Appletaxi.ru

Реальное авто
5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Для системного администратора

Для системного администратора

headermask image

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLMSystemCurrentControlSetServicesW32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

Не забудьте про файервол

Если у вас есть файервол между хостом и интернетом, он может быть настроен на запрет udp/123 по которому работает протокол NTP. Вот как это выглядит на моей Cisco ASA FW:

NTP_2012_1

Поэтому я создал отдельное правило, разрешающее данный трафик.

NTP_2012_2

Подробная информация и логирование

Данная команда показывает полезную информацию о настройке синхронизации, списке серверов и времени последней синхронизации.

Обычно когда сервер не может получить время с NTP сервера в лог записывается следующая информация:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.

Когда все нормально сообщение выглядит следующим образом:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 35
Level: Information
Description: The time service is now synchronizing the system time with the time source pool.ntp.org (ntp.m|0×0|0.0.0.0:123->85.10.240.253:123).

Вы все ещё испытывает какие то проблемы?  Вы можете легко включить вывод отладочной информации в логфайл, который в моем случае лимитирован 10-тью мегабайтами и включает все отладочные записи.

w32tm /debug /enable /file:C:Tempw32tmdebug.log /size:10485760 /entries:0-300

После завершения отладки выключаем её:

Читайте так же:
Как отрегулировать зажигание на мтз 82 нового образца

В случае проблем в логе вы увидите большое количество информации. У меня, когда все работает об этом сигнализирует следующая запись:

— Reachability:  peer pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123) is reachable.
— Logging information: NtpClient is currently receiving valid time data from pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123).

А когда мой файервол блокировал пакеты я получал следующие сообщения.

— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.

Принудительная синхронизация

Если вам необходимо принудительно синхронизировать клиента, запустите команду:

w32tm /resync
Sending resync command to local computer
The command completed successfully.

Если вы получили следующую ошибку, значит компьютер не может достичь NTP сервера.

The computer did not resync because no time data was available.

Начнем с начала

Если вы полностью запутались в конфигах, напихали лишнего и уже не понимаете что происходит, начните с начала. Данные команды полностью сбросят настройки NTP в дефолтное состояние:

Stop-Service w32time
w32tm /unregister
w32tm /register

Этот пост November 12, 2012 at 3:38 pm опубликовал molse в категории Windows Server 2012, Сетевые протоколы. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

2 комментов оставлено (Add 1 more)

сервис службы времени(как и любой другой) можно перезапустить командлетом Restart-Service w32time

Ахтунг товарищи !
если разница между серверо ntp и клиентом больше ,вроде 15 часов. /resynce даст ошибку!
те для теста лучше выставить дату(это тоже критично!) и время руками но с погрешность на пару минут.

1. Очистка Windows перед виртуализацией

Но, прежде чем приступить непосредственно к процессу виртуализации хостовой Windows, её неплохо было бы почистить. Чтобы не нести в виртуальную среду ненужный системный хлам. Средств для очистки Windows от временных и ненужных данных полно, эти средства каждый может выбирать, так сказать, по своему вкусу — хоть штатные инструменты, хоть сторонние программы. В нашем случае прибегнем к очистке системы бесплатной программой Dism++, в её составе имеется реально эффективный чистящий инструмент, способный высвободить значительное место на диске С.

В разделе «Очистка» жмём кнопку «Анализ», далее подтверждаем очистку данных.

Dism++

Дожидаемся завершения операции. Ну и оцениваем высвобожденное место на диске.

Очистка

Теперь «заметно похудевшую» систему можно и преобразовывать в виртуальную машину.

Почему мне нужно настроить, чтобы заставить VMware ESXi 5 синхронизировать время с сервером Windows NTP

Меня мучает простая, но на самом деле проблема, но я прошу помочь здесь.

Читайте так же:
Ошибка синхронизации времени с ntp

Симптомы

Я установил экземпляр VMware ESXi 5.1 внутри VMware Workstation, чтобы узнать о различных возможностях ESXi. Позвольте мне назвать это vESXi машиной. Моя проблема с vESXi заключается в том, что каждый раз, когда я приостанавливаю vESXi ночью и возобновляю ее на следующий день, время в vESXi отстает. То есть, если я приостанавливаю vESXi в 22:00 прошлой ночью и возобновляю его сегодня утром, я увижу, что сообщения vESXi по-прежнему 22:00 прошлой ночью. Я знаю, что это нормально, потому что система ПК сохраняет свое время, подсчитывая прерывание таймера аппаратного таймера. Итак, я решил, что vESXi использует NTP для синхронизации с NTP-сервером. Мой NTP-сервер — это контроллер домена Windows Server 2003, работающий в одном сегменте LAN.

Я быстро наблюдаю за проблемой: мой vESXi никогда не синхронизирует свое время с сервером Window NTP, независимо от того, как долго я жду.

Вы можете предположить, что я завершаю vESXi, а не приостанавливаю его, но мне очень нравится функция приостановки, предоставляемая VMware Workstation, которая очень быстрая и плавная.

Вопросы

Япрочитал Ссылка , в которой содержится обходной путь (некоторые настройки, чтобы заставить его работать с сервером Windows NTP), но что статья KB создает больше перегородок при первом чтении. Более того, очень сложно настраивать все vESXi, если у меня их довольно много.

Q1 (первичный): Что означают эти утверждения?

By default, an unsynced Windows server chooses a 10-second dispersion and adds to the dispersion on each poll interval that it remains in sync. An ESXi/ESX host, by default, does not accept any NTP reply with a root dispersion greater than 1.5 seconds.

Q2: KB говорит мне добавить

до /etc/ntp.conf . Что означает эта линия? На странице руководства ntpd.conf Ссылка , похоже, ничего не говорится о tos или maxdist .

Q3: Поскольку клиент ESXi NTP (демон) не синхронизируется с назначенным сервером NTP, генерирует ли ESXi какое-то сообщение журнала, объясняющее детали?

Q4: Есть ли способ заставить ESXi ntp-клиент немедленно синхронизировать с определенным NTP-сервером? Приветствуется даже ручная работа. Я не знаю, может ли команда ntpd выполнить это.

Q5: Без ручной настройки /etc/ntp.conf в ESXi, какой сервер NTP я могу настроить для предоставления источника времени для моего окна vESXi? Linux ntpd или что? нужна ли какая-либо специальная конфигурация на стороне сервера?

ОБНОВЛЕНИЕ С ЭКСПЕРИМЕНТАМИ

После прочтения FAQ NTP и выполнения некоторых экспериментов я подтвердил следующие факты:

  1. С настройкой KB1035833 vESXi может действительно синхронизироваться с моим NTP-сервером Windows, даже если время vESXi на 7 дней отстает от сервера (только на 5-10 минут).
  2. Использование viclient для назначения Linux-машины (openSUSE 11.4, ntp package 4.2.6 в моем случае) в моей локальной сети как NTP-сервере, vESXi без настройки KB1035833 может также синхронизировать с NTP-сервером только с 5-на-10 -срочная задержка, даже с 7-дневной задержкой. Но я считаю, что мне нужно иметь в виду, что мне нужно отметить Restart NTP service, чтобы применить изменения в viclient, чтобы принудительно синхронизировать время (через 5-10 минут). Другими словами, если я не перезапущу службу NTP ESXi, будет довольно сложно предсказать, сколько времени потребуется, чтобы получить синхронизацию времени после возобновления vESXi с задержкой в ночное время (иногда это стоит один час или больше) — — вероятно, потому, что возобновленный код клиента NTP считает недопустимым джиттер времени сервера NTP в течение этого периода.
Читайте так же:
Ремень грм регулировка 21124

Итак: моя практическая проблема в отношении времени для vESXi была решена (предпочитая синхронизировать время с сервером NTP Linux).

Теперь основное внимание уделяется Q1. Что не так с сервером Windows NTP? Надеюсь, что кто-то может помочь объяснить эти два утверждения в Q1 с точки зрения протокола NTP.

Я выражаю благодарность Quadruplebucky и Reality Extractor за их полезную информацию, хотя их ответы на мою конкретную проблему не совсем точны.

Настройка синхронизации времени в домене Windows Server 2008 R2/2012 R2

Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).

Схема работы синхронизации времени в доменной среде Active Directory:

  • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
  • Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
  • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLMSystemCurrentControlSetServicesW32TimeParameters) и посредством Групповой политики (Group Policy Managment)

Включение NTP-сервера

NTP-сервер по-умолчанию включен на всех контроллерах домена, но его можно включить и на рядовых серверах:

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer] — «Enabled»=1

Конфигурация NTP-сервера

Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):

  • w32tm /config /syncfromflags:manual
  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters] — «Type»=NTP

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера.
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer.
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии.
AllSync — NTP-сервер использует для синхронизации все доступные источники.

Читайте так же:
Регулировка давления впрыска стенд

Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):

  • w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters] — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1

0×1 – SpecialInterval, использование временного интервала опроса.
0×2 – режим UseAsFallbackOnly.
0×4 – SymmetricActive, симметричный активный режим.
0×8 – Client, отправка запроса в клиентском режиме.

Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient] — «SpecialPollInterval»=3600

Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):

  • w32tm /config /reliable:yes
  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig] — «AnnounceFlags»=0000000a

После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:

  • w32tm /config /update

  • w32tm /resync /rediscover

Отобразить текущую конфигурацию службы времени:

  • w32tm /query /configuration

Получения информации о текущем сервере времени:

  • w32tm /query /source

Отображение текущих источников синхронизации и их статуса:

  • w32tm /query /peers

Отображение состояния синхронизации контроллеров домена с компьютерами в домене:

  • w32tm /monitor /computers:192.168.1.2

Отобразить разницу во времени между текущим и удаленным компьютером:

  • w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly

Удалить службу времени с компьютера:

  • w32tm /unregister

Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:

  • w32tm /register

Остановка службы времени:

  • net stop w32time

Запуск службы времени:

    net start w32time

Конфигурация NTP-сервера/клиента групповой политикой

Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.

Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).

Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)

Поставшики времени

ad_ntp_1

И переходим Конфигурация компьютера->Административные шаблоны->Система->Службы времени Windows->Поставшики времени

Теперь нам нужно настроить 3 параметра.

Включить NTP клиент Windows — включено (для всех политик).

Включить NTP сервер Windows — включено (только в политике для локального сервера времени).

Как предоставить общий доступ к виртуальной машине на VMware Workstation

Убедитесь, что общий доступ к виртуальной машине включен и работает правильно

1) Убедитесь, что общий доступ к виртуальной машине включен и работает правильно. По умолчанию этот параметр работает через порт 443 (https), поэтому брандмауэр вашего компьютера или любые другие брандмауэры / антивирусные программы должны разрешать входящий трафик порта https (443). Если вы изменили этот порт во время настройки, убедитесь, что для этого номера порта задано правильное исключение сети / брандмауэра.

2) Щелкните правой кнопкой мыши виртуальную машину, к которой вы хотите предоставить общий доступ, и выберите » Поделиться» в разделе » Управление«, как показано ниже.

Читайте так же:
Кран который регулирует давление воздуха

3) Следующая опция — выбрать, хотите ли вы полное перемещение или клонирование, выберите соответствующий вариант.

В этом примере я переместил всю виртуальную машину без клонирования, и она занимала около 8 ГБ дискового пространства для всех файлов.

инициированные удаленными пользователями

После предоставления общего доступа к виртуальной машине она будет указана в разделе «Общие виртуальные машины», как показано ниже. Кроме того, в правой части экрана появится еще одно новое представление, в котором будут показаны командные задачи, инициированные удаленными пользователями (аналогично гипервизорам vSphere ).

с главного компьютера, на котором запущена рабочая станция VMware

4) Мы можем управлять разрешениями общих виртуальных машин в разделе «Разрешения» (щелкните правой кнопкой мыши на общей виртуальной машине -> Управление -> Разрешения ). Есть несколько предварительно сделанные разрешений Роли, доступной для назначения пользователей. Локальные (или доменные) пользователи или группы Windows могут быть добавлены в список пользователей с главного компьютера, на котором запущена рабочая станция VMware.

По умолчанию пользователи в группе администраторов локального компьютера имеют полное разрешение для общих виртуальных машин.

По сути, это основное требование к рабочей станции VMware, на которой размещаются виртуальные машины общего доступа.

Как устроен протокол NTP

Протокол NTP основан на иерархической структуре сервера точного времени, где выделены разные уровни. К нулевому уровню, на котором NTP-серверы не работают, относятся так называемые эталонные часы.

С ними синхронизируются NTP серверы уровня 1, являющиеся источниками для серверов уровня 2. Серверы второго уровня синхронизируются с серверами первого уровня, но еще могут синхронизироваться между собой. Точно так же функционируют серверы третьего уровня и ниже. В целом, поддерживается порядка 256 уровней.

Иерархическая структура NTP является отказоустойчивой и избыточной. Так, резервные серверы берут синхронизацию на себя, когда речь идет об отказах соединения с вышестоящими серверами. Для расчета точного времени NTP берет данные ото всех источников, синхронизируясь с несколькими серверами.

Обмен данными для максимизации производительности виртуальных машин

Не всем нужно использовать виртуальную машину, но те из нас, кому почти всегда нужно обмениваться данными. Если вы не копируете файлы с хоста на гостевую ОС, есть причина для копирования данных с виртуальной машины. Обычно это происходит, когда вы собираетесь уничтожить виртуальную машину и хотите сделать резервную копию ваших данных.

Изучение того, как обмениваться данными между виртуальной машиной и хост-ОС, поможет значительно повысить эффективность использования вашей виртуальной машины. Эти советы по повышению производительности виртуальных машин. советов по повышению производительности виртуальных машин. советов по повышению производительности также поможет.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector