Настройка NTP сервера Windows Server 2016 в домене: пошаговая инструкция

Настройка NTP сервера на Windows server 2016 является одной из важных задач для коррекции времени на машинах в домене. NTP (Network Time Protocol) служит для синхронизации времени между компьютерами и серверами в сети. Это особенно важно для доменных контроллеров, которые используются для управления доменом и авторизации пользователей.

Для настройки NTP сервера на Windows server 2016 в домене, вы можете использовать встроенную службу Windows Time Service (w32time). В этой статье мы создадим NTP сервер на доменном контроллере и настроим его для синхронизации времени между контроллером и внешними NTP серверами.

Перед началом настройки необходимо установить роль доменного контроллера на сервере Windows server 2016. Это можно сделать через Server Manager — Add Roles and Features Wizard.

После установки роли доменного контроллера, переходим к настройке NTP-сервера. Для этого открываем Registry Editor и вводим следующие ключи в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config:

• Задаем NTP сервер, используя ключ NtpServer:

controller,0x1

С помощью этого ключа мы указываем, что сервер должен быть установлен как первичный NTP сервер для синхронизации.

• Задаем тип синхронизации с использованием ключа Type:

NTP

С помощью этого ключа мы указываем, что NTP сервер будет использовать NTP-протокол для синхронизации.

• Задаем периодические попытки синхронизации с использованием ключа Period:

3600

С помощью этого ключа мы указываем, что сервер будет попытаться синхронизировать время каждый час.

После того как все необходимые опции настроены, сохраняем изменения и перезапускаем службу Windows Time Service с помощью команды «net stop w32time && net start w32time» в командной строке.

Теперь NTP сервер на Windows server 2016 в домене будет синхронизировать время со своими внешними NTP серверами и предоставлять точное время для всех хостов в домене. Для проверки правильной работы можно использовать команду «w32tm /monitor» или просмотреть eventlog NTP службы в «Event Viewer» с помощью опции EventLogFlags, выраженное в полезных контроллера журналов сообщений.

Настройка NTP сервера на Windows server 2016 в домене осуществляется с использованием расширенного управления временем «w32time» и предоставляет множество возможностей для коррекции времени на виртуализированных серверах в домене.

Настройка NTP сервера Windows Server 2016 в домене

Для настройки NTP сервера в Windows Server 2016 в домене необходимо выполнить следующие шаги:

1. Открываем реестр редактором реестра (regedit) с помощью сочетания клавиш Win + R и вводом команды regedit. Открываем каталог HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config.

2. Создаем новое значение с именем Type типа REG_DWORD со значением 1. Это значение указывает, что сервер будет работать в качестве активного источника времени.

3. Далее создаем еще одно значение с именем AnnounceFlags типа REG_DWORD со значением 5. Это значение указывает на то, что сервер будет использовать источники времени, полученные из групповых политик и ручных настроек.

4. Создаем новый каталог с именем Parameters в каталоге W32Time\Config. В этом каталоге создаем новое значение с именем NtpServer типа REG_SZ со значением «ntp2.impv.ru,0x8» (без кавычек). Это значение указывает на сервер времени, который будет использоваться для синхронизации нашего сервера.

5. Теперь мы должны включить службу синхронизации времени W32Time. Для этого в командной строке выполняем команду w32tm /config /update.

6. Создаем групповую политику для настройки NTP сервера. Для этого открываем «Групповой политикой объект» (Group Policy Object) и выбираем групповую политику «Default Domain Policy».

7. В меню выбираем «Конфигурация компьютера» -> «Настройки Windows» -> «Настройка параметров безопасности» -> «Параметры системы» -> «Windows Time Service» и дважды щелкаем на параметре «Enable Windows NTP Server». В открывшемся окне выбираем «Включено».

8. Создадим новую групповую политику для настройки источников NTP серверов. Для этого открываем «Групповой политикой объект» (Group Policy Object), создаем новую групповую политику и выбираем ее для редактирования.

9. В меню выбираем «Конфигурация компьютера» -> «Настройки Windows» -> «Настройка параметров безопасности» -> «Параметры системы» -> «Windows Time Service» и дважды щелкаем на параметре «Configure Windows NTP Client». В открывшемся окне выбираем «Включено» и указываем необходимого NTP сервера (например, ntp2.impv.ru,0x8).

10. После применения всех настроек необходимо синхронизировать время всех компьютеров в домене. Для этого можно воспользоваться командной строкой и выполнить команду w32tm /resync.

11. Проверяем работу NTP сервера и синхронизацию времени на клиентских компьютерах с помощью команды w32tm /query /source.

Теперь ваш сервер Windows Server 2016 будет работать в качестве NTP сервера в домене с использованием указанного источника времени.

Подготовка сервера

Перед настройкой NTP сервера на Windows Server 2016 в домене необходимо выполнить ряд действий:

1. Включение службы времени

Для начала, открываем командную строку с правами администратора и выполняем следующую команду:

w32tm /register

Это позволит зарегистрировать w32time.dll, которая является основным компонентом службы времени.

2. Настройка источников времени

Чтобы синхронизировать сервер с новую контроллеров домена, открываем командную строку с правами администратора и выполняем команду:

w32tm /config /syncfromflags: domhier /update

Эта команда настраивает синхронизацию с внутренними источниками времени в домене.

Если требуется использовать внешние источники времени, например, сервера времени от timewindows.com0x8, то команду следует изменить следующим образом:

w32tm /config /syncfromflags: manual /manualpeerlist:"timewindows.com0x8" /update

Где «timewindows.com0x8» — это адрес внешнего сервера времени.

3. Настройка частоты синхронизации

Чтобы установить интервал синхронизации, открываем командную строку с правами администратора и выполняем следующую команду:

w32tm /config /update /manualpeerlist:"timewindows.com0x8" /syncfromflags:manual /reliable:yes /update /localclockhop:0

4. Включение синхронизации

Чтобы включить синхронизацию, используем команду:

w32tm /config /update

Данная команда обновляет конфигурацию службы времени.

5. Создание групповой политики

Для обеспечения правильной настройки времени на всех рабочих станциях и серверах в домене создаем групповую политику:

1. Открываем консоль «Групповая политика управления»
2. Введите команду gpmc.msc в командной строке и нажмите клавишу «Enter»
3. Готово! Можете создавать и настраивать групповые политики.

После выполнения этих действий сервер будет готов к настройке NTP сервера на Windows Server 2016 в домене.

Установка и настройка NTP-сервера

Шаг 1: Проверка роли сервера домена

Перед настройкой NTP-сервера необходимо убедиться, что сервер имеет роль контроллера домена. Для этого выполните следующие действия:

1. Откройте командную строку от имени администратора.
2. Введите команду netdom query /domain для получения информации о роли сервера домена. Убедитесь, что значение параметра DomainRole равно 3, что означает, что сервер является контроллером домена.

Шаг 2: Конфигурация сервера NTP

После убеждения в роли сервера домена можно приступить к конфигурации и настройке NTP-сервера. Для этого выполните следующие действия:

• Откройте редактор групповых политик (Group Policy Management) на контроллере домена.
• Создайте новую групповую политику (Group Policy) или выберите существующую групповую политику для редактирования.
• В разделе «Конфигурация компьютера» выберите «Шаблоны административных шаблонов:Службы:Служба времени Windows» для настройки службы NTP.
• Включите службу времени Windows (Windows Time Service) и настройте следующие параметры:
  • Задайте DNS-имя внешнего NTP-сервера, например, «ntp2.imvp.ru».
  • Задайте интервал обновления времени (SpecialPollInterval) в секундах, например, «900» (15 минут).
• Примените групповую политику к контроллерам домена и всем другим серверам в домене.

Шаг 3: Синхронизация времени

После настройки NTP-сервера и применения групповой политики сервер будет синхронизироваться со сторонними NTP-источниками. Однако, для обеспечения точной синхронизации с внутренними серверами домена, необходимо выполнить следующие дополнительные действия:

• Откройте командную строку от имени администратора.
• Введите команду w32tm /config /syncfromflags:domhier /update, чтобы настроить синхронизацию времени с источниками внутреннего домена.
• Введите команду w32tm /resync /rediscover, чтобы синхронизировать сервер с внутренними источниками времени.

После выполнения этих действий сервер NTP будет синхронизировать время со внешними и внутренними источниками времени, обеспечивая точность времени для всех клиентов в домене Active Directory.

Добавление внешнего источника синхронизации

Для установки внешнего источника синхронизации вам потребуется настроить групповую политику в домене и на ролях контроллера домена.

Создание групповой политики осуществляется с помощью утилиты Group Policy Management. Выполните следующие шаги:

1. Откройте Group Policy Management и найдите в дереве структуры доменного каталога Group Policy Objects.
2. Щелкните правой кнопкой мыши на нужной политике и выберите Edit.
3. В окне редактора групповых политик выберите раздел Computer Configuration, затем Policies, Administrative Templates, System и откройте настройку Windows Time Service.
4. Дважды щелкните настройку Specify the time sources used by the Windows Time Service.
5. В настройках укажите внешний источник синхронизации, добавив его адрес в список. Например, rupool.ntp.org,0x8.
6. Сохраните настройки и закройте редактор групповой политики.

Теперь перейдем к настройкам ролей контроллера домена:

1. Откройте реестр Windows и найдите раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config.
2. Поменяйте значение в ключе AnnounceFlags на 5. Значение 5 указывает на использование внутренних и внешних источников синхронизации.
3. Создайте новое значение с именем DllName и установите его значение в C:\Windows\system32\w32time.dll.
4. Создайте еще одно значение с именем Enabled и установите его значение в 1. Это позволит активировать службу синхронизации времени Windows.
5. Создайте новое значение с именем InputProvider и установите его значение в 0x1. Это позволит использовать внутренний поставщик синхронизации времени Windows.
6. Создайте еще одно значение с именем MaxPosPhaseCorrection и установите его значение в 0xFFFFFFFF. Это установит положительную частоту опроса виртуального эмулятора времени Windows.
7. Создайте и задайте значение для ключа MaxNegPhaseCorrection аналогично предыдущему шагу.

После создания всех необходимых ключей и значений настройки NTP-сервера Windows Server 2016 будет готова к использованию внешних источников синхронизации времени.

Настройка интервала синхронизации

Для обеспечения точности синхронизации времени между клиентскими машинами и NTP-сервером в домене Windows Server 2016 можно настроить интервал синхронизации. По умолчанию сервер будет синхронизировать время каждые 604800 секунд (7 дней).

Чтобы настроить другой интервал синхронизации, выполните следующие шаги:

1. Редактируем реестр

Откройте редактор реестра и перейдите к ключу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

В этом ключе найдите параметр SpecialPollInterval. Если его нет, создайте его как значение типа DWORD.

2. Задание интервала синхронизации

Откройте параметр SpecialPollInterval для редактирования и введите необходимое значение в секундах. Например, для синхронизации каждые 3600 секунд (1 час), введите значение 3600.

Сохраните изменения и закройте редактор реестра.

3. Перезагрузите службу времени Windows

Чтобы изменения вступили в силу, перезагрузите службу времени Windows. Для этого откройте командную строку с правами администратора и выполните следующую команду:

w32tm /config /update

После этого перезапустите службу времени с помощью следующей команды:

net stop w32time && net start w32time

Теперь NTP-сервер будет периодически синхронизировать время с внешними серверами. Клиентские машины в домене будут синхронизировать время с главным контроллером домена.

Обратите внимание, что при использовании NTP-сервера Windows Server 2016 как хостовой машины для гипервизора Hyper-V, все виртуальные машины будут синхронизировать время с хостовой машиной.

Для дополнительной коррекции частоты синхронизации можно использовать команду w32tm /config /manualpeerlist:ntp1.imvpru.0x8 /syncfromflags:manual /reliable:yes /update, где «ntp1.imvpru.0x8» — это DNS-имя внешнего NTP-сервера.

Теперь вы знаете, как настроить интервал синхронизации времени для NTP-сервера в домене Windows Server 2016.

Проверка и синхронизация времени

После настройки NTP сервера на Windows Server 2016 в домене, необходимо проверить и синхронизировать время на всех клиентах в домене. Для этого можно воспользоваться инструментами и командами операционной системы Windows.

Проверка времени на клиентах

Чтобы проверить время на клиентах в домене, можно использовать команду w32tm /query /source. Эта команда позволяет узнать источник времени, с которым синхронизирован клиент.

Пример команды:

w32tm /query /source

При выполнении этой команды вы получите ответ в виде имени сервера или адреса, с которого клиент получает информацию о времени.

Синхронизация времени на клиентах

Для синхронизации времени на клиентах нужно использовать команду w32tm /resync. Команда позволяет клиенту запросить время у сервера NTP и установить его на клиенте.

Пример команды:

w32tm /resync

Эта команда позволяет клиенту синхронизировать время с NTP сервером в домене и обновить свое текущее время.

Создание группового политики для синхронизации времени

Чтобы автоматизировать процесс синхронизации времени на клиентах в домене, можно создать групповую политику. Групповая политика позволяет настроить автоматическую синхронизацию времени на всех клиентах в домене.

Для создания групповой политики необходимо выполнить следующие шаги:

1. Откройте «Group Policy Management».
2. Создайте новую групповую политику и присвойте ей имя.
3. Выберите созданную групповую политику и в контекстном меню выберите «Edit».
4. Откроется редактор групповой политики. В нем найдите раздел «Computer Configuration».
5. Выберите «Policies -> Administrative Templates -> System -> Windows Time Service -> Time Providers».
6. В этом разделе найдите поле «Configure Windows NTP Client» и откройте его для редактирования.
7. Включите опцию «Enabled» и в поле «NtpServer» введите dns-имя или IP-адрес NTP сервера в домене.
8. Для задания периода опроса сервера введите число в поле «Special poll interval» (в секундах).
9. Сохраните изменения и закройте редактор групповой политики.

После создания и настройки групповой политики, она будет автоматически применена ко всем клиентам в домене, и их время будет синхронизировано с NTP сервером.

Клиенты будут периодически синхронизировать время с NTP сервером в заданном интервале.

Настройка NTP сервера в домене

Для настройки NTP сервера на Windows Server 2016 в домене используйте следующую строку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

Создайте новый параметр с именем «AnnounceFlags» с типом «REG_DWORD» и значением «5». Этот параметр позволяет серверу NTP участвовать в рассылке временных пакетов внутри домена.

Далее, откройте редактор реестра и найдите ключ «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config». Откройте его и найдите параметр «AnnounceFlags».

Измените значение параметра «AnnounceFlags» на «5» и сохраните изменения.

Эта настройка позволит серверу NTP рассылать временные пакеты внутри домена для синхронизации времени на клиентах.

Создание рядового рабочего стола для синхронизации времени

Если в домене присутствуют рядовые рабочие столы, то для их синхронизации времени можно использовать следующий метод:

1. Откройте редактор групповой политики.
2. В контекстном меню раздела «User Configuration» выберите «Administrative Templates -> System -> Windows Time Service -> Time Providers».
3. В этом разделе найдите поле «Configure Windows NTP Client» и откройте его для редактирования.
4. Включите опцию «Enabled» и в поле «NtpServer» введите dns-имя или IP-адрес NTP сервера в домене.
5. Для задания периода опроса сервера введите число в поле «Special poll interval» (в секундах).
6. Сохраните изменения и закройте редактор групповой политики.

После создания и настройки групповой политики, она будет автоматически применена ко всем рядовым рабочим столам в домене, и их время будет синхронизировано с NTP сервером.

Таким образом, с использованием NTP сервера на Windows Server 2016 в домене, можно настроить синхронизацию времени на клиентах и рядовых рабочих столах, что позволит поддерживать корректное время на всех машинах в домене.

Видео:

NTP-сервер времени: что это и как настроить

NTP-сервер времени: что это и как настроить door RU-CENTER (NIC.RU): домены, SSL, почта, хостинг 254 weergaven 1 maand geleden 6 minuten en 20 seconden