Система точного времени NTP

Система точного времени NTP

NTP использует алгоритм Марзулло (предложен Кейтом Марзулло (Keith Marzullo) из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0.2 мс (1/5000 с) и лучше внутри локальных сетей.

NTP использует иерархическую систему «часовых уровней»: уровень 1 синхронизован с высокоточными часами, например, с системой GPS, ГЛОНАСС (Единая Государственная шкала времени РФ) или атомным эталоном времени; уровень 2 синхронизируется с одной из машин уровня 1, и так далее.

Время представляется в системе NTP 64-битным числом (8 байт), состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 2 32 секунд, с теоретической точностью 2 -32 секунды. Поскольку шкала времени в NTP повторяется каждые 2 32 секунды (136 лет), получатель должен хотя бы примерно знать текущее время (с точностью 50 лет).

Наиболее широкое применение протокол NTP находит для реализации серверов точного времени. Для достижения максимальной точности предпочтительна постоянная работа программного обеспечения NTP в режиме системной службы (демона).

Более простая реализация этого алгоритма известна как SNTP — простой синхронизирующий сетевой протокол. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени.

Для использования конечными пользователями рекомендуется использовать сервера Stratum 2, поскольку они имеют связь с несколькими серверами Stratum 1 и будут отдавать точное время в случае отсутствия связи до одного из них. Если же необходимо выбрать сервера для использования на маршрутизаторе, отдающем точное время внутрь локальной сети или же в интернет, рекомендуется использование не менее 3х (но не более 7и) авторитетных Stratum 1 серверов [2] .

Использование конечными пользователями серверов Stratum 1 строго не рекомендуется: By convention, Stratum 1 time servers should only be used by Stratum 2 servers, and by applications requiring extremely precise time measurements, such as scientific applications. [3]

Использование случайных серверов из пула pool.ntp.org не рекомендуется не для персонального использования [4] [5] . Так же не следует настраивать использование LOCAL clock [6] кроме редких случаев, когда нет постояного подключения к сети, а синхронизация времени все же необходима.

3. Повышение сервера до контроллера домена

После завершения установки роли не торопимся закрывать окно. Кликаем по пункту меню Повысить роль этого сервера до уровня контроллера домена:

* если мы перезагрузим сервер, повысить роль можно вернувшись в диспетчер серверов.

В открывшемся окне выбираем операцию развертывания. Если разворачивается первый контроллер домена в сети, оставляем выбор на Добавить новый лес, вводим имя домена и нажимаем Далее:

В следующем окне оставляем все как есть и вводим надежный пароль для режима восстановления:

В окне Параметры DNS нажимаем Далее.

В окне Дополнительные параметры автоматически будет подобрано имя NetBIOS. Его менять не обязательно — просто нажимаем Далее:

В окне Пути стоит оставить все, как есть. Нажимаем Далее. В окне Просмотреть параметры проверяем правильность введенных данных и нажимаем Далее.

Начнется проверка системы на соответствие требованиям. Если ошибок не будет, активируется кнопка Установить. Прочитайте все предупреждения, нажмите на данную кнопку и дождитесь окончания повышения сервера до контроллера домена. Сервер будет перезагружен, а после перезагрузки станет контроллером.

Установка Active Directory

Установка производится через Server Manager и в ней нет ничего сложного, подробно все этапы установки вы можете увидеть ниже:

Сам процесс установки претерпел некоторые изменения 6 по сравнению с предыдущими версиями ОС:

Развертывание доменных служб Active Directory (AD DS) в Windows Server 2012 стало проще и быстрее по сравнению с предыдущими версиями Windows Server. Установка AD DS теперь выполняется на основе Windows PowerShell и интегрирована с диспетчером серверов. Сократилось количество шагов, необходимых для внедрения контроллеров домена в существующую среду Active Directory.

Необходимо выбрать только роль Доменные службы Active Directory, никакие дополнительные компоненты устанавливать не нужно. Процесс установки занимает незначительно время и можно сразу переходить к настройке.

Как исправить проблемы службы времени Windows

Служба Windows Time иногда может привести к определенным проблемам, если она не работает должным образом. Говоря об этом сервисе, вот некоторые похожие проблемы, о которых сообщили пользователи:

• Служба времени Windows 10 не запускается, доступ запрещен, не работает, не найден, не отображается . Существуют различные проблемы, которые могут возникнуть со службой времени Windows 10 в Windows, но вы должны быть в состоянии устранить большинство проблем. их с помощью одного из наших решений.
• Служба Windows Time останавливается . По словам пользователей, иногда эта служба останавливается на вашем ПК. Чтобы устранить эту проблему, обязательно запустите сканирование SFC и DISM и проверьте, решает ли это проблему.
• Служба Windows Time отсутствует, не установлена ​​. Если эта служба отсутствует или не установлена, не забудьте перерегистрировать службу и убедиться, что это решает проблему.
• Служба Windows Time не запускается, ошибка 1792, 1290, 1079 . Существуют различные ошибки, которые могут помешать запуску этой службы, и если вы столкнетесь с какой-либо из этих проблем, обязательно попробуйте некоторые из наших решений.
• Служба Windows Time не может быть запущена – Это еще одна распространенная проблема со службой Windows Time. Если эта проблема возникает, вам, возможно, придется изменить тип запуска службы времени Windows.
• Время Windows не синхронизируется – Это еще одна распространенная проблема, вызванная службой Windows Time. Однако вы можете исправить это, проверив запланированные задачи.

Решение 1. Выполните сканирование SFC и DISM
.

Если служба Windows Time не работает, возможно, проблема в повреждении файла. Иногда ваши системные файлы могут быть повреждены, что может привести к этой и многим другим ошибкам. Чтобы устранить проблему, вам необходимо выполнить сканирование SFC. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

1. Нажмите Windows Key + X , чтобы открыть меню Win + X. Теперь выберите в меню Командная строка (администратор) или Powershell (администратор) .
   
2. Когда откроется Командная строка , введите sfc/scannow и нажмите Enter , чтобы запустить его.
   
3. Сканирование SFC начнется. Это сканирование может занять до 15 минут, поэтому не вмешивайтесь в него и не прерывайте его.

После завершения сканирования SFC проверьте, сохраняется ли проблема. Если проблема сохраняется, следующим шагом будет запуск сканирования DISM. Для этого запустите командную строку от имени администратора и выполните команду DISM/Online/Cleanup-Image/RestoreHealth .

После завершения сканирования DISM проверьте, сохраняется ли проблема. Если проблема все еще присутствует, повторите сканирование SFC и проверьте, решает ли это проблему.

Решение 2. Установите для службы времени Windows автоматический режим

Если у вас есть проблемы со службой времени Windows, вам необходимо убедиться, что тип запуска службы установлен на Автоматический. Вы можете легко изменить это, сделав следующее:

1. Нажмите Ключ Windows + R >, введите services.msc > и нажмите Enter .
   
2. Прокрутите вниз до Windows Time >, дважды щелкните его.
   
3. Измените тип запуска на Автоматический >, нажмите Применить >ОК .
   

После изменения типа запуска служба должна автоматически запускаться с Windows, и ваша проблема должна быть решена.

Решение 3. Убедитесь, что учетная запись локальной системы запускает службу времени Windows

По словам пользователей, иногда проблемы со службой Windows Time могут возникать, если она не запускается должным образом. Однако вы можете легко изменить это, выполнив следующие действия:

1. Откройте окно Службы .
2. Прокрутите вниз до Windows Time >, дважды щелкните его.
3. Выберите вкладку “Вход в систему” >, проверьте L Системную учетную запись> , нажмите Применить >ОК .
   

После внесения этих изменений проблема должна быть полностью решена.

Решение 4. Зарегистрируйте файл W32Time еще раз

Иногда эта проблема может возникнуть, если есть проблема со службой W32Time. Чтобы решить эту проблему, важно остановить службы и отменить их регистрацию. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

1. Запустите Командную строку от имени администратора.
2. Запустите следующие команды:

• чистый стоп w32time
• w32tm/отменить регистрацию
• w32tm/register

Решение 5. Проверьте службу времени Windows в планировщике задач

Чтобы служба времени Windows работала правильно, должны быть запущены определенные запланированные задачи. Если есть проблема с одной из этих задач, вы можете столкнуться с некоторыми проблемами. Однако вы можете решить эту проблему, выполнив следующие действия:

1. Перейдите в меню поиска> введите Планировщик задач > и выберите первый результат
2. В левой панели> разверните дерево Библиотеки планировщика задач> перейдите в Microsoft> Windows> найдите функцию Синхронизация времени
   
3. Щелкните левой кнопкой мыши параметр> убедитесь, что он включен. Чтобы включить синхронизацию времени> щелкните правой кнопкой мыши центральную панель> выберите Включить.
4. Находясь на центральной панели, проверьте настройки на вкладке Триггеры >, чтобы служба автоматически запускалась при запуске.

Решение 6. Используйте другой сервер времени

В некоторых случаях могут возникнуть проблемы со службой времени Windows, если есть проблема с сервером времени. Однако вы всегда можете изменить сервер времени вручную, выполнив следующие действия:

1. Откройте панель управления и перейдите в раздел Дата и время .
2. Перейдите в Интернет-время > и нажмите кнопку Изменить настройки .
   
3. Выберите time.nist.gov в качестве сервера> и нажмите кнопку Обновить сейчас . Также попробуйте использовать pool.ntp.org в качестве сервера, некоторые пользователи сообщили, что это решило проблему. Нажмите ОК , чтобы сохранить изменения.
   

После изменения сервера времени проверьте, сохраняется ли проблема.

Вы также можете добавить больше серверов в список. Вот как это сделать:

1. Откройте Редактор реестра и перейдите к ключу HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/DateTime/Servers на левой панели.
2. В правой панели вы увидите свой текущий список серверов. Чтобы добавить новый сервер времени, щелкните правой кнопкой мыши пустое пространство и выберите Создать> Значение строки .
3. Введите соответствующий номер> дважды щелкните его> в поле Значение данных и введите адрес сервера. Вот несколько примеров серверов:

• time-a.nist.gov
• time-b.nist.gov
• 128.105.37.11
• europe.pool.ntp.org
• clock.isc.org
• north-america.pool.ntp.org
• time.windows.com
• time.nist.gov

4. После добавления серверов в реестр просто перейдите в настройки Время и дата и выберите любой из добавленных серверов.

Решение 7. Принудительная синхронизация Windows

По словам пользователей, иногда вы можете решить эту проблему, просто заставив Windows запустить службу и синхронизировать время. Для этого вам нужно будет выполнить пару команд, выполнив следующие действия:

1. Запустите Командную строку от имени администратора.
2. Теперь выполните следующие команды:

• чистый стоп w32time
• w32tm/отменить регистрацию
• w32tm/register
• чистый старт w32time
• w32tm/resync

После этого перезагрузите компьютер и проверьте, решена ли проблема.

Решение 8. Используйте команду sc triggerinfo

По словам пользователей, иногда служба времени Windows не запускается должным образом, и в этом случае служба вообще не запускается. Однако вы можете решить проблему, просто запустив одну команду в командной строке. Для этого просто выполните следующие действия:

1. Запустите Командную строку от имени администратора.
2. Теперь выполните команду sc triggerinfo w32time start/networkon stop/networkoff .

После выполнения команды служба Windows Time должна быть исправлена ​​и автоматически запускаться с вашего ПК в будущем.

Решение 9 – Проверьте батарею вашей материнской платы

Иногда проблемы со временем и датой могут возникнуть из-за батареи вашей материнской платы. Ваша батарея обеспечивает питание вашего ПК, позволяя ему сохранять правильное время. Если ваши часы не правильные, это может быть вызвано неисправной батареей материнской платы.

Тем не менее, вы можете решить эту проблему, просто заменив батарею. Для этого выключите компьютер и отсоедините все кабели. Теперь откройте корпус компьютера и найдите аккумулятор на материнской плате. Аккуратно извлеките аккумулятор и замените его новым.

После замены батареи проблемы с часами и службой Windows Time должны быть решены. Помните, что открытие корпуса компьютера может привести к аннулированию гарантии, поэтому может быть лучше доставить компьютер в официальный ремонтный центр, если на него все еще распространяется гарантия.

Итак, мы надеемся, что одно из этих решений помогло вам синхронизировать часы Windows 10. Как всегда, если вы сталкивались с другими обходными путями для исправления различных ошибок службы времени Windows, не стесняйтесь перечислять шаги устранения неполадок в разделе комментариев ниже.

Как присоединить компьютер к домену

Присоединить компьютер к домену можно тремя различными способами, давайте рассмотрим, как это сделать на практике.

Присоединение к домену с помощью графического интерфейса

Для того чтобы присоединить Windows server к AD, выполните следующие действия:

Нажмите кнопку Пуск или одновременно нажмите кнопку Пуск на клавиатуре и клавишу X и выберите пункт System. Прокрутите вниз до самого низа и нажмите на » System Info «. После этого нажмите на » Change settings» рядом с именем компьютера, а в появившемся окне нажмите Change…

В окне » Member of Domain » введите имя домена в поле » Member of Domain» и нажмите OK. Введите учетные данные администратора домена и трижды нажмите OK.

Нажмите Close, а затем Restart Now. Поздравляем, ваша рабочая станция присоединилась к домену!

Присоединение к домену с помощью Windows PowerShell

Самый простой способ добавить устройство на базе Windows в Active Directory — это Powershell и команда Add-Computer:

Add-Computer -DomainName office.com -Credential OFFICEAdministrator
Restart-Computer

PureSync

PureSync — это простое решение для синхронизации, которое позволяет делать резервное копирование данных на компьютере, в локальной сети (сетевые диски) или воспользоваться удаленным местом хранения — FTP-сервером.

Виды синхронизаций, реализованные в утилите:

• обычное резервное копирование
• синхронизация данных между 2-мя папками
• автоматический импорт фотографий с камеры
• перенос файлов с одного ПК на другой

Программа обладает одной полезной особенностью при переносе личных данных. Если в связке синхронизации используется компьютер с другой ОС, то PureSync перенесет файлы в соответствующие их типу директории. Еще одним интересным моментом является создание в папке для хранения копии новой директории с дубликатами файлов. Такая опция будет полезна, чтобы найти файл предыдущей редакции в процессе работы над ним. Синхронизируя файлы, вы всегда будете уведомлены программой о наличии тех, которые были удалены с одной из папок, чтобы избавиться от ненужного и не потерять важного. На активную синхронизацию не влияет запуск приложений и перезагрузка компьютера.

Windows Server 2019 — установка контроллера домена

Установим роль контроллера домена на Windows Server 2019. На контроллере домена работает служба Active Directory (AD DS). С Active Directory связано множество задач системного администрирования.

AD DS в Windows Server 2019 предоставляет службу каталогов для централизованного хранения и управления пользователями, группами, компьютерами, а также для безопасного доступ к сетевым ресурсам с проверкой подлинности и авторизацией.

Подготовительные работы

Нам понадобится компьютер с операционной системой Windows Server 2019. У меня контроллер домена будет находиться на виртуальной машине:

После установки операционной системы нужно выполнить первоначальную настройку Windows Server 2019:

Хочется отметить обязательные пункты, которые нужно выполнить.

Выполните настройку сети. Укажите статический IP адрес. DNS сервер указывать не обязательно, при установке контроллера домена вместе с ним установится служба DNS. В настройках сети DNS сменится автоматически. Отключите IPv6, сделать это можно и после установки контроллера домена.

Укажите имя сервера.

Было бы неплохо установить последние обновления, драйвера. Указать региональные настройки, время. На этом подготовка завершена.

Установка роли Active Directory Domain Services

Работаем под учётной записью локального администратора Administrator (или Администратор), данный пользователь станет администратором домена.

Дополнительно будет установлена роль DNS.

Следующий шаг — установка роли AD DS. Открываем Sever Manager. Manage > Add Roles and Features.

Запускается мастер добавления ролей.

Раздел Before You Begin нас не интересует. Next.

В разделе Installation Type выбираем Role-based or feature-based installation. Next.

В разделе Server Selection выделяем текущий сервер. Next.

В разделе Server Roles находим роль Active Directory Domain Services, отмечаем галкой.

Для роли контроллера домена нам предлагают установить дополнительные опции:

• [Tools] Group Policy Management
• Active Directory module for Windows PowerShell
• [Tools] Active Directory Administrative Center
• [Tools] AD DS Snap-Ins and Command-Line Tools

Всё это не помешает. Add Features.

Теперь роль Active Directory Domain Services отмечена галкой. Next.

В разделе Features нам не нужно отмечать дополнительные опции. Next.

У нас появился раздел AD DS. Здесь есть пара ссылок про Azure Active Directory, они нам не нужны. Next.

Раздел Confirmation. Подтверждаем установку компонентов кнопкой Install.

Начинается установка компонентов, ждём.

Configuration required. Installation succeeded on servername. Установка компонентов завершена, переходим к основной части, повышаем роль текущего сервера до контроллера домена. В разделе Results есть ссылка Promote this server to domain controller.

Она же доступна в предупреждении основного окна Server Manager. Нажимаем на эту ссылку, чтобы повысить роль сервера до контроллера домена.

Запускается мастер конфигурации AD DS — Active Directory Domain Service Configuration Wizard. В разделе Deployment Configuration нужно выбрать один из трёх вариантов:

• Add a domain controller to an existing domain
• Add a new domain to an existing forest
• Add a new forest

Первый вариант нам не подходит, у нас нет текущего домена, мы создаём новый. По той же причине второй вариант тоже не подходит. Выбираем Add a new forest. Будем создавать новый лес.

Укажем в Root domain name корневое имя домена. Я пишу ilab.local, это будет мой домен. Next.

Попадаем в раздел Doman Controller Options.

В Forest functional level и Domain functional level нужно указать минимальную версию серверной операционной системы, которая будет поддерживаться доменом.

У меня в домене планируются сервера с Windows Server 2019, Windows Server 2016 и Windows Server 2012, более ранних версий ОС не будет. Выбираю уровень совместимости Windows Server 2012.

В Domain functional level также выбираю Windows Server 2012.

Оставляю галку Domain Name System (DNS) server, она установит роль DNS сервера.

Укажем пароль для Directory Services Restore Mode (DSRM), желательно, чтобы пароль не совпадал с паролем локального администратора. Он может пригодиться для восстановления службы каталогов в случае сбоя.

Не обращаем внимание на предупреждение «A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found. «. Нам не нужно делать делегирование, у нас DNS сервер будет на контроллере домена. Next.

В разделе Additional Options нужно указать NetBIOS name для нашего домена, я указываю «ILAB». Next.

В разделе Paths можно изменить пути к базе данных AD DS, файлам журналов и папке SYSVOL. Без нужды менять их не рекомендуется. По умолчанию:

• Database folder: C:WindowsNTDS
• Log files folder: C:WindowsNTDS
• SYSVOL folder: C:WindowsSYSVOL

В разделе Review Options проверяем параметры установки. Обратите внимание на кнопку View script. Если её нажать, то сгенерируется tmp файл с PowerShell скриптом для установки контроллера домена.

Сейчас нам этот скрипт не нужен, но он может быть полезен системным администраторам для автоматизации установки роли контроллера домена с помощью PowerShell.

Попадаем в раздел Prerequisites Check, начинаются проверки предварительных требований.

Проверки прошли успешно, есть два незначительных предупреждения про DNS, которое мы игнорируем и про безопасность, тож игнорируем. Пытался пройти по предложенной ссылке, она оказалась нерабочей.

Для начала установки роли контроллера домена нажимаем Install.

Начинается процесс установки.

Сервер будет перезагружен, о чём нас и предупреждают. Close.

Дожидаемся загрузки сервера.

Первоначальная настройка контроллера домена

Наша учётная запись Administrator теперь стала доменной — ILABAdministrator. Выполняем вход.

Видим, что на сервере автоматически поднялась служба DNS, добавилась и настроилась доменная зона ilab.local, созданы A-записи для контроллера домена, прописан NS сервер.

На значке сети отображается предупреждение, по сетевому адаптеру видно, что он не подключен к домену. Дело в том, что после установки роли контроллера домена DNS сервер в настройках адаптера сменился на 127.0.0.1, а данный адрес не обслуживается DNS сервисом.

Сменим 127.0.0.1 на статический IP адрес контроллера домена, у меня 192.168.1.14. OK.

Теперь сетевой адаптер правильно отображает домен, предупреждение в трее на значке сети скоро пропадёт.

Запускаем оснастку Active Directory Users and Computers. Наш контроллер домена отображается в разделе Domain Controllers. В папкe Computers будут попадать компьютеры и сервера, введённые в домен. В папке Users — учётные записи.

Правой кнопкой на корень каталога, New > Organizational Unit.

Создаём корневую папку для нашей компании. При создании можно установить галку, которая защищает от случайного удаления.

Внутри создаём структуру нашей компании. Можно создавать учётные записи и группы доступа. Создайте учётную запись для себя и добавьте её в группу Domain Admins.

Рекомендуется убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной и частной сетей — отключен.