Синхронизация времени Windows Server 2019

Обновлено: 21.11.2024

Служба времени Windows Server 2019 должна синхронизироваться с соответствующим источником времени Министерства обороны США.

Обзор

< /tr>

Идентификатор поиска	Версия	Идентификатор правила	Управление IA	Серьезность
V-93187	WN19-00-000440	SV-103275r1_rule	Низкий< /td>

Описание
Служба времени Windows управляет настройками синхронизации времени. Синхронизация времени необходима для аутентификации и аудита. Если используется служба времени Windows, она должна синхронизироваться с безопасным авторизованным источником времени. Системы, присоединенные к домену, автоматически настраиваются для синхронизации с контроллерами домена. Если сервер NTP настроен, он должен синхронизироваться с безопасным авторизованным источником времени.

Описание

Служба времени Windows управляет настройками синхронизации времени. Синхронизация времени необходима для аутентификации и аудита. Если используется служба времени Windows, она должна синхронизироваться с безопасным авторизованным источником времени. Системы, присоединенные к домену, автоматически настраиваются для синхронизации с контроллерами домена. Если сервер NTP настроен, он должен синхронизироваться с безопасным авторизованным источником времени.

STIG	Дата
Техническое руководство по внедрению системы безопасности Windows Server 2019	2019-07-09

Подробнее

Откройте "Командную строку" с повышенными привилегиями (запустите от имени администратора).

Введите "W32tm /query/configuration".

Системы, присоединенные к домену (за исключением контроллера домена с ролью эмулятора PDC):

Если значение параметра "Тип" в разделе "Клиент NTP" не равно "NT5DS", это обнаружение.

Если системы настроены с «Типом» «NTP», включая автономные системы и контроллер домена с ролью эмулятора PDC, и не имеют сервера времени DoD, определенного для «NTPServer», это обнаружение.< /p>

Чтобы определить контроллер домена с ролью эмулятора PDC:

Системы, присоединенные к домену, по умолчанию используют NT5DS для синхронизации времени с другими системами в домене.

Если систему необходимо настроить на NTP-сервер, настройте систему так, чтобы она указывала на авторизованный сервер времени, задав значение политики для параметра Конфигурация компьютера >> Административные шаблоны >> Система >> Служба времени Windows >> Поставщики времени > > «Настроить Windows NTP-клиент» на «Включено» и настроить поле «NtpServer» так, чтобы оно указывало на соответствующий сервер времени Минобороны.

Давайте посмотрим, как настроить NTP-сервер в Windows Server 2019. Служба времени Windows использует протокол сетевого времени (NTP) для синхронизации времени в сети. NTP — это интернет-протокол времени, включающий алгоритмы дисциплины, необходимые для синхронизации часов (Microsoft Docs).

Шаг 1. Откройте редактор реестра

Нажмите значок запуска на своем сервере и найдите приложение «Выполнить». В приложении «Выполнить» введите «regedit» и нажмите «Enter». Это запустит наш редактор реестра, как показано ниже.

Появится окно, похожее на показанное ниже

Шаг 2. Перейдите к пути NtpServer

Следуйте следующему дереву реестра, чтобы добраться до нашей целевой конфигурации. Компьютер>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>W32Time>TimeProviders>NtpServer.

На изображении ниже мы видим конец дерева. Как видите, на правой панели есть файлы, которые вы ищете.

Шаг 3. Включите NtpServer

Дважды щелкните файл «Включено», чтобы открыть небольшое окно. В окне есть часть под названием «Значение данных». Измените значение с 0 на 1, как показано ниже. Нажмите «ОК» после изменения.

Шаг 4. Установите AnnounceFlags 5

По этому пути: Компьютер>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>W32Time> перейдите в «Config», то есть: Computer>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>W32Time>Config.

На правой панели вы увидите файл с именем AnnounceFlags, как показано выше.Как вы можете догадаться, дважды щелкните по нему. Откроется небольшое окно, похожее на то, что было на шаге 3. В разделе «Значение данных» измените значение с a на 5.

Далее от Microsoft приведено описание всех доступных AnnounceFlags:

0x00 Не сервер времени
0x01 Всегда сервер времени
0x02 Автоматический сервер времени
0x04 Всегда надежный сервер времени
0x08 Автоматический надежный сервер времени
Значение по умолчанию для членов домена — 10. Значение по умолчанию для автономных клиентов и серверов — 10.

Шаг 5. Перезапустите NtpServer

Откройте «Службы», нажав клавишу Windows и выполнив поиск «Службы». После открытия найдите «Время Windows». Щелкните его правой кнопкой мыши и нажмите «Перезагрузить»

Шаг 6. Откройте UDP-порт 123 в брандмауэре

Для этого следуйте инструкциям по открытию порта в брандмауэре Windows Server. Помните, что это порт UDP, а не TCP.

Настройка NTP-сервера в Windows 2019 с помощью PowerShell

Если вы пользуетесь PowerShell, откройте Powershell от имени администратора и выполните приведенные ниже команды, и все будет готово.

Включить NTP-сервер

Сделайте AnnounceFlags 5

Перезапустите Ntp-сервер

Заключение

Теперь наш NTP-сервер готов синхронизировать время в вашей сети. Далее мы добавим наших клиентов, а затем насладимся лучшей синхронизацией времени. Спасибо, что провели время на сайте и прочитали. В блоге есть еще множество руководств, просто просмотрите образец ниже.

Ваша поддержка — наша вечная мотивация,
эта чашка кофе — это то, что заставляет нас двигаться вперед!

Поскольку мы продолжаем расти, мы хотели бы охватить и повлиять на большее количество людей, которые посещают и пользуются руководствами, размещенными в нашем блоге. Это большая задача для нас, и мы до сих пор чрезвычайно благодарны добрым людям, которые продемонстрировали потрясающую поддержку нашей работы на протяжении всего времени, пока мы были онлайн.

Спасибо за вашу поддержку, поскольку мы работаем, чтобы предоставить вам лучшие руководства и статьи. Нажмите ниже, чтобы купить нам кофе.

Сегодня каждый в мире может открыто осознавать силу технологий, и их влияние не пощадило меня. Кибет — технический энтузиаст, автор ComputingforGeeks и страстный любитель знаний и новых навыков, которые делают мир ярче. Его интересы связаны с системами хранения данных, высокой доступностью, маршрутизацией и коммутацией, автоматизацией, мониторингом и искусством.

Несомненно, точное время в вашей среде, установленное в критически важных системах инфраструктуры, является обязательным. Многие критически важные для бизнеса приложения и инфраструктурные системы полагаются на точную синхронизацию времени между ними, чтобы гарантировать, что система работает должным образом. Перекос времени может вызвать всевозможные странности, когда он неправильно настроен или не синхронизирован между разными серверами/системами. Это особенно верно в домене Windows Server Active Directory. Важно иметь точное время между клиентским компьютером и контроллерами домена. Давайте посмотрим, как настроить ntp-сервер Windows 2016 или Windows 2019, чтобы увидеть, как это можно легко сделать.

Что такое NTP?

Когда дело доходит до синхронизации времени в большинстве сред, сетевой протокол времени (NTP) – это протокол, который используется для обеспечения точного времени в вашей среде. В большинстве сред настроены серверы NTP, специальные серверы времени, которые предоставляют внешний источник времени, с которым ваши внутренние серверы могут синхронизироваться.

NTP-сервер — это специализированный сервер, который может определять точное время по внешнему эталону времени, такому как GPS, и передавать эти точные значения времени в вашу сеть.
Смещение — это разница во времени между внешним сервером времени и временем на локальном клиентском компьютере. Чем больше смещение, тем более неточным является источник синхронизации.
Задержка. Это значение времени приема-передачи (задержки) сообщения синхронизации между клиентом и сервером и обратно.

Как время синхронизируется в домене Windows Server

В домене Windows Microsoft использует конфигурацию по умолчанию, которая обеспечивает большую часть конфигурации NTP. Начиная с Windows 2000 Server, клиенты Windows настраиваются как клиенты NTP. При настройке в качестве клиента NTP компьютеры Windows пытаются связаться только с контроллером домена для синхронизации NTP или с указанным вручную сервером NTP.

Microsoft сделала контроллер домена контроллером домена по умолчанию в домене Windows, поскольку вполне логично, что у клиентов уже установлен безопасный канал с контроллерами домена для других типов связи.Кроме того, точное и синхронизированное время между контроллерами домена и клиентами особенно важно для самых разных вещей, таких как вход в систему, синхронизация групповой политики и другие задачи/операции.

Порядок операций или иерархия в домене Windows следующий:

Члены домена пытаются синхронизировать время с любым контроллером домена, расположенным в домене, синхронизируясь с более авторитетным контроллером домена.
Первый контроллер домена, установленный в среде, автоматически настраивается как надежный источник времени.
За исключением первого установленного контроллера домена, эмулятор основного контроллера домена (если роль была перенесена с первого установленного контроллера домена) обычно занимает позицию лучшего источника времени.

Важным моментом, который следует учитывать, когда мы думаем о том, почему мы устанавливаем ntp-сервер в Windows 2016 или Windows 2019, является то, что полномочный контроллер домена также должен иметь надежный источник для синхронизации. Обычно это внешний сервер времени вне иерархии домена.

Теперь, когда мы знаем, как настроена иерархия домена для времени, как настроен внешний источник времени на контроллере домена, настроенный как надежный источник времени?

Настройка службы времени Windows с помощью W32tm.exe

Что касается сред Windows Server, таких как Windows Server 2016 или Windows Server 2019, существует специальная служба Windows, которая управляет синхронизацией времени ваших хостов Windows. Это служба времени Windows.

Microsoft предоставляет инструмент командной строки для взаимодействия со службой времени Windows под названием W32tm.exe. Это было включено в операционные системы Windows, начиная с Windows XP/Windows 2003 и более поздних версий. Его можно использовать для настройки параметров службы времени Windows, а также для диагностики проблем со службой времени. Как правило, это средство выбора, когда речь идет о настройке, мониторинге и администрировании времени Windows.

Использование утилиты W32tm.exe довольно просто. Его можно использовать как из обычной командной строки, так и из командной строки PowerShell. Включено несколько параметров команды, которые позволяют не только настраивать серверы NTP, которые вы хотите запрашивать, но также параметры, позволяющие просматривать конфигурацию реестра нижнего уровня, а также состояние синхронизации.

Однако есть несколько команд, которые я хотел бы показать вам для настройки контроллера домена, который должен быть надежным источником времени (эмулятор PDC) для вашего домена.

Настройка источника времени для вашего домена с помощью утилиты w32tm

Если вы хотите просмотреть состояние синхронизации NTP на вашем сервере после настройки значений и перезапуска службы w32time, вы можете использовать следующую команду:

Запрос состояния синхронизации NTP вашего контроллера домена Windows Server 2016 или 2019

Вы также можете проверить значения, настроенные в разделе реестра hkey local machine system currentcontrolset services w32time config, используя приведенные ниже команды. Вы можете детализировать параметры конфигурации с помощью команды /dumpreg /subkey.

Просмотр значений реестра NTP, настроенных для вашего Windows Server

Заключительные мысли

Как показано, вы можете легко настроить NTP-сервер Windows 2016 или Windows 2019 с помощью командной утилиты w32tm, которая позволяет взаимодействовать со службой времени в Windows Server.

После настройки источника времени другие контроллеры домена будут синхронизироваться с этим сервером, а затем клиенты Windows, присоединенные к домену, будут синхронизироваться с контроллерами домена, на которых установлено исправленное время с авторитетного сервера.

Протокол сетевого времени (NTP) работает на порту 123 UDP транспортного уровня и обеспечивает точную синхронизацию времени для сетевых компьютеров. Это устраняет несоответствия времени на серверах и клиентах во время регистрации файлов или репликации серверных баз данных среди других ресурсов.

В этой статье мы расскажем о процессе установки, настройки и запроса NTP-сервера в Windows Server 2019.

NTP-сервер

Серверы NTP используют сетевой протокол времени для отправки сигналов времени на серверы по всему миру по запросу. Серверы NTP используют источник времени в формате универсального координированного времени (UTC) для синхронизации сигнала времени.

Основной целью серверов NTP является обеспечение синхронизации времени серверов и компьютерных сетей с другими основными сетевыми серверами и клиентами по всему миру. В свою очередь, это упрощает общение и транзакции по всему миру.

Установка и настройка NTP-сервера в Windows Server 2019

Процесс установки, настройки и запроса NTP-сервера в Windows Server 2019 довольно прост.

Установите для службы NTP значение «Автоматически»

Чтобы начать, нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите services.msc и нажмите клавишу ВВОД.

В окне «Службы» найдите службу «Время Windows». Щелкните правой кнопкой мыши и выберите параметр «Свойства», как показано на рисунке:

Во всплывающем окне выберите тип запуска «Автоматически».

Наконец, нажмите "ОК", а затем "Применить".

Настройка NTP-сервера с помощью редактора реестра

Как и раньше, запустите диалоговое окно запуска, нажав клавиши Windows + R. Затем введите «regedit» и нажмите клавишу ВВОД.

Редактор реестра будет запущен, как показано ниже:

Перейдите по указанному ниже пути:

Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

На правой панели найдите и дважды щелкните файл «Включено», как показано на рисунке:

Установите для параметра "Значение" значение 1 и нажмите "ОК".

Далее следуйте по этому пути.

Компьютер>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>W32Time>Config

На правой панели найдите файл «Флаги объявлений».

Дважды щелкните файл и установите для него значение 5 в разделе "Значение данных".

Наконец, перезагрузите сервер NTP, чтобы изменения вступили в силу. Вернитесь в окно служб, щелкните правой кнопкой мыши «Время Windows» и выберите «Перезагрузить»

Настройка NTP-сервера в Windows 2019 с помощью Windows PowerShell

Если вам нравится работать в Powershell, запустите Powershell от имени администратора и включите NTP-сервер с помощью команды:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1

Затем настройте значение флагов объявлений, как показано ниже:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5

Наконец, перезапустите сервер NTP с помощью команды:

Перезапуск службы w32Time

Важное примечание: UDP-порт 123 должен быть открыт, чтобы трафик NTP-сервера достиг Windows Server 2019. Если NTP-серверы недоступны, вы можете проверить настройки брандмауэра, чтобы исправить это.

Другие полезные команды

w32tm /query /configuration для проверки и отображения конфигурации NTP-сервера.
w32tm /query /peers для проверки списка серверов NTP, настроенных вместе с их состоянием конфигурации
w32tm /resync /nowait для принудительной синхронизации времени с вашим NTP-сервером.
w32tm /query /source, чтобы показать источник времени.
w32tm /query/status, чтобы показать статус службы времени NTP.

Последний дубль

Поскольку NTP-серверы работают по протоколу UDP с использованием TCP/IP, эти сетевые инфраструктуры должны работать эффективно для эффективной работы NTP-сервера. Если вы хотите, чтобы серверы времени на Windows Server 2019 размещались на виртуальной машине, вам следует отключить настройки синхронизации времени виртуальной машины и синхронизировать их время с доменом Windows Server 2019.

Читайте также: