एनटीपी प्रोटोकॉल का उपयोग करके विंडोज सर्वर ऑपरेटिंग सिस्टम पर समय निर्धारित करना कई सेवाओं के लिए महत्वपूर्ण है। सही कॉन्फ़िगर किए गए समय के बिना, या यूं कहें कि, सर्वर और वर्कस्टेशन पर घड़ी के बेमेल होने के कारण, कई प्रोटोकॉल सही ढंग से काम नहीं कर सकते हैं सक्रिय निर्देशिकाऔर तुल्यकालन सेवाएँ। एनटीपी के साथ घड़ी को सेट करना और उसका रखरखाव करना एक सरल कार्य है, लेकिन कभी-कभी इसमें कुछ जटिलताएँ भी आती हैं, जिन्हें हम इस लेख में शामिल करने का प्रयास करेंगे।

उदाहरण के लिए, हम नवीनतम प्रणाली का उपयोग नहीं करेंगे - विंडोज़ सर्वर 2012. यह सबसे आम है और, एक ही समय में, विंडोज सर्वर 2008, विंडोज सर्वर 2016 सहित कई अन्य प्रणालियों के लिए, समान आदेश और नियम लागू होते हैं। यह ध्यान दिया जाना चाहिए कि विवरण एकल मास्टर पीडीसी के साथ एक वातावरण स्थापित करने को संदर्भित करता है। अधिक जटिल विकल्पों पर विचार नहीं किया जाता.

एनटीपी सेटिंग्स रीसेट करें

एनटीपी सेवा को "डिफ़ॉल्ट" स्थिति पर सेट करने के लिए, आपको निम्नलिखित आदेश चलाने होंगे:

स्टॉप-सर्विस w32time w32tm /अपंजीकृत w32tm /रजिस्टर

इस स्थिति में, वे सेवा बंद कर देते हैं, सेवा को अपंजीकृत कर देते हैं और इसे सिस्टम में पुनः पंजीकृत कर देते हैं। यदि अत्यंत आवश्यक हो तो ही आपको ये आदेश चलाने चाहिए। एक नियम के रूप में, उनकी कोई आवश्यकता नहीं है - यदि अन्य सिस्टम परिस्थितियों को ध्यान में रखा जाता है तो एनटीपी कॉन्फ़िगर किया जाता है।

सामान्य स्थिति में एनटीपी सेटअप कमांड

विंडोज सर्वर नियंत्रक पर नेटवर्क टाइम प्रोटोकॉल को कॉन्फ़िगर करने के लिए, आपको पहले हाइपर-वी सिंक्रोनाइज़ेशन को अक्षम करना होगा यदि नियंत्रक इस तकनीक के साथ वर्चुअलाइज्ड है। ऐसा करने के लिए, सेटिंग्स पर जाएं और प्रबंधन -> एकीकरण सेवा अनुभाग में टाइम सिंक्रोनाइज़ेशन आइटम को अनचेक करें

जो लोग हाइपर-वी का उपयोग नहीं कर रहे हैं, उनके लिए पिछला चरण छोड़ा जा सकता है।

w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL

एनटीपी और फ़ायरवॉल ब्लॉकिंग पर यूडीपी

टाइम प्रोटोकॉल मानक कॉन्फ़िगरेशन में संचार के लिए यूडीपी पोर्ट नंबर 123 का उपयोग करता है। सुनिश्चित करें कि फ़ायरवॉल इस पोर्ट को ब्लॉक न करे। यदि अवरोधन होता है, तो एनटीपी लॉग में बहुत सारी जानकारी होगी कि कनेक्शन संभव नहीं है:

लॉग नाम: सिस्टम
स्रोत: माइक्रोसॉफ्ट-विंडोज़-टाइम-सर्विस
इवेंट आईडी: 47
स्तर: चेतावनी
विवरण: समय प्रदाता NtpClient: संपर्क करने के 8 प्रयासों के बाद मैन्युअल रूप से कॉन्फ़िगर किए गए सहकर्मी पूल.ntp.org से कोई वैध प्रतिक्रिया प्राप्त नहीं हुई है। इस सहकर्मी को समय स्रोत के रूप में हटा दिया जाएगा और NtpClient इस DNS नाम के साथ एक नया सहकर्मी खोजने का प्रयास करेगा। त्रुटि यह थी: सहकर्मी पहुंच योग्य नहीं है।

यह सुनिश्चित करने के लिए कि यही समस्या है, आप अतिरिक्त डिबगिंग जानकारी के आउटपुट को सक्षम कर सकते हैं। हम विंडोज़ सर्वर लॉग को इस तरह से सेट करते हैं कि सभी आवश्यक जानकारी उनमें लिखी जाती है, लेकिन वे 20 मेगाबाइट से अधिक नहीं बढ़ते हैं:

w32tm /डीबग /अक्षम करें

अवरुद्ध एनटीपीफ़ायरवॉल को डिबगिंग में वाक्यांश द्वारा पकड़ा गया है:

- लॉगिंग त्रुटि: NtpClient को एक या अधिक समय स्रोतों से समय प्राप्त करने के लिए कॉन्फ़िगर किया गया है, हालांकि वर्तमान में कोई भी स्रोत पहुंच योग्य नहीं है और 1 मिनट तक किसी स्रोत से संपर्क करने का कोई प्रयास नहीं किया जाएगा। एनटीपीक्लाइंट के पास सटीक देने समय का कोई स्रोत नहीं है।

इस मामले में (हां, सामान्य तौर पर, तुरंत सत्यापन के उद्देश्य से), आपको फ़ायरवॉल में नियम की जांच करने की आवश्यकता है

और यदि आवश्यक हो तो नियम बदलें या जोड़ें।

सत्यापित करना कि एनटीपी ठीक से काम कर रहा है

यह जांचने के लिए कि क्या सब कुछ सही ढंग से काम कर रहा है, आप मैन्युअल रूप से सिंक्रनाइज़ेशन प्रारंभ कर सकते हैं:

यदि सब कुछ ठीक रहा, तो आपको एक संदेश प्राप्त होगा:

स्थानीय कंप्यूटर पर पुनः समन्वयन आदेश भेजा जा रहा है
आदेश सफलतापूर्वक पूरा हुआ.

यदि कोई समस्या हो - संदेश:

कोई समय डेटा उपलब्ध नहीं होने के कारण कंप्यूटर पुनः सिंक नहीं हुआ।

दूसरे मामले में, आपको पहले सब कुछ जांचना होगा: फ़ायरवॉल, निर्दिष्ट सर्वर की शुद्धता (चाहे उन्होंने नाम में कोई गलती की हो)। यदि कुछ भी हो, तो हमने सेटिंग्स को रीसेट करने के बारे में पहले ही जानकारी प्रदान कर दी है।

अनुप्रयोग उदाहरण

समय को सिंक्रनाइज़ करने के लिए, नेटपिंग डिवाइस एनटीपी प्रोटोकॉल का उपयोग करते हैं। इस प्रोटोकॉल का उपयोग करके, नेटवर्क पर सभी डिवाइस निर्दिष्ट सर्वर के अनुसार अपना समय समायोजित करते हैं। जैसा कि अनुशंसित है, इंटरनेट से जुड़े नेटपिंग डिवाइस सार्वजनिक एनटीपी सर्वर का उपयोग कर सकते हैं लेख. यदि इंटरनेट तक पहुंच नहीं है, तो आप एक स्थानीय एनटीपी सर्वर स्थापित कर सकते हैं। ऐसा सर्वर कॉन्फ़िगर सेवा वाला कोई भी विंडोज़ कंप्यूटर हो सकता है W32समय (« विंडोज़ टाइम सर्विस "). यह सेवा नहीं है जीयूआईऔर इसे कमांड लाइन के माध्यम से या रजिस्ट्री कुंजियों को संपादित करके कॉन्फ़िगर किया गया है।

विंडोज़ 7/8/2008/2012 पर एनटीपी सर्वर स्थापित करने के निर्देश

रजिस्ट्री को संपादित करके एक समय सेवा स्थापित करने पर विचार करें। के लिए सेटिंग समान है विंडोज़ संस्करण 7/8, विंडोज़ सर्वर 2008, विंडोज़ सर्वर 2012।

इस सेटिंग के लिए, आपके पास Windows व्यवस्थापक अधिकार होने चाहिए.

या तो संवाद बॉक्स के माध्यम से रजिस्ट्री संपादक खोलें " दौड़ना"कुंजी संयोजन द्वारा ट्रिगर किया गया" जीतना» + « आर", या खोज फ़ॉर्म के माध्यम से, जहां हम टाइप करते हैं" regedit».

खुलने वाले संपादक में, बाएं ट्री मेनू में, "शाखा" खोलें। HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer", जहां हम नाम के साथ एक कुंजी की तलाश कर रहे हैं" सक्षम". राइट-क्लिक करें और "संपादित करें" चुनें। से कुंजी मान बदलें 0 पर 1 .

इस पैरामीटर को बदलकर, हमने संकेत दिया कि यह कंप्यूटर एनटीपी सर्वर के रूप में कार्य करता है। कंप्यूटर एक साथ क्लाइंट बना रहता है और अपने समय को इंटरनेट पर अन्य सर्वरों के साथ सिंक्रनाइज़ कर सकता है स्थानीय नेटवर्क. यदि आप चाहते हैं कि आंतरिक हार्डवेयर घड़ी डेटा स्रोत के रूप में कार्य करे, तो कुंजी पैरामीटर का मान बदलेंझंडों की घोषणा करेंपर 5 धागे में " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».

परिवर्तनों को प्रभावी करने के लिए, हमें सेवा को पुनः आरंभ करने की आवश्यकता है। के माध्यम से सेवाओं तक पहुंच प्राप्त की जाती है कंट्रोल पैनल» मेनू से « शुरू» -> « कंट्रोल पैनल» -> « प्रशासन» -> « सेवाएं". जब आप "प्रविष्ट करते हैं तो यह खोज फ़ॉर्म में भी होता है सेवाएं.एमएससी". दिखाई देने वाली सेवाओं की सूची में, हम वह पाते हैं जिसमें हम रुचि रखते हैं " विंडोज़ टाइम सर्विस"और दाएँ माउस बटन द्वारा बुलाए गए मेनू के माध्यम से, आइटम का चयन करें" पुनः आरंभ करें».

ओएस विंडोज़ परिवारइसमें W32Time समय सेवा शामिल है। यह सेवा किसी संगठन के भीतर समय को सिंक्रनाइज़ करने के लिए डिज़ाइन की गई है। W32Time टाइम सेवा के क्लाइंट और सर्वर दोनों भागों के संचालन के लिए जिम्मेदार है, और एक ही कंप्यूटर NTP क्लाइंट और सर्वर (NTP - नेटवर्क टाइम प्रोटोकॉल) दोनों हो सकता है।

डिफ़ॉल्ट रूप से, Windows समय सेवा निम्नानुसार कॉन्फ़िगर की गई है:

ऑपरेटिंग स्थापित करते समय विंडोज़ सिस्टमएक एनटीपी क्लाइंट शुरू करता है जो बाहरी समय स्रोत के साथ सिंक्रनाइज़ होता है;

जब आप किसी डोमेन में कंप्यूटर जोड़ते हैं, तो सिंक्रोनाइज़ेशन प्रकार बदल जाता है। सभी क्लाइंट कंप्यूटरऔर डोमेन में सदस्य सर्वर समय को सिंक्रनाइज़ करने, उन्हें प्रमाणित करने के लिए एक डोमेन नियंत्रक का उपयोग करते हैं;

जब किसी सदस्य सर्वर को डोमेन नियंत्रक के रूप में पदोन्नत किया जाता है, तो उस पर एक एनटीपी सर्वर लॉन्च किया जाता है, जो समय स्रोत के रूप में पीडीसी एमुलेटर भूमिका वाले नियंत्रक का उपयोग करता है;

फ़ॉरेस्ट रूट डोमेन में स्थित पीडीसी एमुलेटर, पूरे संगठन के लिए प्राथमिक समय सर्वर है। साथ ही, यह बाहरी समय स्रोत के साथ भी सिंक्रनाइज़ होता है।

यह योजना अधिकांश मामलों में काम करती है और इसमें हस्तक्षेप की आवश्यकता नहीं होती है। हालाँकि, विंडोज़ समय सेवा संरचना एक डोमेन पदानुक्रम का पालन नहीं कर सकती है, और किसी भी कंप्यूटर को एक विश्वसनीय समय स्रोत के रूप में नामित किया जा सकता है।

उदाहरण के तौर पर, आइए Windows Server 2008 R2 में एक NTP सर्वर सेट करें; सादृश्य से, आप Windows 7 में एक NTP सर्वर कॉन्फ़िगर कर सकते हैं।

एनटीपी सर्वर प्रारंभ करना

विंडोज़ सर्वर में टाइम सर्विस में कोई GUI नहीं हैऔर या तो से कॉन्फ़िगर किया गया कमांड लाइन, या सीधे सिस्टम रजिस्ट्री को संपादित करके। दूसरे तरीके पर विचार करें:

एनटीपी सर्वर को प्रारंभ करने की आवश्यकता है। रजिस्ट्री शाखा खोलें:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

एनटीपी सर्वर को सक्षम करने के लिए, सक्षम पैरामीटर को 1 पर सेट किया जाना चाहिए। फिर हम कमांड के साथ समय सेवा को पुनरारंभ करते हैं नेट स्टॉप w32टाइम && नेट स्टार्ट w32टाइम।

एनटीपी सेवा को पुनरारंभ करने के बाद, सर्वर पहले से ही सक्रिय है और ग्राहकों को सेवा दे सकता है। आप इसे w32tm /query /configuration कमांड से सत्यापित कर सकते हैं। यह कमांड आउटपुट करता है पूरी सूचीसेवा सेटिंग्स. यदि NtpServer अनुभाग में सक्षम:1 पंक्ति शामिल है, तो सब कुछ क्रम में है, समय सर्वर चल रहा है।

एनटीपी सर्वर को ग्राहकों की सेवा देने के लिए, फ़ायरवॉल को इनकमिंग और आउटगोइंग ट्रैफ़िक के लिए यूडीपी पोर्ट 123 खोलना होगा।

बुनियादी एनटीपी सर्वर सेटिंग्स

रजिस्ट्री शाखा खोलें:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - NTP सर्वर किसी बाहरी समय स्रोत के साथ सिंक्रनाइज़ नहीं है। सिस्टम घड़ी का उपयोग किया जाता है, जो सर्वर के सीएमओएस चिप में ही निर्मित होता है (उदाहरण के लिए, इस घड़ी को एनएमईए स्रोत से आरएस -232 के माध्यम से सिंक्रनाइज़ किया जा सकता है);

एनटीपी - एनटीपी सर्वर बाहरी समय सर्वर के साथ सिंक्रनाइज़ है, जो एनटीपी सर्वर रजिस्ट्री मान में निर्दिष्ट हैं;

NT5DS - NTP सर्वर डोमेन पदानुक्रम के अनुसार सिंक्रनाइज़ेशन करता है;

AllSync - NTP सर्वर सिंक्रनाइज़ेशन के लिए सभी उपलब्ध स्रोतों का उपयोग करता है।

डोमेन सदस्य कंप्यूटर के लिए डिफ़ॉल्ट मान अलग से NT5DS है खड़ा कंप्यूटर- एनटीपी.

NtpServer पैरामीटर NTP सर्वर को निर्दिष्ट करता है जिसके साथ यह सर्वर समय सिंक्रनाइज़ करेगा। डिफ़ॉल्ट रूप से, इस पैरामीटर में Microsoft NTP सर्वर (time.windows.com, 0×1) शामिल है, यदि आवश्यक हो, तो आप एक स्थान से अलग किए गए DNS नाम या IP पते दर्ज करके कई और NTP सर्वर जोड़ सकते हैं। प्रत्येक नाम के अंत में, आप एक ध्वज जोड़ सकते हैं (उदाहरण के लिए, 0×1) जो समय सर्वर के साथ सिंक्रनाइज़ेशन के लिए मोड निर्दिष्ट करता है।

निम्नलिखित मोड मानों की अनुमति है:

0x1 - विशेष अंतराल, मतदान समय अंतराल का उपयोग;

0×2 - यूज़एज़फ़ॉलबैकओनली मोड;

0x4 - सममित सक्रिय, सममित सक्रिय मोड;

0x8 - क्लाइंट, क्लाइंट मोड में अनुरोध भेज रहा है।

एक अन्य महत्वपूर्ण AnnounceFlags सेटिंग रजिस्ट्री कुंजी में स्थित है:

HKLM\System\CurrentControlSet\services\W32Time\Config.

यह इसके लिए जिम्मेदार है कि एनटीपी सर्वर खुद को कैसे घोषित करता है। किसी सदस्य सर्वर (डोमेन नियंत्रक नहीं) को विश्वसनीय समय स्रोत घोषित करने के लिए फ़्लैग 5 की आवश्यकता है।

यदि कॉन्फ़िगर किया जा रहा सर्वर बदले में एक एनटीपी क्लाइंट है (उदाहरण के लिए, एनटीपी के माध्यम से जीपीएस रिसीवर से समय प्राप्त करना), तो आप अपडेट के बीच अंतराल को कॉन्फ़िगर कर सकते हैं। यह पैरामीटर क्लाइंट पीसी के लिए भी प्रासंगिक हो सकता है। अद्यतन के दौरान, रजिस्ट्री शाखा में स्थित स्पेशलपोलइंटरवल कुंजी जिम्मेदार है:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

यह सेकंड में है और डिफॉल्ट 604800 पर है, जो कि 1 सप्ताह है। यह बहुत है, इसलिए यह स्पेशलपोलइंटरवल के मूल्य को उचित मूल्य तक कम करने के लायक है - 1 घंटा (3600)।

कॉन्फ़िगरेशन के बाद, आपको सेवा कॉन्फ़िगरेशन को अपडेट करना होगा। आप इसे w32tm /config /update कमांड से कर सकते हैं।

और समय सेवा को कॉन्फ़िगर करने, निगरानी करने और निदान करने के लिए कुछ और आदेश:

w32tm /monitor - इस विकल्प से आप पता लगा सकते हैं कि सिस्टम का समय कितना है यह कंप्यूटरडोमेन नियंत्रक या अन्य कंप्यूटर पर समय से भिन्न। उदाहरण के लिए: w32tm /मॉनिटर /कंप्यूटर:time.nist.gov

w32tm /resync - इस कमांड के साथ, आप कंप्यूटर को उसके द्वारा उपयोग किए जाने वाले टाइम सर्वर के साथ सिंक्रोनाइज़ करने के लिए बाध्य कर सकते हैं।

w32tm /स्ट्रिपचार्ट - वर्तमान और के बीच समय का अंतर दिखाता है रिमोट कंप्यूटर. टीम w32tm /स्ट्रिपचार्ट /कंप्यूटर:time.nist.gov /नमूने:5 /केवल डेटानिर्दिष्ट स्रोत के साथ 5 तुलनाएँ करेगा और परिणाम को पाठ रूप में लौटाएगा।

w32tm /config एनटीपी सेवा को कॉन्फ़िगर करने के लिए उपयोग किया जाने वाला मुख्य कमांड है। इसकी मदद से आप उपयोग किए गए टाइम सर्वर की सूची, सिंक्रोनाइज़ेशन का प्रकार और बहुत कुछ सेट कर सकते हैं। उदाहरण के लिए, आप डिफ़ॉल्ट मानों को ओवरराइड कर सकते हैं और कमांड का उपयोग करके किसी बाहरी स्रोत के साथ समय सिंक्रनाइज़ेशन सेट कर सकते हैं w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query - वर्तमान सेवा सेटिंग्स दिखाता है। उदाहरण के लिए, w32tm /query /source वर्तमान समय स्रोत दिखाएगा, और w32tm /query /configuration सभी सेवा पैरामीटर दिखाएगा।

नेट स्टॉप w32टाइम - चलने पर टाइम सर्विस बंद कर देता है।

w32tm /unregister - कंप्यूटर से टाइम सर्विस को हटा देता है।

w32tm /register - कंप्यूटर पर समय सेवा पंजीकृत करता है। इस स्थिति में, रजिस्ट्री में संपूर्ण पैरामीटर शाखा फिर से बनाई जाती है।

नेट प्रारंभ w32time - सेवा प्रारंभ करता है।

विंडोज 7 में देखी गई विशेषताएं - विंडोज शुरू होने पर टाइम सर्विस स्वचालित रूप से शुरू नहीं होती है। विंडोज़ 7 के लिए SP1 में फिक्स किया गया।

लेख में, हम एक एनटीपी क्लाइंट स्थापित करने पर विचार करेंगे।

समय क्षेत्र निर्धारित करना

आरंभ करने के लिए, हम देखते हैं कि हमने कौन सा समय क्षेत्र निर्धारित किया है। इसके लिए हम कमांड का उपयोग करते हैं।

# दिनांक शुक्र मार्च 8 17:38:47 एमएसके 2019

यदि समय क्षेत्र गलत तरीके से सेट किया गया है, तो सही समय क्षेत्र सेट करें। ऐसा करने के लिए, हम /usr/share/zoneinfo/ निर्देशिका से संबंधित समय क्षेत्र से /etc/localtime फ़ाइल बनाते हैं। उदाहरण के लिए मास्को के लिए.

एलएन -एसएफ /यूएसआर/शेयर/ज़ोनइन्फो/यूरोप/मॉस्को /आदि/स्थानीय समय

एनटीपी क्लाइंट को एनटीपी सर्वर के साथ सिंक्रोनाइज़ करने के लिए कॉन्फ़िगर करना

एनटीपी पैकेज स्थापित करना

यम एनटीपी इंस्टॉल करें

Linux पर किसी स्थानीय क्लाइंट मशीन को NTP सर्वर के साथ सिंक्रनाइज़ करने के लिए, आपको फ़ाइल को संपादित करना होगा /etc/ntp.conf. निम्नलिखित उदाहरण एकाधिक टाइम सर्वर निर्दिष्ट करता है, जो उनमें से एक के अनुपलब्ध होने की स्थिति में उपयोगी है। या आप अन्य बाहरी सर्वर पंजीकृत कर सकते हैं, उदाहरण के लिए पूल.ntp.org

सर्वर 0.rhel.pool.ntp.org iburst सर्वर 1.rhel.pool.ntp.org iburst सर्वर 2.rhel.pool.ntp.org iburst सर्वर 3.rhel.pool.ntp.org iburst

मैं फूट पड़ा: यह विकल्प सिंक्रनाइज़ेशन सटीकता में सुधार करता है, एक के बजाय आठ पैकेट भेजे जाते हैं। जब सर्वर प्रतिक्रिया नहीं दे रहा होता है, तो हर 16 सेकंड में पैकेट भेजे जाते हैं, जब ऐसा होता है, तो हर 2 सेकंड में।

सर्वर 192.168.1.1 को प्राथमिकता दें

पसंद करना: यदि यह विकल्प निर्दिष्ट किया गया है, तो निर्दिष्ट सर्वर को अन्य सर्वरों की तुलना में बेहतर माना जाता है, लेकिन यदि इस सर्वर की प्रतिक्रिया अन्य सर्वरों की प्रतिक्रियाओं से काफी भिन्न है, तो इसे अनदेखा कर दिया जाएगा। 192.168.1.1 के बजाय, अपने सर्वर का आईपी पता दर्ज करें

एनटीपी सेवा प्रारंभ करना

Ntp.conf को संशोधित करने और आवश्यक पैरामीटर सेट करने के बाद, NTP सेवा (डेमॉन) प्रारंभ करें। सेटिंग्स के आधार पर, यह सर्वर और क्लाइंट दोनों के रूप में काम कर सकता है।

Systemctl प्रारंभ ntpd

और इसे स्टार्टअप में जोड़ें

Systemctl एनटीपीडी सक्षम करें

समय जांचने के लिए कमांड टाइप करें

एनटीपी स्थिति की जाँच करना

आप ntpq कमांड का उपयोग करके NTP की स्थिति की जांच कर सकते हैं। यदि आपको कनेक्शन अस्वीकृत त्रुटि मिलती है, तो समय सर्वर प्रतिक्रिया नहीं दे रहा है, क्लाइंट पर एनटीपी सेवा नहीं चल रही है, या पोर्ट बंद है।

सुडो एनटीपीक्यू -पी रिमोट रीफिड एसटी टी जब पोल पहुंच में देरी ऑफसेट जिटर =================================== = =================================== *elserver1 192.168.1.1 3 u 300 1024 377 1.225 -0.071 4.606

दूर- टाइम सर्वर का नाम या पता। इसके पहले एक सेवा वर्ण होता है, इस मामले में "*", जिसका अर्थ है उपयोग किया गया सर्वर। "+" का अर्थ है कि सर्वर अद्यतन करने के लिए उपयुक्त है, "-" - कि यह अनुपयोगी है, "x" - सर्वर अनुपलब्ध है;
refid- स्ट्रैटम पदानुक्रम में उच्चतर सर्वर;
अनुसूचित जनजाति- स्ट्रैटम पदानुक्रम में सर्वर स्तर;
टी- कनेक्शन प्रकार (यू - यूनिकास्ट, एकल कनेक्शन, बी - प्रसारण, प्रसारण कनेक्शन, एल - स्थानीय घड़ी);
कब- अंतिम प्रतिक्रिया के बाद बीता हुआ समय;
मतदान- मतदान अवधि सेकंड में;
पहुँचना- उपलब्धता की स्थिति (जब बाइनरी फॉर्म में दर्शाया जाता है, तो 1 का मतलब एक सफल प्रयास है, 0 का मतलब विफलता है। 8 सफल प्रयासों के बाद, मान 377 पर सेट है);
देरी- पैकेट डबल टर्नअराउंड समय;
ओफ़्सेट- सर्वर के सापेक्ष वर्तमान समय ऑफसेट;
घबरानासमय का मानक विचलन है.

अर्थ घबरानाकम होना चाहिए, यदि नहीं, तो ड्रिफ्टफ़ाइल में क्लॉक ऑफ़सेट की जाँच करें। यदि यह बहुत बड़ा है, तो आपको एनटीपी सर्वर को बदलने की आवश्यकता हो सकती है। निम्नलिखित कमांड एनटीपी सर्वर के साथ समय को मैन्युअल रूप से सिंक्रनाइज़ करता है:

मैनुअल समय तुल्यकालन

एनटीपी सर्वर से पूछताछ करने और मैन्युअल रूप से दिनांक और समय निर्धारित करने के लिए, कमांड का उपयोग करें ntpdate. इसकी आवश्यकता आमतौर पर केवल एक बार होती है।

सबसे पहले एनटीपी सेवा को अक्षम करें

systemctl स्टॉप एनटीपीडी

उस सर्वर को निर्दिष्ट करके सिंक्रनाइज़ेशन प्रारंभ करें जिससे आप समय सिंक्रनाइज़ करना चाहते हैं

एनटीपीडेट 192.168.1.1

एनटीपी सेवा प्रारंभ करें

Systemctl प्रारंभ ntpd

इस प्रारंभिक सिंक्रनाइज़ेशन के बाद, एनटीपी क्लाइंट यह सुनिश्चित करने के लिए नियमित रूप से एनटीपी सर्वर का सर्वेक्षण करेगा कि स्थानीय समय सही है।

यदि आपको कोई त्रुटि मिलती है, तो कृपया पाठ के एक टुकड़े को हाइलाइट करें और क्लिक करें Ctrl+Enter.

समय सिंक्रनाइज़ेशन एक महत्वपूर्ण कार्य है, हालाँकि बहुत से लोगों ने इसके बारे में नहीं सोचा है। खैर, सर्वर टाइम पर भाग जाने में क्या गलत है? क्या आप जानते हैं कि घड़ी संबंधी कई समस्याएं क्रिप्टोग्राफी से संबंधित प्रोटोकॉल को प्रभावित करती हैं? इस कारण से, सक्रिय निर्देशिका में, 5 मिनट से अधिक के घड़ी अंतर के परिणामस्वरूप कर्बेरोस प्रमाणीकरण समस्याएं होंगी।

प्रति घंटा स्तर. स्तर।

एनटीपी डिवाइस को समझने के लिए आपको इसकी अवधारणा के बारे में जानना चाहिए स्तरया परत. जीपीएस उपग्रह, सीज़ियम परमाणु घड़ियाँ, डब्ल्यूडब्ल्यूवीबी रेडियो तरंगें जैसे आधिकारिक समय स्रोत - ये सभी परत 0. वे इस आधार पर आधिकारिक हैं कि उनके पास अत्यधिक सटीक टाइमकीपिंग बनाए रखने का कोई न कोई तरीका है। बेशक, आप साधारण क्वार्ट्ज घड़ियों का उपयोग कर सकते हैं, लेकिन यह जानते हुए कि उनके साथ एक महीने में 15 सेकंड खोना आसान है, समय के माप के रूप में उनका उपयोग न करना बेहतर है। स्ट्रेटम 0ऐसा तब है जब 300,000 वर्षों में एक सेकंड भी नष्ट नहीं हुआ है!

वे कंप्यूटर जो सीधे (नेटवर्क पर नहीं!) समय लेते हैं परत 0- यह परत 1. चूंकि सिग्नल ट्रांसमिशन और समय निर्धारित करने की लागत, कंप्यूटर के कारण हमेशा देरी होती है परत 1उतना सटीक नहीं है परत 0, लेकिन वास्तविक जीवन में अंतर कुछ माइक्रोसेकंड (1 μs = 10 -6 s) तक पहुंच जाता है, जो काफी स्वीकार्य विचलन है।

नेटवर्क पर समय लेने वाले कंप्यूटरों का अगला स्तर परत 1- यह है... ड्रमरोल... साज़िश... परत 2! फिर से, विभिन्न देरी के कारण (निश्चित रूप से नेटवर्क), परत 2थोड़ा पीछे परत 1और निश्चित रूप से से परत 0. व्यवहार में, यह अंतर कुछ माइक्रोसेकंड (1 μs = 10 -6 s) से लेकर कुछ मिलीसेकंड (1 ms = 10 -3 s) तक होता है। बहुत से लोग आगे परत के साथ समन्वयन नहीं करना चाहते हैं परत 2.

जैसा कि चित्र से स्पष्ट है, परत 4वरिष्ठों से समय लेता है परत 3. परत 5पर परत 4और इसी तरह। परत 16सबसे निचली परत मानी जाती है और वहां समय का ध्यान रखा जाता है सिंक से बाहर.

एनटीपी प्रोटोकॉल का उपयोग करके समय को सिंक्रनाइज़ करने के लिए, आपको पहले अपना समय मैन्युअल रूप से सेट करना होगा। आपके सटीक समय और आपकी घड़ी के बीच 1000 सेकंड से अधिक अंतर की अनुमति नहीं है। यदि आप जिस टाइम सर्वर का उपयोग कर रहे हैं वह 1000 मिलीसेकंड (1 सेकंड) से अधिक समय तक रहता है, तो इसे हटा दिया जाएगा और इसके स्थान पर अन्य का उपयोग किया जाएगा। यह तंत्र आपको समय के ख़राब स्रोतों को फ़िल्टर करने की अनुमति देता है।

समय ग्राहक.

/etc/ntp.conf फ़ाइल में, सर्वर लाइनें क्लाइंट के लिए महत्वपूर्ण हैं। कई हो सकते हैं - 10 टुकड़े तक!

कितना जोड़ना है? ध्यान रखें:

• अगर आपके पास एक ही सर्वर (एक सर्वर लाइन) है तो अगर ये सर्वर झूठ बोलने लगे तो आप आंख मूंदकर इसके पीछे चल पड़ेंगे. यदि उसका समय 5 सेकंड खत्म हो जाता है और आप उसके पीछे दौड़ते हैं।
• यदि 2 सर्वर जोड़े जाते हैं (2 सर्वर लाइनें), तो एनटीपी उन दोनों को चिह्नित करेगा झूठे टिकर. यदि उनमें से कोई झूठ बोलता है, तो एनटीपी यह नहीं समझ सकता कि कौन झूठ बोल रहा है, क्योंकि कोई कोरम नहीं है।
• यदि 3 या अधिक समय सर्वर जोड़े जाते हैं, तो एक झूठे की गणना की जा सकती है झूठे टिकर. यदि 5 या 6 समय सर्वर हैं, तो आप 2 झूठे पा सकते हैं झूठे टिकर. यदि 7 या 8 सर्वर हैं तो 3 झूठे टिकर. यदि 9 और 10 सर्वर हैं, तो 4 झूठे टिकर.

एनटीपी पूल परियोजना।

एक ऐसा NTP पूल प्रोजेक्ट है जिसके पते परpool.ntp.org/zone/ru/ आप रूसी उपयोगकर्ताओं के लिए अनुशंसित टाइम सर्वर पा सकते हैं।

सर्वर0.ru.pool.ntp.org
सर्वर1.ru.pool.ntp.org
सर्वर2.ru.pool.ntp.org
सर्वर3.ru.pool.ntp.org

डेबियन और उबंटू जैसे ऑपरेटिंग सिस्टम उपयोगकर्ताओं को अपने स्वयं के टाइम सर्वर प्रदान करते हैं।

सर्वर0.डेबियन.पूल.ntp.org
सर्वर1.डेबियन.पूल.ntp.org
सर्वर2.डेबियन.पूल.ntp.org
सर्वर3.डेबियन.पूल.एनटीपी.ओआरजी

सर्वर0.ubuntu.pool.ntp.org
सर्वर1.ubuntu.pool.ntp.org
सर्वर2.ubuntu.pool.ntp.org
सर्वर3.ubuntu.pool.ntp.org

यदि आप एनटीपी का उपयोग करने वाली अपनी लिनक्स मशीन पर ntpq -pn को कॉल करते हैं

जब पोल पहुंच में देरी हो तो रिमोट रीफिड एसटी टी ऑफसेट जिटर ======================================= = =================================== +93.180.6.3 77.37.134.150 2 यू 62 1024 377 53.658 - 0.877 1.174 +85.21.78.23 193.190.230.65 2 यू 1027 1024 377 54.651 0.167 1.531 *62.173.138.130 89.109.251.24 2 यू 940 1 024 37 7 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 यू 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 यू 596 1024 377 100.219 1.562 1.482

कॉलम नाम क्या कहते हैं?

• दूर- दूरस्थ सर्वर जिसके साथ आप समय सिंक्रनाइज़ करते हैं।
• refid- इस सर्वर के लिए बेहतर स्तर।
• अनुसूचित जनजाति- स्तर स्तर. 0 (हमारे लिए उपलब्ध नहीं) से 16 (हमारे लिए वांछनीय नहीं)। आदर्श - 2.
• टी- रिश्ते का प्रकार। " यू"- यूनिकैस्ट या मैनकास्ट," बी"-प्रसारण या मल्टीकास्ट," एल"स्थानीय संदर्भ घड़ी," एस" - सममित नोड, " ए"- मैनकास्ट सर्वर," बी"-प्रसारण सर्वर," एम"- मल्टीकास्ट सर्वर.
• कब- वह समय जब सर्वर ने आखिरी बार हमें उत्तर दिया था। पैरामीटर संख्या को सेकंड में प्रदर्शित करता है, लेकिन यदि संख्या है तो मिनटों में प्रदर्शित हो सकता है एमया घंटे अगर एच.
• मतदान- मतदान आवृत्ति. न्यूनतम 16 सेकंड, अधिकतम 32 घंटे। संख्या 2 n होनी चाहिए। आमतौर पर इस पैरामीटर में या तो 64 सेकंड या 1024 होते हैं।
• पहुँचना- एक 8 बिट ऑक्टेट जो दूरस्थ समय सर्वर के साथ संचार की स्थिति दर्शाता है: सफलता या विफलता। यदि बिट्स सेट हैं, तो सफलता, अन्यथा विफलता। मान 377 बाइनरी 0000 0000 1111 1111 है।
• देरी- मिलीसेकंड में मान प्रतिक्रिया भेजने और प्राप्त करने के बीच का समय दिखाता है (राउंड ट्रिप समय - आरटीटी)।
• ओफ़्सेट- आपके और समय सर्वर के बीच मिलीसेकंड में ऑफसेट। धनात्मक या ऋणात्मक संख्या हो सकती है.
• घबराना- मिलीसेकंड में एक पूर्ण मान जो आपके ऑफसेट के मानक विचलन को दर्शाता है।

एनटीपी सर्वर के आईपी पते से पहले एक प्रतीक है - यह है टैली कोड. प्रकार टैली कोड:

• " " -अमान्य मानकर खारिज कर दिया गया। उदाहरण के लिए, उसके साथ कोई संबंध नहीं है या वह ऑफ़लाइन है, वह रैंक में बहुत ऊंचा है और आप जैसे लोगों की सेवा नहीं करता है।
• "एक्स"- "इंटरसेक्शन" एल्गोरिथम द्वारा खारिज कर दिया गया। इंटरसेक्शन एल्गोरिदम उम्मीदवार भागीदारों की एक सूची तैयार करता है जो सिंक्रनाइज़ेशन स्रोत बन सकते हैं और उनमें से प्रत्येक के लिए आत्मविश्वास अंतराल की गणना करता है।
• "." - टेबल ओवरफ्लो होने के कारण गिरा।
• "-" - क्लस्टर एल्गोरिथम द्वारा खारिज कर दिया गया। क्लस्टरिंग एल्गोरिदम परत कोड और सिंक्रनाइज़ेशन दूरी के आधार पर उम्मीदवारों की सूची को क्रमबद्ध करता है।
• "+" - सर्वर "कम्बाइन एल्गोरिथम" द्वारा सक्षम है। यदि आपका वर्तमान समय सर्वर आपको विफल करने लगता है तो यह सर्वर एक बेहतरीन उम्मीदवार है।
• "#" - सर्वर एक बेहतरीन वैकल्पिक समय सर्वर है। # वाला सर्वर केवल तभी देखा जा सकता है जब आपके पास /etc/ntp.conf में 10 से अधिक सर्वर प्रविष्टियाँ हों
• "*" -वर्तमान समय सर्वर. इसकी रीडिंग का उपयोग आपकी घड़ियों को सिंक्रोनाइज़ करने के लिए किया जाता है।
• "ओ"- पल्स प्रति सेकंड (पीपीएस) सर्वर। इसका आमतौर पर मतलब यह है कि यह समय सर्वर समय स्रोतों का उपयोग करता है जैसे जीपीएस उपग्रहऔर अन्य समय संकेत. यदि खींचा गया हो हे, तो अन्य प्रकार के टैली कोड अब प्रदर्शित नहीं होंगे।

खेत मेँ refidनिम्नलिखित मान हो सकते हैं:

• आईपी ​​​​पता - दूरस्थ समय सर्वर का पता।
• .एसीएसटी.- एनटीपी मैनकास्ट सर्वर।
• .ACTS.- अमेरिकन नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी से स्वचालित कंप्यूटर टाइम सेवा।
• .AUTH.- प्रमाणीकरण त्रुटि।
• .ऑटो. - ऑटोकी अनुक्रमों में त्रुटि।
• .बीसीएसटी.- एनटीपी प्रसारण सर्वर।
• .सीएचयू.- ओटावा, ओंटारियो, कनाडा में सीएचयू स्टेशन से शॉर्टवेव रेडियो रिसीवर।
• .CRYPT. - ऑटोकी प्रोटोकॉल त्रुटि।
• .DCFx.- जर्मनी के मेनफ्लिंगन में स्टेशन DCF77 से LF रेडियो रिसीवर।
• .अस्वीकार.- प्रवेश निषेध.
• .GAL.-यूरोपीय गैलीलियो उपग्रह रिसीवर।
• .GOES.- अमेरिकी जियोस्टेशनरी ऑपरेशनल एनवायर्नमेंटल सैटेलाइट रिसीवर।
• .जीपीएस.- अमेरिकी ग्लोबल पोजिशनिंग सिस्टम रिसीवर।
• .HBG.-प्रांगिंस, स्विट्जरलैंड में HBG स्टेशन से LF रेडियो रिसीवर।
• .INIT.- पीयर एसोसिएशन प्रारंभ किया गया।
• .IRIG.- इंटर रेंज इंस्ट्रुमेंटेशन ग्रुप टाइम कोड।
• .जेजेवाई.- जापान के क्यूशू द्वीप पर फुकुशिमा या माउंट हेगेन के पास माउंट ओटाकाडोया में जेजेवाई स्टेशन से एलएफ रेडियो रिसीवर।
• .एलएफएक्स.- नियमित एलएफ रेडियो रिसीवर।
• .LOCL. - मेजबान की स्थानीय घड़ी।
• .LORC.- लॉन्ग रेंज नेविगेशन (LORAN-C) से LF रेडियो रिसीवर।
• .एमसीएसटी.- एनटीपी मल्टीकास्ट सर्वर।
• .MSF.- एंथोर्न, कुम्ब्रिया के पास एंथोर्न रेडियो स्टेशन।
• .एनआईएसटी.-अमेरिकन नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी।
• .पीपीएस.- घड़ी पल्स प्रति सेकंड।
• .पीटीबी.- ब्रंसविक और बर्लिन, जर्मनी से फिज़िकालिस्क-टेक्नीश बुंडेसनस्टाल्ट।
• .रेट.- एनटीपी मतदान सीमा पार हो गई।
• .STEP.- NTP चरण बदलें। पक्षपात ओफ़्सेट 1000 मिलीसेकंड से कम, लेकिन 125 मिलीसेकंड से अधिक।
• .टीडीएफ.- फ्रांस के अल्लॉइस में टेलीडिफ्यूजन डी फ्रांस स्टेशन से एलएफ रेडियो रिसीवर।
• .समय.- एनटीपी एसोसिएशन टाइमआउट।
• .USNO.- संयुक्त राज्य नौसेना वेधशाला।
• .WWV.- फोर्ट कॉलिन्स, कोलोराडो, संयुक्त राज्य अमेरिका में WWV स्टेशन से HF रेडियो रिसीवर।
• .WWVB.- फोर्ट कॉलिन्स, कोलोराडो, संयुक्त राज्य अमेरिका में WWVB स्टेशन से LF रेडियो रिसीवर।
• .WWVH.- संयुक्त राज्य अमेरिका के हवाई में काउई द्वीप पर केकाहा में WWVH स्टेशन से HF रेडियो रिसीवर।

सबसे पहले इस विचार से छुटकारा पाएं कि समय कहां से निकाला जाए परत 1, वे कहते हैं कि वे सटीक समय के सबसे करीब हैं। वे ग्रह पर सबसे सटीक समय के करीब हैं, केवल वे स्वयं अतिभारित हैं और नियमित सर्वर के लिए उच्च आरटीटी विलंब हैं। बेहतर होगा कि कोई सामान्य व्यक्ति ढूंढ लिया जाए परत 2और इसके बारे में चिंता मत करो. यह मत भूलिए कि हम माइक्रोसेकंड और मिलीसेकंड के बारे में बात कर रहे हैं, जो सामान्य जीवन में काफी है।

दूसरा, याद रखें कि निकटतम समय सर्वर से कनेक्ट करना हमेशा आदर्श नहीं होता है। अधिक महत्वपूर्ण क्षेत्रीय निकटता नहीं है, बल्कि स्तर का स्तर है। एनटीपी पूल प्रोजेक्ट केवल स्तर पर सर्वरों की एक सूची प्रकाशित करता है परत 1और परत 2और इस सूची से 10 टाइम सर्वर लेना बेहतर है, जो ठीक रहेगा।

तीसरा, यदि आप एक साधारण होम क्लाइंट उपयोगकर्ता हैं, तो आपके लिए अनुशंसित सर्वर ऑपरेटिंग सिस्टमयह एक आदर्श विकल्प होगा जिसके लिए अतिरिक्त इशारों की आवश्यकता नहीं होगी।

बड़े कार्यालयों के लिए, सबसे अच्छा विकल्प कार्य कंप्यूटरों के लिए अपना स्वयं का टाइम सर्वर स्थापित करना होगा। यह सर्वर इंटरनेट टाइम सर्वर से सही समय प्राप्त करेगा और इसे स्थानीय कंप्यूटरों को प्रदान करेगा। डेबियन और उबंटू सर्वर पर, बस लाइन को अनकमेंट करें

प्रतिबंधित 192.168.0.0 मास्क 255.255.0.0 नामांकित नॉट्रैप

वी विन्यास फाइलएनटीपीडी डेमॉन - /etc/ntp.conf

192.168/16 नेटवर्क के उपयोगकर्ता आपके सर्वर से सबसे सटीक घड़ी प्राप्त करने में सक्षम होंगे। आंतरिक लिनक्स-आधारित सर्वरों के लिए जो समय सर्वर नहीं हैं और अपना काम स्वयं करते हैं, क्लाइंट मोड में एनटीपीडी डेमॉन चलाने के बजाय, इसे /etc/cron.daily/syncntpd फ़ाइल में निर्दिष्ट करना पर्याप्त है। यह अनुशंसा की जाती है कि आप ntpdate और ntp के बीच अंतर पढ़ें और स्वयं निर्णय लें।
#!/बिन/श
/usr/sbin/ntpdate अपने सर्वर का IP पता > /dev/null 2>&1
बाहर निकलें 0

और दिन में एक बार, ntpdate कमांड के लिए धन्यवाद, समय सिंक्रनाइज़ेशन निष्पादित किया जाएगा। गलतफहमी से बचने के लिए, टाइम सर्वर को लागू करने और एनटीपी प्रोटोकॉल के माध्यम से सब कुछ और सब कुछ सिंक्रनाइज़ करने से पहले आलसी न हों - आपके लिए उपलब्ध सभी सर्वर और वर्कस्टेशन पर मैन्युअल रूप से सही समय सेट करें। यदि आपका अनसिंक्रनाइज़्ड समय सही समय से बहुत अलग है, तो आप शुरुआत में बहुत सारी अनावश्यक समस्याएं शुरू कर सकते हैं।

चौथा, एनटीपी किसी भी तरह से जुड़ा नहीं है कि किस देश में और किस समय क्षेत्र का उपयोग किया जाता है और गर्मी और सर्दी के समय में संक्रमण कैसे होता है और क्या इस देश में ऐसा संक्रमण किया जाता है। यह जिम्मेदारी ऑपरेटिंग सिस्टम की होती है, जिसे देश में घड़ी निर्माण में बदलाव होने पर आपको अपडेट करना होगा। डेबियन और उबंटू सिस्टम पर, tzdata पैकेज इसके लिए ज़िम्मेदार है और इसे अद्यतित होना चाहिए।

पांचवां, यह बेहतर है कि अपने एनटीपी सर्वर को अत्यधिक लोडेड सिस्टम पर न बढ़ाएं।