Выкладываю bat-скрипт для быстрой настройки ntp-клиента Windows. Написал его для себя и решил поделиться.
Принцип работы:
- запускаем скрипт от имени администратора (актуально для семейства Windows старше XP).
- вводим адрес ntp сервера который хотим задать.
- вводим время периода обновлений времени в минутах.
- ждем выполнения, и наблюдаем результат выполнения в консоли.
Код bat файла
@echo off
rem Скрипт настройки NTP клиента Windows
echo Скрипт настройки NTP клиента Windows
echo.
rem -- ввод адреса NTP сервера
set /p ntp_server="Введите адрес NTP сервера: "
rem -- ввод периуда обновления времени в минутах
set /p ntp_update="Задайте периуд обновления (min): "
rem -- задаем в качестве сервера по умолчанию 0 элемент
echo.
echo =======================================================
echo Задаем в качестве сервера по умолчанию 0 элемент
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers /ve /t REG_SZ /d 0 /f
rem -- редактируем значение сервера обновлений из списка под новером 0
echo.
echo =======================================================
echo Изменяем текущие значение сервера обновлений списка серверов на %ntp_server%
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers /v 0 /t REG_SZ /d %ntp_server% /f
rem -- включаем NTP клиент
echo.
echo =======================================================
echo Включаем NTP клиент
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters /v Type /t REG_SZ /d NTP /f
rem -- задаем текущий сервер обновления
echo.
echo =======================================================
echo Задаем текущий сервер обновления %ntp_server%
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters /v NtpServer /t REG_SZ /d %ntp_server%,0x9 /f
rem -- устонавливаем периуд обновления
echo.
echo =======================================================
echo Устонавливаем периуд обновления %ntp_update% минут
rem -- перевод времени в секунды
set /a ntp_update*=60
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient /v SpecialPollInterval /t REG_DWORD /d %ntp_update% /f
rem -- задаем службе времени автоматический запуск
echo.
echo =======================================================
echo Задаем службе времени автоматический запуск
sc config w32time start= auto
rem -- запускаем/перезапускаем незапущеную/зупущеную службу времени
echo. && echo======================================================= && echo Попытка перезапуска службы времени && echo. && sc stop w32time && PING -n 5 -w 1000 127.0.0.1 >nul && sc start w32time || echo. && echo ======================================================= && echo Попытка запуска службы времени && echo. && sc start w32time
echo.
pause
P. S.: Не забываем выставить в редакторе кодировку создаваемого bat файла в OEM 866
для корректного отображения кириллических символов.
За работу сервера и клиента NTP
отвечает ” Служба времени Windows
” (” W32Time
“).
Для настройки сервера на ОС Windows
проделайте следующие шаги
1. Устанавливаем автоматический запуск сервиса ” W32Time
“. Для этого в ветке реестра
” HKLM\System\CurrentControlSet\Services\W32Time
” задаём для параметра ” Start
” значение 2
.
2. Затем открываем ” HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
” и устанавливаем ” Enabled
” в единицу
.
Правим следующие параметры:
– ветка: ” HKLM\System\CurrentControlSet\Services\W32Time\Parameters
“, параметр ” Type
”
может принимать следующие значения:
NoSync
– NTP
-сервер не синхронизируется с каким-либо внешним источником времени. Используются часы, встроенные в микросхему CMOS
самого сервера;
NTP
– NTP
-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра ” NtpServer
“;
NT5DS
– NTP
-сервер производит синхронизацию согласно доменной иерархии;
AllSync
– NTP
-сервер использует для синхронизации все доступные источники;
– параметр ” NtpServer
“, где указывается хост, с которым будет синхронизировать время данный сервер. При необходимости можно добавить несколько хостов, введя их DNS
имена или IP
адреса через пробел. В конце каждого имени через запятую можно добавлять флаг, который определяет режим для синхронизации с сервером времени.
Допускаются следующие значения:
0x1 – SpecialInterval
, использование специального интервала опроса;
0x2 –
режим UseAsFallbackOnly
;
0x4 – SymmetricActive
, симметричный активный режим;
0x8 – Client
, отправка запроса в клиентском режиме.
При использовании флага ” SpecialInterval
“, необходимо установленное значение интервала в ключе ” SpecialPollInterval
“. При значении флага ” UseAsFallbackOnly
” службе времени сообщается, что данный сервер будет использоваться как резервный, и перед синхронизацией с ним будут выполняться обращения к другим серверам списка. Симметричный активный режим используется NTP
-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией;
– ветка ” HKLM\System\CurrentControlSet\Services\W32Time\Config
“, параметр ” AnnounceFlags
” отвечает за то, как о себе заявляет NTP
-сервер и
может принимать следующие значения:
0x0 (Not a time server) –
сервер не объявляет себя через NetLogon
, как источник времени. Он может отвечать на NTP
запросы, но соседи не смогут распознать его;
0x1 (Always time server) –
сервер будет всегда объявлять о себе вне зависимости от статуса;
0x2 (Automatic time server) –
сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP
или NT5DS
);
0x4 (Always reliable time server) –
сервер будет всегда заявлять себя, как надежный источник времени;
0x8 (Automatic reliable time server) –
контроллер домена автоматически объявляется надежным если он – PDC
-эмулятор корневого домена леса. Этот флаг позволяет главному PDC
леса заявить о себе как об авторизованном источнике времени даже при отсутствии связи с вышестоящими NTP
-серверами. Ни один контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2
) не может заявить о себе, как о надежном источнике времени, если он не может найти источник для себя.
Значение ” AnnounceFlags
” может составлять сумму его флагов, например:
10=2+8
– NTP
-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC
корневого домена. Флаг 10
задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.
5=1+4
– NTP
-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не контроллер домена) как надежный источник времени, нужен флаг 5
;
– ветка ” HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
“, параметр ” SpecialPollInterval
” задается в секундах и по умолчанию его значение равно 604800
, что составляет одну неделю. Это довольно много, поэтому стоит уменьшить значение, скажем, до часа ( 3600
).
4. После сделанных настроек можно запускать службу времени: ” net start w32time
“. Если сервис уже работал, примените конфигурацию командой ” w32tm /config /update
” и перезапустите: ” net stop w32time && net start w32time
“.
5. После перезапуска службы NTP
-сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды ” w32tm /query /configuration
“. Эта команда выводит полный список параметров службы. Если раздел ” NtpServer
” содержит строку ”
Enabled:1
“, то все в порядке.
6. При запущенном фаерволе не забудьте открыть UDP
порт 123
для входящего и исходящего трафика.
Recipe for building NTP from the source
Some notes on rebuilding NTP from the source code. Likely to be
peculiar to my system and possibly incomplete. Typically, you will not
need to recompile the source, so please treat this section as guidance and notes
only
, and not
bullet-proof step-by-step instructions. Good
luck!
Требования:
Что мне установить?
Начните с загрузки компилятора Visual C++. Может быть, лучше
загрузите полный компакт-диск Visual Studio 2010 Express (в виде файла ISO), если вы
хотите переустановить позже, когда Microsoft отозвала эту версию, или вы
Возможно, вы захотите попробовать другие компоненты. Установите компилятор на
расположение по умолчанию, если у вас мало места на системном диске.
Затем загрузите и установите OpenSSL. Вам нужны полные 16,9 МБ
установка, чтобы вы могли получить исходные файлы для компиляции программ для запуска
с OpenSSL. Однако вы не
нужен полный OpenSSL, установленный как
например, для компиляции вам нужны только файлы для разработки программного обеспечения, поэтому, когда вас спросят, должны ли бинарные файлы
скопировано в системный каталог Windows, ответьте «нет». После
установка, посмотрите, какие переменные среды были установлены для
OpenSSL. При второй установке на другом ПК я не увидел эти наборы,
и пришлось устанавливать их вручную. Вам нужно как минимум два, и в моей первой системе это были:
OPENSSL_INC=D:\Tools\openssl\OpenSSL.1.0.0c\inc32 OPENSSL_LIB=D:\Tools\openssl\OpenSSL.1.0.0c\out32dll
OPENSSL_INC=C:\Tools\OpenSSL\lib OPENSSL_LIB=C:\Tools\OpenSSL\bin
Компилятор будет искать файлы OpenSSL, ссылаясь на эту среду.
переменные. Каталог %OPENSSL_INC% содержит подкаталог «openssl»,
который содержит файлы, начинающиеся с «aes.h». Найдите этот каталог и
взять копию. Каталог %OPENSSL_LIB% содержит файлы с «aep.dll».
как первый или второй файл. Что я сделал на своем первом компьютере, так это скопировал файлы из
установленные каталоги OpenSSL в каталоги, которые у меня уже были из
предыдущая установка.
На первом ПК для компиляции NTP также потребуется пара
файлы определения библиотеки из установки OpenSSL должны находиться в каталоге out32dll. Найдите
файлы: libeay32.lib и ssleay32.lib в дереве установки OpenSSL и скопируйте
их в каталог out32dll. Затем сделайте резервную копию этого каталога как
хорошо. После того, как вы создали автономный, заполненный %OPENSSL_INC%
и %OPENSSL_LIB%, вы можете удалить OpenSSL. я подозреваю, что
отсутствие у меня опыта работы с C/C++ могло привести к тому, что я сделал неудачный выбор в пользу
каталог установки или переменная окружения %OPENSSL_LIB%.
Наконец-то вы можете скачать исходный код. Он будет в форме 6
МБ UNIX заархивировано
архив, например: ntp-dev-4.2.7p326.tar.gz. Я считаю, что самый простой способ
разархивировать это, чтобы отправить его в файловый менеджер 7-zip, где он появится в виде файла
неизвестных свойств, дважды щелкните этот файл, и он превратится в каталог
в диспетчере файлов 7-Zip , а затем просто перетащите этот каталог на
нужное место в открытом окне проводника Windows. В моем случае я
хотел поместить исходный код в D:\Tools\, поэтому после перетаскивания я получил
с каталогом:
D:\Tools\ntp-dev\ntp-dev-4.2.7p326\
Компиляция
Исходный код NTP готов к компиляции в Visual Studio 2005, 2008 и 2013,
но нет
2010. Однако это не проблема, так как VS 2010 преобразует файлы . СЛН
(решение) в новый формат. Найдите файл:
D:\Tools\ntp-dev\ntp-dev-4.2.7p326\ports\winnt\vs2008\ntp.sln
и дважды щелкните по нему. Если у вас более одного продукта VS2010
установлен, вам может потребоваться щелкнуть правой кнопкой мыши файл ntp.sln и выбрать: Открыть с помощью,
Визуальный С++. На этом этапе Visual Studio предложит вам преобразовать
проект, поэтому позвольте ему это сделать. Не должно быть ошибок. В верхней строке Visual Studio есть
три выпадающих списка. В первом раскрывающемся списке выберите
«Релиз» (выбирает между выпуском или отладочной версией). Второй должен быть “Win32″, а третий
будет зависеть от вашего последнего поиска. Затем в меню «Отладка» выберите «Сборка».
Решение (или нажмите F7 – будучи делфи-человеком, я больше привык нажимать
F9! ). Через несколько минут (в Delphi это было бы несколько секунд) вы
должно получить сообщение «== Сборка: 9 успешно, 0 не удалось, 0 обновлено, 0
skipped ==” или аналогичный. Если вы получите сообщение об ошибке, я буду последним, кто
просить! Извини!
Установка только что скомпилированной версии
Новые файлы будут созданы в:
D:\Tools\ntp-dev\ntp-dev-4.2.7p326\ports\winnt\vs2008\Win32-bin\Release\
Возможно, будет удобнее отсортировать этот каталог по Типу (нажмите на
Введите заголовок столбца), и вы увидите 6 . EXE-файлы и один . DLL. Может
быть больше или меньше. EXE-файлы. Моя собственная практика заключается в следующем:
- Используйте диспетчер служб, чтобы остановить NTP
- Скопируйте новые файлы ntp*.exe из Релиза в мой каталог .\ntp\bin\
- Используйте диспетчер служб для запуска NTP
установить DEST="C:\Tools\NTP\bin\" чистая остановка нтп скопировать ntpd.exe %DEST% скопировать ntpdate.exe %DEST% скопировать ntpdc.exe %DEST% скопировать ntp-keygen.exe %DEST% скопировать ntpq.exe %DEST% чистый старт нтп тайм-аут 20 ntpq -crv -pn
Я закодировал его таким образом — с %DEST% — потому что у меня есть похожий файл на
каждая из моих систем, на которых работает NTP. Я могу установить DEST в соответствии с потребностями
конкретного ПК, оставив большую часть файла без изменений. На практике,
при условии, что вы остаетесь в той же основной версии (например, 4.2.7), копирование
одного ntpd.exe, вероятно, будет достаточно. В моем фактическом файле есть некоторые
ведение журнала также. Вызов ntpq в конце файла обеспечивает проверку
что обновление произвело рабочий ntp, после 20-секундной задержки произведено
к тайм-ауту
команда.
При работе в Windows XP тайм-аут
команда недоступна и
можно заменить на:
пинг -n 20 127.0.0.1
Проблема с версией OpenSSL
Ранние версии Meinberg NTP распространялись с OpenSSL 0.9.8 и
более поздние версии с 1.1.0c. Однако мы обнаружили, что если вы скомпилируете
с 0.9.8k результирующие исполняемые файлы NTP не будут работать в системе с
1.1.0c DLL и наоборот. Рабочий компромисс, по-видимому, состоит в том, чтобы получить
версии 1.0.0c OpenSSL, в результате чего . EXE-файлы будут работать в системах с
либо OpenSSL DLL. Благодаря Дейву Харту мне удалось найти копию
эта версия, которую я разместил здесь
.
Уловка для Windows 2000
Программы, скомпилированные с помощью VS 2010, не работают в Windows 2000.
Требуется исправление для NTP 4.2.7p349-356.
Между NTP 4.2.7p349 и 4.2.7p356 потребовалось небольшое редактирование двух файлов.
которые были неправильно автоматически сгенерированы. Исправления описаны здесь
.
Какие параметры передаются службе NTP?
Если вы придираетесь, то можете заметить, что некоторые параметры передаются в
сервис при запуске:
C:\Tools\NTP\bin\ntpd.exe -U 3 -M -g -c "C:\Tools\NTP\etc\ntp.conf"
Я спросил Мартина Бурницки, почему включены некоторые из этих параметров.
Вот что он сказал:
- Параметр -M позволяет ntpd устанавливать таймер MM на максимальное разрешение при запуске службы.
Этот параметр включен/включен по умолчанию программой установки. [джт]
-M останавливает переходные процессы, которые может вызвать любая программа при переключении в
и вне режима таймера MM, постоянно запуская ntpd.exe в этом режиме. - “-U 3” просит ntpd обновлять список интерфейсов каждые 3 секунды.
Это полезно, например, для ноутбуков, на которых не установлено соединение Wi-Fi/LAN, когда ntpd запускается после загрузки, поэтому ntpd не может
опросить любые вышестоящие серверы.Первоначальная реализация имела своего рода «откат», что означает, что если вышестоящие серверы не могут быть достигнуты, ntpd удваивает временной интервал до тех пор, пока
следующая повторная попытка. Это означает, что если вы загрузите свой ноутбук и подключитесь к сети Wi-Fi, например. 1
час спустя ntpd может занять довольно много времени, пока он даже не попытается связаться со своими вышестоящими серверами.С “-U 3” ntpd быстро узнает, что новый интерфейс включен, и немедленно повторяет попытку.
Таким образом, первоначальная синхронизация выполняется намного быстрее. На обычных компьютерах в этом нет необходимости, но и там это не помешает.
Больше информации здесь: https://www.eecis.udel.edu/~mills/ntp/html/ntpd.html
Сервер синхронизации времени ntp может работать на Windows 2000, Windows XP Prof, Windows 7, Windows Server 2003/2008.
Итак, приступаем к настройке механизма синхронизации времени Windows (сервер NTP на порту 123 UDP).
Начнем с ОС Windows XP Prof (Windows XP Home – то же самое).
Открываем реестр – Пуск -> регистрация -> regedit
идем в ветку:
присваева параметру AnnounceFlags значение 5. Тем самым мы обьявим наш будущий NTP сервер
, достоверным и компьютеры при синхронизации с ним не будут ругаться.
Далее Пуск -> выполнить -> mmc и добавляем оснастку «Редактор обьекта групповой полтики». Обьектом группвой политики выступит Локальный компьютер.
Идем по разделам Конфигурация компьютера -> Администрантивные шаблоны -> Система -> Служба времени Windows -> Поставщики времени. Там находим «Включить Windows NTP-сервер» и в свойствах выбираем позицию «включить». В заключении проходим в Службы, ищем «Служба времени Windows» и перезапускаем этот сервис. Если он не включен, то включаем его и ставим тип запуска «Авто».
Кроме этого на раздающем сервере необходимо изменить интервал через который он сам будет ходить в инет за временем.
Открываем реестр – Пуск -> выполнить -> regedit
идем в ветку:
По умолчанию интервал между обновлениями времени в Windows – 1 неделя (604800 сек). При низкой точности системных часов компьютера это слишком большой интервал. При такой настройке за 1 неделю часы Вашего компьютера могут получить погрешность величиной порядка минуты или даже нескольких минут. Рекомендую уменьшить интервал обновления до нескольких часов. Это изменение не увеличит ни трафика, ни нагрузки на NTP-сервер, при этом позволит поддерживать более высокую точность хода часов Вашего компьютера.
При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка.
После внесения необходимых настроек в можно перечитать конфигурацию сохраненную в реестре коммандой приведенной ниже, или перезагрузить компьютер.
w32tm /config /update
И при необходимости выполнить немедленную синхронизацию
На этом настройка сервера закончена.
На клиентских компьютерах следуем в «Панель управления», выбираем «дата и время» и в закладке «Время интернета» меняем строку сервер на IP (или имя) вашего локального сервера.
Вот и все.
Можно раскидать батник на рабочие станции
:
w32tm /config /manualpeerlist:IP_адрес_сервера,0x1 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync
И запускаем его на клиентских машинах с правами Администратора
.
Для WINDOWS 2000
Теперь поясню, как установить синхронизацию основного компьютера времени, т. е. корневого PDC-эмулятора леса, с реальным временем. Для этого следует Пуск -> выполнить -> ввести команду:
net time /setsntp:
Параметр /setsntp команды Net Time показывает, что используется Simple Network Time Protocol (SNTP), стандартный протокол Internet. Internet Engineering Task Force (IETF) Request for Comments (RFC-2030), датированный октябрем 1996 г., определяет SNTP. Можно указать любой сервер времени SNTP в Internet для корневого PDC-эмулятора леса и заставить его синхронизировать свое время с временем этого сервера. Многие брандмауэры включают сервер времени, так что для конкретного контроллера – эмулятора PDC – нет нужды обращаться куда-либо из своей внутренней сети для синхронизации с SNTP-сервером. Но если брандмауэр требуется настраивать, то нужно иметь в виду, что SNTP использует 123-й порт UDP.
Остановит сервер времени
Windows Time Service:
net stop w32time
Затем можно проверить время источника, для чего следует ввести:
чтобы установить время от источника времени однократно (по умолчанию W32tm обновляет время периодически). Система выдает страницу запутанной информации; в случае успешного выполнения команды в одной из строк появится Recv`ed from server 48 Bytes. Далее необходимо набрать:
net start w32time
чтобы снова запустить службу времени.
После первоначальной синхронизации с сервером времени компьютер снова сверяет с ним свое время через 45 мин. Если выясняется, что разница между показаниями часов сервера времени и системных часов компьютера не превышает 2 с, интервал ожидания следующей сверки с сервером времени удваивается. Если через полтора часа разница во времени остается в пределах 2 с, компьютер продолжает удваивать интервал синхронизации и проверять точность времени и, наконец, останавливается на интервале приблизительно 8 ч.
Если неизвестно, с каким SNTP-сервером синхронизируется система, в командной строке следует ввести:
net time /querysntp
Пишите если у кого не получилось, я запустил на 20-30 машинах в локалке и забыл о проблемах с разным временем в отчетах, логах, видео архивах и прочее. Главное не забывать когда заводите в сети новую машину проделать с ней эту процедуру.
Setting up NTP on Windows
- Installing
- Checking to see it’s working
- Troubleshooting
- Updating
- Why use NTP?
Thanks to Mark Murray, W2OR, Saint Augustine, USA, for some suggestions on
making the page easier to use.
Where to download software installation files
Assuming you agree to the terms, press I Agree. Select a
location for the files – you have a choice to make here.
Where to install NTP?
Choose your directory and press Next to continue.
Leave all the components selected, and press Next to
continue.
Note that the Third Party Components, OpenSSL Runtime may not be
present in later versions of the installer than that illustrated above. NTP can create an initial configuration for you using servers
from the NTP Pool
based on your
geographic location. You should
allow it to do this, as it saves you the task of
choosing which servers to use.
select your
nearest country or region from the drop-down list. In the example below, I
have selected . NTP will then choose servers in your region
to try and provide the nearest connection for best performance.
Leave the
other settings as the installer suggests.
Be sure to select a region from the drop-down list! Once you have selected your region, press Next.
# Suggestions for NTP restrictions (accepting ntpq commands from the LAN): restrict source notrap nomodify nopeer restrict 127.0.0.1 restrict ::1 restrict 192.168.0.0 mask 255.255.255.0
One
source
suggests that with 4.2.7 and later, the second line above should be:
restrict source nomodify noquery notrap
NTP can create an account to run the software. NTP will
run even while you are not logged into the computer ensuring even better
timekeeping.
The next dialog recommends that the installer will create an
account for you, and that is the appropriate setting.
I recommended that you select the SYSTEM account, rather than the special NTP account. NTP will not function
otherwise. Leave the other options
as suggested. The installer may have been updated since this was written
to use the SYSTEM account.
Earlier Windows versions
It is
recommended not
to use the SYSTEM account. Leave the other options
as suggested.
Do check carefully if you are installing for a second time!
Press Next and define a password for the account.
Be sure to make a note of this password
in case you need it in the
future or for a re-install, but as the account has limited rights there is
normally no need for it to be an ultra-secure password. Should you forget
that password, you would need to remove the ntp
account in the unlikely
event of a re-install. One person got an Error
2245
from using too simple a password, or re-using the same password, but
I’ve had no other reports.
Once you press Next, the installation completes, and the NTP
service is
started.
Windows-8.1 and Windows-10/11
On a recent Windows-8.1/64 completely fresh install, and on a Windows-10/32
fresh install, I have had error messages at this point about the service not
being started, and it seems that using the SYSTEM account is the easiest way
round this issue. Likely this is related to the issues mentioned below
.
Возможно, вам потребуется разрешить программам проходить через брандмауэр Windows F
Как и любые программы, имеющие доступ в Интернет, NTP может
заставить ваш брандмауэр запрашивать у вас разрешение на доступ NTPD к
Интернет. Обязательно разрешите как входящий, так и исходящий доступ (так называемый «Действовать
сервер” в Zone Alarm).
Так же есть программа поддержки () вы можете
используйте, чтобы узнать, насколько хорошо NTP работает в вашей собственной системе или в любой системе, которую вы
иметь доступ к вам локально или в Интернете, и это также может потребоваться
разрешено через ваш брандмауэр. Как
добавить программу в брандмауэр для Windows-7
.
Программы будут
найдено, если вы были
используя предложенные пути. Позволять
принимать входящие UDP-запросы через брандмауэр, если вы собираетесь настроить
локальная NTP-сеть. Если вы не отключили скрытие файла
расширения программы могут отображаться просто как «ntpd» и
“нтпк”. Я рекомендую вам разрешить
Проводник Windows для отображения расширений файлов
чтобы вы меньше путались.
Хотя в этом нет необходимости, вы можете просмотреть панель управления, дату и время.
диалоговое окно, флажок, предлагающий Windows автоматически синхронизировать
с интернет-сервером.
В этом параметре нет необходимости, так как NTP делает много
действительно лучшая работа – эта коробка должна
снять флажок для работы NTP
правильно.
Теперь вы можете повторить эту установку для каждого компьютера в вашей сети.
В Windows-10 этот параметр панели управления удален. Вместо,
войдите в меню «Настройки ПК», «Время и язык», вкладку «Дата и время». Гарантировать
что для параметра «Установить время автоматически» установлено значение «Выкл.».
Чтобы проверить, что NTP
установлен и запущен (из отключенных настроек W32Time), используя Task
Менеджер наблюдает:
- На вкладке «Сведения» проверьте, что не запущена программа «w32time.exe» (нажмите «Имя»
сортировать по имени). - На вкладке Службы (щелкните, чтобы отсортировать по имени еще раз), убедитесь, что служба W32Time Остановлена.
- Вы также должны проверить в Панели управления, Локальные службы, что время Windows
служба отключена.
Маршрутизаторы
Для большинства маршрутизаторов не требуется специальной настройки, т.к.
поддержка NTP (пакеты UDP на порту 123) уже встроена.
Использование с виртуальным ПК
VMware
VMware публикует собственные рекомендации
для использования NTP
в среде виртуального ПК. Эти рекомендации имеют
менялись в различных выпусках программного обеспечения, поэтому лучше проверить VMware
Веб-сайт
для текущих идей.
Microsoft Hyper-V
Что касается программного обеспечения Microsoft Hyper-V 2012, некоторые предложения от Стива Уокера
(кому нужен хороший хронометраж для отличного Самолета
ПО для плоттера
) являются:
- Конфигурация хост-компьютера:
- NTP: установлен и работает
- ОС: Microsoft Windows Server 2012 Standard
- Виртуальный ПК: Hyper-V 2012, с включенной опцией Time Sync для
клиент - См. это
скриншот
, где параметр отображается в отключенном состоянии, вы
хочу быть уверен, что это проверено.
- Конфигурация виртуального ПК:
- ОС: Microsoft Windows XP SP3
- Прикладное ПО: Plane Plotter 6.3.6
Комментарии Стива Уокера:
Я убедился, что служба синхронизации времени Hyper-V запущена,
так как это позволит клиенту синхронизировать свое время с хостом.
Домен Время II
Если хронометраж из службы синхронизации времени Hyper-V неидеален
достаточно для вас, вас может заинтересовать Domain Time II, отмеченный Ларри Эллисом – он
пишет
:
В итоге я получил удивительный маленький клиентский звонок за 20 долларов в домене Time II от
www.greyware.com
. Кажется, он отлично справляется с виртуальными машинами (в большинстве случаев ошибка <15 мс).
Конечно, чтобы получить это значение, он должен делать выборки довольно часто, но, к счастью, у меня есть физический сервер NTP (спасибо!) в локальной сети, который обеспечит эту возможность.
У них тоже есть серверная составляющая.Вы можете выбрать бесплатную пробную версию программного обеспечения, если вы еще не видели его и хотите взглянуть. Они сделали большую работу.
Ручная настройка сервера на рабочей станции Windows.
1. Клик на часах в трее
2. Изменить дату и время
3. Время интернет – Изменить натройки.
4. Впечатайте IP адрес или DNS имя вашего локального NTP сервера, или публичные рабочие сервера времени.
Мировые рабочие сервера времени для синхронизации времени:
0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
3.pool.ntp.org
5. Сохраняем все
Why NTP?
People sometimes ask why they should use this NTP software,
rather than the W32Time service built into Windows, or other so-called
“atomic time” programs.
- NTP uses multiple servers, and automatically chooses the best one based on
continuous monitoring. If a server goes down, another one is selected without user intervention.
By comparison W32Time, like many clock programs, only uses a single server. - NTP contacts the servers only as frequently as needed, between once a minute and once every
17 minutes.
W32Time, by default, only contacts servers once a week, so your PC could be
minutes out between corrections! - NTP from the Meinberg installation will try and use pool
servers
located nearer to you for better performance, and not servers located a
continent away. - NTP runs as a service once setup – it will even keep time
while you are logged off your PC. - NTP is much more accurate:
- NTP alters the clock rate, as well as initially setting the clock time, so that the clock will stay as close as possible to UTC between corrections.
- Once NTP is running, the time is not routinely stepped, but is
adjusted smoothly. - Time will normally not step backwards.
- Leap seconds are handled without user intervention, and without
stepping the PC’s clock. - Even on Windows, accuracies down to the millisecond level can be
achieved with suitable configurations – required for certain software.
- You can use your own time sources with NTP, such as a radio-clock or
GPS receiver
, and it will then work independently of an internet
connection, such as when you are out in the field. - You can run NTP on many operating systems including Windows, Linux,
FreeBSD and the
Mac OS, so managing and
monitoring NTP expertise doesn’t need to be re-learned. - NTP provides comprehensive performance checks, other programs
typically do not. Monitoring can be across the network from a central
point, if needed. Here is an example of automated
NTP monitoring
. - NTP is open-source software, 100% compliant with the
Internet protocol for network time.
Возникла необходимость синхронизации времени на компьютерах в локальной сети на стандартном 123 UDP порту? Или как я настраивал сервер NTP в локальной сети на Windows хосте.
Ситуация следующая: в одноранговой локальной сети есть одна Windows машина которая ходит в нтернет и синхронизирует время, например с time.nist.gov.
Рабочие станции этой сети не ходят в Интернет, или им запрещено синхронизироваться, или вы не хотите дополнительный трафик по UDP 123 порту наружу, или есть проблемы синхронизации времени с популярных интернет ntp cерверов
. C помощью этой статьи вы настроите синхронизацию времени в среде Windows и настроите NTP сервер на обычной Windows машине.
Следующий шаг вперед – ваш собственный сервер точного времени
Если у вас есть один точный компьютер в вашей сети, вы можете синхронизировать другие компьютеры.
к этому либо к другой локальной сети, либо к беспроводному соединению, и все ПК будут
имеют повышенную точность по сравнению с конфигурацией, синхронизированной только с Интернетом.
Обратите внимание, что вам может потребоваться настроить программное обеспечение брандмауэра так, чтобы компьютеры, отличные от вашего,
главный сервер может получить доступ к NTP — установите NTP для разрешения входящего доступа, как описано здесь
.
Для тестирования убедитесь, что вы можете запустить: с клиентского ПК. Если вы получите
тайм-аут ответа, вероятно, это проблема брандмауэра.
Когда ПК общаются только с серверами локальной сети, вы можете сделать их еще более
точным путем более частого опроса местных эталонных часов и уменьшения
нагрузку на интернет-серверы, опрашивая их реже, поэтому вы можете использовать
файл конфигурации, такой как:
# Использовать локальный сервер уровня 1 сервер my-time-server iburst maxpoll 5 предпочитает # Использовать пул серверов NTP пул uk.pool.ntp.org minpoll 10 iburst
Заменить на имя или IP
адрес вашего локального точного ПК. Такая конфигурация заставляет ПК опрашивать локальный сервер stratum-1 каждые 32 секунды.
(2**5),
но опрашивать интернет-серверы только раз в 1024 секунды (2**10). Ты
Тем не менее, следует сохранить интернет-серверы в качестве резервной копии на случай, если ваш локальный NTP
сервер выходит из строя или теряет блокировку GPS или что-то еще. Почему
не сделать это своим следующим проектом?
Запуск общедоступного NTP-сервера
Проверка работы
Проверьте через несколько минут, чтобы программа могла подключиться к
Интернет.
Если вам удобно работать с командной строкой, получите командную строку (Пуск, Все программы, Стандартные, Командная строка; или
Windows-ключ
-R, cmd) и просто введите команду:
Обратите внимание, что “-pn” должен
быть строчными, и это
там должен
быть пробелом между “ntpq” и “-p”.
Альтернативная команда, которая может работать немного быстрее, это «ntpq -pn».
Обратите внимание, что два снимка экрана ниже были сделаны с “ntpq -p”,
который включает в себя преобразование чисел в имена. Использование «-pn»
версия, предложенная выше, быстрее.
Через некоторое время результат может выглядеть примерно так.
(синтезированный) снимок экрана, где “досягаемость” теперь “377”,
максимальное значение в 8-битном восьмеричном формате:
где видно, что один сервер (линней) отмечен звездочкой
(*) в качестве первого столбца и охват 377. Это, вероятно, указывает на то, что
все хорошо.
Интерпретация вывода “ntpq -pn”:
- Дисплей представляет собой список удаленных серверов с различным статусом
отчеты, расположенные в столбцах. - Один удаленный
сервер должен иметь звездочку ( *
) в
первый столбец. Это помечает сервер, который NTP выбрал в качестве текущего
предпочитаемый источник. - Серверы со знаком плюс ( +
) достаточно хороши для NTP
для синхронизации, другие нет. - Досягаемость
столбец не должен быть равен 0 и будет расширяться
с 1 во время
нормальная работа NTP, пока не достигнет 377. Это восьмеричное отображение
битовой маски, показывающей, когда сервер был достигнут. На скриншоте
NTP работает менее минуты и, следовательно, установил контакт только
один раз с каждым сервером. Обычно вы ожидаете увидеть 377 в этом столбце.
против каждого сервера. Столбец со всеми нулями означает, что NTP не может
связаться с любыми серверами – проверьте настройки брандмауэра. Узнать
подробнее о Reach
. - Смещение
показывает, насколько ваш компьютер отличается от номинального UTC,
и значение в миллисекундах. Итак, на первом скриншоте выше
ПК находится примерно в
1/40 секунды правильного времени и около миллисекунды или двух на секунду
Скриншот! - Опрос
значение должно постепенно увеличиваться с 64 секунд до
1024 секунды, так как NTP должен связываться с сервером все реже и реже, поскольку
смещение часов и частота постепенно корректируются. Изменение
опрос автоматический в NTP. - Задержка
показывает время прохождения пакета с вашего ПК
удаленный сервер и наоборот. Значения выше 150 мс могут указывать на
подводный кабель или даже
спутниковый канал, и лучше избегать таких серверов, если это возможно. Ты
будет получать наилучшую производительность от серверов, которые находятся рядом с вами на
сеть. - дрожание
столбец показывает, насколько стабильно соединение между
ты и удаленный сервер есть. - ст
колонка показывает страту сервера,
с серверами уровня 1, имеющими локальную ссылку, такую как атомные часы или,
для многих серверов радио-часы или ссылка на приемник GPS. Большинство
серверы, которые вы увидите, находятся на уровне 2, поэтому они привязаны к уровню 1.
сервер. Слегка загруженный сервер stratum-2, вероятно, лучше
ссылка, чем на сильно загруженный сервер stratum-1, например, с широко разрекламированными
адреса. - Проверьте доступ к брандмауэру.
- Являются ли программы ntpd.exe и ntpq.exe
«известен» брандмауэру? - У них включен как входящий, так и исходящий доступ?
- В Zone Alarm это означает «Действовать как сервер».
- Являются ли запросы доступа от программного обеспечения брандмауэра
включено – вы ничего не пропустили?
- Являются ли программы ntpd.exe и ntpq.exe
- Можете ли вы выполнить PING и TRACERT для рассматриваемого ntp-сервера?
- Имейте в виду, что сегодня это плохой тест, так как многие
сети и серверы отключают доступ PING.
- Имейте в виду, что сегодня это плохой тест, так как многие
- Можете ли вы использовать команду “” как показано
выше против сервера, который пытается использовать ваш компьютер?- Опять же, это может быть плохой тест, но я нашел один сервер
который отвечает: louie.udel.edu, однако многие серверы теперь запрещают
такой доступ. - Вы получаете аналогичный результат при запуске ” ntpq
-р
” сам по себе?
- Опять же, это может быть плохой тест, но я нашел один сервер
- Убедитесь, что вам разрешен доступ к серверу – много
Серверы stratum-1 требуют, чтобы вы связались с ними перед доступом. Смотреть
для сервера “открытого доступа”. Список серверов здесь
. - Требуется библиотека времени выполнения Microsoft Visual C++ 2008 (x86).
Чаще всего это будет установлено на вашем ПК, но если нет, скачайте и
установить среду выполнения
библиотека
. - Если вы выбрали , а не
для установки вышеперечисленных компонентов SSL (которые
не то, что я рекомендовал), служба не запустится, так как эти компоненты
необходимый. Просто запустите установку еще раз, выбрав «Обновить
файлы». - Служба “Протокол сетевого времени” отображается как
Статус: Запущен и Запуск: Автоматический. - Служба “Время Windows” отображается как Статус:
(пусто) и Запуск: отключен. - В более поздних версиях Windows вы можете щелкнуть строку правой кнопкой мыши и выбрать «Остановить, запустить».
или перезапустите службу. - Установите для переменной системной среды: NTPD_TICKADJ_PPM значение, которое вы
нуждаться. В Windows XP это делается через панель управления. Система., Система, Дополнительно., Переменные среды
кнопка, Системные переменные. Добавьте новую системную переменную с именем
NTPD_TICKADJ_PPM и значение 500 (или -500, если ваш ntp.drift ограничивал
в его отрицательной крайности). - Установите ntp-4.2.8p9 или более позднюю версию. Скачать новую версию можно здесь
.
Если у вас уже есть ntp-4.2.8p9 из установки Meinberg
нет необходимости обновлять.Щелкните правой кнопкой мыши, Свойства, Разблокировать загрузку. Затем с помощью
Приложение «Службы», остановите NTP (протокол сетевого времени), сохраните файл . EXE-файлы
из вашего каталога .\ntp\bin\ (на случай, если вам нужно вернуться) и скопируйте
. EXE из загруженного Zip-архива. Перезапустите NTP через
Services и проверьте правильность работы. Поскольку файлы изменились,
вам может потребоваться сообщить вашему брандмауэру, чтобы он разрешал входящие и
исходящий доступ. - Запуск
- Перейдите к разделу «Локальные политики» => «Назначение прав пользователя»
- Добавьте ntp
учитывать следующие правила:- Изменить системное время
- Войти как сервис
- SetSystemTime не удалось: клиент не обладает требуемой привилегией.
- Невозможно настроить время: у клиента нет необходимой привилегии.
- Если NTP не запускается, используйте запись Start NTP.
который Meinberg предоставляет вам в кнопке «Пуск», «Все программы», Meinberg,
Протокол сетевого времени, набор меню управления службами. Затем вы можете увидеть
сообщения, такие как «Невозможно войти в систему», а затем проверьте событие
зритель
Больше подробностей. - После того, как вы определили пароль для учетной записи NTP,
процедура установки не позволяет вам изменить его. Продолжайте использовать
оригинальный пароль. - Я обнаружил, что при обновлении предварительной версии Windows-10 до другой версии ntp
учетная запись не была удалена, но последующая установка NTP не будет использовать
старую учетную запись или создать новую с нуля. Ошибка появилась на
быть пароль для входа. Поскольку эта система не использовалась в Интернете, и
не оказывал никаких услуг
Интернет, я использовал системувместо этого учетная запись.
- Скопируйте (не перемещайте!) все файлы .exe из папки .\NTP\bin\ в новый каталог для безопасного хранения,
на всякий случай, если вам нужно вернуться. - Загрузите и сохраните новую версию (предлагаю самую последнюю, т.к.
проверил, что
версия) с этой веб-страницы
. - Щелкните правой кнопкой мыши файл Zip, Свойства, нажмите кнопку Разблокировать, если она присутствует.
- Остановите NTP с помощью программы «Администрирование, службы». Это может быть
показан как демон сетевого протокола времени. - Скопируйте файлы из архива Zip поверх файлов в .\NTP\bin\
- Перезапустите NTP.
- Защитник Windows, настройки, исключения
- добавить C:\Tools\NTP в исключения папок Защитника Windows
- добавить ntpd.exe в исключения процессов Защитника Windows
- Защитник Windows, История, Все обнаруженные элементы
- Нажмите View, подробности
- Выберите угрозу с помощью ntpd.exe
- Пометить ntpd.exe как «Разрешить элемент»
- Переустановить NTP
- использовать самый последний Мейнберг
- удаляет старый NTP
- оставляет ваш ntp.conf нетронутым
Мейнберг предоставляет дополнительную информацию здесь
.
После того, как основная операция будет выполнена, если вы хотите поэкспериментировать, я рекомендую вам обновиться до более
последняя версия
, поскольку тот, что в установке Meinberg, является «стабильным».
релиз, но версии «для разработки» могут иметь некоторые преимущества в производительности и эксплуатации.
Устранение неполадок
NTP — это сетевое приложение, поэтому основы устранения неполадок
применяются любые сетевые приложения. В современных средах Windows:
Служба NTP не запускается
Это может быть связано с отсутствием одной или нескольких библиотек DLL.
Я получаю “Системная ошибка 5 – доступ запрещен”
при запуске NTP
Я получаю сообщение типа “ассоциации не найдены” при запуске ntpq -p
Убедитесь, что ваш файл конфигурации (C:\Tools\NTP\etc\ntp.conf) содержит
записи сервера, например, в этом образце упрощенного файла конфигурации:
# Использовать дрейф-файл дрифт-файл "C:\Tools\NTP\etc\ntp.drift" # Использовать NTP-серверы из проекта пула ntp (см. https://www.pool.ntp.org) сервер 0.uk.pool.ntp.org iburst сервер 1.uk.pool.ntp.org iburst сервер 0.nl.pool.ntp.org iburst сервер 1.nl.pool.ntp.org iburst
Использовать средство просмотра событий
Windows записывает события из программ, включая NTP, в
Журнал событий. Вы можете использовать средство просмотра событий Windows для просмотра событий, которые
Записи NTP помогают в диагностике более сложных проблем. есть еще
информация о средстве просмотра событий для Windows
Опыт
, и Windows
Виста
и Windows-7
поскольку формат отличается в разных версиях Windows.
Посмотрите журнал приложений, нажав на
«Приложение»:
См. различные предложения ниже:
В источнике событий выберите NTP из выпадающего списка и
нажмите кнопку ОК.
Теперь дважды щелкните одно из событий NTP, в частности те,
со статусом Ошибка и красным крестом.
и посмотрите, что представляет собой фактическое сообщение NTP, например:
Вы можете использовать стрелки вверх и вниз для прокрутки сообщений NTP.
Есть еще
информация об использовании средства просмотра событий в Интернете, например, здесь
.
Вы получите некоторые информационные сообщения о событиях при запуске NTP, и это вполне нормально,
и вы будете время от времени получать сообщения во время нормальной работы NTP. Ищите те, которые указывают на неудачу.
Использование программы «Администрирование, службы»
Сломанные компьютерные часы
Часы приближаются к лимиту в 43 секунды в день
Если файл ntp.drift в вашем каталоге .\ntp\etc\ постоянно показывает
значение около +/- 500, и NTP перестает работать, то, возможно, часы вашего ПК
выходит за пределы нормы для NTP (дрейф до +/- 43 секунд в сутки является
допустимый). Новая функция в ntp-4.2.6p4 и более поздних версиях позволяет указать базовое смещение.
значение для NTP при его запуске, так что +/- 500 ppm (частей на миллион) применяются
к этому базовому значению, а не является абсолютным пределом. Итак, ваши часы
должны вести себя хорошо, но не должны быть настолько близки к правильному. Есть
два шага до использования этой новой функции:
Возможно, вам придется повторить установку переменной среды/перезапустить цикл NTP.
раз, чтобы получить наилучшее значение для вашей системы. Пока я не пробовал
это я сам, я думаю, вы попытаетесь получить значение в файле ntp.drift,
скажем, под 100, через час-два работы. Иметь терпение!
Функции энергосбережения могут вызывать проблемы
Также возможно, что часы вашего ПК не соответствуют NTP, в то время как фактические
Проблема в том, что какое-то программное обеспечение влияет на скорость процессора. Если у вас есть
некоторые функции энергосбережения включены, вы можете попробовать отключить эти функции и посмотреть
улучшается ли производительность NTP. Симптомы могут включать сохранение ПК
время правильно, пока не начнется какая-либо деятельность, интенсивно использующая ЦП.
Системы Windows в домене
Хартмут Шулла сообщает
:
Патрик О’Киф сообщает
:
Сегодня я установил NTP 4.2.8 на управляемый доменом компьютер с Windows 7 Professional x64, и у меня есть отзыв для вашего раздела по устранению неполадок с настройкой NTP.
и (b) запуск демона под учетной записью локальной системы путем обновления двух локальных политик безопасности.
На моей машине до смены системы тим
Если бы разрешение было включено, я бы увидел эти сообщения об ошибках в журнале событий приложений:
Другие вопросы НПТ
Обновление NTP до более новой версии
На момент написания статьи сайт Meinberg использует NTP 4.2.8p9, который является актуальным (по состоянию на ноябрь 2016 г.) и работает хорошо.
Команда:
ntpq -crv
будет включать список параметров, включая информацию о версии во второй строке.
Советовал бы обновить если
есть более новая версия
с веб-сайта Meinberg. Затем вы можете выбрать «Только файлы»
обновить, чтобы оставить настройки без изменений, и просто обновить программу и любые
поддержка DLL.
Если вы хотите поэкспериментировать:
Любые проблемы, и вы просто делаете шаги в обратном порядке и используете сохраненную версию.
на шаге
. Более поздние версии NTP предлагают больше возможностей и исправляют некоторые ошибки.
ошибки. Если вам нужна самая последняя версия- смотрите ниже
.
Использование директивы pool
Настоятельно рекомендуется! С помощью NTP 4.2.6p5 (установленного последней версией Meinberg) вы можете сделать
сохраняя строки в файле ntp.conf, и получайте доступ к тому, что считает NTP
чтобы получить наиболее подходящее количество серверов, заменив строки:
# Использовать пул серверов NTP сервер 0.uk.pool.ntp.org iburst сервер 1.uk.pool.ntp.org iburst сервер 2.uk.pool.ntp.org iburst сервер 0.nl.pool.ntp.org iburst сервер 1.nl.pool.ntp.org iburst
одной строкой:
# Использовать пул серверов NTP пул uk.pool.ntp.org maxpoll 7 iburst
, если вы находитесь в США, например:
# Использовать пул серверов NTP пул us.pool.ntp.org maxpoll 7 iburst
# Использовать пул серверов NTP пул nl.pool.ntp.org maxpoll 7 iburst пул uk.pool.ntp.org maxpoll 7 iburst
NTP автоматически определит, к скольким серверам он должен подключиться, и
это может быть больше, чем несколько из установки по умолчанию. Возможно, более
значение заключается в том, что NTP отслеживает подключение к каждому серверу в
“пул”, и если сервер выйдет из строя, он попытается подключиться к другому
one, тем самым поддерживая большое количество рабочих серверов. Директива о пуле
вводит новую строку в вывод ntpq -pn – не пугайтесь этой строки
показывает stratum-16, это нормально, и серверы пула ниже этой строки будут
показать нормальную связь. Четыре верхних сервера являются локальными для моей сети,
и те, что ниже. БАССЕЙН. линии из Интернета через глобальную сеть. Этот
исходит из системы Windows-7/32, где джиттер ограничен минимальным значением
0,977 миллисекунды. maxpoll 7
в конфигурации есть
обойти другую проблему с некоторыми версиями Windows, где системный вызов
ограничивает точность, с которой может быть установлена тактовая частота.
Защитник Windows
Вам также может понадобиться обновить ntpd.exe всеми последними обновлениями, которые вы сделали.