Activation du serveur NTP. Installation et configuration d'un serveur de temps NTP sous Linux. Activer la synchronisation de l'horloge interne avec une source externe
L'autre jour, il a fallu reconfigurer ntp et, comme d'habitude, il s'est avéré qu'après des années de configuration précédente, tout avait été oublié nafik. Par conséquent, nous nous écrivons une note pour l'avenir, afin de ne pas la chercher la prochaine fois. Eh bien, il semble que cela sera utile à mes lecteurs.
Installation
Comme d'habitude, Gentoo nous servira de plateforme d'installation. Le service NTP est net-misc/ntp.
Tout d'abord, nous mettons à jour l'arborescence du portage :
Réglage du serveur.
Décidons à qui nous prendrons le temps. Je suggère d'utiliser des serveurs de temps exact, Strate 1 après tout.
ntp1.vniiftri.ruLes paramètres de démarrage du démon ntpd sont définis dans le fichier /etc/conf.d/ntpd
ntp2.vniiftri.ru
ntp4.vniiftri.ru
# /etc/conf.d/ntpdIci -g est la clé qui permet de passer à un saut temporel important, -c est le fichier de configuration du service ntp, pour spécifier un fichier pid différent de celui par défaut, vous pouvez utiliser la clé -p, par exemple :# Options à transmettre au processus ntpd
# La plupart des gens devraient laisser cette ligne tranquille...
# cependant, si vous savez ce que vous faites, n'hésitez pas à modifier
NTPD_OPTS="-g -c /etc/ntp.conf"
NTPD_OPTS="-p /var/run/ntpd.pid -g -c /etc/ntp.conf"Le service ntp est configuré par défaut dans le fichier /etc/ntp.conf, si vous en avez spécifié un autre dans le paragraphe précédent, alors éditez celui que vous avez spécifié
# /etc/ntp.confLancer NTPD
# Notre serveur local
serveur 192.168.0.1
# Serveurs en ligne
serveur 195.2.64.6
serveur ntp1.vniiftri.ru
serveur ntp2.vniiftri.ru
serveur ntp4.vniiftri.ru#Chemins d'accès aux fichiers de service
fichier dérive /var/lib/ntp/ntp.drift
fichier journal /var/log/ntpd.log# Autorisations pour accéder à notre serveur
restreindre par défaut ignorer # L'accès est refusé par défaut
restreindre localhost # Tout est possible localement
restreindre 192.168.0.0 masque 255.255.255.0 nomodify nopeer nottrap # Vous ne pouvez lire l'heure que sur le réseau interne# Nous autorisons la synchronisation avec des serveurs externes, sinon la synchronisation ne fonctionnera pas.
restreindre 127.0.0.1
restreindre 192.168.0.1
restreindre 195.2.64.6
restreindre ntp1.vniiftri.ru
restreindre ntp2.vniiftri.ru
restreindre ntp4.vniiftri.ru# Cette entrée vous permet de vous attribuer la Strate 3 pour que le serveur se fasse confiance
serveur 127.127.1.1
fudge 127.127.1.1 strate 3
Ajouter ntpd au démarrage
Maintenant, vous devez attendre 10 à 20 minutes, car la synchronisation ne se produit pas immédiatement, mais après un certain temps.
Vérification sur le serveur
Cela signifie que tout va bien, la synchronisation a commencé. Examinons de plus près les notations du tableau résultant.
refid à distance st t lorsque l'interrogation atteint le délai de décalage de la gigue
==============================================================================
192.168.0.1 .INIT. 16 u - 1024 0 0,000 0,000 0,000
-ntp1.zenon.net 195.2.64.5 2 u 596 1024 377 2,261 -0,104 0,680
*ntp1.vniiftri.r.PPS. 1 u 909 1024 377 4,266 -0,603 0,353
+ntp2.vniiftri.r .PPS. 1 u 562 1024 377 3,914 -0,453 0,457
+ntp4.vniiftri.r .PPS. 1 u 554 1024 377 4,487 -0,664 0,249
LOCAL(1).LOCL. 3 l 229m 64 0 0,000 0,000 0,000
Champs du tableau :
télécommande- noms des serveurs NTP distants
refide- serveur avec lequel le serveur ntp distant se synchronise
St- strate (niveau) serveur distant. 1 est le plus élevé, 16 est une machine/client ordinaire.
t- type de homologue (u = monodiffusion, m = multidiffusion, l = local)
quand- indique depuis combien de temps la synchronisation avec le serveur a été effectuée
sondage- fréquence en secondes avec laquelle le démon NTP se synchronise avec le homologue
atteindre- état de disponibilité du serveur, cette valeur se stabilise à 377 si les 8 dernières tentatives de synchronisation avec le serveur distant ont réussi
retard- délai (en millisecondes) de réponse du serveur
compenser- différence en millisecondes entre l'heure du système et l'heure du serveur distant ; valeur avec un moins - décalage, avec un plus - fugue
gigue- décalage horaire sur le serveur distant
Icônes dans les lignes du tableau :
* - homologue avec lequel la synchronisation a été effectuée la dernière fois
+ - serveur adapté à la mise à jour
- - serveur inadapté à la mise à jour
X- le serveur ne répond pas
Nous vérifions le client :
25 octobre 17:28:04 ntpdate : ajuster le décalage du serveur de temps 192.168.0.1 -0,016567 secCependant, vous pouvez recevoir le message suivant :
25 octobre 17:29:14 ntpdate : aucun serveur adapté à la synchronisation n'a été trouvéPour comprendre quel genre de bêtises nous faisons :
Regardons la réponse :
192.168.0.1 : Serveur abandonné : strates trop élevéesCela signifie que le niveau de confiance est très faible (strate = 16, le niveau le plus bas), c'est-à-dire que le serveur ne se fait pas confiance pour donner du temps. Vous devez soit attendre, soit modifier la liste des serveurs avec lesquels il se synchronise. Étant donné que notre configuration indique que notre serveur est la strate 3, il est peu probable que nous voyions un tel message.
serveur 192.168.0.1, port 123
strate 16, précision -8, saut 11, confiance 000
Nous établissons des clients.
Linux
Mes clients sont également Gentoo ; en gros, la configuration du client est écrite dans le fichier /etc/conf.d/ntp-client. Ne soyons pas sage ici, on laisse tout tel quel, on précise juste notre serveur dans les paramètres de synchronisation :
# /etc/conf.d/ntp-clientAjouter au démarrage :# Commande à exécuter pour régler l'horloge initialement
# La plupart des gens devraient simplement laisser cette ligne tranquille...
# cependant, si vous savez ce que vous faites et que vous
# vous voulez utiliser ntpd pour régler l'horloge, changez-le en "ntpd"
NTPCLIENT_CMD="ntpdate"# Options à passer à la commande ci-dessus
# Ce paramètre par défaut devrait fonctionner correctement mais vous devriez
# changez le "pool.ntp.org" par défaut en quelque chose de plus proche
# sur votre machine. Voir http://www.pool.ntp.org/ ou
# essayez d'exécuter `netselect -s 3 pool.ntp.org`.
NTPCLIENT_OPTS="-s -b -u 192.168.0.1 "
# rc-update ajoute le client ntp par défautIl convient de garder à l'esprit que le service client ntp ne synchronise l'heure qu'une seule fois, au démarrage du système. Par conséquent, pour les machines fonctionnant longtemps sans redémarrer, procédez comme suit :
Créez-le dans le dossier /etc/cron.hourly fichier exécutable avec le contenu suivant
#!/bin/shÇa y est, maintenant notre machine se synchronisera avec ntp toutes les heures.
NTPCLIENT_OPTS="-s -b -u 192.168.0.1"Ntpdate $NTPCLIENT_OPTS >> /dev/null 2>&1
Serveur WINDOWS 2003
Nous effectuons tous les mouvements sur la ligne de commande.
#w32tm /config /syncfromflags:manuel /manualpeerlist:192.168.0.1Ensuite, dans la ligne de commande, nous spécifions le serveur NTP prioritaire, redémarrons le service d'horloge et forçons la synchronisation de l'heure :
#w32tm /config /mise à jour
#heure nette /setsntp:192.168.0.1En conséquence, vous devriez obtenir :
#arrêt net w32time && démarrage net w32time
#w32tm/resynchronisation
Commande de synchronisation envoyée à l'ordinateur local...Après un certain temps, vous pouvez consulter le journal des événements système. Si tout est configuré et fonctionne correctement, le journal contiendra un message d'information de la source W32Time avec le code (ID) 37 et le texte « Le client NTP du fournisseur d'heure reçoit les données horaires correctes de 192.168.0.1 », puis avec le code 35 et le texte « L'heure de service synchronise l'heure du système avec la source horaire 192.168.0.1 ».
La commande s'est terminée avec succès.
MISE À JOUR
Serveur WINDOWS 2012
Tout ici est similaire à Windows 2003 Server, mais nous faisons tout dans Windows PowerShell en tant qu'administrateur.
Nous indiquons quel serveur ntp utiliser pour la synchronisation :
PS C:\> w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1 /syncfromflags:MANUALEnsuite, dans la ligne de commande, nous redémarrons le service de temps et forçons la synchronisation de l'heure :
PS C:\> w32tm /config /update
PS C:\>Service-Arrêt w32timeEn conséquence, vous devriez obtenir :
PS C:\>Service-Démarrer w32time
PS C:\> w32tm /resync
Envoi d'une commande de synchronisation à l'ordinateur localNous vérifions:
La commande s'est terminée avec succès.
Le résultat devrait ressembler à ceci :
Indicateur d'interférence : 0 (aucun avertissement)
Strat : 3 (liaison secondaire - synchronisée via (S)NTP)
Précision : -6 (15,625 ms par cycle d'horloge)
Délai racine : 0,0356903s
Variation racine : 7,8069513s
ID de référence temporelle : 0xC0A86301 (adresse IP source : 192.168.0.1)
Heure de la dernière synchronisation réussie : 22/03/2016 16:21:25
La version de WordPress 5.3 améliore et étend l'éditeur de blocs introduit dans WordPress 5.0 avec un nouveau bloc, une interaction plus intuitive et une accessibilité améliorée. Nouvelles fonctionnalités dans l'éditeur […]
Après neuf mois de développement, est disponible le package multimédia FFmpeg 4.2, qui comprend un ensemble d'applications et une collection de bibliothèques pour les opérations sur différents formats multimédia (enregistrement, conversion et […]
Linux Mint 19.2 est une version de support à long terme qui sera prise en charge jusqu'en 2023. Il est livré avec une mise à jour logiciel et contient des améliorations et de nombreuses nouvelles […]
Présentée est la version de la distribution Linux Mint 19.2, la deuxième mise à jour de la branche Linux Mint 19.x, formée sur la base de packages Ubuntu 18.04 LTS et prise en charge jusqu'en 2023. La distribution est entièrement compatible [...]
De nouvelles versions du service BIND sont disponibles et contiennent des corrections de bugs et des améliorations de fonctionnalités. Les nouvelles versions peuvent être téléchargées à partir de la page de téléchargement du site Web du développeur : […]
Exim est un agent de transfert de messages (MTA) développé à l'Université de Cambridge pour être utilisé dans Systèmes Unix connecté à Internet. Il est disponible gratuitement conformément aux [...]
Après presque deux ans de développement, la sortie de ZFS sur Linux 0.8.0 est présentée, mise en œuvre système de fichiers ZFS, conditionné sous forme de module pour le noyau Linux. Le module a été testé avec les noyaux Linux du 2.6.32 au […]
L'IETF (Internet Engineering Task Force), qui développe des protocoles et une architecture Internet, a réalisé une RFC pour le protocole ACME (Automatic Certificate Management Environment) […]
L'autorité de certification à but non lucratif Let's Encrypt, contrôlée par la communauté et fournissant des certificats gratuitement à tous, a résumé les résultats de l'année écoulée et a parlé de ses projets pour 2019. […]
Un nouveau est sorti Version LibreOffice- LibreOffice 6.2
La famille de systèmes d'exploitation Windows contient le service de temps W32Time. Ce service est conçu pour synchroniser l'heure au sein d'une organisation. W32Time est responsable du fonctionnement des parties client et serveur du service de temps, et le même ordinateur peut être à la fois client et serveur NTP (Network Time Protocol).
Par défaut, le service de temps Windows est configuré comme suit :
Lors de l'installation d'une salle d'opération Systèmes Windows démarre un client NTP qui se synchronise avec une source de temps externe ;
Lorsque vous ajoutez un ordinateur à un domaine, le type de synchronisation change. Tous les ordinateurs clients et serveurs membres du domaine utilisent un contrôleur de domaine pour synchroniser l'heure, ce qui vérifie leur authenticité ;
Lorsqu'un serveur membre est promu contrôleur de domaine, un serveur NTP est lancé sur celui-ci, qui utilise un contrôleur avec le rôle d'émulateur PDC comme source de temps ;
L'émulateur PDC, situé dans le domaine racine de la forêt, est le serveur de temps principal de l'ensemble de l'organisation. Dans le même temps, il est également synchronisé avec une source horaire externe.
Ce système fonctionne dans la plupart des cas et ne nécessite aucune intervention. Cependant, la structure du service de temps dans Windows peut ne pas suivre la hiérarchie des domaines et n'importe quel ordinateur peut être désigné comme source de temps fiable.
À titre d'exemple, regardons la configuration d'un serveur NTP dans Windows Server 2008 R2 ; par analogie, vous pouvez configurer un serveur NTP sous Windows 7.
Démarrage du serveur NTP
Le service de temps dans Windows Server n'a pas Interface graphique et peut être configuré à partir de l'un ou l'autre ligne de commande, ou en modifiant directement le registre système. Considérons la deuxième méthode :
Le serveur NTP doit être démarré. Ouvrez la branche du registre :
HKLM\Système\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Pour activer le serveur NTP, le paramètre Enabled doit être mis à 1. Ensuite on redémarre le service de temps avec la commande arrêt net w32time && démarrage net w32time.
Après avoir redémarré le service NTP, le serveur est déjà actif et peut servir les clients. Vous pouvez le vérifier à l'aide de la commande w32tm /query /configuration. Cette commande génère liste complète paramètres de service. Si la section NtpServer contient la ligne Enabled:1 , alors tout est en ordre, le serveur de temps est en cours d'exécution.
Pour que le serveur NTP puisse servir les clients, le pare-feu doit ouvrir le port UDP 123 pour le trafic entrant et sortant.
Paramètres de base du serveur NTP
Ouvrez la branche du registre :
HKLM\Système\CurrentControlSet\services\W32Time\Parameters.
NoSync - le serveur NTP n'est synchronisé avec aucune source de temps externe. L'horloge système est utilisée, intégrée à la puce CMOS du serveur lui-même (à son tour, cette horloge peut être synchronisée à partir d'une source NMEA via RS-232, par exemple) ;
NTP - Le serveur NTP se synchronise avec les serveurs de temps externes spécifiés dans le paramètre de registre NtpServer ;
NT5DS - Le serveur NTP se synchronise selon la hiérarchie des domaines ;
AllSync - le serveur NTP utilise toutes les sources disponibles pour la synchronisation.
La valeur par défaut pour un ordinateur faisant partie d'un domaine est NT5DS, séparément ordinateur debout-NTP.
Le paramètre NtpServer précise les serveurs NTP avec lesquels l'heure sera synchronisée ce serveur. Par défaut, ce paramètre contient le serveur Microsoft NTP (time.windows.com, 0×1) ; si nécessaire, vous pouvez ajouter plusieurs serveurs NTP supplémentaires en saisissant leurs noms DNS ou adresses IP séparés par un espace. A la fin de chaque nom, vous pouvez ajouter un indicateur (par exemple, 0×1) qui détermine le mode de synchronisation avec le serveur de temps.
Les valeurs de mode suivantes sont autorisées :
0×1 - SpecialInterval, utilisation de l'intervalle de temps d'interrogation ;
0 × 2 – mode UseAsFallbackOnly ;
0 × 4 – SymmetricActive, mode actif symétrique ;
0 × 8 – Client, envoi d'une requête en mode client.
Un autre paramètre AnnounceFlags important se trouve dans la clé de registre :
HKLM\Système\CurrentControlSet\services\W32Time\Config.
Il est responsable de la manière dont le serveur NTP s'annonce. Pour déclarer un serveur membre (et non un contrôleur de domaine) comme source de temps fiable, l'indicateur 5 est nécessaire.
Si le serveur en cours de configuration est lui-même un client NTP (reçoit l'heure d'un récepteur GPS via NTP, par exemple), vous pouvez configurer l'intervalle entre les mises à jour. Ce paramètre peut également être pertinent pour les PC clients. La clé SpecialPollInterval, située dans la branche du registre, est responsable de l'heure de mise à jour :
HKLM\Système\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.
Il est spécifié en secondes et par défaut sa valeur est 604800, soit 1 semaine. C'est beaucoup, alors Il vaut la peine de réduire la valeur SpecialPollInterval à une valeur raisonnable - 1 heure (3600).
Après la configuration, vous devez mettre à jour la configuration du service. Cela peut être fait avec la commande w32tm /config /update.
Et quelques commandes supplémentaires pour configurer, surveiller et diagnostiquer le service de temps :
w32tm /monitor – en utilisant cette option, vous pouvez connaître la durée du système de cet ordinateur différente de l'heure sur le contrôleur de domaine ou sur d'autres ordinateurs. Par exemple: w32tm/monitor/computers:time.nist.gov
w32tm /resync - en utilisant cette commande, vous pouvez forcer l'ordinateur à se synchroniser avec le serveur de temps qu'il utilise.
w32tm /stripchart – affiche le décalage horaire entre l'ordinateur actuel et l'ordinateur distant. Équipe w32tm /stripchart /ordinateur:time.nist.gov /samples:5 /dataonly fera 5 comparaisons avec la source spécifiée et affichera le résultat sous forme de texte.
w32tm /config est la commande principale utilisée pour configurer le service NTP. Avec son aide, vous pouvez définir la liste des serveurs de temps utilisés, le type de synchronisation et bien plus encore. Par exemple, vous pouvez remplacer les valeurs par défaut et configurer la synchronisation de l'heure avec une source externe à l'aide de la commande w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query - affiche les paramètres actuels du service. Par exemple, la commande w32tm /query /source affichera la source horaire actuelle et w32tm /query /configuration affichera tous les paramètres du service.
net stop w32time - arrête le service de temps s'il est en cours d'exécution.
w32tm /unregister - supprime le service de temps de l'ordinateur.
w32tm /register – enregistre le service de temps sur l'ordinateur. Dans ce cas, toute la branche des paramètres du registre est recréée.
net start w32time - démarre le service.
Fonctionnalités remarquées dans Windows 7 - Le service de temps ne démarre pas automatiquement lorsque Démarrage de Windows. Corrigé dans SP1 pour Windows 7.
Introduction.
Le système Linux, comme la plupart des autres systèmes modernes systèmes d'exploitation, dispose en fait de deux heures. La première horloge est une horloge matérielle, parfois appelée horloge en temps réel (RTC) en abrégé, ou horloge BIOS, généralement associée à un cristal de quartz oscillant dont la précision est de quelques secondes par jour. La précision dépend de diverses fluctuations telles que la température ambiante. La deuxième horloge est une horloge logicielle interne qui fonctionne en permanence, y compris lors d'interruptions du fonctionnement du système. Ils sont sujets à des variations en raison de la lourde charge du système et de la latence des interruptions. Cependant, le système lit généralement l'horloge matérielle au démarrage, puis utilise l'horloge système. La commande date définit l'horloge système, pas l'horloge matérielle.
Si vous utilisez NTP, vous pouvez régler l'horloge matérielle lors de la première installation du système et ne plus jamais avoir à vous en soucier.
Puce d'horloge en temps réel (RTC) utilisée sur cartes mères, n'est pas particulièrement précis et est généralement en retard ou en avance d'un certain temps chaque jour.
Vous pouvez synchroniser l'horloge matérielle avec l'horloge système à l'aide de la commande hwclock avec l'option -w ou --systohc, et synchroniser l'horloge système avec l'horloge matérielle à l'aide de la commande hwclock avec l'option -s ou --hctosys.
Installation.
Pour commencer, ajoutez la ligne suivante au fichier /etc/ntp.conf :
L'heure sera synchronisée à partir du serveur spécifié. Si le premier n'est pas disponible, les suivants de la liste sont pris en compte. Le premier que j'ai enregistré était le serveur NTP local.
Le point suivant est de savoir s’il faut régler l’heure locale ou mondiale à utiliser.
#cat /etc//etc/sysconfig/clock
Ce n'est pas ce que nous avons :
ZONE d'édition - vers "Europe/Moscou"
On a:
UTC = vrai l'horloge système n'utilise pas de représentation du temps universel
ARC=vrai L'époque UNIX normale est utilisée.
Le fuseau horaire sous Linux est défini via un lien symbolique, de /etc/localtime vers un fichier du répertoire /usr/lib/zoneinfo (ou /usr/share/zoneinfo), qui indique dans quel fuseau horaire vous vous trouvez.
Dessin. Contenu de /usr/share/zoneinfo
Nous exécutons des commandes.
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Moscou /etc/localtime
Tout fonctionne !
Si le démon ntpd est en cours d'exécution, le message suivant s'affiche lors de la tentative de synchronisation avec le serveur ntp.
Cette commande indique à quels serveurs se connecter.
Ajout:
Réglage de l'horloge matérielle
Pour régler l'horloge matérielle, réglez d'abord l'heure système puis l'heure matérielle à l'aide du programme « /sbin/clock -w » (ou « /sbin/clock -wu » en cas d'utilisation de l'heure universelle). heure, exécutez l'horloge sans paramètres. Si l'horloge matérielle est réglée sur l'heure locale et que vous souhaitez voir l'heure globale, tapez « /sbin/clock –u »
Réglage de l'horloge système
Pour régler l'horloge système sous Linux, utilisez le programme de date. Par exemple, en réglant l'heure actuelle (système !) et la date au 31 juillet, 23h16, tapez « date 07312316 » (notez que l'heure est indiquée au format 24 heures). Si vous souhaitez changer l'année, tapez « date 073123161998 ». Pour régler les secondes, tapez « date 07312316.30 » ou « date 073123161998.30 ». Pour connaître l'heure du système, exécutez date sans aucun argument.
Pour le travail serveur et client NTP réponses " Service de temps Windows" ("W32Heure").
Pour configurer le serveur pour Système d'exploitation Windows Suivez ces étapes:
1. Installer démarrage automatique service " W32Heure". Pour ce faire, dans la branche registre
"HKLM\Système\CurrentControlSet\Services\W32Time
"défini pour paramètre" Commencer
" signification 2
.
2. Puis ouvrez " HKLM\Système\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer "et installer" Activé "V unité.
3.Nous modifions les paramètres suivants :
- bifurquer: " HKLM\Système\CurrentControlSet\Services\W32Time\Parameters
", paramètre " Taper
"
Pas de synchronisation - NTP-le serveur n'est synchronisé avec aucune source de temps externe. Utilise une horloge intégrée à la puce CMOS le serveur lui-même ;
NTP - NTP-le serveur est synchronisé avec les serveurs de temps externes spécifiés dans le paramètre de registre " Serveur Ntp";
NT5DS - NTP-le serveur se synchronise selon la hiérarchie des domaines ;
ToutesSync - NTP-le serveur utilise toutes les sources disponibles pour la synchronisation ;
Paramètre " Serveur Ntp
", où est indiqué l'hôte avec lequel ce serveur synchronisera l'heure. Si nécessaire, vous pouvez ajouter plusieurs hôtes en les saisissant DNS des noms ou IP adresses séparées par des espaces. A la fin de chaque nom, séparé par des virgules, vous pouvez ajouter un indicateur qui détermine le mode de synchronisation avec le serveur de temps.
Les valeurs suivantes sont autorisées :
0x1 - Intervalle spécial, utilisation d'un intervalle d'interrogation spécial ;
0x2 - mode UseAsFallbackOnly;
0x4 - SymétriqueActive, mode actif symétrique ;
0x8 - Client, envoyant une requête en mode client.
Lors de l'utilisation du drapeau " Intervalle Spécial", la valeur d'intervalle définie dans la clé est requise " Intervalle de sondage spécial". Quand le drapeau est " UseAsFallbackOnly" le service horaire est informé que ce serveur sera utilisé en secours, et des appels seront effectués vers les autres serveurs de la liste avant de se synchroniser avec lui. Le mode actif symétrique est utilisé NTP-les serveurs par défaut, et le mode client peut être utilisé en cas de problèmes de synchronisation ;
Bifurquer " HKLM\Système\CurrentControlSet\Services\W32Time\Config
", paramètre " AnnoncerDrapeaux
"responsable de la façon dont il s'annonce NTP-serveur et peut prendre les valeurs suivantes :
0x0 (Pas un serveur de temps) - le serveur ne s'annonce pas via Connexion Net, comme source de temps. Il peut répondre NTP demandes, mais les voisins ne pourront pas le reconnaître ;
0x1 (Toujours serveur de temps) - le serveur s'annoncera toujours quel que soit son statut ;
0x2 (serveur de temps automatique) - le serveur ne s'annoncera que s'il reçoit une heure fiable d'un autre voisin (NTP ou NT5DS);
0x4 (serveur de temps toujours fiable) - le serveur se déclarera toujours comme une source de temps fiable ;
0x8 (serveur de temps fiable automatique) - Un contrôleur de domaine est automatiquement déclaré fiable s'il est - PDC- émulateur de domaine racine de forêt. Ce drapeau permet au maître PDC forêts à se déclarer comme source de temps autorisée même en l'absence de communication avec les supérieurs NTP-les serveurs. Pas un seul contrôleur ou serveur membre (qui a l'indicateur par défaut 0x2) ne peut prétendre être une source de temps fiable s'il ne peut pas trouver une source pour lui-même.
Signification " AnnoncerDrapeaux
" peut être la somme de ses drapeaux, par exemple :
10=2+8
- NTP- le serveur se déclare comme source de temps fiable, à condition qu'il reçoive lui-même du temps d'une source fiable ou qu'il soit PDC domaine racine. Drapeau 10
est défini par défaut à la fois pour les membres du domaine et pour les serveurs autonomes.
5=1+4
- NTP-le serveur se déclare toujours comme une source de temps fiable. Par exemple, pour déclarer un serveur membre (et non un contrôleur de domaine) comme source de temps fiable, vous avez besoin de l'indicateur 5
;
Bifurquer " HKLM\Système\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ", paramètre " Intervalle de sondage spécial " est spécifié en secondes et par défaut sa valeur est 604800 , soit une semaine. C'est beaucoup, cela vaut donc la peine de réduire la valeur à, disons, une heure ( 3600 ).
4. Une fois les réglages effectués, vous pouvez démarrer le service horaire : " démarrage net w32time ". Si le service était déjà en cours d'exécution, appliquez la configuration avec la commande " w32tm /config /mise à jour " et redémarrez : " arrêt net w32time && démarrage net w32time ".
5. Après avoir redémarré le service NTP-le serveur est déjà actif et peut servir les clients. Vous pouvez le vérifier en utilisant la commande " w32tm / requête / configuration ". Cette commande affiche une liste complète des paramètres de service. Si la section " Serveur Ntp" contient la chaîne " Activé : 1 "Alors tout va bien.
