NTP синхронизация времени в домене с помощью групповых политик

Если вы столкнулись с ситуацией, когда время на клиентах и контроллерах домена различается, возможно, в вашем домене есть проблемы с синхронизацией времени и эта статья будет вам полезна.

Синхронизация времени по NTP

NTP — это протокол синхронизации времени по сети. По существу клиенты запрашивают текущее время на сервере и используют его для установки своих собственных часов.

За этим простым описанием скрывается много сложностей — существуют уровни NTP серверов, где первый уровень подключен к атомным часам, а второй и третий уровни серверов распределяют на себя нагрузку по актуальным запросам из интернета. Кроме того клиентское приложение сложнее, чем вы можете подумать — оно компенсирует задержки соединения и регулирует время таким образом, чтобы не навредить другим процессам, запущенным на сервере. Но к счастью вся эта сложность скрыта от вас!

Как включить, настроить синхронизацию времени на Windows 7, 8

Примечание: по умолчанию синхронизация времени через интернет включена в Windows. Для начала Вам потребуется открыть панель управления Windows и выбрать в области просмотра мелкие или крупные значки. Далее в списке нажмите "дата и время".

В результате откроются опции даты и времени. Еще их можно вызвать, нажав левой кнопкой в область отображения даты и времени, и выбрать соответствующую ссылку (показана на скриншоте).

В окошке перейдите в раздел "время по интернету", здесь представлена информация о текущей синхронизации с наименованием сервера (если она включена). По умолчанию синхронизация по интернету производится с сервером от Microsoft, который называется Для изменения настроек кликните "изменить параметры" и "да" (если включен контроль учетных записей).

В параметрах времени по интернету должна быть отмечена флажком опция "синхронизировать с сервером времени". Выберите один из предустановленных серверов или задайте свой (со списком серверов можно ознакомиться здесь -ru/kb/262680). Далее нажмите «обновить сейчас», чтобы синхронизировать время на компьютере с интернетом. В случае успешной синхронизации, Вы увидите уведомление в этом же окне. Для синхронизации времени через интернет Вы можете использовать различные утилиты такие как:

  1. Atomic Clock Sync
  2. NetTime
  3. SP TimeSync
  4. Другие …

Через программы настраиваются все аспекты синхронизации, уменьшается интервал запроса на обновление.

Частота синхронизации времени Windows

В меню «Пуск» выберите «Выполнить» и введите:

смерзаться

Перейдите к:

Частота синхронизации времени Windows

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices W32TimeTimeProvidersNtpClient

Изменить интервал синхронизации времени

Щелкните правой кнопкой мыши «SpecialPollInterval» и выберите «Изменить». Выберите «Десятичное число» и введите значение в секундах. Для обновления каждый час значение будет 3600.

Интервал обновления времени

Нажмите ОК и выйдите. Это оно. Теперь ваша дата и время должны синхронизироваться каждый час с выбранным вами сервером времени.

В качестве альтернативы вы могли бы использовать такие программы, как Atomic Clock Sync или Time Synchronizer v2, чтобы сделать вышеописанное.

Частота синхронизации времени Windows

Источник записи:

Синхронизируем время в Linux

Для начала давайте уточним, что затронуть абсолютно все дистрибутивы в рамках одной статьи не получится, поэтому за пример мы возьмем самую популярную сборку — Ubuntu. В остальных ОС все происходит практически идентично, а различия наблюдаются лишь в элементах графического интерфейса. Однако если вы в этой статье не найдете интересующей информации, придется воспользоваться официальной документацией дистрибутива, чтобы справиться с поставленной задачей.

Синхронизируем время в Linux
Синхронизируем время в Linux

Настройка даты через графический интерфейс

Синхронизируем время в Linux
Синхронизируем время в Linux

Перед тем, как мы приступим к разбору сервисов для синхронизации времени, давайте рассмотрим важную для новичков настройку. Большинство начинающих обладателей Linux предпочитают использовать графическое меню для конфигурации необходимых параметров, это относится и к времени. Весь процесс осуществляется следующим образом:

Синхронизируем время в Linux
Синхронизируем время в Linux

Как видите, ничего сложного во взаимодействии с графическим интерфейсом нет. Однако недостаток этого способа заключается в том, что в меню отсутствуют важные параметры управления сервисом синхронизации, поэтому в определенных ситуациях использовать «Параметры» не получится.

Синхронизируем время в Linux
Синхронизируем время в Linux

Стандартные команды для управления временем

Синхронизируем время в Linux
Синхронизируем время в Linux

Все остальные инструкции, которые вы увидите в рамках сегодняшнего материала, заключаются в использовании терминальных команд. В первую очередь мы хотим затронуть тему стандартных опций, позволяющих управлять текущей датой и временем или просматривать нужные сведения.

Синхронизируем время в Linux
Синхронизируем время в Linux
  1. Начните с запуска «Терминала». Сделать это можно, например, нажав на соответствующий значок в меню приложений.
  2. Введите команду date, чтобы определить текущую дату и время.
  3. В новой строке отобразится интересующая вас информация в стандартном формате.
  4. Через стандартную команду можно и изменить часовой пояс. Сначала нужно просмотреть доступный список поясов и запомнить название требуемого. Напечатайте timedatectl list-timezones и нажмите на Enter.
  5. Перемещайтесь вниз по списку с помощью клавиши Пробел. После того, как вы найдете нужный пояс и запомните правило его написания, нажмите на Q для выхода.
  6. Команда sudo timedatectl set-timezone America/New_York отвечает за смену часового пояса на выбранный. Вместо America/New_York вам следует написать определенный ранее вариант.
  7. Для подтверждения действия придется ввести пароль суперпользователя, поскольку команда была выполнена с аргументом sudo.
Синхронизируем время в Linux
Синхронизируем время в Linux

После внесения всех изменений остается убедиться в том, что все они вступили в силу. Дополнительную информацию о timedatectl мы предлагаем узнать в официальной документации, поскольку остальные опции уже не входят в рамки темы синхронизации времени, однако могут быть полезны определенным пользователям.

Синхронизируем время в Linux
Синхронизируем время в Linux

Взаимодействие с сервисом timesyncd

Синхронизируем время в Linux
Синхронизируем время в Linux

Выше мы посоветовали изучить сведения о timedatectl через официальную документацию, но предлагаем еще на минуту остановиться на этом, чтобы ознакомиться с сервисом timesyncd. Именно эта утилита отвечает за синхронизацию времени в операционной системе по умолчанию.

Синхронизируем время в Linux
Синхронизируем время в Linux
  1. Для определения текущего статуса timesyncd используйте команду timedatectl в консоли.
  2. В новых строках вы получите все необходимые сведения, куда относится локальное время, установленная зона и данные о синхронизации и активности самого сервиса.
  3. Если вы видите, что этот инструмент сейчас отключен по каким-то причинам и хотите запустить его, чтобы наладить синхронизацию, используйте строку sudo timedatectl set-ntp on.
Синхронизируем время в Linux
Синхронизируем время в Linux

Установка NTPD

Синхронизируем время в Linux
Синхронизируем время в Linux

Последний раздел нашего сегодняшнего материала будет посвящен замене упомянутого выше сервиса синхронизации времени на более надежный протокол NTPD (Network Time Protocol daemon). Именно его раньше задействовали во многих дистрибутивах по умолчанию и хвалили за корректное взаимодействие с особо чувствительными ко времени приложениями. Инсталляция и замена сервиса происходит так:

Синхронизируем время в Linux
  1. Для начала отключите стандартную утилиту, введя sudo timedatectl set-ntp no.
  2. Придется подтвердить подлинность учетной записи путем написания пароля суперпользователя.
  3. После вы можете использовать уже знакомую команду timedatectl для того, чтобы убедиться в отключенном состоянии инструмента.
  4. Перед началом установки нового программного обеспечения рекомендуется произвести инсталляцию последних обновлений. Осуществляется это через sudo apt update.
  5. По окончании этого процесса используйте команду sudo apt install ntp.
  6. Подтвердите уведомление о необходимости скачивания архивов.
  7. Ожидайте завершения скачивания и инсталляции пакетов.
  8. Теперь можете использовать новый протокол, вводя соответствующие атрибуты в «Терминал». Просмотр основных сведений происходит через ntpq -p.
Читайте также:  Не работает ПУСК в Windows 10 [решение]

Network Time Protocol daemon будет активирован автоматически, поэтому никаких дополнительных команд вводить не нужно. Вы можете сразу же приступить к тестированию проблемных приложений или выполнять другие действия, ради которых и осуществлялась инсталляция нового сервиса синхронизации времени.

Устанавливаем NTP

apt-get install ntp

Все настройки производятся в одном единственном файле Добавляем данные в него.

mcedit /etc/

разрешим доступ к серверу времени только из нашей локальной сети

echo «#Разрешим доступ к серверу времени только из нашей локальной сети echo «restrict mask nomodify notrap nopeer «>> /etc/

Посмотрим конфигурационный файл

cat /etc/

если указанной ниже строки нет то добавляем ее или изменяем.

restrict default kod notrap nomodify nopeer noquery

* где:

restrict default — задает значение по умолчанию для всех рестриктов. kod — узлам, которые часто отправляют запросы сначала отправить поцелуй смерти (kiss of death), затем отключить от сервера. notrap — не принимать управляющие команды. nomodify — запрещает команды, которые могут вносить изменения состояния. nopeer — не синхронизироваться с хостом. noquery — не принимать запросы. restrict mask — разрешить синхронизацию для узлов в сети IP адреса 127.0.0.1 и ::1 позволяют обмен данные серверу с самим собой.

перезапускаем наш сервер NTP

service ntp restart

Для настройки автоматического запуска демона при загрузке системы, используйте специальную команду.

update-rc.d ntp defaults

Настройка синхронизации времени на клиентах домена

В среде Active Directory по умолчанию клиенты домена синхронизируют свое время с контролерами домена (опция Nt5DS – синхронизировать время согласно иерархии домена). Как правило, эта схема работает и не требует перенастройки. Однако при наличии проблем с синхронизацией времени на клиентах домена, можно попробовать принудительно назначить сервер времени для клиентов с помощью GPO.

Для этого создайте новую GPO и назначьте ее на контейнеры (OU) с компьютерами. В редакторе GPO перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers и включите политику Configure Windows NTP Client.

В качестве сервера NTP укажите имя или ip адрес PDC, например ,0x9, а в качестве типа синхронизации — NT5DS

Обновите настройки групповых политик на клиентах и проверьте, что клиенты успешно синхронизировали свое время с PDC.

Совет. Указанная схема применима только к небольшим доменам. Для больших распределенных доменов с большим количеством DC и сайтов придется создать отдельную политику для каждого сайта, чтобы клиенты синхронизировали свое время с DC в сайте.

Настройка синхронизации времени по NTP с помощью групповых политик

  /  Active Directory  /  Групповые политики  /  Настройка синхронизации времени по NTP с помощью групповых политик

Читайте также:  Как отменить последнее обновление Windows 10

itpro Active Directory, Групповые политики 33

Служба времени Windows, несмотря на кажущуюся простоту, является одной из основ, необходимых для нормального функционирования домена Active Directory. В правильно настроенной среде AD служба времени работает следующим образом: компьютеры пользователей получают точное время от ближайшего контроллера домена, на котором они зарегистрировались.

Все контроллеры домена в свою очередь получают точное время от DC с FSMO ролью «Эмулятор PDC», а контролер PDC синхронизирует свое время с неким внешним источником времени. В качестве внешнего источника времени может выступать один или несколько NTP серверов, например или NTP сервер вашего Интернет-провайдера.

Также нужно отметить, что по умолчанию клиенты в домене синхронизируют время с помощью службы времени Windows (Windows Time), а не с помощью протокола NTP.

Если вы столкнулись с ситуацией, когда время на клиентах и контроллерах домена различается, возможно, в вашем домене есть проблемы с синхронизацией времени и эта статья будет вам полезна.

В первую очередь выберите подходящий NTP сервер, который вы могли бы использовать. Список общедоступных NTP серверов доступен на сайте В нашем примере мы будем использовать NTP сервера из пула :

Настройка синхронизации времени в домене с помощью групповых политик состоит из двух шагов:

1) Создание GPO для контроллера домена с ролью PDC2) Создание GPO для клиентов (опционально)

Настройка политики синхронизации NTP на контролере домена PDC

Этот шаг предполагает настройку контроллера домена с ролью эмулятора PDC на синхронизацию времени с внешним NTP сервером. Т.к. теоретически роль эмулятора PDC может перемещаться между контроллерами домена, нам нужно сделать политику, которая применялась бы только к текущему владельцу роли PDC. Для этого в консоли управления Group Policy Management Console (), создадим новый WMI фильтр групповых политик. Для этого в разделе WMI Filters создадим фильтр и именем PDC Emulator и WMI запросом: Select * from Win32_ComputerSystem where DomainRole = 5

Затем создайте новую GPO и назначьте ее на контейнер Domain Controllers.

Перейдите в режим редактирования политики и разверните следующий раздел политик: Computer Configuration->Administrative Templates->System->Windows Time Service->Time Providers

Нас интересуют три политики:

  • Configure Windows NTP Client: Enabled (настройки политики описаны ниже)
  • Enable Windows NTP Client: Enabled
  • Enable Windows NTP Server: Enabled

В настройках политики Configure Windows NTP Client укажите следующие параметры:

  • NtpServer: ,0x1 ,0x1 ,0x1 ,0x1
  • Type: NTP
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffMinutes: 15
  • Resolve Peer BAckoffMaxTimes: 7
  • SpecilalPoolInterval: 3600
  • EventLogFlags: 0

Примените созданный ранее фильтр PDC Emulator к данной политике.

Осталось обновить политики на контроллере PDC:gpupdate /force

Вручную запустите синхронизацию времени:w32tm /resync

Проверьте текущие настройки NTP:w32tm /query /status

Настройка синхронизации времени на клиентах домена

В среде Active Directory по умолчанию клиенты домена синхронизируют свое время с контролерами домена (опция Nt5DS – синхронизировать время согласно иерархии домена). Как правило, эта схема работает и не требует перенастройки. Однако при наличии проблем с синхронизацией времени на клиентах домена, можно попробовать принудительно назначить сервер времени для клиентов с помощью GPO.

Читайте также:  Пропали значки с рабочего стола Windows

Для этого создайте новую GPO и назначьте ее на контейнеры (OU) с компьютерами. В редакторе GPO перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers и включите политику Configure Windows NTP Client.

В качестве сервера NTP укажите имя или ip адрес PDC, например ,0x9, а в качестве типа синхронизации — NT5DS

Обновите настройки групповых политик на клиентах и проверьте, что клиенты успешно синхронизировали свое время с PDC.

Предыдущая статья Следующая статья

Настройка синхронизации времени по NTP с помощью групповых политик

  /  Active Directory  /  Групповые политики  /  Настройка синхронизации времени по NTP с помощью групповых политик

itpro Active Directory, Групповые политики комментариев 26

Служба времени Windows, несмотря на кажущуюся простоту, является одной из основ, необходимых для нормального функционирования домена Active Directory.

В правильно настроенной среде AD служба времени работает следующим образом: компьютеры пользователей получают точное время от ближайшего контроллера домена, на котором они зарегистрировались.

Все контроллеры домена в свою очередь получают точное время от DC с FSMO ролью «Эмулятор PDC», а контролер PDC синхронизирует свое время с неким внешним источником времени. В качестве внешнего источника времени может выступать один или несколько NTP серверов, например

com или NTP сервер вашего Интернет-провайдера. Также нужно отметить, что по умолчанию клиенты в домене синхронизируют время с помощью службы времени Windows (Windows Time), а не с помощью протокола NTP.

Если вы столкнулись с ситуацией, когда время на клиентах и контроллерах домена различается, возможно, в вашем домене есть проблемы с синхронизацией времени и эта статья будет вам полезна.

В первую очередь выберите подходящий NTP сервер, который вы могли бы использовать. Список общедоступных NTP серверов доступен на сайте В нашем примере мы будем использовать NTP сервера из пула :

Настройка синхронизации времени в домене с помощью групповых политик состоит из двух шагов:

1) Создание GPO для контроллера домена с ролью PDC2) Создание GPO для клиентов (опционально)

Настройка политики синхронизации NTP на контролере домена PDC

Этот шаг предполагает настройку контроллера домена с ролью эмулятора PDC на синхронизацию времени с внешним NTP сервером. Т.к. теоретически роль эмулятора PDC может перемещаться между контроллерами домена, нам нужно сделать политику, которая применялась бы только к текущему владельцу роли PDC.

Для этого в консоли управления Group Policy Management Console (), создадим новый WMI фильтр групповых политик.

Для этого в разделе WMI Filters создадим фильтр и именем PDC Emulator и WMI запросом: Select * from Win32_ComputerSystem where DomainRole = 5

Затем создайте новую GPO и назначьте ее на контейнер Domain Controllers.

Перейдите в режим редактирования политики и разверните следующий раздел политик: Computer Configuration->Administrative Templates->System->Windows Time Service->Time Providers

Настройка синхронизации времени по NTP с помощью групповых политик

Нас интересуют три политики:

  • Configure Windows NTP Client: Enabled (настройки политики описаны ниже)
  • Enable Windows NTP Client: Enabled
  • Enable Windows NTP Server: Enabled

В настройках политики Configure Windows NTP Client укажите следующие параметры:

  • NtpServer: ,0x1 ,0x1 ,0x1 ,0x1
  • Type: NTP
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffMinutes: 15
  • Resolve Peer BAckoffMaxTimes: 7
  • SpecilalPoolInterval: 3600
  • EventLogFlags: 0

Примените созданный ранее фильтр PDC Emulator к данной политике.

Осталось обновить политики на контроллере PDC:gpupdate /force

Вручную запустите синхронизацию времени:w32tm /resync

Проверьте текущие настройки NTP:w32tm /query /status

Настройка синхронизации времени на клиентах домена

В среде Active Directory по умолчанию клиенты домена синхронизируют свое время с контролерами домена (опция Nt5DS – синхронизировать время согласно иерархии домена).

Как правило, эта схема работает и не требует перенастройки.

Однако при наличии проблем с синхронизацией времени на клиентах домена, можно попробовать принудительно назначить сервер времени для клиентов с помощью GPO.

Для этого создайте новую GPO и назначьте ее на контейнеры (OU) с компьютерами. В редакторе GPO перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers и включите политику Configure Windows NTP Client.

В качестве сервера NTP укажите имя или ip адрес PDC, например ,0x9, а в качестве типа синхронизации — NT5DS

Обновите настройки групповых политик на клиентах и проверьте, что клиенты успешно синхронизировали свое время с PDC.

Предыдущая статья Следующая статья