Реклама на портале

Как синхронизировать рабочие станции по контроллеру домена. Объявление NTP-сервера в качестве надежного. Основные настройки NTP сервера


Операционные системы семейства Windows содержат службу времени W32Time . Эта служба предназначена для синхронизации времени в пределах организации. W32Time отвечает за работу как клиентской, так и серверной части службы времени, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP (NTP - Network Time Protocol).

По умолчанию служба времени в Windows сконфигурирована следующим образом:

Кроме того, чтение чего-то из памяти приводит к его «забыванию», что требует дополнительной перезарядки. Эта операция обычно выполняется одним чипом, называемым контроллером памяти. Оба типа больше не используются и могут быть найдены только в старых системах. Это память, которая в настоящее время используется.

Характерной особенностью является наличие алюминиевой пластины, которая покрывает чипы памяти. Его роль заключается в том, чтобы рассеять тепло, потому что эти воспоминания намного горячее, чем другие. Единственный верный способ узнать, что такое память, - это прочитать маркировку чипов, причем каждый производитель использует собственную систему маркировки. Но вернемся к классификации.

При установке операционной системы Windows запускает клиента NTP, который синхронизируется с внешним источником времени;

При добавлении компьютера в домен тип синхронизации меняется. Все клиентские компьютеры и рядовые сервера в домене используют для синхронизации времени контроллер домена, проверяющий их подлинность;

При повышении рядового сервера до контроллера домена на нем запускается NTP-сервер, который в качестве источника времени использует контроллер с ролью PDC-эмулятор;

Преимущество такого рода памяти, которое наложило его на другие более старые технологии, - это возможность более быстрого доступа к данным в том же порядке. Это скорость, с которой материнская плата разговаривает с процессором или памятью. Когда этот вариант предсказания сочетается с описанными выше способами чередования, разрывов, конвейерной обработки, он становится намного быстрее.

Плазменный дисплей

Исторически наибольшая доля устройств хранения данных лежит на магнитных носителях. В последние годы началось массовое использование других типов носителей информации. 1 Физические основы магнитной записи информации. Первоначально магнитные носители использовались для записи звука в виде аналоговой информации, а затем с развитием компьютерных технологий он также использовался для записи цифровой информации. Отмечены некоторые виды оксида железа, никеля, кобальта, соединений некоторых редких элементов кобальта, магнитопластов, микронасыщающих магнитных материалов и других. Магнитная крышка очень тонкая. Чем тоньше покрытие, тем лучше магнитная запись. Покрытие наносят на немагнитную основу, что для магнитных лент и гибких дисков представляет собой определенный тип пластика, а для жестких дисков - алюминий. Магнитное покрытие имеет структуру, определенную множеством мелких частиц, намагниченных определенным образом. Магнитный домен представляет собой микроскопически однородную намагниченную область в ферромагнитном материале, отделенном от смежных областей тонким переходным слоем. Под воздействием внешнего магнитного поля их собственные магнитные поля в областях ориентированы определенным образом в соответствии с направлением магнитных линий электропередач. После прекращения внешнего магнитного поля на поверхности магнитного носителя образуются зоны остаточного магнетизма. Таким образом, информация о действии магнитного поля сохраняется на диске. Изменение тока, вызывающего внешнее магнитное поле от специальной записывающей головки, приводит к изменению направления магнитных силовых линий и, следовательно, к другому направлению остаточной намагниченности. Изменения направления остаточного магнетизма между двумя смежными областями можно рассматривать как двоичную единичную запись и отсутствие такого изменения как двоичный нуль. Запись информации на магнитной поверхности лент и дисков использует ту же технику. Поверхность обрабатывается как непрерывная последовательность позиций точек, каждая из которых связана с информацией о битах. Пока позиции этих точек неточны, предварительно загруженные закладки необходимы для записи информации, чтобы помочь найти правильное расположение записей. Чтобы применить такие закладки синхронизации, диски должны быть отформатированы заранее. ФУНКЦИОНАЛЬНАЯ БЛОК ВИДЕО СИСТЕМНАЯ СХЕМА. Дисплей - устройство, которое создает монитор изображения. Завершенный блок, в котором дисплей дополнен необходимыми для его работы диаграммами. Управление дисплеем - обрабатывает сигналы, посылаемые компьютером, чтобы предоставить им форму, которую они могут использовать на дисплее.

  • Эти индикаторы совершенно разные для разных типов внешних устройств.
  • Цифровая магнитная запись производится на магниточувствительном материале.
В узком смысле модем представляет собой устройство для преобразования цифровых данных в аналоговые сигналы для передачи по телефонному каналу.

PDC-эмулятор, расположенный в корневом домене леса, является основным сервером времени для всей организации. При этом сам он также синхронизируется с внешним источником времени.

Такая схема работает в большинстве случаев и не требует вмешательства. Однако структура сервиса времени в Windows может и не следовать доменной иерархии и надежным источником времени можно назначить любой компьютер.

В широком смысле модем представляет собой устройство для преобразования цифрового сигнала на компьютер в соответствии с требованиями среды передачи. Модемы реализуют удаленную связь в сетевой среде, где расстояния между компьютерами слишком велики для использования стандартных проводов. В последние годы появилось множество новых коммуникационных сетей, что приводит к доступности широкого спектра различных типов модемов.

Синхронные - работают в режиме синхронного бита и генерируют сигналы синхронизации. Амплитудная модуляция Частотная модуляция Фазовая модуляция Комбинированная модуляция - квадратичная амплитуда, амплитудная фаза, относительная фаза. Аналоговый или цифровой двух - или четырехпроводный точечный или многоточечный Коммутируемый или некоммутативный.

  • Асинхронные - работают в асинхронном режиме и используются на низких скоростях.
  • Смешанная работа в синхронном и асинхронном режиме.
  • Генерировать сигналы синхронизации.
  • Они работают с фиксированной скоростью передачи.
Модемная реализация.

В качестве примера приведем настройку NTP-сервера в Windows Server 2008 R2, по аналогии можно настроить NTP сервер и в Windows 7.

Запуск NTP сервера

Служба времени в Windows Server не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Рассмотрим второй способ:

Необходимо запустить сервер NTP. Открываем ветку реестра:

Автономные модемы Модемы для встраивания в компьютерные модемы для ноутбуков. . Существует три способа предотвращения потери информации. Аварийный источник питания Резервное копирование Импеданс. . Пользователи имеют возможность хранить данные, с которыми они работали, и безопасно отключать систему.

Они обеспечивают гальваническую развязку от сети электропитания. В случае источника питания они обеспечивают прямое подключение потребителей к источнику питания. Архивирование должно выполняться периодически. Время архивирования зависит от того, сколько данных мы можем позволить себе потерять: 1 день, 1 неделя, 1 месяц? Архивирование может производиться автоматически по расписанию после рабочего дня.

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer .

Для включения сервера NTP параметру Enabled надо установить значение 1. Затем перезапускаем службу времени командой net stop w32time && net start w32time.

После перезапуска службы NTP, сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды w32tm /query /configuration . Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled:1 , то все в порядке, сервер времени работает.

Полная резервная копия - все сохраненные данные; Дифференциальное архивирование - сохранение данных после полной резервной копии; Инкрементное резервное копирование - архивирование данных, измененных с момента последней резервной копии. Износостойкие системы защищают данные от потери путем дублирования самой аппаратной системы. Например, на многих важных серверах есть два блока питания, в случае сбоя на одном из блоков питания система продолжает работать, предупреждая системного администратора. Важной особенностью систем отказоустойчивости является возможность замены без выключения системы.

Для того, чтобы NTP-сервер мог обслуживать клиентов, в брандмауэре необходимо открыть UDP порт 123 для входящего и исходящего трафика.

Основные настройки NTP сервера

Открываем ветку реестра:

HKLM\System\CurrentControlSet\services\W32Time\Parameters .

NoSync - NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера (в свою очередь эти часы могут синхронизироваться от источника NMEA по RS-232 например);

Для устойчивости система должна быть перестрахована, избыточно, дублировать информацию. Данные помещаются последовательно по всем массивам массива. Поскольку нет избытка данных, нет отказоустойчивости. Напротив, вероятность системного дефекта возрастает, так как один из дисков в массиве скрывает всю информацию. Тогда почему используются диапазоны.

Например, для системы с двумя ленточными дисками время чтения и записи в два раза меньше, чем у отдельного жесткого диска, потому что диски распределены между двумя независимыми дисками. Для дублирования требуются два жестких диска, они должны быть одного размера. Второй диск содержит точную копию первого диска. Первый диск является основным, второй - архивом. Если один из дисков поврежден, система продолжает работать непрерывно. Рекомендуется дублирование - каждый жесткий диск работает со своим собственным контроллером диска.

NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer ;

NT5DS - NTP-сервер производит синхронизацию согласно доменной иерархии;

AllSync - NTP-сервер использует для синхронизации все доступные источники.

Значение по умолчанию для компьютера, входящего в домен - NT5DS, для отдельно стоящего компьютера - NTP.

Если оба диска используют общий контроллер диска, его отказ останавливает всю систему, несмотря на дублирование информации. Используются большие блоки данных. Для проверки данных используется отдельный диск. Поддерживается минимум 3, до 32 жестких дисков. Если устройство повреждено, остальная часть службы имеет достаточную служебную информацию для восстановления содержимого поврежденного устройства. Повреждение двух дисков приводит к потере данных в массиве.

Для каждого жесткого диска первого массива зеркальное изображение создается на другом жестком диске из другого массива. Напишите как минимум 3 обязательства для работодателей по обеспечению здоровых и безопасных условий труда. Работодатель в соответствии с Законом о здравоохранении и безопасности на рабочем месте обязан осуществлять ряд мероприятий по обеспечению охраны труда и техники безопасности.

В параметре NtpServer указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1), при необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. В конце каждого имени можно добавлять флаг (напр. ,0×1) который определяет режим для синхронизации с сервером времени.

Оценка рисков для безопасности и здоровья для всех рабочих процессов и оборудования. Планируйте соответствующие меры по предотвращению риска в соответствии с оценкой и где невозможно обеспечить защиту работников и других лиц. Учитывать конкретные опасности для работников и служащих, нуждающихся в особой защите, в том числе с ограниченными возможностями работы.

Обеспечение возможностей для определенных категорий работников на своих рабочих местах. Создать необходимую организацию для мониторинга и контроля запланированных мер. Обеспечить эффективный контроль за работой без риска для здоровья и безопасным образом.

Допускаются следующие значения режима:

SpecialPollInterval, находящийся в ветке реестра:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient .

Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения - 1 часа (3600).

После настройки необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update.

Не допускайте, чтобы лица, которые не прошли надлежащую подготовку, инструктировали и не располагали местами, где существует серьезная или особая опасность для здоровья и жизни. В тех случаях, когда существует риск для здоровья и безопасности, работодатель должен предоставить работникам средства индивидуальной защиты. Они должны защищать от возможных опасностей, соблюдать условия на рабочем месте, соответствовать эргономическим требованиям безопасности и здоровья работников, которые будут использоваться индивидуально.

Больница является научным и научным центром в области экспериментальной онкологии. Он руководит и координирует национальную тактику исцеления при онкологических заболеваниях и выносит стандарты и рекомендации по онкологии вместе со специалистами из других учреждений и организаций. До реализации проекта «Облако здравоохранения»в больнице не было централизованного управления пользователями ИТ-систем, а также связи между отдельными информационными системами, включая систему подачи заявок, электронную почту, систему управления персоналом, систему управления печатью и больницу информационной системы, - объясняет Иордан Ириев, начальник отдела информации Онкологического госпиталя в ООД.


И еще несколько команд для настройки, мониторинга и диагностики службы времени:

w32tm /monitor – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov

w32tm /resync – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.

w32tm /stripchart – показывает разницу во времени между текущим и удаленным компьютером. Команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выдаст результат в текстовом виде.


w32tm /config – это основная команда, используемая для настройки службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update


w32tm /query - показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, а w32tm /query /configuration выведет все параметры службы.

net stop w32time - останавливает службу времени, если запущена.

w32tm /unregister - удаляет службу времени с компьютера.

w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.

net start w32time - запускает службу.

Особенности, замеченные в Windows 7 - служба времени не запускается автоматически при старте Windows. Исправлено в SP1 для Windows 7.


Вообще служба времени является достаточно важной службой в работе всех систем в целом. Порой многие админы откладывают ее настройку на потом или вообще никак не настраивают ее в дальнейшем. И все бы ничего, но порой это начинает приводить к проблемам (например отказе некоторых сервисов, аутентификации по Kerberos в домене и прочим багам). В данном посте, я приведу некоторые настройки собственные и наших коллег по цеху и в двух словах расскажу о нюансах с которыми я столкнулся в жизни. Итак приступим:

  • топологии синхронизации времени среди участников Active Directory
  • оптимальной с моей точки зрения конфигурации сервера времени корневого эмулятора PDC
  • полезных командах для настройки и диагностики синхронизации времени
  • особенностях , которые нужно учитывать для виртуализированных контроллеров домена

Топология синхронизации времени среди участников Active Directory

Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

  • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
  • Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
  • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

Далее будет приведена оптимальная конфигурация сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, будут показаны оба варианта.


  • «Type»=»NTP»

  • «AnnounceFlags»=dword:0000000a
  • w32tm /config /reliable:yes

Подробности - в библиотеке TechNet.

Включение NTP-сервера


  • «Enabled»=dword:00000001

  • «NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8»

Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.


  • «SpecialPollInterval»=dword:00000384


«MaxPosPhaseCorrection»=dword:FFFFFFFF
«MaxNegPhaseCorrection»=dword:FFFFFFFF

Все необходимое одной строкой

w32tm.exe /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8» /syncfromflags:manual /reliable:yes /update

Полезные команды

  • Применение внесенных в конфигурацию службы времени изменений
    w32tm /config /update
  • Принудительная синхронизация от источника
    w32tm /resync /rediscover
  • Отображение состояния синхронизации контроллеров домена в домене
    w32tm /monitor
  • Отображение текущих источников синхронизации и их статуса
    w32tm /query /peers

Особенности виртуализированных контроллеров домена

Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

  • Средства синхронизации времени виртуальной машины и хостовой ОС должны быть выключены . Во всех адекватных системах виртуализации (Microsoft, vmWare и т. д.) присутствуют компоненты интеграции гостевой ОС с хостовой, которые значительно повышают производительность и управляемость гостевой системой. Среди этих компонентов всегда есть средство синхронизации времени гостевой ОС с хостовой, которое очень полезно для рядовых машин, но противопоказано для контроллеров домена. Потому как в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга. Последствия печальны.
  • Для корневого PDC синхронизация с внешним источником должна быть настроена всегда . В виртуальной среде часы не настолько точны как в физической, потому как виртуальная машина работает с виртуальным процессором и прерываниями, для которых характерно как замедление, так и ускорение относительно «обычной» частоты. Если не настроить синхронизацию виртуализированного корневого PDC с внешним источником, время на всех компьютерах предприятия может убегать/отставать на пару часов в сутки. Не трудно представить неприятности, которые может принести такое поведение.

P.S. Здесь еще будет полезна краткая сводка команд:

w32tm /config /update /manualpeerlist:»ntp.mobatime.ru» /syncfromflags:MANUAL /reliable:YES

Конфигурация NTP-сервера на корневом PDC

Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

Включение синхронизации внутренних часов с внешним источником

  • «Type»=»NTP»
  • w32tm /config /syncfromflags:manual

В библиотеке TechNet.

Объявление NTP-сервера в качестве надежного

  • «AnnounceFlags»=dword:0000000a
  • w32tm /config /reliable:yes

В библиотеке TechNet.

Включение NTP-сервера

NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

  • «Enabled»=dword:00000001

Задание списка внешних источников для синхронизации

  • «NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8»
  • w32tm /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″

Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.

Задание интервала синхронизации с внешним источником

Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

  • «SpecialPollInterval»=dword:00000384

Установка минимальной положительной и отрицательной коррекции

Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

«MaxPosPhaseCorrection»=dword:FFFFFFFF «MaxNegPhaseCorrection»=dword:FFFFFFFF

Все необходимое одной строкой

w32tm.exe /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8″ /syncfromflags:manual /reliable:yes /update

Полезные команды

  • Применение внесенных в конфигурацию службы времени изменений w32tm /config /update
  • Принудительная синхронизация от источника w32tm /resync /rediscover
  • Отображение состояния синхронизации контроллеров домена в домене w32tm /monitor
  • Отображение текущих источников синхронизации и их статуса w32tm /query /peers

Проверяем что не включена Локальная политика контроллера домена

1) Отключаем здесь настройки NTP клиента и сервера
2) Проверяем команда gpresult .

Для настройки вашего доменного контроллера с ролью “Эмулятора PDC” на синхронизацию с внешним источником, необходимо сначала выполнить команду

w32tm /stripchart /computer: 3.pool.ntp.org /samples:5 /dataonly

которая произведет 5 сравнений с источником, а затем:

w32tm /config /manualpeerlist: 3.pool.ntp.org / syncfromflags:manual /reliable

команду выполнять с повышенными правами

Проверяем внешний источник контроллера: W32TM /Query /Source

Всем хорошей работы!!!