Налаштування часу в серверних операційних системах Windows за допомогою протоколу NTP є критичним для багатьох служб. Без правильного настроєного часу, а точніше при неузгодженні годинника на сервері та робочих станціях не можуть правильно працювати багато протоколів Active Directoryта послуги синхронізації. Встановлення та підтримка годинника за допомогою NTP є простим завданням, пов'язаним іноді, однак, з деякими складнощами, які ми спробуємо розглянути в цій статті.

Для прикладу будемо використовувати не найсвіжішу систему. Windows Server 2012. Вона є найбільш поширеною і, в той же час, для багатьох інших систем, включаючи Windows Server 2008, Windows Server 2016 застосовуються аналогічні команди та правила. Слід зазначити, що опис стосується налаштування оточення з головним контролером PDC. Більш складні варіанти не розглядаються.

Скидання налаштувань NTP

Щоб перевести службу NTP в «дефолтний» стан, необхідно виконати такі команди:

Stop-Service w32time w32tm /unregister w32tm /register

У разі вони зупиняють сервіс, розреєструють сервіс і реєструють їх у системі заново. Слід виконувати ці команди лише у разі істотної потреби. Зазвичай потреби в них немає — NTP налаштовується, якщо враховані інші обставини системи.

Команди встановлення NTP у звичайному випадку

Щоб настроїти протокол мережного часу на контролері Windows Server, перш за все необхідно відключити синхронізацію за допомогою Hyper-V, якщо контролер віртуалізований за допомогою цієї технології. Для цього потрібно зайти в налаштування та зняти галочку з пункту Time Synchronization у розділі Management -> Integration Services

Для тих, хто не використовує Hyper-V, можна опустити попередній крок.

w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL

Протокол UDP для NTP та блокування файрволом

Протокол часу використовує для зв'язку порт UDP з номером 123 в стандартній конфігурації. Необхідно стежити, щоб файрвол не блокував цей порт. Якщо блокування відбувається, в логах ntp буде маса інформації про те, що з'єднання неможливе:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: Відсутність відповіді буде отримана з manually configured peer pool.ntp.org after 8 attempts to contact it. Цей peer буде розглянутий як джерело часу і NtpClient буде прийняти до запису нового peer with this DNS name. The error was: The peer is unreachable.

Для того, щоб переконатися, що проблема саме в цьому, можна включити виведення додаткової інформації. Налаштовуємо логи Windows Server таким чином, щоб у них писалася вся необхідна інформація, але вони не росли більше ніж 20 мегабайт:

w32tm /debug /disable

Блокування ntpфайрвол відловлюється за фразою у налагодженні:

— Logging error: NtpClient has been configured для отримання часу від одного або більше ресурсів часу, аніж один з цих ресурсів є поточно accessible і не буде зайняти contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.

У цьому випадку (так, загалом, одразу з метою перевірки) необхідно перевірити правило у файрволі

І, у разі потреби, змінити правило або додати його.

Перевірка правильності роботи ntp

Щоб перевірити, чи все працює правильно, можна запустити синхронізацію вручну:

Якщо все пройшло успішно, отримайте повідомлення:

Sending resync command to local computer
Команда здійснена успішно.

Якщо є проблеми - повідомлення:

На комп'ютері не використовується resync, тому що час, який не було, був доступний.

У другому випадку необхідно перевірити все спочатку: файл, правильність заданих серверів (чи не помилилися в імені). Якщо що, інформацію про скидання налаштувань ми вже наводили.

Приклади застосування

Для синхронізації часу пристрою NetPing використовують протокол NTP. За допомогою цього протоколу всі пристрої мережі коректують свій час за вказаним сервером. Пристрої NetPing, підключені до Internet, можуть використовувати публічний NTP сервер, як рекомендовано в статті. Якщо доступу до мережі Internet немає, можна налаштувати локальний NTP сервер. Таким сервером може бути будь-який комп'ютер із ОС Windows із налаштованою службою W32Time (« Служба часу Windows »). Ця служба не має графічного інтерфейсуі налаштовується або через командний рядок або шляхом виправлення ключів реєстру.

Інструкція з налаштування сервера NTP на Windows 7/8/2008/2012

Розглянемо налаштування служби часу через редагування реєстру. Налаштування відбувається однаково для версій Windows 7/8, Windows Server 2008, Windows Server 2012.

Для цього налаштування необхідно мати права адміністратора Windows

Відкриваємо редактор реєстру або через діалогове вікно. Виконати», викликане комбінацією клавіш « Win» + « R», або через форму пошуку, де набираємо « regedit».

У редакторі, що відкрилося, в лівому деревоподібному меню відкриваємо «гілка». HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer», де шукаємо ключ із назвою « Enable». Натискаємо правою кнопкою миші та вибираємо «Змінити». Змінюємо значення ключа з 0 на 1 .

Змінивши цей параметр, ми вказали, що цей комп'ютер виступає як сервер NTP. Комп'ютер одночасно залишається клієнтом і може синхронізувати свій час на інших серверах в Internet або локальної мережі. Якщо ви хочете, щоб в якості джерела даних виступав внутрішній апаратний годинник, то змініть значення параметра ключаAnnounceFlagsна 5 у гілці « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».

Для набуття чинності змін нам необхідно перезапустити службу. Доступ до служб здійснюється через « Панель управління» з меню « Пуск» -> « Панель управління» -> « Адміністрація» -> « Служби». Також вона знаходиться у формі пошуку при введенні « services.msc». У списку служб, що з'явився, знаходимо цікаву для нас « Служба часу Windows» та через меню, викликане правою кнопкою миші, вибираємо пункт « Перезапустити».

Операційні системи сімейства Windowsмістять службу часу W32Time. Ця служба призначена для синхронізації часу в межах організації. W32Time відповідає за роботу як клієнтської, так і серверної частини служби часу, причому один і той же комп'ютер може бути одночасно клієнтом і сервером NTP (NTP - Network Time Protocol).

За промовчанням служба часу в Windows налаштована таким чином:

При встановленні операційної системи Windowsзапускає клієнта NTP, який синхронізується із зовнішнім джерелом часу;

При додаванні комп'ютера до домену змінюється тип синхронізації. Усе клієнтські комп'ютериі рядові сервери в домені використовують для синхронізації часу контролер домену, що перевіряє їхню справжність;

При підвищенні рядового сервера до контролера домену на ньому запускається NTP-сервер, який як джерело часу використовує контролер за участю PDC-емулятор;

PDC-емулятор, розташований у кореневому домені лісу, є основним сервером часу для організації. При цьому сам він також синхронізується із зовнішнім джерелом часу.

Така схема працює у більшості випадків і не потребує втручання. Однак структура сервісу часу в Windows може і не дотримуватися доменної ієрархії і надійним джерелом часу можна призначити будь-який комп'ютер.

Як приклад наведемо налаштування NTP-сервера в Windows Server 2008 R2, за аналогією можна налаштувати NTP сервер і в Windows 7.

Запуск сервера NTP

Служба часу в Windows Server не має графічного інтерфейсуі налаштовується або з командного рядка, або шляхом прямої редагування системного реєстру. Розглянемо другий спосіб:

Потрібно запустити сервер NTP. Відкриваємо гілку реєстру:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

Для увімкнення сервера NTP параметру Enabled треба встановити значення 1. Потім перезапускаємо службу часу командою net stop w32time && net start w32time.

Після перезапуску служби NTP сервер вже активний і може обслуговувати клієнтів. Переконатися в цьому можна за допомогою команди w32tm/query/configuration. Ця команда виводить повний списокпараметрів служби. Якщо розділ NtpServer містить рядок Enabled:1, то все гаразд, сервер часу працює.

Для того щоб NTP-сервер міг обслуговувати клієнтів, у брандмауері необхідно відкрити UDP порт 123 для вхідного та вихідного трафіку.

Основні налаштування сервера NTP

Відкриваємо гілку реєстру:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - NTP-сервер не синхронізується з будь-яким зовнішнім джерелом часу. Використовується системний годинник, вбудований в мікросхему CMOS самого сервера (у свою чергу цей годинник може синхронізуватися від джерела NMEA по RS-232 наприклад);

NTP — NTP-сервер синхронізується із зовнішніми серверами часу, які вказані у параметрі реєстру NtpServer;

NT5DS - NTP-сервер здійснює синхронізацію згідно доменної ієрархії;

AllSync – NTP-сервер використовує для синхронізації всі доступні джерела.

Значення за промовчанням для комп'ютера, що входить до домену - NT5DS, окремо комп'ютера, що стоїть- NTP.

У параметрі NtpServer вказуються NTP-сервера, з якими синхронізуватиме час даний сервер. За промовчанням у цьому параметрі прописаний NTP-сервер Microsoft (time.windows.com, 0×1), за потреби можна додати ще кілька NTP-серверів, ввівши їх DNS імена або IP адреси через пробіл. Наприкінці кожного імені можна додавати прапор (напр. ,0×1) який визначає режим синхронізації з сервером часу.

Допускаються такі значення режиму:

0×1 - SpecialInterval використання тимчасового інтервалу опитування;

0×2 – режим UseAsFallbackOnly;

0×4 – SymmetricActive, симетричний активний режим;

0×8 – Client, надсилання запиту у клієнтському режимі.

Ще один важливий параметр AnnounceFlags знаходиться у розділі реєстру:

HKLM\System\CurrentControlSet\services\W32Time\Config.

Він відповідає за те, як заявляє про себе NTP-сервер. Щоб заявити рядовий сервер (не домен-контролер) як надійне джерело часу, потрібний прапор 5 .

Якщо сервер, що настроюється, у свою чергу є клієнтом NTP (отримує час від GPS-приймача по NTP, наприклад), можна налаштувати інтервал між оновленнями. Цей параметр може бути актуальним для клієнтських РС. За час оновлення відповідає ключ SpecialPollInterval, що знаходиться у гілці реєстру:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

Він задається в секундах і за умовчанням його значення дорівнює 604 800, що становить 1 тиждень. Це дуже багато, тому Варто зменшити значення SpecialPollInterval до розумного значення - 1 годину (3600).

Після налаштування необхідно оновити конфігурацію сервісу. Зробити це можна командою w32tm/config/update.

І ще кілька команд для налаштування, моніторингу та діагностики служби часу:

w32tm /monitor – за допомогою цієї опції можна дізнатися, наскільки системний час даного комп'ютеравідрізняється від часу на контролері домену або на інших комп'ютерах. Наприклад: w32tm /monitor /computers:time.nist.gov

w32tm /resync – за допомогою цієї команди можна змусити комп'ютер синхронізуватися з сервером часу, що використовується.

w32tm /stripchart – показує різницю у часі між поточним та віддаленим комп'ютером. Команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonlyзробить 5 порівнянь із зазначеним джерелом та видасть результат у текстовому вигляді.

w32tm /config – це основна команда, яка використовується для налаштування служби NTP. З її допомогою можна задати список серверів часу, тип синхронізації та багато іншого. Наприклад, перевизначити значення за замовчуванням і налаштувати синхронізацію часу із зовнішнім джерелом можна командою w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query – показує поточні налаштування служби. Наприклад, команда w32tm /query /source покаже поточне джерело часу, а w32tm /query /configuration виведе всі параметри служби.

net stop w32time – зупиняє службу часу, якщо запущена.

w32tm /unregister – видаляє службу часу з комп'ютера.

w32tm /register – реєструє службу часу на комп'ютері. При цьому створюється наново вся гілка параметрів у реєстрі.

net start w32time - запускає службу.

Особливості, помічені у Windows 7 - служба часу не запускається автоматично під час старту Windows. Виправлено у SP1 для Windows 7.

У статті розглянемо налаштування NTP клієнта.

Встановлення часової зони

Спочатку дивимося яка у нас встановлена ​​тимчасова зона. Для цього використовуємо команду.

# date П'ят березня 8 17:38:47 MSK 2019

Якщо тимчасову зону встановлено неправильно, то встановлюємо правильну тимчасову зону. Для цього створюємо файл /etc/localtime з відповідної часової зони з каталогу /usr/share/zoneinfo/. Наприклад, для Москви.

Ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Налаштування синхронізації NTP-клієнта з NTP-сервером

Встановлюємо пакет ntp

Yum install ntp

Для синхронізації локальної клієнтської машини на Linux із NTP-сервером потрібно відредагувати файл /etc/ntp.conf. У цьому прикладі вказується кілька серверів часу, що корисно у разі недоступності однієї з них. Або можете прописати інші зовнішні сервери, наприклад, pool.ntp.org

Server 0.rhel.pool.ntp.org iburst server 1.rhel.pool.ntp.org iburst server 2.rhel.pool.ntp.org iburst server 3.rhel.pool.ntp.org iburst

iburst: цей параметр підвищує точність синхронізації, замість одного пакета надсилається вісім. Коли сервер не відповідає, пакети надсилаються кожні 16 секунд, коли відповідає – кожні 2 секунди.

Server 192.168.1.1 prefer

prefer: якщо вказана дана опція, заданий сервер вважається кращим перед іншими, але якщо відповідь цього сервера значно відрізнятиметься від відповідей інших серверів, він ігноруватиметься. Замість 192.168.1.1 вкажіть ip-адресу вашого сервера

Запуск служби NTP

Після зміни ntp.conf та встановлення необхідних параметрів запустіть службу (демон) NTP. Залежно від налаштувань вона може працювати і як сервер, і як клієнт.

Systemctl start ntpd

і додайте його до автозавантаження

Systemctl enable ntpd

для перевірки часу наберіть команду

Перевірка стану NTP

Перевірити стан NTP можна за допомогою ntpq. Якщо ви отримаєте помилку відмови у з'єднанні, сервер часу не відповідає, не запущена служба NTP на клієнті або закритий порт.

Sudo ntpq –p remote refid st t when poll reach delay offset jitter ==================================== ===================================== *elserver1 192.168.1.1 3 u 300 1024 377 1.225 -0.071 4.606

remote- Ім'я або адреса сервера часу. Перед ним вказано службовий символ, в даному випадку "*", що означає сервер, що використовується. "+" означає, що сервер придатний для оновлення, "-" - що непридатний, "x" - сервер недоступний;
refid– сервер, що стоїть в ієрархії Stratum;
st- Рівень сервера в ієрархії Stratum;
t- тип з'єднання (u - unicast, одиночне з'єднання, b - broadcast, широкомовне з'єднання, l - локальний годинник);
when- Час, що минув з моменту останньої відповіді;
poll- Період опитування в секундах;
reach– стан доступності (при поданні у двійковому вигляді 1 означає успішну спробу, 0 – збій. Після 8 успішних спроб встановлюється значення 377);
delay- Час подвійного обороту пакета;
offset– поточне усунення часу щодо сервера;
jitter- Середньоквадратичне відхилення часу.

Значення jitterповинно бути низьким, якщо це не так, перевірте зміщення щодо годинника у файлі похибки (driftfile). Якщо воно занадто велике, може знадобитися зміна сервера NTP. Наступна команда вручну синхронізує час із NTP-сервером:

Ручна синхронізація часу

Для опитування NTP-сервера та встановлення дати та часу вручну використовується команда ntpdate. Зазвичай це потрібно лише один раз.

Для початку відключіть службу ntp

Systemctl stop ntpd

Запустіть синхронізацію вказавши сервер, з якого потрібно синхронізувати час

Ntpdate 192.168.1.1

Запустіть службу ntp

Systemctl start ntpd

Після такої початкової синхронізації NTP-клієнт регулярно опитуватиме NTP-сервер для забезпечення відповідності локального часу точному часу.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Синхронізація часу є важливим завданням, хоча не багато хто замислювався про це. Ну що поганого в часі, що втік на сервері? А чи знаєте ви, що багато проблем із годинником впливають на протоколи, пов'язані з криптографією? З цієї причини в Active Directory різниця в годинах більше 5 хвилин призведе до проблем автентифікації Kerberos.

Часові рівні. Strata.

Щоб зрозуміти пристрій NTP слід знати про концепцію strataабо stratum. Авторитетні джерела часу, такі як супутники GPS, цезієві атомні годинники, радіо хвилі WWVB - все це stratum 0. Вони авторитетні на тій підставі, що вони мають певний спосіб підтримки високоточного хронометражу. Можна, звичайно, скористатися звичайним кварцовим годинником, але знаючи, що за місяць з ними легко втратити 15 секунд, то краще їх не використовувати як мірил часу. Stratum 0це коли секунда не загубиться за 300 000 років!

Комп'ютери, які безпосередньо (не по мережі!) беруть час у stratum 0- це stratum 1. Оскільки завжди є затримки через передачу сигналу та витрати на встановлення часу, то комп'ютери stratum 1не такі точні як stratum 0, але у реальному житті відмінність сягає кілька мікросекунд (1 мкс = 10 -6 з), що цілком допустиме відхилення.

Наступний рівень комп'ютерів, що беруть час по мережі у stratum 1- це... барабанний дріб... інтрига... stratum 2! Знову таки через різні затримки (мережні точно), stratum 2трохи відстає від stratum 1і вже точно від stratum 0. Насправді це різниця від кількох мікросекунд (1 мкс = 10 -6 з) до кількох мілісекунд (1 мс = 10 -3 з). Багато хто хоче синхронізуватися з шаром не далі stratum 2.

Як відомо зі схеми, stratum 4бере час у вищого stratum 3. stratum 5у stratum 4і так далі. stratum 16вважається найнижчим шаром і час там вважається несинхронізованим.

Щоб синхронізувати час за допомогою протоколу NTP, спочатку потрібно вручну виставити час. Неприпустима різниця між вашим точним часом і показаннями вашого годинника більше 1000 секунд. Якщо сервер часу бреше більше 1000 мілісекунд (1 секунда), то він буде виключений зі списку і будуть використовуватися інші замість нього. Цей механізм дозволяє відсівати погані джерела часу.

Клієнт часу.

У файлі /etc/ntp.conf для клієнта важливі рядки Server. Їх може бути кілька – до 10 штук!

Скільки додавати? Слід мати на увазі:

• Якщо у вас тільки один сервер (один рядок server), то якщо даний сервер почне брехати, то ви сліпо слідуватимете за ним. Якщо його час втече на 5 секунд і ви втечете слідом за ним.
• Якщо додано 2 сервери (2 рядки server), то NTP позначить їх обох як false tickers. Якщо один з них буде брехати, то NTP не може зрозуміти хто бреше, тому що немає кворуму.
• Якщо додано 3 і більше сервера часу, то можна обчислити одного брехуна false tickers. Якщо серверів часу 5 або 6, то можна знайти 2 брехуна false tickers. Якщо серверів 7 чи 8, то 3 false tickers. Якщо серверів 9 та 10, то 4 false tickers.

Проект NTP Pool.

Є такий проект NTP Pool на адресу якого pool.ntp.org/zone/ru/ можна знайти рекомендовані для російських користувачів сервера часу.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Такі операційні системи, як Debian та Ubuntu, пропонують користувачам свої сервери часу.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server 3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Якщо викликати на вашому Linux комп'ютері, який використовує NTP, команду ntpq -pn

Remote refid st t when poll reach delay offset jitter ======================================== ====================================== +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.531 *62.173.132.12 2. 4 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Про що говорять назви стовпців:

• remote- Видалені сервери, з якими ви синхронізуєте час.
• refid- Вищий stratum для даного сервера.
• st- Рівень stratum. Від 0 (нам недоступно) до 16 (нам не бажано). Ідеально – 2.
• t- Тип з'єднання. " u" - unicast або багатоcast, " b- broadcast або multicast, " l" local reference clock, " s"- симетричний вузол," A" - manycast сервер, " B" - broadcast server, " M- multicast сервер.
• when- час, коли востаннє сервер відповів нам. Параметр відображає число в секундах, але може в хвилинах, якщо число з mабо в годиннику, якщо h.
• poll- Частота опитування. Мінімум 16 секунд, максимум 32 години. Число має бути 2 n. Зазвичай у цьому параметрі спостерігається 64 секунди або 1024.
• reach- 8 біт октету, що показує статус спілкування з віддаленим сервером часу: успішний чи збійний. Якщо біти встановлені - успішно, інакше - збій. Значення 377 – бінарно це 0000 0000 1111 1111.
• delay- значення в мілісекундах показує час між відправкою та отримання відповіді (round trip time – RTT).
• offset- Зміщення в мілісекундах між вами та серверами часу. Може бути позитивним та негативним числом.
• jitter- Абсолютне значення в мілісекундах із зазначенням середньоквадратичного відхилення вашого усунення.

Перед IP адресою NTP сервера є символ – це tally code. Види tally code:

• " " - відкинуто як неприпустиме. Наприклад, немає зв'язку з ним або він в онлайн, він занадто високий ранг і не обслуговує таких як ви.
• "x"- відкинуто алгоритмом "перетину" (intersection algorithm). Алгоритм перетину готує список кандидатів партнерів, які можуть стати джерелами синхронізації та обчислюють довірчий інтервал для кожного з них.
• "." - відкинуто через переповнення таблиці.
• "-" - відкинуто алгоритмом кластеризації (cluster algorithm). Алгоритм кластеризації сортує список кандидатів за кодами шару та відстані синхронізації.
• "+" - Сервер включений алгоритмом "комбінування" (combine algorithm). Цей сервер - чудовий кандидат, якщо поточний сервер часу почне відмовляти вам.
• "#" - сервер є чудовим альтернативним сервером часу. Сервер з # можна побачити тільки якщо у вас більше 10 записів server /etc/ntp.conf
• "*" – поточний сервер часу. Його показання використовуються для синхронізації вашого годинника.
• "o"- сервер Pulse per second (PPS). Зазвичай це означає, що сервер часу використовує джерела часу типу GPS супутниківта інші сигнали точного часу. Якщо малюється про, інші типи tally code вже відображатися не будуть.

В полі refidможуть бути такі значення:

• IP адреса - адреса віддаленого серверачасу.
• .ACST.- NTP manycast сервер.
• .ACTS.- Automated Computer Time Service з American National Institute of Standards and Technology.
• .AUTH.- помилка автентифікації.
• .AUTO.- помилка у послідовності Autokey.
• .BCST.- NTP broadcast сервер.
• .CHU.- Shortwave radio receiver від станції CHU в Ottawa, Ontario, Canada.
• .CRYPT.- помилка протоколу Autokey.
• .DCFx.- LF radio receiver від станції DCF77 в Mainflingen, Німеччина.
• .DENY.- У доступі відмовлено.
• .GAL.- European Galileo satellite receiver.
• .GOES.- American Geostationary Operational Environmental Satellite receiver.
• .GPS.- American Global Positioning System receiver.
• .HBG.- LF radio receiver від станції HBG в Prangins, Switzerland.
• .INIT.- Peer association initialized.
• .IRIG.- Inter Range Instrumentation Group time code.
• .JJY.- LF radio receiver від станції JJY в Mount Otakadoya, поряд з Fukushima або Mount Hagane на острові Kyushu, Japan.
• .LFx.- Звичайний LF radio receiver.
• .LOCL.- локальний годинник хоста.
• .LORC.- LF radio receiver від Long Range Navigation (LORAN-C).
• .MCST.- NTP multicast сервер.
• .MSF.- Anthorn Radio Station поряд з Anthorn, Cumbria.
• .NIST.- American National Institute of Standards and Technology.
• .PPS.- годинник Pulse per second.
• .PTB.- Physikalisch-Technische Bundesanstalt від Brunswick і Berlin, Germany.
• .RATE.- перевищено поріг опитування NTP.
• .STEP.- Зміна кроку NTP. Зміщення offsetменше 1000 мілісекунд, але більше 125 мілісекунд.
• .TDF.- LF radio receiver від станції TéléDiffusion de France в Allouis, France.
• .TIME.- NTP association timeout.
• .USNO.- United States Naval Observatory.
• .WWV.- HF radio receiver від станції WWV в Fort Collins, Colorado, United States.
• .WWVB.- LF radio receiver від станції WWVB в Fort Collins, Colorado, United States.
• .WWVH.- HF radio receiver від станції WWVH в Kekaha, на острові Kauai на Hawaii, United States.

По-перше, позбавтеся думки як би отримати час від stratum 1, мовляв вони ближчі за всіх до точного часу. Вони ближче до точнішого часу на планеті, тільки самі вони перевантажені і у них високі затримки RTT для звичайних серверів. Краще знайти нормальний stratum 2і не переживати із цього приводу. Не забувайте, що йдеться про мікросекунди та мілісекунди, що у звичайному житті – цілком достатньо.

По-друге, пам'ятайте, що підключення до найближчого сервера часу не завжди є ідеальним варіантом. Найважливіше не територіальна близькість, а рівень stratum. Проект NTP Pool публікує список серверів лише рівня stratum 1і stratum 2і краще взяти до 10 серверів часу з цього списку, що буде чудово.

По-третє, якщо ви простий домашній користувач-клієнт, то рекомендовані вам сервери у вашій операційній системібудуть ідеальним варіантом, що не потребує зайвих рухів тіла.

Для великих контор найкращим варіантом буде підняття свого сервера часу для робочих комп'ютерів. Даний сервер отримуватиме точний час від серверів часу в Інтернеті та надаватиме його локальним комп'ютерам. На серверах Debian та Ubuntu достатньо розкоментувати рядок

Restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap

в конфігураційному файлідемона ntpd - /etc/ntp.conf

Користувачі з мережі 192.168/16 матимуть можливість брати з вашого сервера покази найточніших годин. Для внутрішніх серверів на базі Linux, які не є серверами часу і займаються своїми завданнями, замість запуску демона ntpd в клієнтському режимі - достатньо вказати у файлі /etc/cron.daily/syncntpd. Рекомендується прочитати різницю між ntpdate і ntp і вирішити собі питання.
#!/bin/sh
/usr/sbin/ntpdate IP.адреса.сервера > /dev/null 2>&1
exit 0

і раз на добу, завдяки команді ntpdate, буде зроблено синхронізацію часу. Щоб уникнути непорозумінь, не полінуйтеся перед використанням сервера часу та синхронізації всього і вся через протокол NTP - виставте вручну правильний часна всіх доступних вам серверах та робочих станціях. Якщо ваш несинхронізований час дуже відрізняється від правильного, то можна спочатку огрести багато непотрібних проблем.

По-четверте, NTP аж ніяк не пов'язаний, в якій країні та які часові пояси використовуються і як відбувається перехід на літній та зимовий час і чи робиться в цій країні такий перехід. Це обов'язок лежить на операційній системі, яку вам потрібно оновлювати, якщо в країні відбуваються зміни у вартових справах. У системах Debian та Ubuntu за це відповідає пакет tzdata, який має бути актуальним.

По-п'яте, краще не піднімати свій NTP сервер на високонавантаженій системі.