Là quản trị viên mạng, hệ thống hoặc nhân viên hỗ trợ, điều quan trọng là giờ của cả máy chủ và máy khách và các thiết bị khác được đồng bộ hóa do một số lỗi trong thời gian này có thể ảnh hưởng đáng kể đến các tác vụ quản trị.
Mặc dù có vẻ không đúng nếu thời gian máy chủ không đồng bộ với các thiết bị như camera an ninh IP, thiết bị kiểm soát đầu vào, v.v., chúng tôi đang chỉ ra thời gian sai cho nhiệm vụ kiểm soát truy cập hoặc giám sát không đúng. Toàn bộ quá trình lịch trình trong Windows Server 2016 được xử lý nhờ một dịch vụ có tên NTP và hôm nay chúng ta sẽ xem cách định cấu hình nó trong Windows Server 2016.
NTP là gì?
NTP [Network Time Protocol] là một trong những giao thức lâu đời nhất hoạt động trên các thiết bị, nó đã có hiệu lực từ năm 1985, với chức năng chính là giữ đồng bộ hóa thời gian giữa tất cả các thiết bị trong mạng.
NTP chịu trách nhiệm cho tất cả các máy tính khách trong miền có cùng thời gian với bộ điều khiển miền và theo cách này chúng ta có thể kiểm soát chính xác hoạt động xảy ra trên mạng vào thời điểm chính xác.
Giao thức NTP này sử dụng cổng UDP 123 theo mặc định. Giao thức này sử dụng thuật toán Marzullo được thiết kế để chọn nguồn gốc để ước tính chính xác thời gian bằng cách sử dụng một số lượng nguồn bị
rối loạn xác định lấy thang đo UTC để phân tích.
Giao thức này có tầm quan trọng sống còn trong bộ điều khiển miền Windows Server 2016 vì nó cho phép chúng tôi:
- Xác thực người dùng trên mạng
- Chia sẻ tập tin
- Gửi và nhận thư
- Cập nhật máy tính khách, v.v.
Điều quan trọng là phải làm rõ rằng bộ điều khiển miền chịu trách nhiệm phân phối thời gian trên các máy khách.
1. Cấu hình NTP trong Windows Server 2016
Bước 1
Để bắt đầu quá trình cấu hình NTP, chúng tôi sẽ chỉnh sửa một bản ghi cụ thể và để làm điều này, chúng tôi phải truy cập trình chỉnh sửa sổ đăng ký bằng tổ hợp phím Windows + R và nhập thuật ngữ regedit, nhấn Enter hoặc Accept. Trong cửa sổ hiển thị, chúng tôi sẽ đi đến tuyến đường sau:
HKEY_LOCAL_MACHINE / System / CurrentControlset / Services / W32Time
Bước 2
Chúng ta có thể thấy rằng W32Time bao
gồm một số khóa. Đầu tiên, chúng tôi truy cập khóa Cấu hình và chọn sổ đăng ký AnnounceFlags nằm ở bên phải.
Bước 3
Chúng tôi sẽ nhấp đúp vào bản ghi này hoặc nhấp chuột phải / Sửa đổi và trong cửa sổ bật lên, chúng tôi đặt số 5 trong trường Dữ liệu giá trị:
Bước 4
Giá trị này đề cập đến bộ điều khiển miền đang được cập nhật với nguồn bên ngoài, nhấp vào OK để lưu các thay đổi. Bản ghi tiếp theo cần sửa đổi là bản ghi Loại nằm trong phím Tham số
Trong trường hợp này, chúng tôi sẽ thiết lập giá trị của nó trong NTP. Nhấn OK để lưu các thay đổi.
Bước 5
Trong cùng khóa Tham số, chúng tôi sẽ định cấu hình sổ đăng ký được gọi là
NtpServer và thiết lập giá trị của nó với các máy chủ NTP theo khu vực chúng tôi đang ở. Chúng tôi có thể thực hiện tìm kiếm các máy chủ này trong các liên kết sau:
- //www.pool.ntp.org/zone/@
- //tf.nist.gov/tf-cgi/servers.cgi
Trong ví dụ này, chúng tôi sẽ thiết lập ba máy chủ:
$config[ads_text5] not found
Giá trị x01 biểu thị chế độ đồng bộ hóa trong khoảng thời gian xác định.
Lưu ý
Để thêm nhiều máy chủ, chỉ cần chừa một khoảng trống giữa chúng.
Nhấp vào OK để lưu các thay đổi trong hồ sơ đó.
Bước 6
Bây giờ chúng ta đi đến khóa TimeProviders và ở đó chúng ta chọn khóa con
NtpServer. Trong khóa này, chúng tôi phải xác minh rằng thanh ghi kích hoạt có giá trị là 1, nếu không, chúng tôi sẽ nhấp chuột phải vào thanh ghi đó và sửa đổi giá trị của nó tại 1.
$config[ads_text5] not found
Bước 7
Bây giờ chúng ta đi đến khóa con NtpClient và chúng ta sẽ xem xét thanh ghi có tên SpecialPoolInterval
Bản ghi này cho biết khoảng thời gian để đồng bộ hóa thời gian với các máy chủ bên ngoài mà chúng tôi đã xác định. Chúng ta có thể thấy rằng giá trị của nó là trong 3600 giây / 1 giờ, điều này cho thấy quá trình đồng bộ hóa sẽ diễn ra mỗi giờ. Bằng cách này, chúng tôi có thể đóng trình chỉnh sửa đăng ký trong Windows Server 2016.
2. Xác minh đồng bộ hóa
Bước 1
Để xác minh rằng máy chủ đang lấy các tham số đã xác định, chúng tôi mở bảng điều khiển nhắc lệnh và nhập lệnh sau:
w32tm / truy vấn / trạng thái
Kết quả sẽ như sau:
$config[ads_text6] not found
Bước 2
Chúng tôi có thể xác minh rằng bạn vẫn lấy máy chủ cục bộ làm điểm tham chiếu để đồng bộ hóa, Dòng nguồn, điều này là do cần phải khởi động lại dịch vụ NTP trong Windows Server 2016.
- Để dừng dịch vụ, chúng tôi sẽ sử dụng lệnh
dừng mạng w32time
- Để bắt đầu lại, chúng tôi sẽ sử dụng lệnh
mạng bắt đầu w32time
Bước 3
Trong trường hợp ngay cả NTP đang đồng bộ hóa cục bộ, chúng tôi sẽ sử dụng lệnh sau để buộc đồng bộ hóa:
w32tm / đồng bộ lại
Chúng ta có thể thấy rằng đồng bộ hóa với máy chủ bên ngoài được chỉ định:
$config[ads_text5] not found
3. Xác minh NTP trên máy khách
Bước 1
Để kiểm tra cách NTP hoạt động và đồng bộ hóa tương ứng, chúng tôi sẽ truy cập vào một máy khách được gắn vào miền, trong trường hợp này là Windows 10 và chúng tôi sẽ sửa đổi thời gian hiện tại của nó:
Bây giờ chúng tôi mở một bảng điều khiển nhắc lệnh trên máy khách và thực hiện lệnh sau để kiểm tra trạng thái đồng bộ hóa của máy khách:
w32tm / truy vấn / trạng thái
$config[ads_text6] not found
Chúng tôi xác minh rằng đồng bộ hóa với bộ điều khiển miền nhưng quá trình này chạy mỗi giờ.
Bước 2
Để buộc cập nhật thời gian chúng ta có thể sử dụng lệnh này một lần nữa và chúng ta sẽ thấy như sau.
w32tm / đồng bộ lại
Bước 3
Hãy nhớ rằng lệnh này phải được thực thi như quản trị viên. Một lệnh hữu ích khác thực hiện cùng chức năng buộc đồng bộ hóa là:
giờ ròng / đặt có
$config[ads_text5] not found
4. Sửa đổi múi giờ
Bước 1
Có một vấn đề với NTP và đó là mặc dù nó có thể thiết lập và sửa đổi thời gian trên các máy khách, nhưng nó không thể sửa đổi múi giờ nếu cần thiết. Để làm điều
này, chúng tôi sẽ tạo một tập lệnh trong Windows Server 2016 chạy tự động khi đăng nhập máy tính khách để cập nhật múi giờ của họ. Để làm điều này, chúng tôi mở một máy tính xách tay trong Windows Server 2016 và nhập thông tin sau:
@echo offtzutil / s SA SA Giờ chuẩn Thái Bình Dương
Tham số tắt @echo ẩn những gì đang được thực thi.
Bước 2
Trong dòng tzutil, chúng tôi đã thêm múi giờ tương ứng cho các vùng của chúng tôi; Để tham khảo nó, chúng ta có thể thực hiện một dấu nhắc lệnh và nhập lệnh
tzutil / l
$config[ads_text5] not found
Ở đó, tất cả các múi giờ có sẵn sẽ được hiển thị. Tập tin này phải được lưu với phần mở rộng .bat để thực thi.
Bước 3
Bây giờ chúng tôi đi đến Trình quản lý máy chủ / Công cụ / Quản lý chính sách
nhóm để đặt tệp bat ở đầu mỗi máy khách. Trong cửa sổ hiển thị, chúng tôi sẽ nhấp chuột phải vào Chính sách miền mặc định và chọn tùy chọn Chỉnh sửa
Bước 4
Trong cửa sổ hiển thị, chúng tôi đi đến tuyến đường:
Cấu hình máy tính / Chính sách / Cấu hình Windows / Tập lệnh [Bắt đầu hoặc Tắt máy]
$config[ads_text6] not found
Bước 5
Ở đó chúng tôi sẽ nhấp đúp vào chính sách Bắt đầu và trong cửa sổ hiển thị, nhấp vào nút Thêm và chọn tệp .bat mới được tạo bằng nút Duyệt
Nhấp vào OK và chúng tôi sẽ thấy tập lệnh được thêm vào của chúng tôi:
Nhấp vào Áp dụng và sau đó OK để lưu các thay đổi.
$config[ads_text5] not found
Bước 6
Một tùy
chọn khác khi chúng ta có thể thiết lập hồ sơ này là tạo chính sách miền nơi máy tính khách tìm máy chủ NTP. Để làm điều này, chúng tôi mở Trình quản lý chính sách nhóm và đi đến tuyến đường sau:
Cấu hình máy tính / Mẫu quản trị / Hệ thống / Dịch vụ thời gian Windows / Nhà cung cấp thời gian
Ở đó, chúng ta phải chỉnh sửa các chính sách bảng bên phải, ví dụ: trong chính sách Định cấu hình máy khách Windows NTP, chúng ta sẽ đặt các giá trị sau:
$config[ads_text6] not found
Trước hết, chúng ta phải kích hoạt hộp Kích hoạt và trong trường NtpServer, chúng ta nhập tên máy chủ của mình. Các giá trị khác có thể được để mặc định, giá trị NT5DS chịu trách nhiệm đồng bộ hóa trên các máy khách và trong trường SpecialPollInterval nhớ rằng thời gian tính bằng giây của mỗi đồng bộ hóa được chỉ định.
Cuối cùng, chúng tôi kích hoạt chính sách có tên Kích hoạt ứng dụng khách Windows NTP, bằng cách chọn hộp Đã bật và nhấp vào Áp dụng / Chấp nhận. Bằng cách này, chúng tôi đã thiết lập Windows Server 2016 với tư cách là máy chủ NTP để đồng bộ hóa chính xác thời gian và theo cách này giữ cho tất cả các thiết bị được đồng bộ hóa như trong môi trường công ty.
$config[ads_text5] not found
Cấu hình máy chủ FTP