• ×

    • Как в active directory синхронизировать время. Команда W32TM – управление службой времени в Windows

    30.05.2018

    Прежде чем приступить к настройке синхронизации времени с внешним сервером, не забудьте открыть на своем Front-End межсетевом экране стандартный NTP порт – UDP 123
    (нужно разрешить как входящее, так и исходящее соединение).
    В домен контроллерах это исключение уже есть - называется "Active Directory Domain Controller - W32Time (NTP-UDP-In)" (в Inbound Rules)

    Оптические датчики Индуктивные датчики. Долговечность и исключительную надежность. Большой выбор исполнительных механизмов, соединенных с различными типами терминалов, обеспечивает максимальную гибкость и облегчает проектирование. Кроме того, мы фокусируемся на разработке и внедрении конкретных решений для наших партнеров: должна ли длина кабеля быть немного больше? Или есть необходимость в подключаемом решении?

    Автомобильная промышленность: Столкновение с блокировкой сиденья Электронный указательный выключатель двери Электронный стояночный тормоз. С помощью опыта проектирования в европейских центрах мы гарантируем гибкую и своевременную доставку. Промышленная технология: цепь автоматического выключателя цепи автоматического выключателя цепи.

    Топология синхронизации времени среди участников Active Directory

    Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени:

    • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC , является источником времени для всех остальных контроллеров этого домена.
    • Контроллеры дочерних доменов, синхронизируют время с вышестоящих по топологии AD контроллеров домена.
    • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

    PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

    Линейные датчики движения Угловые датчики наклона. Автоматические программируемые регуляторы температуры Таймеры. Индикаторы уровня расходомера Датчики давления. Автоматизация управления вентиляцией системы отопления управления жалюзи Дизайн ручного пост-охранного коммуникационного противообледенительного контроля замков.

    Промышленные коннекторы Соединители для передачи и передачи данных Алюминиевые распределительные коробки. Медицинские кровати больничных коек регулируемый электрический стол офтальмологических диагностических операций. Линейные электромагниты Постоянные электромагниты.

    Синхронизация клиентов PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

    Конфигурация NTP-сервера на корневом PDC

    Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр.
    Где возможно, я приведу оба варианта.

    Защита электронных модулей от внешних факторов. Предназначен для защиты различных электронных плат или интерфейсных устройств. Размеры для стандартных еврокард. Электронные пластины монтируются горизонтально путем скольжения в экструдированные прорези внутри. Изготовлен из экструдированного алюминия с минимальной толщиной 06 дюймов. Интерьер имеет гостиную на моделях серии А, В и С. Серия А и В округлены, для удобства управления. ■ Корпус включает.

    Корпус выполнен из экструдированного алюминия в двух цветовых вариантах: серебристый или черный. Принадлежности и винты, используемые для крепления колпачков, изготовлены из стали с поперечной головкой и снабжены оцинкованными шайбами. Эти аксессуары предназначены для установки как горизонтально, так и вертикально. Они изготовлены из экструдированного алюминия в двух цветовых вариантах: серебристом и черном соответственно. Тяжелые корпуса для тяжелых условий эксплуатации. Экструдированный алюминиевый корпус включает в себя зону этикетки или мембранную клавиатуру.

    Включение синхронизации внутренних часов с внешним источником

    • "Type"="NTP"
    • w32tm /config /syncfromflags:manual

    Switzerland - ch.pool.ntp.org
    Israel - il.pool.ntp.org

    LINKS:

    Проверено : Windows Server 2008 R2, Windows Server 2012 R2
    для Windows Server 2003 R2 - есть разница в командах для w32tm (значения реестра те же)

    Шапки изготовлены из алюминия с самоклеющимися прокладками. Изготовлены в двух вариантах - фланцевые или фланцевые колпачки. Две алюминиевые колпачки, окрашенные прочной черной атласной порошковой краской. Корпус корпуса выполнен из прессованного алюминия. Две прокладки из полиэтиленовых и резиновых колец для крепления впадин. Корпус снабжен самоклеящимися подошвами.

    Эмуляторы разработчиков программного обеспечения. Анодированная алюминиевая или черная порошковая краска. Алюминиевые крышки окрашены порошковой краской, черным сатином. Как вы можете видеть, необходимые аксессуары являются общими продуктами. Если изначально производители ожидали продать не более 000 в год, на самом деле, более 1000 штук были проданы в 157 странах на основе системы первого порядка.

    Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

    • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
    • Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
    • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

    Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

    Поскольку спрос превысил производственные мощности в четыре раза, поставки были отложены до нескольких месяцев с момента запуска заказов. Он сочетает в себе принтер с термопереносом с автоматическим аппликатором и предназначен для его применения точно во всех производственных приложениях.

    Повышение производительности Использование высокопроизводительного этикетировочного оборудования в производственной среде повышает эффективность, точно печатая его, уменьшая количество отходов и сохраняя время, необходимое для достижения оптимального выхода. Сокращение каждой единицы в общей стоимости производства. Поставщик автомобилей сообщил о снижении затрат на рабочую силу на 70% и повышении качества и эффективности производства. Разработанная для оптимальной и легкой интеграции на существующих производственных линиях, система оставляет компактный след и обеспечивает программное обеспечение, совместимое с системой, которая его получает.

    Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

    Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

    Конфигурация NTP-сервера на корневом PDC

    Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

    Включение синхронизации внутренних часов с внешним источником


    • "Type"="NTP"
    • w32tm /config /syncfromflags:manual

    Объявление NTP-сервера в качестве надежного


    • "AnnounceFlags"=dword:0000000a
    • w32tm /config /reliable:yes

    Включение NTP-сервера

    NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.


    • "Enabled"=dword:00000001

    Задание списка внешних источников для синхронизации


    • "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
    • w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"

    Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1.

    Задание интервала синхронизации с внешним источником

    Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.


    • "SpecialPollInterval"=dword:00000384

    Установка минимальной положительной и отрицательной коррекции

    Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.


    "MaxPosPhaseCorrection"=dword:FFFFFFFF
    "MaxNegPhaseCorrection"=dword:FFFFFFFF

    Все необходимое одной строкой

    w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

    Полезные команды

    • Применение внесенных в конфигурацию службы времени изменений
      w32tm /config /update
    • Принудительная синхронизация от источника
      w32tm /resync /rediscover
    • Отображение состояния синхронизации контроллеров домена в домене
      w32tm /monitor
    • Отображение текущих источников синхронизации и их статуса
      w32tm /query /peers

    Особенности виртуализированных контроллеров домена

    Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

    • Средства синхронизации времени виртуальной машины и хостовой ОС должны быть выключены . Во всех адекватных системах виртуализации (Microsoft, vmWare и т. д.) присутствуют компоненты интеграции гостевой ОС с хостовой, которые значительно повышают производительность и управляемость гостевой системой. Среди этих компонентов всегда есть средство синхронизации времени гостевой ОС с хостовой, которое очень полезно для рядовых машин, но противопоказано для контроллеров домена. Потому как в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга. Последствия печальны.
    • Для корневого PDC синхронизация с внешним источником должна быть настроена всегда . В виртуальной среде часы не настолько точны как в физической, потому как виртуальная машина работает с виртуальным процессором и прерываниями, для которых характерно как замедление, так и ускорение относительно «обычной» частоты. Если не настроить синхронизацию виртуализированного корневого PDC с внешним источником, время на всех компьютерах предприятия может убегать/отставать на пару часов в сутки. Не трудно представить неприятности, которые может принести такое поведение.
    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое