Загрузка...О времени в Active Directory Domain Services на VMware vSphere
О времени в Active Directory Domain Services на VMware vSphere
Ранее, в статье Ошибки проектирования Active Directory, был поднят вопрос о времени. Точное время — гарантия успеха и корректной работы Active Directory Domain Services, но как обеспечить точность времени в среде VMware vSphere? Сегодня об этом практическом вопросе мы и поговорим.
Точный хронометраж — обязательное условие для проектирования служб Active Directory. Время участвует в множестве процессов, которые протекают в ИТ инфраструктуре. Если рассматривать пример служб каталогов, на точном времени завязаны процессы аутентификации и арбитраж репликации. Другим примером может послужить работа SIEM систем. Время для них не менее критично, так как их задача сводится к корреляции событий с различных источников данных. В случае рассинхронизации, контроли информационной безопасности просто не будут работать корректно.
Изменить Windows Internet Time Update Интервал
Но что, если вы хотите автоматически синхронизировать свое время с серверами чаще, как, скажем, ежедневно? У вас могут быть причины, по которым вы захотите изменить это на ежедневное или даже ежемесячное! Давайте посмотрим, как вы можете это сделать. Прежде чем мы продолжим, давайте узнаем несколько вещей о том, как работает синхронизация времени в Windows.
Служба времени Windows – W32Time.exe
Служба времени Windows или W32Time.exe поддерживает синхронизацию даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени будет недоступна. Если эта служба отключена, любые службы, которые явно зависят от нее, не запустятся.
Многие записи реестра для службы времени Windows совпадают с параметрами групповой политики с тем же именем. Параметры групповой политики соответствуют записям реестра с тем же именем, расположенным в:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time .
Средство обслуживания времени Windows – W32tm.exe
W32tm.exe или средство обслуживания времени Windows можно использовать для настройки параметров службы времени Windows. Он также может быть использован для диагностики проблем со службой времени. W32tm.exe является предпочтительным средством командной строки для настройки, мониторинга или устранения неполадок службы времени Windows. TechNet проливает больше света на это.
Чтобы использовать этот инструмент, вам нужно открыть командную строку с повышенными правами , ввести W32tm /? и нажать Enter, чтобы получить список всех его параметров. При запуске w32tm/resync компьютер сразу же синхронизирует часы. Когда я выполнил эту команду, я получил следующую ошибку: Служба не была запущена . Так что Служба времени Windows должна быть запущена, чтобы это работало.
Использование планировщика задач
Теперь, если бы вам нужно было создать задачу с помощью планировщика задач, чтобы запускать службу времени Windows и эту команду синхронизации ежедневно, как локальную службу с наивысшими привилегиями, вы могли бы заставить свой компьютер Windows синхронизировать системное время каждый раз. день.
Вам нужно будет открыть Планировщик заданий и перейти к «Библиотека планировщика заданий»> «Microsoft»> «Windows»> «Синхронизация времени». Теперь вам нужно нажать на ссылку Создать задачу … , чтобы создать задачу. Этот пост подробно расскажет вам, как планировать задачу с помощью планировщика задач в Windows 10/8/7.
В разделе Действия вам нужно будет выбрать Запустить программу % windir% system32 sc.exe с аргументами start w32time task_started . Это обеспечит работу службы времени Windows. Затем вы можете установить второе действие Запустить программу % windir% system32 w32tm.exe с аргументом /resync . Другие настройки вы можете выбрать в соответствии с вашими личными предпочтениями.
Использование редактора реестра
Вы также можете увидеть, работает ли это для вас. Откройте редактор реестра Windows и перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINE SYSTEM ControlSet Services W32Time TimeProviders NtpClient
Выберите SpecialPollInterval.
Эта запись SpecialPollInterval указывает специальный интервал опроса в секундах для ручных пиров. Когда флаг SpecialInterval 0x1 включен, W32Time использует этот интервал опроса вместо интервала опроса, определенного операционной системой. Значение по умолчанию для членов домена – 3600.
Значение по умолчанию для автономных клиентов и серверов составляет 604 800 . 604800 секунд – это 7 дней. Таким образом, вы можете изменить это десятичное значение на 86400, чтобы синхронизировать его каждые 24 часа.
…. или еще раз … есть простой выход!
Этот бесплатный инструмент от DougKnox.com позволяет изменить интервал обновления времени в Интернете с еженедельного на ежедневный или почасовой. Вам придется запустить инструмент от имени администратора.
Этот портативный инструмент работает в Windows XP, Windows Vista, Windows 7 и Windows 8. Не проверено, работает ли он в Windows 10 ..
Читать . Проверьте точность системных часов.
Этот пост поможет вам в случае сбоя синхронизации времени с ошибкой – Служба времени Windows не работает .
Как синхронизировать время на компьютере с интернетом Windows 10
Все версии ОС на ПК или телефоне имеют установленную функцию автоматической синхронизации локального времени на устройстве. Для этого производится отправка запроса на сервер для уточнения правильного времени и настройки внутренних часов на компьютере после получения ответа.
Для того чтобы описанный механизм синхронизации осуществлялся, используется сетевой протокол NTP, который так и называется: «Протокол сетевого времени» («Network Time Protocol»). Главная задача этого протокола – не только получить информацию о точном времени, но и учесть промежуток между запросом и ответом в случае задержки. Потому, даже при низкой скорости или нестабильности интернет-соединения, настройка локальных часов будет проводиться с точностью до 10 миллисекунд.
Сегодня существует множество подобных NTP-серверов, по которым устройство бесплатно синхронизирует локальные часы. Что касается Windows 10, то в настройках уже указан нужный сервер для настройки. Но, по некоторым причинам, автоматическая синхронизация может нарушиться. Тогда ее можно провести вручную, для этого в «десятке» предусмотрено несколько способов, каждый из которых будет описан по отдельности.
Параметры
Этот способ имеется только в Вин 10, в предыдущих сериях ОС он не использовался. Нужно сделать следующие действия:
- Нажать на кнопку «Пуск» и в выпавшем окне – на значок шестеренки («Параметры»).
- Откроется окно, в котором нужно найти иконку «Время и язык» и нажать на нее.
- После перехода вкладка будет разделена на две части. В левой найти и открыть раздел «Дата и время». В правой поставить галочку в пункте: «Установить время автоматически» на включенный режим, если она не активна.
- Если синхронизация не произошла, в том же разделе найти пункт: «Формат даты, времени и региона» или в более старой версии «Дополнительные параметры даты и времени, региональные параметры», после чего открыть его.
- Откроется панель, в которой нажать на раздел «Дата и время».
- В новом окне нажать на вкладку «Время по интернету», затем – на кнопку «Изменить параметры».
- Теперь нужно поставить галочку в разделе: «Синхронизировать с сервером времени в интернете». Ниже появится выпадающее окошко, в котором можно выбрать NTP-сервер или прописать свой, если предложенные ОС не подходят.
- После нажать на кнопки «Обновить сейчас» и «Ок».
Также во вкладке «Дополнительные часы», можно добавлять еще пункты, если требуется возможность видеть время по другим поясам.
Панель управления
Метод схож с предыдущим, только отличается способ открытия окна «Дата и время», где настраивается автоматическая синхронизация часов. Делается это так:
- В поиске (лупа возле кнопки «Пуск») написать «Панель управления», открыть ее после выдачи результата.
- Выбрать раздел: «Часы, язык и регион», затем нажать «Дата и время».
- После его открытия сделать те же действия, что описаны в предыдущем заголовке, с места о вкладке «Время по интернету».
Командная строка
CMD, как правило, используют программисты, так как она позволяет быстро выполнять множество сложных действий на ПК. Для обычных же пользователей Командная строка – не очень удобный инструмент, так как все директивы нужно вводить вручную, да еще знать их значение и правильно прописывать, без ошибок. Но если имеется желание установить синхронизацию часов через CMD, то делается это следующим образом:
- ПКМ нажать по кнопке «Пуск».
- В появившемся окне выбрать раздел: «Командная строка (Администратор)».
- Когда CMD загрузится, прописать команду «w32tm /resync» (пробел обязательно должен быть), и нажать кнопку «Ввод».
- Затем появится информация, что был отправлен запрос, а затем – что синхронизация прошла успешно.
Если произошел сбой (0x80070426), можно попробовать следующие команды:
- «w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com» – задать источник настройки времени.
- «net start w32time» – запустить службу времени.
- «w32tm /resync» – провести принудительную синхронизацию.
PowerShell
Это более продвинутый аналог CMD, который обладает чуть большими возможностями. Соответственно, им также чаще пользуются программисты. Для запуска нужно:
- Нажать ПКМ по кнопке «Пуск» и выбрать: «Windows PowerShell (Администратор)».
- Дождавшись, когда приложение загрузится, и появится строка для ввода, прописать в ней: «Get-Service W32Time | Select-Object» и нажать «Enter».
- В появившемся ответе отыскать раздел «Status», если там будет написано «Running», то прописать команду для синхронизации: «w32tm /config /reliable:yes» и нажать «Enter».
- Если в статусе будет указано «Stopped», нужно прописать команду запуска службы: «Start-Service W32Time». После чего снова ввести команду для синхронизации.
Службы
Если указанные выше способы не сработали, тогда стоит провести настройку в разделе «Служба времени Windows». Для этого выполняются следующие действия:
- Открыть системное окно нажатием клавиш «Win + R» и прописать команду «services.msc», после чего нажать на кнопку «Ок».
- Появившаяся вкладка «Службы» будет разделена на две части. В правой отыскать «Служба времени Windows» и открыть двойным щелчком.
- Теперь нужно найти пункт «Тип запуска» и указать «Вручную».
- Если в разделе «Состояние» написано: «Остановлена», то нужно нажать кнопки «Запустить» и «Ок».
- В том случае, когда служба и так включена в ручном режиме, нужно сначала ее остановить, а потом запустить заново (перезапустить).
После этого синхронизация произойдет самостоятельно. Виндовс сам будет проводить настройку часов в определенное время. Но, при необходимости, всегда можно будет осуществить синхронизацию любым из выше перечисленных способов.
Рекомендации для клиента серверов времени.
Во-первых, избавьтесь от мысли как бы получить время от stratum 1, дескать они ближе всех к точному времени. Они то ближе к точнейшему времени на планете, только сами они перегружены и у них высокие задержки RTT для обычных серверов. Лучше найти нормальный stratum 2 и не переживать по этому поводу. Не забывайте, что речь идёт о микросекундах и миллисекундах, что в обычной жизни — вполне достаточно.
Во-вторых, помните, что подключение к ближайшему серверу времени не всегда идеальный вариант. Важнее не территориальная близость, а уровень stratum. Проект NTP Pool публикует список серверов только уровня stratum 1 и stratum 2 и лучше взять до 10 серверов времени из данного списка, что будет просто замечательно.
В-третьих, если вы простой домашний пользователь-клиент, то рекомендованные вам сервера в вашей операционной системе будут идеальным вариантом, не требующим лишних телодвижений.
Для крупных контор, лучшим вариантом будет поднятие своего сервера времени для рабочих компьютеров. Данный сервер будет получать точное время от серверов времени в Интернете и предоставлять его локальным компьютерам. На серверах Debian и Ubuntu достаточно раскомментировать строку
в конфигурационном файле демона ntpd — /etc/ntp.conf
Пользователи из сети 192.168/16 будут иметь возможность брать с вашего сервера показания точнейших часов. Для внутренних серверов на базе Linux, которые не являются серверами времени и занимаются своими задачами, вместо запуска демона ntpd в клиентском режиме — вполне достаточно указать в файле /etc/cron.daily/syncntpd. Рекомендуется прочесть различия между ntpdate и ntp и решить для себя вопрос.
#!/bin/sh
/usr/sbin/ntpdate IP.адрес.вашего.сервера > /dev/null 2>&1
exit 0и раз в сутки, благодаря команде ntpdate, будет произведена синхронизация времени. Во избежании недоразумений, не поленитесь перед внедрением сервера времени и синхронизации всего и вся через протокол NTP — выставите вручную правильное время на всех доступных вам серверах и рабочих станциях. Если ваше несинхронизированное время слишком отличается от правильного, то можно вначале огрести много не нужных проблем.
В-четвёртых, NTP никак не связан, в какой стране и какие часовые пояса используются и как происходит переход на летнее и зимнее время и делается ли в данной стране такой переход. Это обязанность лежит на операционной системе, которую вам нужно обновлять, если в стране происходят изменения в часовых делах. В системах Debian и Ubuntu за это отвечает пакет tzdata, который должен быть актуальным.
В-пятых, лучше не поднимать свой NTP сервер на высоконагруженной системе.
Изменить сервер времени в Windows 10
Введите «Панель управления» в «Начать поиск» и нажмите «Ввод», чтобы открыть Панель управления вашего ПК с Windows 10.
Введите «Дата и время» в поле поиска и нажмите на результат.
Нажмите вкладку « Время в Интернете» и нажмите на кнопку ` Изменить настройки .
В раскрывающемся меню выберите, скажем, time.nist.gov , как сервер, и нажмите « Обновить сейчас» .
Если вы получили какую-либо ошибку, попробуйте использовать pool.ntp.org как ваш сервер времени, а затем нажмите кнопку «Обновить сейчас».
Убедитесь, что вы выбрали флажок « Синхронизировать с сервером интернет-времени .
Добавить новые серверы времени на Windows 10
Если вы хотите добавить больше серверов времени в раскрывающийся список, откройте редактор реестра и перейдите к приведенному ниже пути —
Это покажет вам список текущих серверов available-time.windows.com
- time-nist.gov
- time-nw.nist.gov
- time-a.nist.gov
- time-b.nist.gov
Если вы хотите добавить Time Servers, вы можете использовать следующие экземпляры или любой другой по вашему выбору:
- pool.ntp.org
- isc.org
Просто выберите сервер, который вы хотите добавьте, щелкните правой кнопкой мыши в любом месте справа и выберите «Создать»> «Значение строки». Введите следующий номер и укажите адрес сервера времени в поле «Значение».
По завершении вернитесь к параметрам Дата и время , выберите свой сервер и нажмите Обновить сейчас
Принудительно синхронизировать синхронизацию времени с помощью CMD
Вы также можете заставить Windows синхронизировать время с помощью W32tm.exe. W32tm.exe — это строка командной строки, используемая для настройки, мониторинга или устранения неполадок службы времени Windows на ПК под управлением Windows 10.
Для этого откройте приведенную выше командную строку и введите следующие команды один за другим:
Перезагрузите компьютер и посмотрите, помогло ли оно.
К счастью, большинство Linux-дистрибутивов по умолчанию синхронизируют время. Если вы не замечали, что часы вашего компьютера расходятся с часами телефона, тогда наверняка ваш дистрибутив использует NTP-клиент / демон.
Синхронизировать время в Linux с systemd
В большинстве дистрибутивов Linux используется systemd, а вместе с ним и демон systemd-timesyncd. Это означает, что у вас уже есть NTP-клиент, предварительно установленный в Ubuntu, Debian, Fedora, Arch Linux, openSUSE, Manjaro и других. На этих дистрибутивах (и других основанных на них, например, Elementary ОС, Zorin OS) чтобы проверить, включена ли синхронизация NTP запустите команду:
Если на выходе отображается « Network time on: yes », часы вашего компьютера автоматически синхорнизируются через NTP. Иногда вы можете также заметить NTP synchronized: — это означает, что часы синхронизируются с помощью другого инструмента.
Если вы видите Network time on: no , выполните следующую команду, чтобы включить синхронизацию времени NTP.
Это все, что вам нужно сделать в этих дистрибутивах.
Синхронизировать время в Linux без systemd
Для примера возьмем MX Linux. Запуск команды timedatectl показывает, что сетевое время включено, но systemd-timesyncd не используется. Как же синхронизировать время в таких дистрибутивах без systemd?
Проверьте с помощью следующей команды, которую вы можете использовать в любой другой операционной системе Linux.
В MX Linux вы увидите результат, подобный тому, что вы видите на следующем снимке экрана.
Из этого сообщения журнала видно, что клиент «ntpdate» запускался один раз. Это популярный клиент, установленный по умолчанию во многих дистрибутивах Linux. Он легкий и время от времени запрашивает только NTP-серверы. Он не работает в фоновом режиме и запускается сценариями, синхронизируется, а затем завершается.
Это означает, что время не синхронизируется с высокой точностью (например, миллисекунды или микросекунды), но оно достаточно точно для большинства.
В других операционных системах вы можете увидеть «ntpd», который является демоном, постоянно работающим в фоновом режиме и очень точным. Чем больше он работает, тем точнее время.
Если по какой-то причине вы хотите установить ntp или ntpdate в операционных системах с systemd, сначала отключите ntp-клиент systemd.
Конечно, приведенная выше команда не нужна в несистемных дистрибутивах.
Установить клиент ntpdate
Это подходит для домашних компьютеров, ноутбуков и других устройств, которые не постоянно подключены к Интернету.
На Debian, Ubuntu, Linux Mint, Zorin и других дистрибутивах, основанных на них, запустите:
На всех вышеперечисленных дистрибутивах на основе Debian он настроен по умолчанию на запуск после того, как обнаружит новое сетевое соединение. Вы можете принудительно синхронизировать время, если отключитесь от сети и подключитесь снова.
В Fedora ntpdate устарела, поэтому рекомендуется вместо этого использовать демон ntpd (см. Следующую главу). То же самое рекомендуется для всех других дистрибутивов по двум причинам:
- Иногда они не включают ntpdate в отдельный пакет, а связывают его с ntpd из следующего раздела.
- Они не автоматизируют запуск ntpdate автоматически при каждом сетевом подключении. Вы должны вставить ntpdate самостоятельно в скрипт, который автоматически запускается после подключения к сети.
В этом случае имеет смысл установить ntpd, как указано в следующей главе.
Установить ntpd Daemon
В Debian, Ubuntu, Zorin, Mint и других дистрибутивах, основанных на Debian или Ubuntu, запустите:
Эти дистрибутивы сразу запускают ntpd, а затем автоматически запускают его при каждой загрузке; никаких дальнейших действий от вас не требуется.
Как проверить синхронизацию
После сохранения всех изменений в файле конфигурации NTP-сервер нужно перезагрузить:
А затем выполнить команду:
На выходе получится таблица, в которой указаны следующие параметры:
- remote – адрес сервера точного времени;
- refid – вышестоящий сервер;
- st – уровень (stratum) сервера;
- t – тип пира (u- unicast, m- multicast);
- when – время последней синхронизации;
- poll – время в секундах, за которое демон NTP синхронизируется с пиром;
- reach – состояние доступности сервера;
- delay – время задержки ответа от сервера;
- offset – временная разница между сервером и сервером синхронизации;
- jitter – смещение времени на удаленном сервере.
Слева от адреса сервера могут быть указаны еще и такие символы:
- * – сервер выбран для синхронизации;
- + – сервер, пригодный для синхронизации;
- – – с сервером синхронизироваться не стоит;
- х – сервер недоступен.
Чтобы проверить, насколько сервер подходит для синхронизации, нужно использовать команду ntpdate -q.
