Конфигуриране на NTP в Windows Server 2012, За системен администратор
Конфигуриране на NTP в Windows Server 2012
В тази статия ще разгледаме как да конфигурирате NTP в Windows Server 2012. Статията не обхваща подробната конфигурация на синхронизирането на времето в среда на домейн, а конфигурацията на един домейн контролер с ролята на PDC емулатор, който е единственият сървър в средата, който се синхронизира с външен източник на време.
Настройката е много проста. Всичко, което трябва да направите, е да изпълните следните команди в PowerShell:
w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL Stop-Service w32time Start-Service w32time
Ако контролерът е виртуализиран с помощта на Hyper-V, трябва да запомните да деактивирате синхронизирането на времето с помощта на Hyper-V. Отворете настройките на виртуалната машина -> Управление -> Integration Services и премахнете отметката от квадратчето Time Synchronization.
Това е! Искате ли да знаете повече? Нещо не работи? Нека тогава да разгледаме по-отблизо...
Какъв NTP сървър да използвам? Или няколко са по-добри?
w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL
Просто добавете желаните сървъри с интервал между тях.
Не забравяйте защитната стена
Ако имате защитна стена между хоста и интернет, тя може да бъде конфигурирана да отказва udp/123, върху който работи NTP протоколът. Ето как изглежда на моя Cisco ASA FW:
Затова създадох отделно правило, което позволява този трафик.
Подробна информация и регистриране
Тази команда показва полезна информация за настройките за синхронизация, списъка със сървъри и часа на последната синхронизация.
w32tm /заявка /състояние
Обикновено, когато сървърът не може да получи времето от NTP сървъра, в дневника се записва следната информация:
ДневникИме: Система Източник: Microsoft-Windows-Time-Service Идентификатор на събитие: 47 Ниво: Предупреждение Описание: Доставчик на време NtpClient: Не е получен валиден отговор от ръчно конфигуриран peer pool.ntp.org след 8 опита за свързване с него. Този партньор ще бъде отхвърлен като източник на време и NtpClient ще се опита да открие нов партньор с това DNS име. Грешката беше: Партньорът е недостъпен.
Когато всичко е наред, съобщението изглежда така:
Име на регистрационния файл: Система Източник: Microsoft-Windows-Time-Service ИД на събитие: 35 Ниво: Информация Описание: Услугата за време сега синхронизира системното време с източника на време pool.ntp.org (ntp.m0×00.0.0.0:123->85.10.240.253:123).
Все още ли изпитвате проблеми? Можете лесно да включите изход за отстраняване на грешки в регистрационния файл, който в моя случай е ограничен до 10 мегабайта и включва всички записи за отстраняване на грешки.
w32tm /debug /enable /file:C:\Temp\w32tmdebug.log /size:10485760 /entries:0-300
След като отстраняването на грешки приключи, изключете го:
w32tm /debug /disable
В случай на проблеми в дневника ще видите много информация. За мен, когато всичко работи, следният запис сигнализира това:
- Достъпност: peer pool.ntp.org (ntp.m0×00.0.0.0:123->129.70.132.35:123) е достъпен. - Информация за регистриране: NtpClient в момента получава валидни данни за времето от pool.ntp.org (ntp.m0×00.0.0.0:123->129.70.132.35:123).
И когато защитната ми стена блокира пакетите, получих следните съобщения.
- Грешка при регистриране: NtpClient е конфигуриран да получава време от един или повече източници на време, но нито един от източниците не е достъпен в момента и няма да бъде направен опит за връзка с източник в продължение на 1 минута. NTPCLIENT НЯМА ТОЧЕН ИЗТОЧНИКВРЕМЕ.
Принудителна синхронизация
Ако трябва да принудите клиента да се синхронизира, изпълнете командата:
w32tm /resync Изпращане на команда за повторно синхронизиране към локален компютър Командата завърши успешно.
Ако получите следната грешка, тогава компютърът не може да достигне NTP сървъра.
Компютърът не се синхронизира отново, защото нямаше налични данни за времето.
Да започнем отначало
Ако сте напълно объркани в конфигурациите, натъпкани сте твърде много и вече не разбирате какво се случва, започнете отначало. Тези команди напълно ще нулират настройките на NTP до състоянието по подразбиране:
Stop-Service w32time w32tm /отписване w32tm /регистриране
услугата за времева услуга (както всяка друга) може да се рестартира с cmdlet Restart-Service w32time
Ахтунг другари! ако разликата между ntp сървър и клиент е повече от 15 часа. /resync ще даде грешка! за теста е по-добре да зададете датата (това също е критично!) И времето на ръка, но с грешка от няколко минути.