Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр.
1.Включение синхронизации внутренних часов с внешним источником
♦[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NTP"
♦w32tm /config /syncfromflags:manual
2.Объявление NTP-сервера в качестве надежного
♦[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] "AnnounceFlags"=dword:0000000a
♦w32tm /config /reliable:yes
3.Включение NTP-сервера
NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
"Enabled"=dword:00000001
4.Задание списка внешних источников для синхронизации
♦[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"="time.nist.gov,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
♦w32tm /config /manualpeerlist:"time.nist.gov,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
Все одной строкой
w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 time.windows.com,0x8 ntp1.vniiftri.ru,0x8 ntp21.vniiftri.ru,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update
Полезные команды
•Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update
•Принудительная синхронизация от источника
w32tm /resync /rediscover
•Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor
•Отображение текущих источников синхронизации и их статуса
w32tm /query /peers
Ну и на крайний случай :(
w32tm /unregister — удаляет службу времени с компьютера.
w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.
Особенности виртуализированных контроллеров домена
Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.
•Средства синхронизации времени виртуальной машины и хостовой ОС должны быть выключены. Во всех адекватных системах виртуализации (Microsoft, vmWare и т. д.) присутствуют компоненты интеграции гостевой ОС с хостовой, которые значительно повышают производительность и управляемость гостевой системой. Среди этих компонентов всегда есть средство синхронизации времени гостевой ОС с хостовой, которое очень полезно для рядовых машин, но противопоказано для контроллеров домена. Потому как в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга. Последствия печальны.
•Для корневого PDC синхронизация с внешним источником должна быть настроена всегда. В виртуальной среде часы не настолько точны как в физической, потому как виртуальная машина работает с виртуальным процессором и прерываниями, для которых характерно как замедление, так и ускорение относительно «обычной» частоты. Если не настроить синхронизацию виртуализированного корневого PDC с внешним источником, время на всех компьютерах предприятия может убегать/отставать на пару часов в сутки. Не трудно представить неприятности, которые может принести такое поведение.
1.Включение синхронизации внутренних часов с внешним источником
♦[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NTP"
♦w32tm /config /syncfromflags:manual
2.Объявление NTP-сервера в качестве надежного
♦[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] "AnnounceFlags"=dword:0000000a
♦w32tm /config /reliable:yes
3.Включение NTP-сервера
NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
"Enabled"=dword:00000001
4.Задание списка внешних источников для синхронизации
♦[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"="time.nist.gov,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
♦w32tm /config /manualpeerlist:"time.nist.gov,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
Все одной строкой
w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 time.windows.com,0x8 ntp1.vniiftri.ru,0x8 ntp21.vniiftri.ru,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update
Полезные команды
•Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update
•Принудительная синхронизация от источника
w32tm /resync /rediscover
•Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor
•Отображение текущих источников синхронизации и их статуса
w32tm /query /peers
Ну и на крайний случай :(
w32tm /unregister — удаляет службу времени с компьютера.
w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.
Особенности виртуализированных контроллеров домена
Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.
•Средства синхронизации времени виртуальной машины и хостовой ОС должны быть выключены. Во всех адекватных системах виртуализации (Microsoft, vmWare и т. д.) присутствуют компоненты интеграции гостевой ОС с хостовой, которые значительно повышают производительность и управляемость гостевой системой. Среди этих компонентов всегда есть средство синхронизации времени гостевой ОС с хостовой, которое очень полезно для рядовых машин, но противопоказано для контроллеров домена. Потому как в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга. Последствия печальны.
•Для корневого PDC синхронизация с внешним источником должна быть настроена всегда. В виртуальной среде часы не настолько точны как в физической, потому как виртуальная машина работает с виртуальным процессором и прерываниями, для которых характерно как замедление, так и ускорение относительно «обычной» частоты. Если не настроить синхронизацию виртуализированного корневого PDC с внешним источником, время на всех компьютерах предприятия может убегать/отставать на пару часов в сутки. Не трудно представить неприятности, которые может принести такое поведение.
Комментариев нет:
Отправить комментарий