Na službu synchronizácie času NTP je každý zvyknutý - je predvolene povolená alebo je ľahko povolená pre najobľúbenejšie operačné systémy. Aký druh presnosti sa však dosahuje? Aké sú presné časové servery a s ktorými môžu pracovať iba smrteľníci? Aké sú úskalia a ako zvoliť „správne“ časové servery?

Typy serverov

Servery sú vrstvy 1 a 2, 3 (zriedka vyššie).

Strata 1 - získajte presný čas priamo zo zdroja presného času: atómové hodiny (napríklad time-a.nist.gov, presnosť - bilióntiny sekundy) alebo prijímač GPS (presnosť ntpx.imvp.ru - miliardtiny sekundy). Existujú servery, ktoré prijímajú presný čas prostredníctvom celulárnej siete CDMA (milióntiny sekundy). Pri práci s ntpd zistíte typ servera pomocou príkazu ntpq -np: „PPS“ znamená GPS, „ACTS“ znamená priame spojenie s atómovými hodinami (existujú aj ďalšie cenné štatistiky - ping, „jitter“ ping (jitter), poradie servera (1 , 2 ...)).

„Obyčajným“ smrteľníkom je prísne zakázaný prístup na servery Stratum-1, keďže zaťaženie je už teraz veľmi vysoké (a mnoho serverov Stratum-1 nemá vôbec prístup pre verejnosť). Verí sa, že sa môžete pripojiť k serverom Stratum-1 alebo o ne požiadať, ak prevádzkujete server NTP slúžiaci najmenej 100 klientom. Kompletný zoznam serverov nájdete tu: support.ntp.org/bin/view/Servers/StratumOneTimeServers. Je samozrejme žiaduce pripojiť sa k serverom vo vašej krajine.

Stratum 2 - získajte presný čas zo serverov Stratum-1. Pri správnej konfigurácii a výbere presných časových zdrojových serverov majú chybu menšiu ako 1ms. Spravidla sa môže pripojiť každý, ale veľa serverov pravidelne zomiera na načítanie (napríklad time.windows.com). www.pool.ntp.org vedie zoznamy verejných NTP serverov Stratum-2. Týmto spôsobom je zabezpečené vyváženie záťaže a sú takmer vždy k dispozícii. K týmto serverom sa môžete pripojiť na adresách 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org a 3.ru.pool.ntp.org (toto je pre Rusko, vybrané náhodne zo zoznamu ~ 50 serverov).

Strata 3 - získajte čas zo serverov Stratum-2 atď.

Praktická presnosť

Stratum-1
Toto je graf časového rozdielu medzi systémovým časom a časom prijatým zo serverov Stratum-1 (pre porovnanie canonical.com - server Stratum-2).
* .nist.gov - nachádza sa v USA, niekedy kvôli „veľkému“ pingu niekedy dôjde k hrozným výbuchom. Chyba z ruských serverov Stratum-1 sa zvyčajne zmestí do + - 1 ms.

Stratum-2
To je rozdiel oproti serverom Stratum-2: 4 z ruského servera, 1 z európskeho servera, predvolený časový server Ubuntu (europium.canonical.com) a rovnaký * .nist.gov:


Servery, ktoré majú trvalú chybu až 20 ms, sú okamžite viditeľné.

Zhrnutie

PS. Mimochodom, v Ubuntu sa štandardne synchronizuje čas raz pri štarte systému. Ak je doba prevádzkyschopnosti kratšia ako šesť mesiacov - čas môže prejsť dlhú cestu. Nainštalujte si ntpd - upravuje čas neustále a „plynulo“ (bez náhlych trhnutí, „rozmazania“ spomalenia / zrýchlenia času). Vo Windows sa synchronizácia deje raz za deň a týždeň v jednom „skoku“, čo môže spôsobiť ťažkosti pri spracovaní denníkov, ak je veľký rozdiel.

Súdruhovia!

Dajte mi veľa verejných serverov NTP v Rusku! Hlavne Stratum-1 (máme s nimi veľké napätie, 2-3 kusy za celý exUSSR). Mimochodom, presný čas si môže vziať aj Glonass, ktorý sa zaviaže spustiť prvý server s Glonassovým serverom?

Synchronizácia času je dôležitá úloha, aj keď o nej veľa ľudí neuvažuje. Čo sa deje s časom bežiacim na serveri? Vedeli ste, že veľa problémov s hodinami ovplyvňuje kryptografické protokoly? Z tohto dôvodu bude v službe Active Directory časový rozdiel viac ako 5 minút viesť k problémom s overením pomocou protokolu Kerberos.

Hodinové úrovne. Strata.

Aby ste pochopili zariadenie NTP, mali by ste vedieť o koncepte vrstvy alebo vrstva... Renomované zdroje času, ako napríklad satelity GPS, atómové hodiny cézia, rádiové vlny WWVB, sú všetko vrstva 0... Sú autoritatívni z dôvodu, že majú nejaký spôsob, ako udržiavať veľmi presné časovanie. Môžete samozrejme použiť bežné kremenné hodinky, ale keďže viete, že je ľahké s nimi za mesiac stratiť 15 sekúnd, je lepšie ich nepoužívať ako ukazovateľ času. Strata 0 to je prípad, keď sa sekunda nestratí za 300 000 rokov!

Počítače, ktorým priamo (nie prostredníctvom siete!) Vyžaduje čas vrstva 0 - toto je vrstva 1... Pretože vždy existujú oneskorenia v dôsledku prenosu signálu a nákladov na nastavenie času, počítače vrstva 1 nie také presné ako vrstva 0, ale v skutočnom živote rozdiel dosiahne pár mikrosekúnd (1 µs \u003d 10 -6 s), čo je úplne prijateľná odchýlka.

Ďalšia úroveň počítačov, ktoré si vyžadujú čas zo siete vrstva 1 - tento ... bubon ... intrigy ... vrstva 2! Opäť kvôli rôznym oneskoreniam (určite oneskorenia v sieti), vrstva 2 trochu pozadu vrstva 1 a určite z vrstva 0... V praxi ide o rozdiel od niekoľkých mikrosekúnd (1 µs \u003d 10 -6 s) do niekoľkých milisekúnd (1 ms \u003d 10 -3 s). Mnoho ľudí už viac nechce synchronizovať s vrstvou vrstva 2.

Ako je zrejmé z diagramu, vrstva 4 vyžaduje čas od nadriadeného vrstva 3. vrstva 5 o vrstva 4 a tak ďalej. vrstva 16 je považovaná za najnižšiu vrstvu a je tam považovaný čas nesynchronizované.

Ak chcete synchronizovať čas pomocou protokolu NTP, musíte najskôr manuálne nastaviť čas. Rozdiel medzi vašim presným časom a hodnotami hodiniek viac ako 1 000 sekúnd je neprípustný. Ak časový server, ktorý používate, leží viac ako 1 000 milisekúnd (1 s), bude vylúčený zo zoznamu a namiesto neho budú použité iné. Tento mechanizmus umožňuje filtrovať zdroje zlého času.

Časový zákazník.

V súbore /etc/ntp.conf sú riadky servera dôležité pre klienta. Môže ich byť niekoľko - až 10 kusov!

Koľko pridať? Mysli na to:

• Ak máte iba jeden server (jeden serverový riadok), potom ak tento server začne klamať, budete ho slepo nasledovať. Ak mu čas utečie na 5 sekúnd a vy utekáte za ním.
• Ak sú pridané 2 servery (2 riadky servera), NTP ich označí ako falošné tickery... Ak jeden z nich klame, potom NTP nemôže pochopiť, kto klame, pretože nie je uznášaniaschopné.
• Ak sa pridajú 3 alebo viac časových serverov, je možné vypočítať jedného klamára falošné tickery... Ak existuje 5 alebo 6 časových serverov, potom sa dajú nájsť 2 klamári falošné tickery... Ak existuje 7 alebo 8 serverov, potom 3 falošné tickery... Ak existuje 9 a 10 serverov, potom 4 falošné tickery.

Projekt fondu NTP.

Existuje projekt NTP Pool, v ktorom na pool.ntp.org/zone/ru/ nájdete časové servery odporúčané pre ruských používateľov.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Operačné systémy ako Debian a Ubuntu ponúkajú používateľom svoje časové servery.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server 3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Ak voláte na svojom počítači so systémom Linux, ktorý používa NTP, príkaz ntpq -pn

Remote refid st t when poll reach delay offset offset jitter \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d +93.180.6.3 77.37.134.150 2 u 62 1024 377 53,658 -0,877 1,174 +85,21,78,23 193,190,230,65 2 u 1027 1024 377 54,651 0,167 1,531 * 62,173,138,130 89,109.251,24 2 u 940 1024 377 52,796 -0,143 1,001 +91,206,16,3 194,190,168,1 2 u 258 1024 377 93,882 2.196 -91,189,94,4 193,79,237,14 2 u 596 1024 377 100,219 1,562 1,482

Čo hovoria názvy stĺpcov:

• diaľkový - vzdialené servery, s ktorými synchronizujete čas.
• refid - vynikajúca vrstva pre tento server.
• sv - úroveň vrstvy. Od 0 (nie je k dispozícii) do 16 (nie je pre nás žiaduce). Ideálne 2.
• t - typ pripojenia. „ u„- unicast alebo manycast,“ b„- vysielanie alebo multicast,“ l„miestne referenčné hodiny“, s"- symetrický uzol," A"- manycast server," B"- vysielací server," M"- multicastový server.
• kedy - čas, kedy nám server naposledy odpovedal. Parameter zobrazuje číslo v sekundách, ale môže to byť v minútach, ak je číslo s m alebo v hodinách ak h.
• anketa - frekvencia hlasovania. Minimálne 16 sekúnd, maximálne 32 hodín. Počet musí byť 2 n. Tento parameter zvyčajne zobrazuje buď 64 sekúnd, alebo 1024.
• dosiahnuť - 8 bitový oktet, označujúci stav komunikácie so vzdialeným časovým serverom: úspešný alebo zlyhaný. Ak sú bity nastavené, bude úspešný, inak zlyhá. Hodnota 377 je binárna 0000 0000 1111 1111.
• meškanie - hodnota v milisekundách zobrazuje čas medzi odoslaním a prijatím odpovede (doba letu - RTT).
• vyrovnať - offset v milisekundách medzi vami a časovými servermi. Môže byť pozitívny alebo negatívny.
• chvenie - absolútna hodnota v milisekundách, ktorá označuje štandardnú odchýlku vášho posunu.

Pred adresou IP servera NTP je symbol - to je záznamový kód... Druhy záznamový kód:

• " " - vyradené ako neplatné. Napríklad s ním nie je spojené žiadne spojenie alebo je offline, je príliš vysoko postavený a neslúži ľuďom ako vy.
• "X" - vyradené algoritmom križovatky. Algoritmus križovatky pripraví zoznam kandidátov, ktorí sa môžu stať zdrojmi synchronizácie, a pre každý z nich vypočíta interval spoľahlivosti.
• "." - spadol kvôli pretečeniu tabuľky.
• "-" - zrušené klastrovým algoritmom. Klastrový algoritmus triedi zoznam kandidátov podľa kódov vrstiev a synchronizačnej vzdialenosti.
• "+" - server je povolený pomocou kombinovaného algoritmu. Tento server je skvelým kandidátom, ak vás server aktuálneho času začne odmietať.
• "#" - server je vynikajúci alternatívny časový server. C # server je viditeľný, iba ak máte v /etc/ntp.conf viac ako 10 položiek servera
• "*" - aktuálny časový server. Jeho hodnoty sa používajú na synchronizáciu vašich hodiniek.
• „o“ - Server s pulzom za sekundu (PPS). To zvyčajne znamená, že časový server využíva časové zdroje, ako napríklad satelity GPS a iné časové signály. Ak je nakreslené o, iné typy záznamového kódu sa už nezobrazia.

V teréne refid môžu byť tieto hodnoty:

• IP adresa - adresa vzdialeného časového servera.
• .ACST.- server NTP manycast.
• .ACTS - Automatizovaná počítačová časová služba od Amerického národného inštitútu pre štandardy a technológie.
• .AUTH.- chyba autentifikácie.
• .AUTO.- chyba v sekvenciách autokey.
• .BCST.- server vysielania NTP.
• .CHU.- Krátkovlnný rádiový prijímač zo stanice CHU v Ottawe, Ontario, Kanada.
• .CRYPT.- chyba protokolu Autokey.
• .DCFx. - Rádiový prijímač LF zo stanice DCF77 v nemeckom Mainflingene.
• .DENY.- Prístup odmietnutý.
• .GAL.- Európsky satelitný prijímač Galileo.
• .GOES. - americký geostacionárny operačný environmentálny satelitný prijímač.
• .GPS. - prijímač amerického globálneho pozičného systému.
• .HBG.- rádiový prijímač LF zo stanice HBG vo švajčiarskom Prangins.
• .INIT - Inicializované partnerské združenie.
• .IRIG - časový kód skupiny prístrojového vybavenia inter range.
• .JJY.- Rádiový prijímač LF zo stanice JJY na hore Otakadoya, neďaleko Fukušimy alebo hory Hagane na ostrove Kjúšú v Japonsku.
• .LFx.- bežný rádiový prijímač LF.
• .LOCL.- hostiteľské miestne hodiny.
• .LORC - Rádiový prijímač LF pomocou diaľkovej navigácie (LORAN-C).
• .MCST. - server multicastového vysielania NTP.
• .MSF - rozhlasová stanica Anthorn neďaleko Anthorn, Cumbria.
• .NIST - Americký národný inštitút pre štandardy a technológie.
• .PPS. - impulz za sekundu.
• .PTB - Physikalisch-Technische Bundesanstalt z Brunswicku a Berlína v Nemecku.
• .RATE.- Bol prekročený limit pre dopytovanie NTP.
• .STEP.- zmena kroku NTP. Zaujatosť vyrovnať menej ako 1 000 milisekúnd, ale viac ako 125 milisekúnd.
• .TDF .- Rádiový prijímač LF zo stanice TéléDiffusion de France v Allouis vo Francúzsku.
• . TIME - Časový limit priradenia NTP.
• .USNO - Námorné observatórium Spojených štátov.
• .WWV.- vysokofrekvenčný rádiový prijímač zo stanice WWV vo Fort Collins v Colorade v Spojených štátoch.
• .WWVB.- rádiový prijímač LF zo stanice WWVB vo Fort Collins v Colorade v Spojených štátoch.
• .WWVH. - vysokofrekvenčný rádiový prijímač zo stanice WWVH v Kekahe na ostrove Kauai na Havaji v Spojených štátoch.

Najskôr sa zbavte myšlienky, ako získať čas vrstva 1, hovoria, že sú najbližšie k presnému času. Potom sú bližšie k presnému času na planéte, iba oni sami sú preťažení a majú vysoké RTT latencie pre bežné servery. Lepšie nájsť normálny vrstva 2 a netráp sa tým. Nezabudnite, že hovoríme o mikrosekundách a milisekundách, ktorých je v bežnom živote celkom dosť.

Po druhé, nezabudnite, že pripojenie k serveru s najbližším časom nie je vždy ideálne. Dôležitejšia nie je územná blízkosť, ale úroveň vrstvy. Projekt NTP Pool zverejňuje zoznam iba úrovňových serverov vrstva 1 a vrstva 2 a je lepšie vziať z tohto zoznamu až 10 časových serverov, čo bude v poriadku.

Po tretie, ak ste jednoduchý domáci používateľ-klient, potom servery odporúčané pre váš operačný systém budú ideálnou voľbou, ktorá nevyžaduje zbytočné gestá.

Pre veľké kancelárie by najlepšou možnosťou bolo vybudovať si vlastný časový server pre pracovné počítače. Tento server dostane presný čas z časových serverov na internete a poskytne ho miestnym počítačom. Na serveroch Debian a Ubuntu stačí odkomentovať riadok

Obmedziť masku 192.168.0.0 255.255.0.0 nomodify notrap

v konfiguračnom súbore démona ntpd - /etc/ntp.conf

Používatelia zo siete 192.168 / 16 budú môcť odčítať z vášho servera údaje o najpresnejších hodinách. Pre interné servery založené na systéme Linux, ktoré nie sú časovými servermi a sú zaneprázdnené vlastnými úlohami, stačí namiesto spustenia démona ntpd v klientskom režime určiť v súbore /etc/cron.daily/syncntpd. Odporúča sa prečítať si rozdiely medzi ntpdate a ntp a problém vyriešiť sami.
#! / bin / sh
/ usr / sbin / ntpdate IP adresa vášho servera\u003e / dev / null 2\u003e & 1
výstup 0

a raz denne sa vďaka príkazu ntpdate čas zosynchronizuje. Aby ste predišli nedorozumeniam, nebuďte leniví pred implementáciou časového servera a synchronizáciou všetkého a všetkého prostredníctvom protokolu NTP - ručne nastavte správny čas na všetkých serveroch a pracovných staniciach, ktoré máte k dispozícii. Ak sa váš nesynchronizovaný čas príliš líši od správneho, potom môžete na začiatku naraziť na veľa zbytočných problémov.

Po štvrté, NTP nijako nesúvisí s tým, v ktorej krajine a v ktorých časových pásmach sa používajú a ako prebieha prechod na letný čas a či sa tento prechod v tejto krajine uskutočňuje. Táto zodpovednosť spočíva na operačnom systéme, ktorý je potrebné aktualizovať, ak dôjde k zmenám v hodinárstve v krajine. V systémoch Debian a Ubuntu je za to zodpovedný balíček tzdata, ktorý by mal byť aktuálny.

Po piate, je lepšie nenastavovať server NTP na veľmi zaťažený systém.

Príklady použitia

08.12.2014

Na synchronizáciu času používajú zariadenia NetPing protokol NTP. Pomocou tohto protokolu upravujú všetky zariadenia v sieti svoj čas podľa zadaného servera. Zariadenia NetPing pripojené k internetu môžu používať verejný server NTP, ako sa odporúča v článok ... Ak nemáte prístup na internet, môžete nakonfigurovať lokálny server NTP. Takýmto serverom môže byť akýkoľvek počítač so systémom Windows s nakonfigurovanou službou W32Time (« Windows Time Service „). Táto služba nemá grafické rozhranie a konfiguruje sa buď prostredníctvom príkazového riadku, alebo úpravou kľúčov registra.

Pokyny na nastavenie servera NTP v systéme Windows 7/8/2008/2012

Zvážme nastavenie časovej služby úpravou registra. Konfigurácia je rovnaká pre verzie Windows 7/8, Windows Server 2008, Windows Server 2012.

Pre toto nastavenie musíte mať administrátorské práva pre OS Windows

Editor registrov otvoríme buď prostredníctvom dialógového okna „ Vykonať„Spôsobené kombináciou klávesov“ Vyhrať» + « R„, Alebo prostredníctvom vyhľadávacieho formulára, do ktorého píšeme“ regedit».

V otvorenom editore v ľavom stromovom menu otvorte „vetvu“ „ HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ services \\ W32Time \\ TimeProviders \\ NtpServer„, Kde hľadáme kľúč s menom“ Povoliť„. Kliknite pravým tlačidlom myši a vyberte možnosť Zmeniť. Zmeňte hodnotu kľúča z 0 na 1 .

Zmenou tohto parametra sme naznačili, že tento počítač funguje ako server NTP. Počítač zároveň zostáva klientom a môže synchronizovať svoj čas s ostatnými servermi v internete alebo lokálnej sieti. Ak chcete, aby interné hardvérové \u200b\u200bhodiny fungovali ako zdroj údajov, zmeňte hodnotu kľúčového parametraAnnounceFlags na 5 v pobočke " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ W32Time \\ Config».

Aby sa zmeny prejavili, je potrebné reštartovať službu. K službám sa pristupuje prostredníctvom „ Ovládací panel„Z ponuky“ Štart» -> « Ovládací panel» -> « Administratíva» -> « Služby„. Nachádza sa tiež vo vyhľadávacom formulári, keď zadáte „ services.msc„. V zozname služieb, ktoré sa objavia, nájdeme tú, o ktorú sa zaujímame “ Windows Time Service„A v ponuke vyvolanej pravým tlačidlom myši vyberte položku“ Reštart».

Dobré popoludnie, vážení čitatelia a hostia blogovej stránky, koľko ľudí hovorí o čase, o tom, že beží rýchlo alebo pomaly a každý chápe, že je to na nezaplatenie a dôležité. Takže v infraštruktúre služby Active Directory je to jeden z najdôležitejších faktorov správneho fungovania domény. Každý v doméne si navzájom dôveruje. Po prihlásení a prijatí všetkých lístkov od protokolu Kerberos sa používateľ dostane kamkoľvek a obmedzí sa iba na svoje dostupné práva. Pokiaľ teda nemáte na svojich pracovných staniciach presný čas do radiča domény, môžete predpokladať, že sa u vás začínajú vyskytovať vážne problémy, o ktorých si povieme nižšie a zvážime, ako ich opraviť pomocou nastavenia servera NTP vo Windows.

Synchronizácia času v službe Active Directory

Nasledujúca schéma synchronizácie času funguje medzi počítačmi zapojenými do služby Active Directory.

• Koreňový radič domény v doménovej štruktúre AD, ktorý má rolu FSMO emulátora PDC (nazvime to koreňový PDC), je zdrojom času pre všetky ostatné radiče v tejto doméne.
• Podradené radiče domény synchronizujú čas s nadradenými radičmi domény v topológii AD.
• Bežní členovia domény (servery a pracovné stanice) synchronizujú svoj čas s najbližším dostupným radičom domény podľa topológie AD.

Koreňový PDC môže synchronizovať svoj čas s externým zdrojom aj sám so sebou. Ten je nastavený predvolenou konfiguráciou a je absurdný, čo pravidelne upozorňujú na chyby v systémovom denníku.

Koreňových klientov PDC je možné synchronizovať z interných hodín aj z externého zdroja. V prvom prípade sa časový server koreňového PDC inzeruje ako „spoľahlivý“.

Ďalej uvediem optimálnu z môjho pohľadu konfiguráciu časového servera root PDC, v ktorom samotný root root PDC periodicky synchronizuje svoj čas zo spoľahlivého zdroja na internete a čas klientov, ktorí k nemu pristupujú, sa synchronizuje s jeho vnútornými hodinami.

Predstaviť netdom dotaz fsmo.V mojom príklade patrí úloha servera PDC a NTP radiču dc7

Konfigurácia servera NTP na koreňovom PDC

Konfiguráciu časového servera v systéme Windows (server NTP) je možné vykonať pomocou obslužného programu príkazového riadku w32tma cez register. Ak je to možné, dám oboje. Najprv sa však pozrite na svoje úplné nastavenia v počítači, vykoná sa to príkazom:

w32tm / dotaz / konfigurácia

EventLogFlags: 2 (miestne)
Vlajky Announce: 10 (miestne)
TimeJumpAuditOffset: 28800 (miestne)
MinPollInterval: 6 (miestne)
MaxPollInterval: 10 (miestne)
MaxNegPhaseCorrection: 172800 (miestne)
MaxPosPhaseCorrection: 172800 (miestne)
MaxAllowedPhaseOffset: 300 (miestne)

FrequencyCorrectRate: 4 (miestne)
PollAdjustFactor: 5 (miestne)
LargePhaseOffset: 50000000 (miestne)
SpikeWatch Obdobie: 900 (miestne)
LocalClockDispersion: 10 (miestne)
Pozdržané obdobie: 5 (miestne)
PhaseCorrectRate: 7 (miestne)
UpdateInterval: 100 (miestne)

NtpClient (miestne)
Povolené: 1 (miestne)
InputProvider: 1 (miestne)
CrossSiteSyncFlags: 2 (miestne)
ResolvePeerBackoffMinutes: 15 (miestne)
ResolvePeerBackoffMaxTimes: 7 (miestne)
Značky kompatibility: 2147483648 (miestne)
EventLogFlags: 1 (miestne)
LargeSampleSkew: 3 (miestne)
SpecialPollInterval: 3600 (miestne)
Typ: NT5DS (lokálny)

NtpServer (lokálny)
Názov DLL: C: \\ Windows \\ system32 \\ w32time.dll (lokálny)
Povolené: 1 (miestne)
InputProvider: 0 (miestne)
AllowNonstandardModeCombinations: 1 (miestne)

VMICTimeProvider (miestne)
Názov DLL: C: \\ Windows \\ System32 \\ vmictimeprovider.dll (lokálne)
Povolené: 1 (miestne)
InputProvider: 1 (miestne)

Povolenie synchronizácie interných hodín s externým zdrojom

Povolenie servera NTP

Server NTP je predvolene povolený vo všetkých radičoch domény, je však možné ho povoliť aj na členských serveroch.

Nastavenie zoznamu externých zdrojov na synchronizáciu

Príznak 0x8 na konci znamená, že k synchronizácii by malo dôjsť v režime klienta NTP v časových intervaloch navrhovaných týmto serverom. Ak chcete nastaviť vlastný interval synchronizácie, musíte použiť príznak 0x1.

Nastavenie intervalu synchronizácie s externým zdrojom

Čas v sekundách medzi anketami zdroja synchronizácie, štandardne 900 s \u003d 15 min. Funguje iba pre zdroje označené príznakom 0x1.

• 
  "SpecialPollInterval" \u003d dword: 00000384

Stanovenie minimálnej pozitívnej a negatívnej korekcie

Maximálna pozitívna a negatívna korekcia času (rozdiel medzi internými hodinami a zdrojom synchronizácie) v sekundách, po prekročení synchronizácie nedôjde. Odporúčam hodnotu 0xFFFFFFFF, ktorú je možné vždy opraviť.

"MaxPosPhaseCorrection" \u003d dword: FFFFFFFF
"MaxNegPhaseCorrection" \u003d dword: FFFFFFFF

Všetko, čo potrebujete, v jednom riadku

w32tm.exe / config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 "/ syncfromflags: manual / spoľahlivé: áno / aktualizácia

Užitočné príkazy

• Uplatňujú sa zmeny vykonané v konfigurácii časovej služby
  w32tm / config / update
• Vynútiť synchronizáciu zo zdroja
  w32tm / resync / rediscover
• Zobrazenie stavu synchronizácie radičov domény v doméne
  w32tm / monitor
• Zobrazenie aktuálnych zdrojov synchronizácie a ich stavu
  w32tm / dopyt / kolegovia

Konfigurácia servera NTP a klienta pomocou skupinovej politiky

Pretože máme so sebou doménu Active Directory, je hlúpe nepoužívať skupinové politiky pre hromadnú konfiguráciu serverov a pracovných staníc, ukážem vám, ako nakonfigurovať váš NTP server v systéme Windows a v klientovi. Otvorte modul „Editor zásad skupiny“. Pred konfiguráciou nášho servera NTP v systéme Windows musíme vytvoriť filter WMI, ktorý bude politiku uplatňovať iba na hlavný server PDC.

Zadáme názov požiadavky, menný priestor bude mať hodnotu „root \\ CIMv2“ a dotaz „Select * from Win32_ComputerSystem where DomainRole \u003d 5“. Uložíme to.

Potom vytvoríte politiku pre kontajner radičov domény.

Na konci politiky použite vytvorený filter WMI.

Prejdite do vetvy: Konfigurácia počítača\u003e Zásady\u003e Šablóny pre správu\u003e Systém\u003e Časová služba Windows\u003e Poskytovatelia času.

Tu otvárame politiku „Konfigurovať klienta Windows NTP“. Nastavenie parametrov

• NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Typ: NTP
• CrossSiteSyncFlags: 2. Dva znamenajú, že ak je tento parameter 2 (všetky), je možné použiť ktoréhokoľvek účastníka synchronizácie. Táto hodnota je ignorovaná, ak nie je zadaný NT5DS. Predvolená hodnota: 2 (desatinné miesto) (0x02 (hexadecimálne))
• ResolvePeerBackoffMinutes: 15. Táto hodnota, v minútach, určuje, ako dlho bude služba W32time čakať, kým sa pokúsi vyriešiť názov DNS, ak zlyhá. Predvolená hodnota: 15 minút
• Resolve Peer BAckoffMaxTimes: 7. Táto hodnota riadi počet pokusov o rozlíšenie DNS, ktoré služba W32time vykoná pred reštartovaním procesu zisťovania. Zakaždým, keď zlyhá rozlíšenie názvu DNS, interval čakania pred ďalším pokusom sa zdvojnásobí. Predvolená hodnota je sedem pokusov.
• SpecilalPoolInterval: 3600. Táto hodnota pre parameter klienta NTP, vyjadrená v sekundách, určuje rýchlosť dotazovania ručne nakonfigurovaného zdroja času, ktorý používa konkrétny interval dotazovania. Keď je pre parameter NTPServer nastavený príznak SpecialInterval, klient použije namiesto hodnôt MinPollInterval a MaxPollInterval hodnotu určenú ako SpecialPollInterval na určenie, ako často sa má dopytovať zdroj času. Predvolená hodnota: 3 600 sekúnd (1 hodina).
• EventLogFlags: 0

Pre tieto pracovné stroje vytvárame samostatnú skupinovú politiku pre klientske pracovné stroje.

• NtpServer: Adresa vášho radiča domény s rolou PDC.
• Typ: NT5DS
• CrossSiteSyncFlags: 2
• Minúty ResolvePeerBackoff: 15
• Vyriešiť Peer BAckoffMaxTimes: 7
• Interval SpecilalPool: 3600
• EventLogFlags: 0

Server presného času je navrhnutý tak, aby synchronizoval ukazovatele časovej frekvencie. Prístroj generuje signály frekvencie a presného času s vysokou presnosťou a synchronizuje tieto parametre na vzdialených miestach.

Server na synchronizáciu času môže pracovať pomocou rôznych signálov a protokolov, vrátane populárneho protokolu NTP a čoraz populárnejšieho protokolu PTP. Server prijíma signály zo satelitov globálnych pozičných systémov GPS a GLONASS a prenáša ich na klientske zariadenia a synchronizuje časové parametre.

Popis SSV-1G

Frekvenčný server „SSV-1G“ je samostatné zariadenie s výškou 1,5 U, inštalované v 19 ”telekomunikačnom stojane, určené na generovanie frekvenčných a presných časových signálov.

Na rozdiel od mnohých iných produktov na trhu, časový server SSV-1G nie je vyrobený na báze priemyselných serverov, ale využíva vlastnú hardvérovú platformu, čo výrazne znížilo jeho náklady, zvýšila spoľahlivosť a tiež eliminovala závislosť od výrobcu operačného systému a serverovej platformy ...

Synchronizácia servera s presným časom sa uskutočňuje zo signálov satelitných rádionavigačných systémov (SRNS) ruského GLONASS aj GPS, čo zvyšuje presnosť určenia času a znižuje riziká závislosti operátora od zahraničných navigačných systémov.

Vstupný signál 1PPS, vstup E1 / 2,048 MHz alebo vstup 5 (10) MHz možno použiť ako záložné zdroje synchronizácie hlavného oscilátora.

Vstup RS232 modulu COMB pomocou protokolov TOD, Sirf možno použiť ako záložné zdroje synchronizácie časového rozsahu.

SSV-1G je napájaný z dvoch vstupov (hlavný / pohotovostný režim) z nezávislých zdrojov AC 220 V 50 Hz / DC 48 V. Je možné napájať dvoma vstupmi napájania DC 48 V a ďalším externým prevodníkom AC 220 V 50 Hz - DC 48 V, ktorý umožňuje napájajte SSV-1G jedným vstupom AC 220 V 50 Hz a druhým DC 48 V. Spotreba energie závisí od konfigurácie a nepresahuje 40 W.

Údržba zariadenia je čo najviac zjednodušená Obsluhujúci personál môže prijímať informácie a ovládať zariadenie pomocou softvéru „Systém údržby“ alebo pomocou ovládacích prvkov zabudovaných v prístroji - grafického indikátora a klávesnice.

Technické vlastnosti SSV-1G

Charakteristické	Hodnota
Sú bežné
Typ interného generátora	Piezoelektrická termostatická mimoriadne presná
Externé synchronizačné vstupy	GLONASS, GPS, Galileo, 1 PPS, Е1 / 2,048 MHz, 5 MHz, 10 MHz
Vstupy externých hodín	GLONASS, GPS, Galileo, ToD, SIRF
Synchronizovať výstupy	NTP server, PTP hlavný, 1 PPS, E1 / 2,048 MHz, SIRF, IRIG-B, 5 MHz, 10 MHz, prúdová slučka
Ovládanie
Autonómne	zabudovaná klávesnica a displej
Miestne	uSB port a softvér „Údržba“
Sieť	Softvér pre ethernet a údržbu, SNMP v2C (RFC 1158)
Sieťové rozhranie	10/100 Base-T Ethernet
Podporované protokoly
transportná vrstva	TCP, UDP
iP protokol	IP v4 IP v6 (voliteľné)
automatická konfigurácia	DHCP (RFC 2131) Názov služby NetBios (NBNS)
nTP (sieťový časový protokol)	NTP v2 (RFC 1119), NTP v3 (RFC 1305), NTP v4 (RFC 5905), SNTP v3 (RFC 1769), SNTP v4 (RFC 2030)
pTP (Precision Time Protocol)	PTP v2 (IEEE Std 1588-2008)
protokol SNMP	SNMPv2c (RFC 1158)
protokol RS-232	SIRF TOD
1PPS rozhranie (1Hz)
výstupná úroveň	5 V (kompatibilné s TTL)
trvanie impulzu	5 μs (IEEE Std 1344 - 1995)
polarita impulzu	pozitívny negatívny
odpor vedenia	50 ohmov
Synchronizujte signály 5 MHz a 10 MHz
krivka	nominálne obdĺžnikový
úroveň výstupného signálu pri zaťažení 50 Ohm	1 palec
Synchronizačný signál 2,048 MHz (G.703 / 10)
krivka	nominálne obdĺžnikový
	1,5 V
	1,9 V
Synchronizačný signál 2,048 Mb / s (G.703 / 6)
krivka	bipolárne
výstupná úroveň pri zaťažení 75 Ohm (koaxiálny pár)	1,5 V
výstupná úroveň do 120 ohmovej záťaže (vyvážený pár)	1,9 V
Metrologické charakteristiky
limity prípustnej relatívnej chyby frekvencie v synchronizačnom režime podľa signálov GNSS GLONASS / GPS	± 5,0 × 10 -11
limity prípustnej strednej kvadratickej relatívnej odchýlky náhodnej zložky chyby merania frekvencie výstupného signálu v časovom intervale merania 100 s	± 5,0 × 10 -11
limity prípustnej absolútnej chyby väzby nábežnej hrany výstupného impulzu s frekvenciou 1 Hz na časovú škálu UTC v synchronizačnom režime podľa signálov GNSS GLONASS / GPS	± 110 ns
limity prípustnej absolútnej chyby viazania nábežnej hrany výstupného impulzu s frekvenciou 1 Hz na časovú škálu UTC v autonómnom režime za deň	± 20 μs
limity prípustnej absolútnej chyby väzby časovej stupnice vzhľadom na časovú škálu UTC (SU) pomocou protokolu NTP cez ethernetové rozhranie	± 10 μs
Počet rozširujúcich modulov	až 8 kusov
Výkon
výkon servera NTP na ethernetový port 10/100 Base-T, počet žiadostí za sekundu, nie menej	123 000
Zdroj
počet príkonov	2
napájacie napätie (v závislosti od typu prevedenia)	60 V (36 až 72) V ~ 220 V (198 až 242) 50 Hz
Spotreba energie	nie viac ako 50 W v „pracovnom“ režime nie viac ako 60 W v režime „zahrievania“
rozmery	483 × 255 × 65 mm
Váha	nie viac ako 6 kg
Pracovný čas	nepretržite
priemerná životnosť	najmenej 20 rokov

Výhody časového zdroja SSV-1G

• Optimálny pomer ceny a kvality

Zdroj SSV-1G má jeden z najlepších pomerov ceny a kvality vo svojej triede vybavenia. To sa dá dosiahnuť dvoma technologickými riešeniami.

Po prvé, SSV-1G je postavený na hardvérovej platforme vlastnej výroby. V zariadení SSV-1G navyše nie je žiadny licencovaný softvér tretej strany.

Po druhé, namiesto drahých, vysoko presných oscilátorov na báze rubídia s krátkou životnosťou sa používajú kremenné rezonátory s dvojitou teplotou, ktoré poskytujú konštantnú úroveň teploty potrebnú na zabezpečenie stabilného prevádzkového režimu. Toto riešenie je svojou presnosťou podobné generátorom rubídia, ale stojí podstatne menej a pri vyššej spoľahlivosti.

• Informačná bezpečnosť

Všetky rozširujúce moduly SSV-1G, vrátane modulu servera NTP, majú hardvérovú implementáciu založenú na pevnom stroji.

Toto riešenie poskytuje najvyšší výkon a vo výsledku:

1. Vysoká presnosť prenosu časových značiek v dôsledku absencie vnútorných oneskorení ovplyvňujúcich asymetriu kanálu pre príjem a prenos NTP paketov.
2. Nemožnosť narušenia fungovania servera NTP z dôvodu útokov DDOS. Rýchlosť lokálneho servera NTP je vyššia ako rýchlosť ethernetového kanálu.
3. Nemožnosť narušenia fungovania servera NTP z dôvodu neoprávneného prístupu k zdrojom prostredníctvom portu Ethernet. Časový server NTP poskytuje iba funkčnosť a nereaguje na žiadne ďalšie pakety IP.

Modulárny dizajn

Základné šasi zdroja SSV-1G je 19-palcové puzdro s nainštalovanými riadiacimi modulmi, prijímač signálu SRNS, teplotne stabilizovaný kryštálový oscilátor so systémom fázovej slučky a backplane pre inštaláciu funkčných rozširujúcich modulov.

Modulárna konštrukcia umožňuje vytvoriť až 16 serverov NTP na základe jedného zariadenia vo fyzicky oddelených sieťach.

Rozširujúce moduly sa inštalujú v súlade s požadovanou konfiguráciou I / O na základe špecifikácie uvedenej pri objednávke.

Pri zmene konfigurácie nie je potrebné kupovať nové zariadenie, stačí nainštalovať ďalší požadovaný počet rozširujúcich modulov.

Celkovo je možné nainštalovať až 8 rozširujúcich modulov.

Moduly frekvenčných a časových zdrojov SSV-1G

Modul "MLAN"

• Simple Network Time Protocol (RFC 1769, RFC 2030);
• Časový protokol (RFC 868);
• Denný protokol (RFC 867).

Modul "MLANP"

Modul je navrhnutý tak, aby prijímal požiadavky od klientov a tvoril paket s presným aktuálnym časom podľa protokolov:

• Sieťový časový protokol (RFC 1119, RFC 1305, RFC 5905);

Precision Time Protocol (PTP) je navrhnutý pre pripojenie jedného klienta. Prevádzkový režim je určený kombináciou nasledujúcich parametrov v ľubovoľnej kombinácii:

Vysielací protokol	Ethernet, UDP
Režim adresovania	Unicast, Multicast, Mixed
Dva kroky	Áno nie

Pri použití protokolu Network Time Protocol (NTP) je možné posielať pakety na zadanú adresu IP (vrátane broadcast Broadcast) so zadanou frekvenciou.

Modul má dva nezávislé kanály s rovnakou funkčnosťou a rovnakou sadou konfiguračných parametrov. Kanály sa konfigurujú individuálne. Kapacita každého kanála je asi 123 000 paketov za sekundu.

Modul "MGLAN" (NTP / PTP)

Modul je navrhnutý tak, aby prijímal požiadavky od klientov a tvoril paket s presným aktuálnym časom podľa protokolov:

• Precision Time Protocol V2 (IEEE Std 1588-2008);
• Sieťový časový protokol (RFC 1119, RFC 1305, RFC 5905);
• Jednoduchý sieťový časový protokol (RFC 1769, RFC 2030).

Modul „MPPS“

Modul je navrhnutý tak, aby prijímal signál PPS (1 Hz) a generoval signál, ktorého tvar je uvedený v konfigurácii, má dva identické kanály, z ktorých každý môže pracovať v režime príjmu alebo vysielania.

Modul "MSYNC 120", "MSYNC 75"

Modul je navrhnutý na príjem a generovanie signálov 2,048 MHz (G.703 / 10) alebo 2,048 Mbit / s (G.703 / 6) a má dva identické kanály, z ktorých každý môže pracovať v režime príjmu alebo vysielania signálu.

Modul "MCOMB"

Modul MCOMB je navrhnutý na príjem / vysielanie presného aktuálneho času v stanovenom formáte cez rozhranie RS-232, ako aj na príjem a generovanie impulzu časovej pečiatky 1 PPS.

Podporované protokoly rozhrania RS-232: TOD; Sirf, TimeString, NMEA.

Modul "M10M"

Modul je navrhnutý na príjem a generovanie signálov 5 MHz alebo 10 MHz a má dva identické kanály, z ktorých každý môže pracovať v režime príjmu alebo vysielania signálu.

Modul "MTP" (prúdová slučka)

Modul je navrhnutý na generovanie impulzu časovej pečiatky cez rozhranie „Prúdová slučka“ alebo „Suchý kontakt“ a má dva nezávislé, galvanicky izolované kanály.

Modul "MIRIG"

Modul MIRIG je navrhnutý na generovanie signálu podľa špecifikácie protokolu IRIG STANDARD 200-04.

Modul "M422"

Modul "M422" je navrhnutý na príjem / vysielanie presného aktuálneho času v stanovenom formáte cez rozhranie RS-422/485, ako aj na príjem a generovanie impulzu časovej značky cez rozhranie RS-422/485.

Podporované protokoly rozhrania RS-422/485: TOD, Sirf, TimeString, NMEA.

Centralizované hospodárenie

Monitorovanie a riadenie činnosti synchronizačných zariadení nainštalovaných v sieti operátora je možné zabezpečiť prostredníctvom špecializovaného sieťového softvéru „Maintenance“ vyvinutého spoločnosťou CJSC „COMSET-service“.

Riešenie problémov so správou

• zhromažďovanie správ z pripojených zariadení o nehodách, poruchách a udalostiach vyžadujúcich pozornosť;
• získanie zoznamu alarmov;
• filtrovanie nehôd podľa ich závažnosti;
• zobrazenie nehôd a porúch, ako aj ich charakteristík;
• kontrola dostupnosti riadiaceho zariadenia (dostupnosť komunikačného kanála medzi zariadením a riadiacim systémom);
• generovanie správ o nehodách a udalostiach.

Správa bezpečnosti

• ochrana prístupu do systému pomocou užívateľského mena a hesla;
• autorizácia používateľa v riadiacom systéme;
• štyri úrovne používateľských práv od správcu (s úplnými právami) po používateľa s právami iba na čítanie;
• kontrola činnosti operátora pri riešení porúch

Správa konfigurácie

• pridanie nového zariadenia;
• pre každé podporované zariadenie vzdialené zobrazenie informácií o zariadení: informácie o použitých vstupoch / výstupoch, konfigurácii zariadenia, prevádzkových režimoch zariadenia, parametroch, ktoré určujú činnosť zariadenia;
• automatické rozpoznávanie sériových čísel zariadenia (funkcia inventára).

Riadenie výkonnosti

• zobrazenie aktuálnych charakteristík zariadení v reálnom čase.

Výstup a užívateľské rozhranie

• údaje o stave sieťových prvkov sa zobrazujú v tabuľkovej podobe s možnosťou ich tlače;
• systém má užívateľsky prívetivé rozhranie, ktoré uľahčuje prezeranie:
  • zoznam zariadení, ich aktuálny stav a položky stavových informácií;
  • zoznam používateľov, prístupové práva udelené používateľom;
  • aktuálny stav všetkých modulov zariadenia;
  • stav prijímača satelitného signálu, stav antény satelitnej konštelácie viditeľný v mieste inštalácie;
  • a oveľa viac.
• softvér „Údržba“ má pokročilú vizualizáciu a analýzu signálov porúch s možnosťou zvukového oznámenia rôznych tónov, ktoré je ľahko nastaviteľné používateľom systému.

Časový server „SSV-1G“ je patentovaný vývoj spoločnosti KOMSET-service. Má nezávislú hardvérovú platformu, vysokú presnosť načasovania, užívateľsky prívetivé rozhranie a dva napájacie zdroje: hlavný a záložný. Server na synchronizáciu času si môžete kúpiť v Moskve v našej štandardnej alebo rozšírenej verzii. Existuje tiež možnosť dodania zariadenia do celého Ruska. Ceny za zariadenie môžete získať odoslaním žiadosti o komerčnú ponuku od spoločnosti.

Kde sa používa časový server NTP

Rozsah výbavy je dosť široký. NTP servery sa používajú na všetkých stránkach, kde je mimoriadne dôležité upraviť časové parametre:

• Spoločnosti mobilných operátorov a telekomunikácií.
• Poskytovatelia internetových služieb.
• Letiská, železničné a autobusové stanice.
• V automatizovaných komerčných účtovných systémoch.