Som nätverksadministratörer, system eller supportpersonal är det viktigt att timmarna för både servern och klientdatorerna och andra enheter synkroniseras eftersom något fel i tiden för dessa kan påverka administrativa uppgifter väsentligt.
Även om det kanske inte verkar sant om servertiden inte är synkroniserad med enheter som IP-säkerhetskameror, ingångsstyrenheter etc., indikerar vi fel tid för åtkomstkontroll eller övervakningsuppgift som inte är korrekt. Hela schemaläggningsprocessen i Windows Server 2016 hanteras tack vare en tjänst som heter NTP och idag ser vi hur man konfigurerar den i Windows Server 2016.
Vad är NTP?
NTP (Network Time Protocol) är ett av de äldsta protokollen som fungerar på enheterna, det har varit i kraft sedan 1985, vars huvudfunktion är att hålla tidssynkronisering mellan alla enheterna i ett nätverk.
NTP ansvarar för att alla klientdatorer i domänen har samma tid som domänkontrollanten och på detta sätt kan vi ha exakt kontroll över aktiviteten som sker i nätverket vid den exakta tiden.
Detta NTP-protokoll använder UDP-porten 123 som standard. Detta protokoll använder Marzullo-algoritmen som utformades för att välja ursprungskällor för den exakta uppskattningen av tiden med hjälp av ett definierat antal störda källor som tar UTC-skalan för analys.
Detta protokoll är av avgörande betydelse i en Windows Server 2016-domänkontrollant eftersom det tillåter oss att:
- Autentisera en användare i nätverket
- Fildelning
- Skicka och ta emot e-post
- Uppdateringar av klientdatorer etc.
1. NTP-konfiguration i Windows Server 2016
Steg 1
För att starta NTP-konfigurationsprocessen kommer vi att redigera en viss post och för detta måste vi komma åt registerredigeraren med Windows + R-tangentkombinationen och ange termen regedit, tryck Enter eller Acceptera. I det visade fönstret går vi till följande rutt:
HKEY_LOCAL_MACHINE / System / CurrentControlSet / Services / W32Time
Steg 2
Vi kan se att W32Time består av flera tangenter. Först öppnar vi Config- tangenten och väljer AnnounceFlags- registret på höger sida.
Steg 3
Vi dubbelklickar på den här posten eller högerklickar / modifierar och i popup-fönstret ställer vi in numret 5 i värdedatafältet:
Steg 4
Detta värde hänvisar till domänkontrollern som uppdateras med en extern källa, klicka på OK för att spara ändringarna. Nästa post som ska modifieras är typposten som finns i tangenten Parametrar
I detta fall kommer vi att fastställa dess värde i NTP. Klicka på OK för att spara ändringarna.
Steg 5
I samma parameternyckel kommer vi att konfigurera registret som heter NtpServer och fastställa dess värde med NTP-servrarna i enlighet med regionen där vi befinner oss. Vi kan utföra en sökning av dessa servrar i följande länkar:
- //www.pool.ntp.org/zone/@
- //tf.nist.gov/tf-cgi/servers.cgi
I det här exemplet kommer vi att skapa tre servrar:
$config[ads_text5] not found
Värdet x01 indikerar synkroniseringsläget i ett definierat tidsintervall.
notera
Om du vill lägga till mer än en server lämnar du bara ett mellanrum mellan dem.
Klicka på OK för att spara ändringarna i den posten.
Steg 6
Nu går vi till TimeProviders- tangenten och där väljer vi undernyckeln NtpServer . I den här nyckeln måste vi verifiera att det aktiverade registret har sitt värde vid 1, om inte kommer vi att högerklicka på det registret och ändra dess värde till 1.
Steg 7
Nu går vi till undernyckeln NtpClient och vi tittar på registret som heter SpecialPoolInterval
Denna post indikerar tidsintervallet för att synkronisera tiden med de externa servrarna som vi har definierat. Vi kan se att dess värde är inom 3600 sekunder / 1 timme, vilket indikerar att synkroniseringsprocessen kommer att ske varje timme. På detta sätt kan vi stänga registerredigeraren i Windows Server 2016.
2. Verifiering av synkronisering
Steg 1
För att verifiera att servern tar de definierade parametrarna öppnar vi en kommandotolkskonsol och anger följande kommando:
w32tm / fråga / statusResultatet blir som följer:$config[ads_text6] not found
Steg 2
Vi kan verifiera att du fortfarande tar den lokala servern som en referenspunkt för synkronisering, källrad, det beror på att det är nödvändigt att starta om NTP-tjänsten i Windows Server 2016.
- För att stoppa tjänsten kommer vi att använda kommandot
nettstopp w32time
- För att starta det igen använder vi kommandot
nettstart w32time
Steg 3
Om även NTP synkroniseras lokalt använder vi följande kommando för att tvinga synkroniseringen:
w32tm / resyncVi kan se att synkroniseringen sker med den angivna externa servern:$config[ads_text5] not found
3. NTP-verifiering på klientdatorer
Steg 1
För att kontrollera hur NTP fungerar och dess respektive synkronisering kommer vi åt en klientdator ansluten till domänen, i detta fall är det Windows 10, och vi kommer att ändra dess aktuella tid:
Nu öppnar vi en kommandotolkskonsol på klientdatorn och kör följande kommando för att kontrollera synkroniseringsstatusen för klientdatorn:
w32tm / fråga / status
Vi verifierar att synkroniseringen sker med domänkontrollanten men denna process körs varje timme.
Steg 2
För att tvinga uppdateringen av tiden kan vi använda det här kommandot igen och vi kommer att se följande.
w32tm / resync
Steg 3
Kom ihåg att detta kommando måste utföras som administratör. Ett annat användbart kommando som utför samma funktion för att tvinga synkronisering är:
nettotid / inställning ja$config[ads_text5] not found
4. Modifiering av tidszon
Steg 1
Det finns ett problem med NTP och det är att även om den kan ställa in och ändra tiden på klientdatorer kan den inte ändra tidszonen vid behov. För detta kommer vi att skapa ett skript i Windows Server 2016 som körs automatiskt vid inloggning av klientdatorer för att uppdatera deras tidszon. För detta öppnar vi en anteckningsbok i Windows Server 2016 och anger följande:
@echo offtzutil / s “SA Pacific Standard Time”Parametern @echo off döljer vad som körs.
Steg 2
I tzutil-linjen har vi lagt till motsvarande tidszon till våra regioner; För att konsultera det kan vi utföra en kommandotolk och ange kommandot
tzutil / l
Där visas alla tillgängliga tidszoner. Den här filen måste sparas med .bat-förlängningen för körning.
Steg 3
Nu går vi till Server Manager / Tools / Group Policy Management för att ställa batfilen i början av varje klientdator. I det visade fönstret högerklickar vi på Standarddomänpolicy och väljer alternativet Redigera
Steg 4
I det visade fönstret går vi till rutten:
Datorkonfiguration / policyer / Windows-konfiguration / skript (start eller avstängning)$config[ads_text6] not found
Steg 5
Där dubbelklickar vi på Start- policyn och i det visade fönstret klickar du på knappen Lägg till och väljer den nyligen skapade .bat-filen med knappen Bläddra
Klicka på OK så ser vi vårt tillagda skript:
Klicka på Apply och sedan OK för att spara ändringarna.
$config[ads_text5] not foundSteg 6
Ett annat alternativ eftersom vi kan skapa denna profil är att skapa en domänpolicy där klientdatorer letar efter NTP-servern. För detta öppnar vi Group Policy Manager och går till följande rutt:
Datorkonfiguration / administrativa mallar / System / Windows Time Service / Time Providers
Där måste vi redigera policyerna på höger panel, till exempel i policyn Konfigurera Windows NTP-klienten kommer vi att ställa in följande värden:
Först måste vi aktivera rutan Enabled och i fältet NtpServer anger vi namnet på vår server. De andra värdena kan lämnas som standard, NT5DS-värdet ansvarar för synkronisering på klientdatorer och i fältet SpecialPollInterval kom ihåg att tiden i sekunder för varje synkronisering anges.
Slutligen aktiverar vi policyn som heter Aktivera Windows NTP-klient, genom att markera rutan Aktiverad och klicka på Apply / Accept. På detta sätt har vi etablerat vår Windows Server 2016 som NTP-server för rätt tidssynkronisering och på detta sätt håller all utrustning synkroniserad som den borde vara i företagsmiljön.
Konfigurera FTP-server
Artikel