позывные и локация | Частота (kHz) | Мощность (kW) |
| WWVB Форт-Коллинс, Колорадо, США | 60 | 50 |
| DCF77 Mainflingen, Germany | 77.5 | 30 |
| MSF Rugby, United Kingdom | 60> | 50 |
| HBG Prangins, Switzerland | 75 | 20 |
| JJY Fukushima, Japan | 40 | 50 |
| JJY Saga, Japan | 60 | 50 |
Низкочастотные Станции Стандартного Времени
Временной код передается через 60-секундный интервал на скорости 1 б/с, точно так же, как на коротковолновых станциях. Форматы передачи данных тоже сходны для обоих стандартов. Распространение сигнала происходит через нижние слои ионосферы, которые относительно стабильны и имеют предсказуемые суточные колебания высоты. Благодаря этой предсказуемости физической среды точность повышается до 50 μs.
Формат вещания WWVB
Геостационарный эксплуатационный спутник наблюдения за окружающей средой
В США NIST также передает данные о точном времени и частоте примерно на 468 МГц с геостационарных эксплуатационных спутников окружающей среды (GOES). Временной код чередуется с сообщениями, используемыми для опроса удаленных датчиков. Он состоит из 60 BCD полубайтов, передаваемых с интервалом в 30 с. Информация временного кода аналогична наземным службам.
Системы глобального позиционирования
Министерство обороны США использует GPS для точной навигации на суше, на море и в воздухе. Эта система обеспечивает 24-часовой охват земного шара с помощью группировки спутников на 12-часовых орбитах, наклоненных под углом 55°.
Первоначальная группировка из 24 спутников была расширена до 31 спутника в неоднородной конфигурации, так что по крайней мере 6 спутников всегда находятся в поле зрения, а 8 или более спутников находятся в поле зрения в большей части света.
Услуги, подобные GPS, эксплуатируются или планируются другими странами. Российский ГЛОНАСС работает уже с десяток лет, если считать со 2 сентября 2010 года, когда общее количество спутников было доведено до 26 — группировка была полностью развёрнута для полного покрытия Земли.
Спутники GPS вокруг земного шара.
Спутниковая система навигации Европейского Союза называется «Галилео». Ожидалось, что «Галилео» начнет работать в 2014—2016 годах, когда на орбиту будут выведены все 30 запланированных спутников Но на 2018 год спутниковая группировка «Галилео» так и не достигла необходимого количества аппаратов.
Есть еще китайский «Бэйдооу», что в переводе означает «кит». Группировка в составе 16 спутников была запущена в коммерческую эксплуатацию 27 декабря 2012, в качестве региональной система позиционирования. Планируется, что на полную мощность система выйдет к 2020 году. Как раз сегодня, на Хабре вышла статья, про успешный запуск спутника этой системы.
Математика определения координат по СРНС
Как GPS/Глонасс навигатор на вашем смартфоне определяет местоположение с такой точностью с помощью системы радионавигационной связи (СРНС)? Чтобы понять принцип расчетов нужно вспомнить стереометрию и алгебру в пределах старших классов средней, или физмат школы.
Каждый спутник сообщает приемнику точное время. На спутнике установлены атомные часы и поэтому им можно верить. Зная скорость света нетрудно определить радиус сферы на поверхности которой находится спутник. Это же сфера соприкасаясь с Землей образует круг, на котором находится GPS / Глонасс приемник.
Когда сигнал приходит с двух спутников, мы уже имеем пересечение Земли и двух сфер, что дает лишь две точки на круге. Сфера третьего спутника в идеале должна попасть в одну из этих двух точек, окончательно определив координаты приемника.
В принципе даже с двух спутников по косвенным признакам можно понять, какая из двух точек ближе к истине и современные алгоритмы навигационного программного обеспечения могут справиться с такой задачей. Зачем же тогда нам нужен четвертый спутник?
Определение местоположения с помощью спутниковой группировки.
Нетрудно заметить, что в этой идеализированной картине есть много нюансов, от которых зависит точность расчетов. Время на приёмнике, пожалуй самый очевидный источник погрешностей. Для того, чтобы все заработало как надо время GPS / Глонасс приёмника должны быть синхронизированы со временем спутника. Без этого погрешность составила бы ∓ 100 тыс. км.
Из формулы скорости, времени и расстояния S = v*t получаем базовое уравнение для передачи сигнала СРНС. Расстояние до спутника равно произведению скорости света на разницу времени на спутнике и приёмнике.
Главным образом это происходит вследствие того, что даже после всех синхронизаций время на приёмнике tпр мы знаем с достаточной степенью точности. Между истинным временем и tпр всегда будет существовать Δt, из-за которой погрешность вычислений становится неприемлема. Вот почему нужен четвертый спутник.
Для более ясного математического обоснования необходимости четырех спутников построим систему уравнений.
Для определения четырех неизвестных x, y, z, и Δt необходимо, чтобы число наблюдений равнялось или было больше, чем число неизвестных. Это необходимое, но недостаточное условие. Если матрица нормальных уравнений окажется вырожденной, у системы уравнений не будет решения.
Не стоит также забывать про Специальную Теорию Относительности и релятивистские эффекты с замедлением времени на спутниковых атомных часах относительно наземных.
Если считать, что спутник движется по орбите со скоростью 14 тыс. км./ч., то получаем замедление времени около 7 μс (микросекунд). С другой стороны действуют релятивистские эффекты Общей Теории Относительности.
Дело вот в чем, спутники на орбитах находятся на большом расстоянии от Земли, где кривизна пространственно-временного континуума меньше, чем на земной поверхности из-за массы Земли. Согласно ОТО ход часов, расположенных ближе к массивному объекту, будет казаться медленнее, чем тех, что находятся дальше от него.
- G — гравитационная постоянная;
- M — масса объекта, в данном случае Земли;
- r — расстояние от центра Земли до спутника;
- c — скорость света.
В прикладных задачах определения местоположения с помощью СРНС следует также принять во внимание ионосферные и тропосферные задержки. Помимо того, корректировки 46 ns связаны c эксцентричностью 0.02 орбиты спутников GPS.
Возможность получать сигналы одновременно более чем с четырех спутников GPS / ГЛОНАСС позволяет еще больше увеличить точность определения координат приёмника. Это достигается за счет того, что навигатор решает систему их четырех уравнений с четырьмя неизвестными число раз и берет среднее значение, повышая точность итоговой оценки согласно законам математической статистики.
Как настроить NTP сервер Stratum 1 по спутниковой связи
Для настройки высококачественного сервера времени необходимо всего лишь GPSD, NTP и GPS-приёмник, с выходом 1PPS (один импульс в секунду).
1. Установите gpsd и ntpd, либо gpsd и chronyd. Версия gpsd должна быть ≥ 3.20
2. Подключите GPS-приёмник с поддержкой PPS к последовательному RS232 или USB порту.
Обычный дешевый GPS-приемник не подойдет; возможно, придется немного побегать, чтобы найти подходящий.
3. Убедитесь, что устройство действительно выдаёт PPS, для этого проверьте порт утилитой gpsmon.
4. Откройте файл /etc/conf.d/gpsd и отредактируйте следующую строку.
так, чтобы стало
Это изменение требуется для того, чтобы gpsd при старте сразу же начинал поиск источников СРНС.
5. Запустите, или перезапустите gpsd.
Для дистрибутивов с systemd, используйте соответствующую команду systemctl.
6. Проверьте консольный вывод команды cgps.
Нужно удостовериться в том, что данные исправно поступают со спутников. В консоли должно быть нечто схожее с иллюстрацией.
Вывод консольной команды cgps.
7. Настало время отредактировать файл /etc/ntp.conf.
Верхняя запись NTP0 указывает на универсальный источник времени, доступный почти на всех устройствах GPS. Нижняя запись NTP1 определяет гораздо более точный PPS источник.
8. Перезапустить ntpd.
Для дистрибутивов с systemd, используйте команду systemctl.
$ sudo systemctl restart ntp
Blog of Khlebalin Dmitriy
Настройка синхронизации времени в домене Active Directory.
Вообще служба времени является достаточно важной службой в работе всех систем в целом. Порой многие админы откладывают ее настройку на потом или вообще никак не настраивают ее в дальнейшем. И все бы ничего, но порой это начинает приводить к проблемам (например отказе некоторых сервисов, аутентификации по Kerberos в домене и прочим багам). В данном посте, я приведу некоторые настройки собственные и наших коллег по цеху и в двух словах расскажу о нюансах с которыми я столкнулся в жизни. Итак приступим:
- топологии синхронизации времени среди участников Active Directory
- оптимальной с моей точки зрения конфигурации сервера времени корневого эмулятора PDC
- полезных командах для настройки и диагностики синхронизации времени
- особенностях , которые нужно учитывать для виртуализированных контроллеров домена
Топология синхронизации времени среди участников Active Directory
Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.
- Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
- Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
- Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.
Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).
Далее будет приведена оптимальная конфигурация сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.
Конфигурация NTP-сервера на корневом PDC
Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, будут показаны оба варианта.
Включение синхронизации внутренних часов с внешним источником
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
«Type»=»NTP» - w32tm /config /syncfromflags:manual
Подробности — в библиотеке TechNet.
Объявление NTP-сервера в качестве надежного
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
«AnnounceFlags»=dword:0000000a - w32tm /config /reliable:yes
Подробности — в библиотеке TechNet.
NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer]
«Enabled»=dword:00000001
Задание списка внешних источников для синхронизации
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
«NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8» - w32tm /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″
Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.
Задание интервала синхронизации с внешним источником
Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]
«SpecialPollInterval»=dword:00000384
Установка минимальной положительной и отрицательной коррекции
Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
«MaxPosPhaseCorrection»=dword:FFFFFFFF
«MaxNegPhaseCorrection»=dword:FFFFFFFF
Все необходимое одной строкой
w32tm.exe /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8» /syncfromflags:manual /reliable:yes /update
- Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update - Принудительная синхронизация от источника
w32tm /resync /rediscover - Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor - Отображение текущих источников синхронизации и их статуса
w32tm /query /peers
Особенности виртуализированных контроллеров домена
Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.
- Средства синхронизации времени виртуальной машины и хостовой ОС должны быть выключены. Во всех адекватных системах виртуализации (Microsoft, vmWare и т. д.) присутствуют компоненты интеграции гостевой ОС с хостовой, которые значительно повышают производительность и управляемость гостевой системой. Среди этих компонентов всегда есть средство синхронизации времени гостевой ОС с хостовой, которое очень полезно для рядовых машин, но противопоказано для контроллеров домена. Потому как в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга. Последствия печальны.
- Для корневого PDC синхронизация с внешним источником должна быть настроена всегда. В виртуальной среде часы не настолько точны как в физической, потому как виртуальная машина работает с виртуальным процессором и прерываниями, для которых характерно как замедление, так и ускорение относительно «обычной» частоты. Если не настроить синхронизацию виртуализированного корневого PDC с внешним источником, время на всех компьютерах предприятия может убегать/отставать на пару часов в сутки. Не трудно представить неприятности, которые может принести такое поведение.
В данном посте Максим Ефремов рассказал о настройке NTP в Win2008, Vista в семерке это делается аналогично.
Если у Вас домен, то он сам синхронизирует время на рабочих станциях. Только, для того чтоб он сам не искал с кем-бы ему синхронизироваться, надо в реестре:
«HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters»
Установить значение параметра LocalNTP равным 1.
На рабочих станциях (на всех) один раз прописать «net time \имя_сервера /set»
Ах да, после изменений в реестре еще надо перезапустить службу: «net w32time stop» и «net w32time start» поочереди.
Если скажем, вы хотите чтоб время синхронизировалось каждый час, то сделайте следуеще:
1. В реестре, по тому же адресу, удалить параметр «Period».
2. Вместо него создать параметр с тем же именем, только типа REG_DWORD.
3. Для нового параметра задать значение 24
На компах с 2000 и выше «левые» программы не нужны, все решается стандартными средствами.
Например, на компе подключенном к Инету:
1. net time /setsntp:»192.5.41.209 192.5.41.41″
2. Рестарт time service
На контроллере домена:
1. net time /setsntp:»АйПи_компа_подключенного_к_инету»
2. Рестарт time service
Да, но все вышенаписанное, при правильной настройке, нормально работает в виндовых платформах. Но в определенный момент, я столкнулся с тем, что сервак телефонии Авая, так и не смог синхронизироваться с виндовым сервером времени, как я ни старался. Зато с сервером времени развернутым на линухе (или на юнихе, я уже не вспомню точно) синхронихировался за 2 секунды и без проблем.
По сему для себя мы сделали вывод, что при наличии в компании смешанной инфраструктуры (windows+nix) актуальней будет использовать NTP сервер на nix платформе (в моем случае это будет freebsd), а далее соответственно как сами настроите. О настройке NTP сервака на freebsd в моих будущих постах.
Всем удачи в работе .
P.S. Здесь же будут полезны вот эти сайты:
за что ее автору большое спасибо.
P.S. Здесь еще будет полезна краткая сводка команд:
w32tm /config /update /manualpeerlist:»ntp.mobatime.ru» /syncfromflags:MANUAL /reliable:YES
Конфигурация NTP-сервера на корневом PDC
Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.
Включение синхронизации внутренних часов с внешним источником
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters] «Type»=»NTP»
- w32tm /config /syncfromflags:manual
Подробности — в библиотеке TechNet.
Объявление NTP-сервера в качестве надежного
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig] «AnnounceFlags»=dword:0000000a
- w32tm /config /reliable:yes
Подробности — в библиотеке TechNet.
Включение NTP-сервера
NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer] «Enabled»=dword:00000001
Задание списка внешних источников для синхронизации
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters] «NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8»
- w32tm /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″
Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.
Задание интервала синхронизации с внешним источником
Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.
- [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient] «SpecialPollInterval»=dword:00000384
Установка минимальной положительной и отрицательной коррекции
Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig] «MaxPosPhaseCorrection»=dword:FFFFFFFF «MaxNegPhaseCorrection»=dword:FFFFFFFF
Все необходимое одной строкой
w32tm.exe /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8″ /syncfromflags:manual /reliable:yes /update
Полезные команды
- Применение внесенных в конфигурацию службы времени изменений w32tm /config /update
- Принудительная синхронизация от источника w32tm /resync /rediscover
- Отображение состояния синхронизации контроллеров домена в домене w32tm /monitor
- Отображение текущих источников синхронизации и их статуса w32tm /query /peers
Проверяем что не включена Локальная политика контроллера домена
1) Отключаем здесь настройки NTP клиента и сервера
2) Проверяем команда gpresult.
Для настройки вашего доменного контроллера с ролью “Эмулятора PDC” на синхронизацию с внешним источником, необходимо сначала выполнить команду
w32tm /stripchart /computer: 3.pool.ntp.org /samples:5 /dataonly
которая произведет 5 сравнений с источником, а затем:
w32tm /config /manualpeerlist: 3.pool.ntp.org / syncfromflags:manual /reliable
команду выполнять с повышенными правами
Проверяем внешний источник контроллера: W32TM /Query /Source
Синхронизация времени в домене без интернета
Работа в режиме Workgroup. Контроллеров домена нет.
Настраиваю компьютер с WinXP на синхронизацию времени с сервером 2003. Устанавливаю в WinXP в регистрах в W32TimeParameters параметры: Type – NTP, NtpServer – ip-адрес сервера 2003, Period (REG_DWORD = 24 – синхронизация каждый час).
Настраиваю сервер 2003 как сервер времени – (в W32TimeParameters устанавливаю параметры: LocalNTP REG_DWORD — 1, Type –Nosync, NtpServer – пустая строка; в LanmanServerParameters установила параметр TimeSource (Reg_DWORD) равный 1.
Подскажите пожалуйста, почему не происходит синхронизация по времени. Она вообще, по-моему, не запускается. По карайней мере, в журнале регистрации это событие не зарегистрировано. С уважением, Rita_Mur.
| От: | Nuald | http://nuald.blogspot.com |
| Дата: | 31.01.07 09:42 | |
| Оценка: |
Здравствуйте, rita_mur, Вы писали:
_>Подскажите пожалуйста, почему не происходит синхронизация по времени. Она вообще, по-моему, не запускается. По карайней мере, в журнале регистрации это событие не зарегистрировано. С уважением, Rita_Mur.
А между клиентом и сервером не очень большая разница во времени? Обычно, если она превышает какую-то величину (например, несколько часов), то синхронизации не происходит — сервер считает что на клиенте время специально выставлено вручную, и его не надо синхронизировать. Могу дать и более точную информацию — мы как-раз только что делали исследование влияния NTP на ход времени на компьютере.
Ну и конечно, надо проверить файрвол — может просто порты прикрыты.
Если не поможет, то пишите, можно будет копнуть поглубже.
| От: | sn175 |
| Дата: | 31.01.07 11:36 |
| Оценка: |
Здравствуйте, rita_mur, Вы писали:
Решал аналогичную проблему, только с рабочей группой без выхода в Интернет.
В конце концов установил следующую программу:
http://www.wosoft.ru/load/23-1-0-2799
Ей доволен.
_>Работа в режиме Workgroup. Контроллеров домена нет.
При поднятии контроллера домена на Win2003 автоматически поднимается сервер времени,
который и синхронизирует время в домене. Здесь рабочая группа, а сервер времени запущен?
Ещё была статья в Windows 2000 Magazine, 2001 #4, но она описывает синхронизацию в домене:
Служба времени в Windows 2000
http://www.osp.ru/win2000/2001/04/074.htm
| От: | DOOM |
| Дата: | 31.01.07 12:53 |
| Оценка: |
Здравствуйте, rita_mur, Вы писали:
_>Работа в режиме Workgroup. Контроллеров домена нет.
_>Настраиваю компьютер с WinXP на синхронизацию времени с сервером 2003. Устанавливаю в WinXP в регистрах в W32TimeParameters параметры: Type – NTP, NtpServer – ip-адрес сервера 2003, Period (REG_DWORD = 24 – синхронизация каждый час).
_>Настраиваю сервер 2003 как сервер времени – (в W32TimeParameters устанавливаю параметры: LocalNTP REG_DWORD — 1, Type –Nosync, NtpServer – пустая строка; в LanmanServerParameters установила параметр TimeSource (Reg_DWORD) равный 1.
_>Подскажите пожалуйста, почему не происходит синхронизация по времени. Она вообще, по-моему, не запускается. По карайней мере, в журнале регистрации это событие не зарегистрировано. С уважением, Rita_Mur.
Откуда это шаманство с реестром? Так-то я всегда хотел узнать как заставить работать NTP сервер на обычном W2k3 не поднятом до контроллера домена.
А вообще, что говорит net time /querysntp на клиенте, что пишется в логе (System) от источкина W32time на клиенте?
P.S. А лучше поставь на сервер ntpd и не мучайся
| От: | Anton Batenev | https://github.com/abbat |
| Дата: | 01.02.07 10:55 | |
| Оценка: |
Здравствуйте, sn175, Вы писали:
S>Решал аналогичную проблему, только с рабочей группой без выхода в Интернет.
S>В конце концов установил следующую программу:
S>http://www.wosoft.ru/load/23-1-0-2799
S>Ей доволен.
Ух-ты! Неужели ей еще кто-то пользуется кроме меня?! Проект, для которого она была предназначена уже давно закрыт, сайт тоже, предприятие реформировали, а тут всплывают мои студенческие годы — открыл исходники и ужаснулся
| От: | rita_mur |
| Дата: | 07.02.07 11:05 |
| Оценка: |
Спасибо за консультацию. В домене синхронизация всегда идет.Посоветованная программа 2799_sntp30.zip в режиме WORKGROUP работает нормально, но, желательно, чтобы система сама выполняла бы синхронизацию в локальной сети в режиме WORKGROUP и без интернета, подойдет даже при параметре Period = SpecialSkew.
Я заметила, что синхронизация в локальной сети в режиме WORKGROUP происходит только, если WinXP сервер времени установлен на синхронизацию с интернетовским сервером времени и если синхронизация с интернетовским сервером времени прошла успешно. Но при этом на сервере устанавливается время следующей автоматической синхронизации только через неделю и, если я меняю время (даже на 2 мин) и потом перегружаю локальный сервер времени, автоматическая синхронизация с интернетовским сервером времени не происходит. Соответственно, и клиент WinXP уже не берет время, даже принудительно через Control Panel =>Date and Time=>Internet Time. Сообщение на клиенте что-то типа «. peer’s stratum less hosts stratum».
По-моему, локальный сервер времени все-таки не реагирует на признак, что он надежный источник времени (ReliableTimeSource), а также не воспринимается параметр Period на клиенте. Требуется, чтобы в режиме Workgroup шла синхронизация времени n количество раз в сутки с назначенным для этого компьютером с WinXP(или сервером 2003). Контроллеров домена и интернета не должно быть! С уважением, Rita_Mur.
Контроллер домена на Ubuntu 18.04 – Синхронизация времени – NTP
Время – краеугольный камень всех “этих их интернетов”. Контроллер домена на Ubuntu 18.04 – не исключение. Если в вашей локальной сети, различие во времени между контроллером и устройствами, превышает 5 минут, у вас проблемы. AD использует время для разрешения конфликтов репликации. Какие-то рабочие станции не смогут авторизоваться в домене. Какие-то из устройств что были авторизованы в домене ранее, не смогут получить доступ к папкам внутри сети. Начнется хаос и беспорядки.
Немного теории
На сайте Samba как рекомендуемое лучшее решение указана следующая схема:
Primary Domein Cotroller получает время из интернета, остальные DC получают время от PDC, рабочие станции получают время от любого DC в сети. Тем не менее, существует проблема с вендами. Клиенты венды, получают время исключительно от PDC и если PDC оффлайн, они перестают обновлять своё время. В то же время DC перестает обновлять своё время до тех пор, пока не включится PDC. Актуальным решением проблемы на данный момент будет настройка как PDC так и DC на получение времени с одинаковых внешних серверов. А в случае падения PDC без возможности включить его в строй в кратчайшие сроки – перенос роли PDC на другой DC внутри сети. Ясное дело что для реализации данного сценария в сети уже должны функционировать как PDC так и резервный DC.
Входящие в домен клиенты windows, синхронизируют своё время по протоколу NT5DC с AD-DC. Протокол NT5DC использует цифровые подписи. В случае когда Samba сервер и сервер времени расположен на одной машине, весь этот функционал может предоставить Samba. Так же можно перенастроить все машины на использование обычного NTP, но делать это не рекомендуется.
Контроллер домена на Ubuntu 18.04 – Синхронизация времени с помощью ntpd
Требования
Устанавливаем пакет
Проверяем права на сокет
Демон должен иметь права на чтение директории ntp_signd
Ищем директорию ntp_signd
Результат sudo find / -name ntp_signd
Смотрим права на директорию
Мы должны увидеть следующее:
Настраиваем права на директорию
Меняем группу владельца директории на ntp
Устанавливаем права на директорию 750
Несмотря на то, что скорее всего изначально права на эту директорию выставлены 750, не лишним будет показать команду с помощью которой это можно сделать:
Проверяем права на директорию
В результате, после всех манипуляций, должно появиться следующее:
Права доступа: drwxr-x— , что означает 750
Владелец: root
Группа владельцев: ntp
Права на директорию ntp_signd
Настраиваем файл ntpd.conf
Создаем файл ntpd.conf
И вносим в него стандартные настройки:
При настройке NTP сервера в виртуальной среде
Отключаем панику NTP
Вносим в конец файла /etc/ntp.conf запись tinker panic 0
Для чего нужна команда tinker panic 0
Если ваш ntp сервер настраивается на виртуальной машине, то у него нету физических часов измеряющих время. Работа виртуальной машины по той или иной причине в любой момент может быть приостановлена и возобновлена спустя много часов. В таком случае, в момент обновления времени из интернета, если локальное время и время из интернета сильно различаются, ntpd запаникует и самовыпилится.
Пункт 5.1.1.4 официальной документации
В идеале, эталонное время по всему миру – одинаковое. Будучи синхронизированным однажды, между локальным и эталонным временем не должно появиться неожиданных различий. В связи с этим, NTP не обладает какими-либо механизмами для разрешения возникающей проблемы.
Однако реакция ntpd будет зависеть от величины разницы между локальным и эталонным временем. При очень маленьком различии во времени, ntpd подкорректирует локальное время как и обычно. При маленьких и средних отклонениях, ntpd будет игнорировать эталонное время в течении небольшого промежутка. В последнем случае, локальные часы продолжат работать с тем временем, которое было на момент последней успешной синхронизации. Эталонное время, получаемое из вне, содержащее отклонение от локального – будет игнорироваться. При этом, постепенно, маленькие отклонения (намного меньше секунды), будут выравниваться, путем пошаговой подстройки локальных часов к эталонному времени. Средние же отклонения приведут к переустановке значения времени локальных часов на эталонное, без пошаговой подстройки. Огромные же отклонения будут проигнорированы и приведут к тому, что ntpd самовыпилится, будучи уверенным в том что в мире полном зла, творится что-то очень для него непонятное. Этот же алгоритм действий применяется при первом запуске ntpd после перезагрузки.
