Reklama na portálu

Jak synchronizovat pracovní stanice v řadiči domény. Oznámení serveru NTP jako spolehlivý. Základní nastavení NTP server


Operační systémy systému Windows obsahují časovou službu W32Time. Tato služba je určena k synchronizaci času v rámci organizace. W32Time je zodpovědný za práci jako klienta a server část časové služby a stejný počítač může být současně klientem, tak pro server NTP (NTP - Network Time Protocol).

Ve výchozím nastavení je časová služba v systému Windows nakonfigurována následovně:

Kromě toho čtení něčeho z paměti vede k jeho "zapomenutí", které vyžaduje další dobíjení. Tato operace se obvykle provádí jedním čipem s názvem Memory Controller. Oba typy již nejsou používány a lze nalézt pouze ve starých systémech. Toto je aktuálně použita paměť.

Charakteristickým znakem je přítomnost hliníkové desky, která pokrývá paměťové čipy. Jeho role je rozptýlit teplo, protože tyto vzpomínky jsou mnohem teplejší než ostatní. Jediný správný způsob, jak zjistit, jakou paměť je přečíst značení čipů a každý výrobce používá svůj vlastní značkový systém. Ale zpět k klasifikaci.

Při instalaci operačního pokoje systémy Windows. Spustí klient NTP, který je synchronizován s externím zdrojem času;

Při přidávání počítače do domény se změní typ synchronizace. Všechny klientské počítače a běžné servery v doméně slouží k synchronizaci času řadiče domény, který kontroluje jejich pravost;

Pokud je obyčejný server zvýšen do řadiče domény, je na něm spuštěn NTP server, který se používá jako regulátor s rolí emulátoru PDC jako zdroj času;

Výhodou tohoto druhu paměti, která ji uložila jiným starším technologiím, je možnost rychlejšího přístupu k datům ve stejném pořadí. To je rychlost, s níž základní deska Mluvit s procesorem nebo pamětí. Když tato predikční varianta je kombinována se způsoby střídání popsaných výše, zpracování dopravníku se stává mnohem rychlejším.

Plazmový displej

Historicky, největší podíl skladovacích zařízení spočívá v magnetických médiích. V posledních letech začalo masivní využití jiných typů informačních dopravců. 1 Fyzikální základy magnetického záznamu informací. Zpočátku byly magnetické médium použity pro záznam zvuku ve formě analogových informací a poté s vývojem počítačových technologií, to bylo také použito k záznamu digitálních informací. Některé typy železa, nikl, kobalt, sloučeniny některých vzácných prvků kobaltu, magnetoplastů, mikro-míchací magnetické materiály a jiné jsou uvedeny. Magnetická čepice je velmi tenká. Tenčí povlak, tím lepší je magnetický záznam. Povlak se aplikuje na nemagnetický základ, který je pro magnetické pásky a pružné disky specifickým typem plastu, a pro pevné disky - hliník. Magnetický povlak má strukturu definovanou množstvím malých částic magnetizovaných určitým způsobem. Magnetická doména je mikroskopicky homogenní magnetizovaná plocha v feromagnetickém materiálu odděleném od přilehlých oblastí s tenkou přechodovou vrstvou. Pod vlivem vnějšího magnetického pole jsou jejich vlastní magnetická pole v oblastech orientována určitým způsobem v souladu se směrem magnetické linie Přenos síly. Po zastavení vnějšího magnetického pole na povrchu magnetického nosiče jsou vytvořeny zóny zbytkového magnetismu. Informace o akci magnetického pole jsou tedy uloženy na disku. Změna proudu způsobující vnější magnetické pole ze speciální záznamové hlavy vede ke změně směru magnetických vedení a následně na jiný směr zbytkové magnetizace. Změny ve směru zbytkového magnetismu mezi dvěma sousedními oblastmi lze považovat za binární jednotný záznam a absence takové změny jako binární nulu. Záznamové informace o magnetickém povrchu pásu a disků využívají stejnou techniku. Povrch je zpracován jako kontinuální posloupnost poloh bodů, z nichž každá je spojena s informacemi o bitech. Zatímco pozice těchto bodů jsou nepřesné, předpokládané záložky jsou zapotřebí k záznamu informací, které vám pomohou najít správné umístění evidence. Chcete-li aplikovat takové synchronizační záložky, musí být disky formátovány předem. Funkční blokový systémový systémový systém. Displej - zařízení, které vytvoří monitor obrázku. Dokončený blok, ve kterém je displej doplněn diagramy nezbytnými pro jeho provoz. Správa zobrazení - zpracovává signály odeslané počítačem, aby jim poskytly formulář, který lze použít na displeji.

  • Tyto ukazatele jsou zcela odlišné odlišné typy externí zařízení.
  • Digitální magnetický záznam se provádí na magneticky citlivém materiálu.
V úzkém smyslu je modem zařízení pro převod digitálních dat do analogových signálů pro přenos na telefonním kanálu.

Emulátor PDC, který se nachází v kořenové doméně lesa, je hlavním časem serveru pro celou organizaci. Současně je také synchronizován s externím zdrojem času.

Takový režim funguje ve většině případů a nevyžaduje zásah. Struktura časové služby v systému Windows však nemusí sledovat hierarchii domény a spolehlivým zdrojem času lze přiřadit libovolný počítač.

V širokém smyslu je modem zařízení pro převod digitálního signálu do počítače v souladu s požadavky přenosového média. Modemy implementují vzdálenou komunikaci v síťovém prostředí, kde jsou vzdálenosti mezi počítači příliš velká pro použití standardních vodičů. V posledních letech mnoho nových komunikační sítěCo vede k dostupnosti širokého sortimentu odlišné typy modemy.

Synchronní - práce v synchronním bitovém režimu a synchronizační signály generovat. Modulace modulace amplitudy Fázová modulace Kombinovaná modulace - kvadratická amplituda, amplitudová fáze, relativní fáze. Analogové nebo digitální dva nebo čtyřvodičové místo nebo multipoint spínané nebo nekomuniční.

  • Asynchronní - pracovat v asynchronním režimu a jsou používány při nízkých rychlostech.
  • Smíšená práce v synchronním a asynchronním režimu.
  • Generovat synchronizační signály.
  • Pracují s pevnou přenosovou rychlostí.
Implementace modemu.

Jako příklad můžete konfigurovat server NTP v systému Windows Server 2008 R2 analogicky, můžete konfigurovat server NTP a v systému Windows 7.

Spuštění serveru NTP

Časová služba v systému Windows Server nemá žádné grafické rozhraní a nakonfigurován buď z příkazový řádeknebo přímým úpravami systémový registr. Zvažte druhou cestu:

Musíte spustit server NTP. Otevřete pobočku registru:

Autonomní modemy modemy pro vložení do počítačových modemů pro notebooky. . Existují tři způsoby, jak zabránit ztrátě informací. Nouzový zdroj záložní impedance. . Uživatelé mají schopnost ukládat data, se kterou pracovali, a bezpečně zakázat systém.

Zajišťují galvanickou výměnu z napájecí sítě. V případě zdroje energie poskytují přímé spojení spotřebitelů ke zdroji energie. Archivace by měly být prováděny pravidelně. Archivační čas závisí na tom, kolik dat si můžeme dovolit ztratit: 1 den, 1 týden, 1 měsíc? Archivace lze provést automaticky na plánu po pracovním dni.

HKLM System CurrentControlSet Služby W32Time TimeProVoviders Neserver.

Chcete-li povolit NTP server, musí být parametr povoleno na 1. Poté restartujte příkaz Časová služba nET STOP W32TIME && NET START W32TIME.

Po restartování služby NTP je server již aktivní a může sloužit zákazníkům. Můžete se ujistit, že můžete použít příkaz w32tm / dotaz / konfiguraci. Tento příkaz je výstup plný seznam Servisní parametry. Pokud část NTServer obsahuje řetězec povolen: 1, pak je vše v pořádku, časový server funguje.

Plné zálohování - všechna uložená data; Diferenciální archivace - ukládání dat po plném záloha; Přírůstek záloha - Archivační data upravená od posledního zálohování. Systémy odolné proti opotřebení chrání data před ztrátou duplikováním samotného hardwarového systému. Například na mnoha důležitých serverech existují dvě napájecí zdroje, v případě poruchy na jednom z napájecích zdrojů, systém pokračuje v práci, varování správce systému. Důležitým rysem systémů tolerance poruch je schopnost nahradit bez vypnutí systému.

Aby byl server NTP server sloužit zákazníkům, musíte otevřít UDP port 123 pro příchozí a odchozí provoz.

Základní nastavení NTP server

Otevřete pobočku registru:

HKLM System CurrentControlSet Služby W32Time Parametry.

NOSYNC - NTP server není synchronizován s jiným časovým zdrojem. Systémové hodiny zabudované do samotného čipu CMOS serveru (zase mohou být tyto hodiny synchronizovány ze zdroje NMEA od RS-232);

Pro stabilitu musí být systém znovu obsazen, redundantně, duplicitní informace. Data jsou umístěna konzistentně pro všechna pole pole. Vzhledem k tomu, že neexistují nadměrná data, neexistuje žádná tolerance poruchy. Naopak pravděpodobnost závady systému se zvyšuje, protože jeden z disků v poli schovává všechny informace. Tak proč se používají rozsahy.

Například pro systém se dvěma páskovými disky je čas čtení a nahrávání dvakrát méně než je samostatný pevný diskProtože disky jsou distribuovány mezi dvěma nezávislými disky. Pro duplikaci vyžadovaly dva pevný diskMusí mít stejnou velikost. Druhý disk obsahuje přesnou kopii prvního disku. První disk je hlavní, druhý - archiv. Pokud je jeden z disků poškozen, systém pokračuje v průběhu nepřetržitě. Doporučuje se duplikovat - každý hDD. Pracuje s vlastním řadičem disku.

NTP - NTP server je synchronizován s externími časovými servery, které jsou zadány v parametru registru NtPServer;

NT5DS - NTP server vytváří synchronizaci podle hierarchie domény;

AllSync - NTP server používá všechny dostupné zdroje synchronizaci.

Výchozí hodnota pro počítač v doméně NT5DS je NTP pro samostatný počítač.

Pokud oba disky používají společný disk regulátor, jeho selhání zastaví celý systém, i přes duplikaci informací. Používají se velké datové bloky. Pro ověření dat se používá samostatný disk. Multimum 3 je podporováno až 32 pevných disků. Pokud je zařízení poškozeno, má zbytek služby dostatečné informace o servisu pro obnovení obsahu poškozeného zařízení. Poškození dvou disků vede ke ztrátě dat v poli.

Pro každý pevný disk prvního pole je zrcadlový obraz vytvořen na jiném pevném disku z jiného pole. Napište alespoň 3 povinnosti pro zaměstnavatele, aby zajistily zdravé a bezpečné pracovní podmínky. Zaměstnavatel v souladu se zákonem o zdraví a bezpečnosti na pracovišti je povinen provádět řadu opatření k zajištění ochrany práce a bezpečnosti práce.

Parametr NTPServer označuje servery NTP, se kterým bude synchronizovat čas tento server.. Ve výchozím nastavení je v tomto parametru zapsána Microsoft NTP server (Time.windows.com, 0 × 1) v tomto parametru, v případě potřeby můžete přidat několik dalších serverů NTP, zadání jejich názvů DNS nebo IP adresy prostřednictvím prostoru. Na konci každého jména můžete přidat příznak (např. 0 × 1), který určuje režim synchronizace s časovým serverem.

Posouzení rizik pro bezpečnost a ochranu zdraví pro všechny pracovní postupy a vybavení. Plánujte příslušná opatření pro prevenci rizik v souladu s posouzením a pokud není možné zajistit ochranu zaměstnanců a jiných osob. Zohlednit konkrétní rizika pro pracovníky a zaměstnance, kteří potřebují zvláštní ochranu, včetně omezených pracovních příležitostí.

Zajištění příležitostí pro určité kategorie pracovníků v jejich pracovištích. Vytvořit potřebnou organizaci ke sledování a sledování plánovaných opatření. Zajistit účinnou kontrolu nad prací bez rizika pro zdraví a bezpečně.

Následující hodnoty režimu jsou povoleny:

SpecialLinterVal, umístěný v pobočce registru:

HKLM System CurrentControlSet Služby W32Time Timeproviders NTPClient.

Je určena v sekundách a ve výchozím nastavení je jeho hodnota 604800, což je 1 týden. Je to hodně, tak stojí za snížení hodnoty speciálního výkladu hodnoty na rozumnou hodnotu - 1 hodinu (3600).

Po konfiguraci musíte aktualizovat konfiguraci služby. Můžete jej vytvořit pomocí příkazu w32tm / config / update.

Nedovolte, aby osoby, které nedovolily řádné školení instruovány a neměly místa, kde je vážné nebo zvláštní nebezpečí pro zdraví a život. V případech, kdy existuje riziko pro zdraví a bezpečnosti, musí zaměstnavatel poskytovat zaměstnancům osobním ochranným prostředím. Musí chránit před možnými riziky, dodržovat podmínky na pracovišti, aby splňovaly ergonomické požadavky na bezpečnost a ochranu zdraví pracovníků, kteří budou použity individuálně.

Nemocnice je vědeckém a vědeckém centrem v oblasti experimentální onkologie. Vede a koordinuje národní hojení taktika pro rakovinu a vytvářejí standardy a doporučení na onkologii spolu se specialisty z jiných institucí a organizací. Před implementací projektu "Black of Health" v nemocnici nedošlo k centralizovaným řízením IT systémů, jakož i vazby mezi jednotlivými informačními systémy, včetně aplikačního systému, e-mailem, systém řízení personálu, systém řízení tisku a nemocnice informační systém- vysvětluje Jordánsko Iriev, vedoucí katedry informačního oddělení nemocnice onkologie v ODO.


A několik dalších příkazů pro konfiguraci, monitorování a diagnostice časové služby:

w32TM / MONITOR - pomocí této možnosti můžete zjistit, jak budoucí systémový čas tento počítač Rozlišuje se od času do řadiče domény nebo jiných počítačů. Například: w32tm / monitor / monitor: time.nist.gov

w32TM / Resync - S tímto příkazem můžete počítač vynutit synchronizovat s použitým časovým serverem.

w32TM / StripChart - zobrazuje časový rozdíl mezi proudem a vzdálený počítač. tým w32TM / StripChart /computer:time.nist.gov / vzorky: 5 / DataOnly Bude produkovat 5 srovnávání se specifikovaným zdrojem a bude mít výsledek v textové podobě.


w32TM / Config je hlavní příkaz použitý pro konfiguraci služby NTP. S ním můžete nastavit seznam použitých časových serverů, typu synchronizace a mnoho dalšího. Například přepíše výchozí hodnoty a nakonfigurovat synchronizaci času s externím zdrojem, můžete příkaz w32TM / CONFIG / SYNCFROMFLAGS: Manuál /manualpeerlist:time.nist.gov / aktualizace


w32TM / Query - zobrazuje aktuální nastavení služby. Například příkaz w32tm / dotaz / zdroj bude zobrazovat aktuální zdroj času a w32tm / dotaz / konfigurace zobrazí všechna nastavení služby.

nET STOP W32TIME - zastaví časovou službu, pokud je spuštěn.

w32TM / Neregister - Odstraní časovou službu z počítače.

w32TM / Register - Registruje časovou službu v počítači. To vytváří celou pobočku parametrů v registru.

nET START W32TIME - provozuje službu.

Funkce zaznamenané v systému Windows 7 - Časová služba se nespustí automaticky při spuštění systému Windows. Opraveno v SP1 pro Windows 7.


Obecně je časová služba dost důležitá služba V práci všech systémů jako celku. Někdy mnoho administrátorů odloží své nastavení pro pozdější nebo vůbec, není v budoucnu nastaven. A něco, ale někdy to začíná vést k problémům (například odmítnutí některých služeb, ověřování Kerberos v doméně a dalších chybách). V tomto příspěvku dám nějaké nastavení pro své vlastní a naši kolegové v dílně a dvěma slovy řeknou o nuancích, se kterými se setkávám v životě. Takže pokračujte:

  • topologie Čas Synchronizace mezi účastníky Active Directory
  • optimální z mého pohledu na konfiguraci kořenového emulátoru PDC
  • užitečné příkazy ke konfiguraci a diagnostice synchronizace času
  • funkce, které je třeba vzít v úvahu pro virtualizované řadiče domény

Topologie Čas Synchronizace mezi účastníky Active Directory

Mezi počítači zúčastněnými službou Active Directory pracuje následující program synchronizace času.

  • Řadič kořene domény v reklamním lese, ke kterému FSMO role emulátoru PDC patří (zavolejte si kořenový PDC), je časový zdroj pro všechny ostatní regulátory této domény.
  • Regulátory dceřiných společností synchronizují čas s topologií regulátorů AD domény.
  • Správné členy domény (server a pracovní stanice) synchronizují svůj čas s dostupným řadičem domény, pozorování topologie AD.

Kořen PDC může synchronizovat svůj čas jako s externím zdrojem a samo o sobě, poslední výchozí konfigurace je absurdní, který periodicky přepíná chyby v systému systému.

Synchronizace klientů kořenových PDC lze provádět jak z vnitřních hodin, tak z externího zdroje. V prvním případě se kořenový PDC časový server prohlašuje jako "spolehlivý" (spolehlivý).

Dále bude prezentována optimální konfigurace časového serveru kořenového PDC, ve kterém kořenový PDC sám pravidelně synchronizuje svůj čas ze spolehlivého zdroje na internetu a čas klientů kontaktovat jej synchronizuje s vnitřními hodinami.

Konfigurace časového serveru (NTP server) lze provést pomocí nástroje W32TM příkazového řádku a prostřednictvím registru. Pokud je to možné, zobrazí se obě možnosti.


  • "Typ" \u003d "ntp"

  • "AnnountFlags" \u003d DWORD: 0000000A
  • w32tm / config / spolehlivý: ano

Detaily - v knihovně techček.

Povolení serveru NTP


  • "Enabled" \u003d DWORD: 00000001

  • "Ntpsperver" \u003d "time.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.nttp.org, 0x8"

Příznak 0 × 8 na konci znamená, že synchronizace by se mělo vyskytnout v režimu klienta NTP, přes časové intervaly navržené tímto serverem. Chcete-li nastavit interval synchronizace, musíte použít příznak 0 × 1. Všechny ostatní vlajky jsou popsány v knihovně techček.


  • "SpecialPollInterval" \u003d DWORD: 00000384


"MaxposphaseCorrection" \u003d DWORD: FFFFFFFFF
Maxnegfasecorrection \u003d dword: fffffffff

Veškerý potřebný řádek

w32tm.exe / config /manualpeerlist.com ntp1.imvpeerlist.com ntp1.imvpeerist.com, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.nttp.org, 0x8 "/ syncFromflags: manuál / spolehlivý: ano / update

Užitečné týmy

  • Aplikace změn provedených v konfiguraci
    W32tm / config / update
  • Nucené synchronizace ze zdroje
    W32tm / resync / znovuobjevení
  • Zobrazení stavu synchronizace řadiče domény v doméně
    W32TM / MONITOR.
  • Zobrazí aktuální zdroje synchronizace a jejich stav
    W32TM / dotaz / peers

Vlastnosti virtualizovaných řadičů domény

Řadiče domény působící ve virtualizovaném prostředí vyžadují zvláštní vztah.

  • Synchronizace času virtuálního počítače musí být vypnuty. Ve všech adekvátních virtualizačních systémech (Microsoft, VMware atd.) Existují komponenty integrace hostujícího operačního systému hostiteli, které významně zvýší výkon a manipulaci s hostujícím systémem. Mezi těmito komponenty je vždy prostředkem synchronizace hostujícího operačního systému s hostitelem, který je velmi užitečný pro obyčejné automobily, ale je kontraindikován pro řadiče domény. Vzhledem k tomu, že v tomto případě je velmi pravděpodobný cyklus, ve kterém se řadič domény a hostitelské operační operační systémy synchronizovat. Důsledky jsou smutné.
  • Pro kořenový PDC musí být vždy konfigurována synchronizace s externím zdrojem. Ve virtuálním prostředí nejsou hodiny tak přesné jako ve fyzickém, protože virtuální stroj Pracuje s virtuálním procesorem a přerušením, pro které je charakteristická jak pro zpomalení a zrychlení vzhledem k "normální" frekvenci. Pokud nekonfigurujete synchronizaci virtualizovaného kořene PDC s externím zdrojem, čas na všech počítačích firmy může utíkat / zaostávat po několik hodin denně. Není těžké si představit problémy, které takové chování může přinést.

P.S. Stručné shrnutí příkazů bude stále užitečné:

w32TM / CONFIG / UPDATE / AUDUUALPEERLIST.COM »/ SYNCFROMFLAGS: Manuální / spolehlivý: Ano

Konfigurace serveru NTP na kořenovém počítači PDC

Konfigurace časového serveru (NTP server) lze provést pomocí nástroje W32TM příkazového řádku a prostřednictvím registru. Tam, kde je to možné, dám obě možnosti.

Povolení interní synchronizace hodin s externím zdrojem

  • "Typ" \u003d "ntp"
  • w32TM / CONFIG / SYNCFROMFLAGS: Manuál

V knihovně techček.

Oznámení serveru NTP jako spolehlivý

  • "AnnountFlags" \u003d DWORD: 0000000A
  • w32tm / config / spolehlivý: ano

V knihovně techček.

Povolení serveru NTP

Výchozí server NTP je povolen ve všech řadičích domény, ale můžete jej povolit na serverech Rank.

  • "Enabled" \u003d DWORD: 00000001

Nastavení seznamu externích zdrojů pro synchronizaci

  • "Ntpsperver" \u003d "time.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.nttp.org, 0x8"
  • w32tm / config /manualpeerlist.com.nist.gov.0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.nttp.org, 0x8 "

Příznak 0 × 8 na konci znamená, že synchronizace by se mělo vyskytnout v režimu klienta NTP, přes časové intervaly navržené tímto serverem. Chcete-li nastavit interval synchronizace, musíte použít příznak 0 × 1. Všechny ostatní vlajky jsou popsány v knihovně techček.

Nastavení intervalu synchronizace s externím zdrojem

Čas v sekundách mezi průzkumy zdrojů synchronizace, výchozí 900C \u003d 15min. Pracuje pouze pro zdroje označené 0 × 1 vlajky.

  • "SpecialPollInterval" \u003d DWORD: 00000384

Nastavení minimální pozitivní a záporné korekce

Maximální pozitivní a negativní korekce času (rozdíl mezi vnitřními hodinami a zdrojem synchronizace) v sekundách, pokud je synchronizace překročena, nedochází. Doporučuji 0xFFFFFFFFFFFFFFFFF, ve kterém může být vždy provedena korekce.

Maxposphasecorrection \u003d DWORD: FFFFFFFFF "MAXNEGPHASECORICE" \u003d DWORD: FFFFFFFFF

Veškerý potřebný řádek

w32tm.exe / config /manualpeerlist.com ntp1.imvpeerlist.com ntp1.imvpeerist.com, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.nttp.org, 0x8 "/ syncFromflags: manuál / spolehlivý: ano / update

Užitečné týmy

  • Aplikace konfigurace W32TM / config / update
  • Nucená synchronizace ze zdroje W32TM / Resync / Rediscover
  • Zobrazí stav synchronizace řadiče domény v doméně W32TM / MONITOR
  • Zobrazí aktuální synchronizační zdroje a jejich status W32TM / dotazů / dotazů

Zkontrolujte, zda není zahrnuta Místní politika Řadič domény

1) Vypněte zde nastavení NTP. Klient a server
2) Zkontrolujte tým gpresult..

Chcete-li konfigurovat řadič domény pomocí role "PDC emulátoru" pro synchronizaci s externím zdrojem, musíte nejprve spustit příkaz

W32TM / StripChart / Počítač: 3.pool.nttp.org / Vzorky: 5 / DAYONY

který bude produkovat 5 srovnávání se zdrojem a pak:

W32TM / config / manualpeerlist: 3.pool.nttp.org / SyncFromFRGS: manuál / spolehlivý

commander vystupovat se zvýšenými právy

Zkontrolujte externí zdroj regulátoru: W32TM / dotaz / zdroj

Dobrá práce !!!