Синхронизация времени

Configure a reliable external time source for the Forest Root Domain PDC Emulator

Note: If Forest PDC Emulator is a VM, make sure it is not configured to Sync time with its host.

1. On the PDC Emulator, run the following command from command prompt (Admin Mode)

w32tm /config /manualpeerlist:»0.time.windows.com,0x1 1. time.google.com ,0X1″ /syncfromflags:manual /reliable:yes /update

2. Check and confirm the below registry value: 

*** ***

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type has “NTP” as the value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer has the value «0.time.windows.com,0x1 1. time.google.com ,0X1»

Please note: Make sure the time server names are resolvable. Otherwise, please use IP address.

3. Configure poll interval with external time source by modifying below registry key:

** **

*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

 Put the value in seconds. For example, if you want to set the poll interval to 1 hour, put 3600 here.

4. Run the following commands in sequential order :

**5. **If required, restart the new PDC emulator.

Варианты исправления ошибки

Чтобы восстановить нормальную работу синхронизации времени, можно прибегнуть к нескольким вариантам исправления неполадки. В первую очередь следует попробовать вручную провести эту процедуру, при надобности изменив сервер синхронизации, а также проверить, работает ли системная служба, отвечающая за эту функцию.

Нужный нам сервис также можно перезапустить с использованием специальных команд. Если такие действия не приведут к положительному результату, то воспользоваться программой, которая проверит целостность системных файлов. 

Ручная синхронизация с изменением сервера

Синхронизировать время можно вручную, проделав следующие операции:

1. Открываем «Панель управления» воспользовавшись поиском системы.

2. Далее кликаем по иконке «Дата и время».

3. В новом окне переходим на вкладку «Время по Интернету» и нажимаем «Изменить параметры».

4. Отмечаем пункт синхронизации и кликаем «Обновить сейчас».

Если синхронизировать время не удастся, то можно попробовать изменить сервер подключения в списке.

 Загрузка …

Включение службы синхронизации

В некоторых случаях дата и время не синхронизируются из-за отключенной службы в системе. Чтобы её активировать, нам потребуется сделать следующее:

1. Запускаем диалоговое окно «Выполнить», нажав на клавиатуре клавиши «Win+R».

2. Далее в появившееся окно вводим команду services.msc и нажимаем OK». 

3. На экране появится список, в котором потребуется отыскать строку «Служба времени Windows» и кликнуть по ней дважды.

4. В новом окне нажимаем на кнопку «Запустить» и устанавливаем тип запуска «Автоматически».

5. Кликаем по кнопке «ОК».

Так мы запустим деактивированный сервис синхронизации.

Кроме этого метода также можно попробовать включить службу при помощи специальных команд. Для этого сделаем следующее:

1. Запускаем «Командную строку» от имени администратора из стартового меню системы.

2. В появившееся окно вводим команду w32tm /unregister, которая отключит синхронизацию.

3. После этого включаем её обратно с использованием команды w32tm /register 

 Загрузка …

Проверка системных файлов

Если ни один из способов не помог решить проблему с синхронизацией времени, то можно проверить целостность системных файлов Windows. Для этого проделаем следующие шаги:

1. Запускаем «Командную строку» от имени администратора из стартового меню.

2. В появившееся окно вводим команду sfc /scannow и нажимаем Enter».

 Загрузка …

Начнется проверка файлов, по окончании которой перезагружаем компьютер и проверяем, заработала ли синхронизация.

На этом все. Теперь вы знаете, как устранить неполадки с синхронизацией времени в Windows 10.

 Загрузка …

Post Views: 24 385

Настройка netfilter (iptables) для NTP сервера

Настроив работу сервера, неплохо было бы его защитить. Мы знаем, что сервер работает на 123/udp порту, при этом запросы так же отправляются с порта 123/udp. Ознакомившись со статьей, что такое netfilter и правила iptables и ознакомившись с практическими примерами iptables, можно создать правила фильтрации сетевого трафика:

ntp ~ # iptables-save
# типовые правила iptables для DNS
*filter
:INPUT DROP 
:FORWARD DROP 
:OUTPUT DROP 
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
# разрешить доступ локальной сети к NTP серверу:
-A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p udp -m udp --sport 32768:61000 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 32768:61000 -j ACCEPT
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# разрешить доступ NTP серверу совершать исходящие запросы
-A OUTPUT -p udp -m udp --sport 123 --dport 123 -m conntrack --ctstate NEW -j ACCEPT
COMMIT

Это типовой пример! Для задания правил iptables под Ваши задачи и конфигурацию сети, необходимо понимать принцип работы netfilter в Linux, почитав вышеуказанные статьи.

Зачем нужна синхронизация времени в Windows?

Прежде всего, синхронизация времени необходима для правильной работы сетевых служб и протоколов, таких как NTP (Network Time Protocol). NTP позволяет компьютерам в сети синхронизироваться с одним или несколькими временными серверами и поддерживать точное время

Это особенно важно для систем, где требуется точная синхронизация времени, например, в банковских системах или системах управления базами данных

Кроме того, синхронизация времени в Windows играет важную роль в обеспечении корректной работы различных приложений. Некоторые программы и сервисы могут зависеть от точного времени для выполнения определенных задач или операций. Например, виртуальные машины могут использовать синхронизацию времени для согласования операций виртуальных машин внутри одного физического хоста

Точное время также важно для правильного функционирования программного обеспечения, которое требует проверки времени или использует временную метку для различных операций

• Синхронизация времени также является важным фактором безопасности. Правильное время позволяет обнаруживать и предотвращать различные виды атак, связанных с временем, таких как атаки повтора или подмены временных меток.
• Синхронизация времени также является важным компонентом для правильного функционирования многих системных служб и программных модулей. Например, системные журналы событий и аудита часто используют временные метки для отслеживания и регистрации различных событий и операций.
• Наконец, синхронизация времени в Windows играет важную роль в удобстве пользователя. Правильное время на компьютере позволяет точно отслеживать время выполнения операций, планировать задачи и встречи, а также синхронизировать время с другими устройствами, такими как смартфоны или часы.

В целом, синхронизация времени в Windows необходима для обеспечения правильной работы системы и приложений, обеспечения безопасности и удобства пользователей. Она играет важную роль в сетевом взаимодействии, функционировании приложений и точности операций на компьютере.

Что такое протокол NTP

NTP стенды для Cеть Протокол времени . На испанский мы можем перевести это как протокол сетевого времени. Его основная функция — синхронизировать часы компьютерных систем. Для этого используется маршрутизация пакетов в сетях с переменной задержкой

Мы сталкиваемся с одним из самых старых сетевых протоколов, и по-прежнему важно поддерживать правильное функционирование соединений

В качестве транспортного уровня он использует UDP через порт 123. Он появился в 1981 году и в настоящее время находится в версии 4, которая используется в оборудовании. Можно сказать, что большинство операционных систем, основанных на Linux и Windows использовать этот протокол как систему управления.

Ассоциация Протокол NTP будет служить для запуска запроса на синхронизацию. Сначала клиент отправляет сообщение и проверяет, превышает ли временная задержка между сервером и отправителем запроса 17 минут. Позже это сообщение достигает целевого сервера. Если оно действительно превышает 17 минут, процесс остановится и не продолжится. Это означает, что это закончится рассинхронизацией.

Теперь, если это время меньше 17 минут (или, что то же самое, 1024 секунды), эта синхронизация будет продолжена. Сервер также отправит дополнительное сообщение с указанием времени. Этот пакет получает заказчик, и начинается корректировка. Примерно 128 мс каждую минуту.

Для правильной работы NTP использует эталонные часы . Это позволяет ему действовать как фиксированная точка для всех происходящих процессов синхронизации. Это приводит к тому, что все часы синхронизируются с использованием этих основных часов в качестве эталона.

Это, как мы уже упоминали, делает его действительно точным. Вы собираетесь выбрать лучший шрифт из возможных. Кроме того, он полагается на сохраненную информацию для решения возможных временных проблем с подключением.

Синхронизация времени через Интернет

Каким образом произвести синхронизацию часов в ОС Windows?

Для начала рассмотрим, каким образом происходит процесс получения точных значений времени в операционной системе Windows 10. Нажмите один раз мышкой на часы, которые находятся у Вас в нижнем углу экрана, с правой стороны, при этом появится меню, где можно настроить дату и время

Обратите внимание, какой часовой пояс у Вас настроен. Если он указан не верно, нужно указать правильный

Затем в этом же меню нужно выбрать вкладку, которая позволяет настроить время с помощью сети Интернет.

Пользователям Windows 7 необходимо нажать мышкой на показания времени внизу экрана, далее перейти по специальной ссылке, которая позволяет по-другому настроить эти показания. После нужно выбрать вкладку с названием «Время по Интернету» и нажать на кнопку с названием «Изменить параметры». Вы увидите меню настроек времени с помощью Интернета.

В таком меню есть возможность автоматически проверять правильность Ваших часов при помощи глобальной сети, она активируется с помощью надписи «Выполнить синхронизацию с сервером времени в Интернете». Если эту надпись отметить галочкой, то сама операционная система будет через некоторые интервалы времени уточнять время на Вашем ПК с помощью Интернета.

В разделе «Сервер» можно выбрать адрес из списка, по этому адресу будет обращаться операционная система для проведения синхронизации. Выберите адрес из списка и нажмите «Обновить сейчас». При появлении сообщения об ошибке, введите адрес вручную и посмотрите, если соединение произойдет. Адрес должен быть одним из следующего списка:

• «www.ntp.mobatime.ru»
• «www.ntp.chg.ru»
• «www.nist1-ny.ustiming.org»

Далее Вы можете посмотреть видео, показывающее детально настройку и синхронизацию часов в Windows 7.

Как поменять интервал времени для автоматической синхронизации в ОС Windows

Если в Вашей ОС Windows в настройках указано, что время должно проверяться автоматически, то Ваша операционная система, не спрашивая Вас, будет сверять данные с серверами по синхронизации всего лишь однажды за неделю. Это не всем подходит, для кого-то это слишком мало, для кого-то слишком много. Если Вы решите внести изменения, то нужно будет зайти в реестр и поменять кое-что в настройках.

Нажмите «Пуск» внизу экрана, с левой стороны. Откройте вкладку «Выполнить». При появлении командной строки, наберите на клавиатуре regedit, нажмите «OK». Вам нужно попасть в раздел NtpClient.
Для этого выбираем HKEY_LOCAL_MACHINE, затем SYSTEM, затем ControlSet001, затем Services, затем W32Time, затем TimeProviders, и, наконец, NtpClient.

Теперь в окне с левой стороны выберите пункт SpecialPollInterval. В нем указывается некоторое число. Если перевести это число в десятичную систему, то получится число 604800. Именно столько секунд содержится в одной неделе. Это значение можно поменять на другое, удобное Вам, но предварительно нужно перевести его в секунды.

Какие еще источники служат для проверки точности времени?

Кроме часов в компьютере, есть и другие устройства, с которыми человек может сверять время. Это могут быть часы, висящие на стене, стоящие на столе, или личные часы на руке, но точность этих устройств не всегда идеальная. Многие сверяют свои часы с телевизионными программами. Но по телевизору сигнал может передаваться с задержкой, поэтому точность такой проверки не очень высокая.

В завершении, я бы хотел добавить, что сегодня во всемирной паутине есть много возможностей сверить часы, точность источников времени в Интернете может доходить до одной секунды. Без сомнений, и в глобальной сети могут быть задержки, но если связь качественная, они будут не больше секунды.

Good Practice When Using Public NTP Servers

You should avoid excessive use of public NTP servers. Only query servers at reasonable intervals. This may vary from once a day to a few times an hour, depending on your system requirements.

NTP clients should never be configured to request time from a NTP server more frequently than once every four seconds. Clients that exceed this rate may be flagged as attempting a denial of service (DoS) attack and may be refused service.

It is generally accepted good practice to choose a relatively local time reference. Using local time references will reduce network latency and round-trip delays and provide a more robust time service.

Do not hard code Public NTP servers into any device.

Основные настройки NTP сервера

Открываем ветку реестра:
.
Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:

• NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера (в свою очередь эти часы могут синхронизироваться от источника NMEA по RS-232 например);
• NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;
• NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;
• AllSync — NTP-сервер использует для синхронизации все доступные источники.

Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.

В параметре NtpServer указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1), при необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. В конце каждого имени можно добавлять флаг (напр. ,0×1) который определяет режим для синхронизации с сервером времени.

Допускаются следующие значения режима:

• 0×1 – SpecialInterval, использование временного интервала опроса;
• 0×2 – режим UseAsFallbackOnly;
• 0×4 – SymmetricActive, симметричный активный режим;
• 0×8 – Client, отправка запроса в клиентском режиме.

Еще один важный параметр AnnounceFlags находится в разделе реестра:
.
Он отвечает за то, как о себе заявляет NTP-сервер. Чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.

Если настраиваемый сервер в свою очередь является клиентом NTP (получает время от GPS-приемника по NTP, например), можно настроить интервал между обновлениями. Этот параметр может быть актуальным и для клиентских РС. За время обновления отвечает ключ , находящийся в ветке реестра:
.
Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения — 1 часа (3600).

После настройки необходимо обновить конфигурацию сервиса. Сделать это можно командой .

И еще несколько команд для настройки, мониторинга и диагностики службы времени:

• – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например:

• – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.
• – показывает разницу во времени между текущим и удаленным компьютером. Команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выдаст результат в текстовом виде.

• – это основная команда, используемая для настройки службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой

• — показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, а w32tm /query /configuration выведет все параметры службы.
• — останавливает службу времени, если запущена.
• — удаляет службу времени с компьютера.
• – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.
• — запускает службу.

Особенности, замеченные в Windows 7 — служба времени не запускается автоматически при старте Windows. Исправлено в SP1 для Windows 7.

The NTP Pool Project: Public Time Servers For Everyone

The NTP pool project has been around for some time. The project provides Internet access to very large virtual clusters of NTP servers. The time servers that make up the pools are volunteered and made public by individuals or enterprises that have servers on the internet. Pools of servers are located in most countries around the world. This allows clients to utilize a server that is relatively close, reducing round-trip delays and improving integrity.

The project is a subscription free service that is used world-wide by thousands of clients. Many computer systems and network devices are configured by default to synchronize to their time servers.

The NTP pool project is maintained by Ask Bjørn Hansen and a group of contributors.

Using the NTP Server Pools

You can simply specify the domain name “pool.ntp.org” which will instruct the pool system to attempt to find the closest available server to your location.

You can also use the prefix 0, 1 or 2 to specify different pools of servers, if multiple server names are required:

0.pool.ntp.org1.pool.ntp.org2.pool.ntp.org

Pool Zones

Almost every continent has a large number of clustered NTP time servers available. Including as of 2017, Europe at 2732, North America at 944, Asia at 243, Oceania at 109, making up a grand total of 4106 servers.

If you wish, you can specify continental zones in the domain name, as follows:

europe.pool.ntp.orgnorth-america.pool.ntp.orgasia.pool.ntp.org

Alternatively, you can specify specific country zones:

Common European Pool Zones:

uk.pool.ntp.org (UK)de.pool.ntp.org (Germany – Deutschland)fr.pool.ntp.org (France – Française)es.pool.ntp.org (Spain – España)it.pool.ntp.org (Italy – Repubblica Italiana)nl.pool.ntp.org (Netherlands – Nederland)no.pool.ntp.org (Norway – Norge)pt.pool.ntp.org (Portugal – Portuguesa )se.pool.ntp.org (Sweden – Sverige)

Common North American Pool Zones:

us.pool.ntp.org (USA)ca.pool.ntp.org (Canada)

Common Asian Pool Zones:

ae.pool.ntp.org (United Arab Emirates)cn.pool.ntp.org (China)in.pool.ntp.org (India)sa.pool.ntp.org (Saudi Arabia)

Again, for each of these zones, you can specify a 0, 1 or 2 prefix if multiple server names are required. For instance:

0.uk.pool.ntp.org1.uk.pool.ntp.org2.uk.pool.ntp.org

The domain names point to a random set of time servers in a particular zone that change every hour.
Regular changes are required so that clients can be distributed evenly between the available NTP servers, to prevent overloading.

Active Directory Time Synchronization Architecture

In Active Directory deployment, the only computer configured with a time server explicitly should be computer holding the PDC Emulator FSMO role in the forest root domain.
**
This is because the Forest root domain PDC emulator is the one and only one-time source for all the Domain Controllers, member servers and windows based workstations for the entire forest.**

It is possible to override this configuration and bypass PDC emulator, but the default (and recommend) configuration is that all domain members should sync time with forest PDC emulator, directly or indirectly.

All domain controllers in the forest root domain synchronize time with the PDC Emulator FSMO role-holder.

All Domain Controllers in child Domains synchronize time with any Domain Controller with Parent Domain or with PDC Emulator of its own Domain.

All PDC Emulator FSMO role-holders in child domains synchronize their time with domain controllers in their parent domain (including, potentially, the PDC Emulator FSMO role-holder in the forest root domain).

All domain member computers (Servers / Workstations/ any other devices) synchronize time with domain controller computers in their respective domains.

                                                           Diagram Source: Microsoft

Технология синхронизации времени

В начале немного расскажу о технологии, с помощью которой происходит получение точного времени из Интернет-источников. Весь процесс синхронизации времени проводиться посредством специального сетевого протокола называемого NTP (Network Time Protocol)
. Данный протокол представляет из себя свод различных правил и математических алгоритмов, благодаря которым происходит точная настройка времени на вашем компьютере с разницей в несколько сотых одной секунды. Существует протокол и для систем, не требующих такой точной синхронизации, который называется SNTP
. Разница источника и устройства-приёмника времени по нему может составлять до 1 секунды.

Технология передачи параметров точного времени представляет из себя многослойную структуру, где каждый нижележащий слой электронных устройств синхронизируется с вышележащим. Чем ниже технологический слой, тем менее точным будет полученное от него время. Но это в теории, на практике же все зависит от множества параметров, участвующих в системе синхронизации и получить более точное время можно, к примеру, от четвертого слоя устройств, нежели от третьего.

На нулевом уровне этой цепочки передачи всегда располагаются устройства отчета времени, грубо говоря, часы. Эти часы представляют из себя молекулярные, атомные или квантовые устройства подсчета времени и называются эталонными. Такие устройства не передают параметры времени в Интернет напрямую, обычно они подключены к первичному компьютеру посредством высокоскоростного интерфейса с минимальными задержками. Именно эти компьютеры составляют первый слой в технологической цепочке. На втором слое будут располагаться машины получающие время от первого слоя устройств посредством сетевого соединения, чаще всего через Интернет. Все последующие уровни будут получать информацию о точном времени по тем же сетевым протоколам от вышележащих слоев.

Синхронизация в WinXP

Многие системы пишут частоту обновления, и по истечении определенного срока происходит автоматическая синхронизация времени через Интернет. Windows XP указывает это в настройке часов, расположенных на панели задач. Время последней синхронизации можно посмотреть, если нажать правой кнопкой по часам и выбрать пункт «Настройка даты/времени». В открывшемся окне нужно пройти по вкладке «Время интернета», где указано, когда была прошлая синхронизация и время будущей.

На картинке выше видно, что прошлая синхронизация завершилась ошибкой. Мы можем воспользоваться кнопкой «Обновить сейчас» для моментального обновления или выбрать из списка другой адрес. Сначала в списке два адреса, которые принадлежат Microsoft, обычно работают оба. В то же время в сети можно найти и другие сайты, дающие точное время. Найдя такой сервер, мы можем добавить его в этот список. Для этого не нужно нажимать на стрелку списка, достаточно нажать прямо на адрес в строке. Его необходимо выделить и вместо него добавить свой адрес (на всякий случай заметим, что настройки системы, в том числе и описанные выше, потребуют логина администратора). В любом случае, какой бы сервер ни использовался, между строками обычно выставляется неделя.

Картинка показывает, что серверов несколько, а срок синхронизации, если обратить внимание на даты, равен одной неделе

Программная синхронизация

Иногда провайдеры предлагают пакеты с оплатой по трафику. Часто так работают мобильные операторы. В таких пакетах, как правило, скорость не ограничивается, зато есть лимит в количестве полученных данных. О плюсах и минусах такого Интернета рассуждать не будем, но заметим, что каждая синхронизация — это расход трафика. Незначительный для одного компьютера, а если компьютеров 10, 50 или 100?

Кроме встроенных в систему средств, существует и другой способ. Установить на компьютере, непосредственно подключенном к сети, специальную программу. А на других устройствах настроить запрос времени. Трафик внутри сети, как правило, стоит дешевле (а иногда и вовсе бесплатный), чем трафик провайдера. И вместо использования устройства отдельного временного сервера есть решение и проще.

Программа синхронизации времени через Интернет существует далеко не одна и не две. В роли такой может выступить, например, Absolute Time Corrector. При первом запуске программа опросит список ресурсов, включенных по умолчанию (их более 250), проверит настройки и, выбрав самый быстрый, в дальнейшем будет работать с ним. Можно настроить запуск при старте системы, тип обновления вручную или автоматически и множество других параметров.

Для большинства случаев подходит автоматическая настройка. Для этого нужно выставить несколько галочек в нижней части окна. На картинке выше настроена проверка каждый час и запуск при старте системы. Для использования в роли сервера времени рекомендуется выставить также вторую сверху галочку «Коррекция времени», а также установить несколько галочек в верхней части третьей вкладки. Для удобства работы в программе предусмотрены не только визуальные, но и звуковые оповещения.