Dacă
dorim configurarea serviciului NTP cu sursă externă și
nu riscantul CMOS clock comenzile sunt simple.
Setarea
se efecuează din command prompt (cu drept de administrator) cu
succesiunea de comenzi
w32tm
/config
/manualpeerlist:”time-c.nist.gov, 0.europe.pool.org.ntp, 1.europe.pool.org.ntp” /syncfromflags:manual
/reliable:yes /update
net
stop w32time
net
start w32time
Verificați
starea serverelor NTP multe din serverele utilizate frecvent pot fi
„bussy”. Dar mai pot fi si alte surse majore de erori.
A.Registri
Dacă
apar erori cea mai frecventă cauză o reprezintă înregistrările
din regiștri.
1.Modificați
tipul serverului la NTP. Pentru aceasta, urmați acești pași:
-
Faceți clic pe Start, pe Executare (run as administrator), tastați regedit, apoi faceți clic pe OK.
-
Identificați, apoi faceți clic pe următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
-
În panoul din dreapta, faceți clic dreapta pe Type, apoi faceți clic pe Modify.
-
În Edit Value, tastați NTP în caseta Value data, apoi faceți clic pe OK.
2.Setaţi
AnnounceFlags la 5. Pentru aceasta, urmaţi aceşti paşi:
-
Identificați, apoi faceți clic pe următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
-
În panoul din dreapta, faceți clic dreapta pe AnnounceFlags, apoi faceți clic pe Modify.
-
În Edit DWORD Value, tastați 5 (10 sau A in hexa pentru rețele lente) în caseta Value Data, apoi faceți clic pe OK.
3.Activați
NTPServer. Pentru aceasta, urmați acești pași:
-
Identificați, apoi faceți clic pe următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
-
În panoul din dreapta, faceți clic dreapta pe Enabled, apoi faceți clic pe Modify.
-
În Edit DWORD Value, tastați 1 în caseta Value Data, apoi faceți clic pe OK.
4.Specificați
sursele de timp. Pentru aceasta, urmați acești pași:
-
Identificați, apoi faceți clic pe următoarea sub-cheie din registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
-
În panoul din dreapta, faceți clic dreapta pe NtpServer, apoi faceți clic pe Modify.
-
În Edit DWORD Value, tastați time-c.nist.gov,0x1 în caseta Value data, apoi faceți clic pe OK.
5.Selectați
intervalul dintre sondaje. Pentru aceasta, urmați acești pași:
-
Identificați, apoi faceți clic pe următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
-
În Edit DWORD Value, tastați de exemplu 120 (intervalul de sondare) în caseta Value data, apoi faceți clic pe OK.
6.Configurați
setările de corecție a timpului. Pentru aceasta, urmați acești
pași:
-
Identificați, apoi faceți clic pe următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
-
În Edit DWORD Value, faceți clic pentru a selecta Decimal în caseta Base.
-
În Edit DWORD Value, tastați TimpulÎnSecunde(1800 de exemplu) în caseta Value data, apoi faceți clic pe OK.
Valoarea implicită a MaxPosPhaseCorrection este de 48 de ore în Windows Server 2008 R2 sau o versiune ulterioară. -
Identificați următoarea subcheie de registry și faceți clic pe ea:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
-
În Edit DWORD Value, faceți clic pentru a selecta Decimal în caseta Base.
-
În Edit DWORD Value, tastați TimpÎnSecunde în caseta Value data, apoi faceți clic pe OK.
-
TimpulÎnSecunde este un substituent pentru o valoare rezonabilă, cum ar fi o oră (3600) sau 30 de minute (1800). Valoarea pe care o selectați va depinde de intervalul dintre sondaje, de condiția rețelei și de sursa externă de timp.
-
Valoarea implicită a MaxNegPhaseCorrection este de 48 de ore în Windows Server 2008 R2 sau o versiune ulterioară.
-
7.Închideți
editorul de registry.
8.În
linia de comandă, tastați următoarea comandă pentru a reporni
serviciul Windows Time, apoi apăsați pe Enter:
net
stop w32time && net start w32time
B.Firewall
O
confuzie des întâlnită este legată de portul utilizat de w32tm.
Pentru
a verifica status port 123 UDP,
click Start, selectează Administrative
Tools, și după
aceea click Windows
Firewall with Advanced Security.
-
Click Inbound Rules. Verifică dacă este activă regula de firewal și dacă nu este blocată Active Directory Domain Controller - W32Time (NTP-UDP-In)
-
Dacă este dezactivată (culoare gri), click dreapta the rule, și după aceea click Enable.
-
-
Dacă este în setarea de blocată (block conections), click dreapta, și după aceea click Properties. În câmpul Action, click Allow the connections, și după aceea click OK.
-
Dacă regula nu există se procedeaza selectând New rule → Predefined → Active directory domain services →Active Directory Domain Controller - W32Time (NTP-UDP-In) →Allow the conection→Finish. După aceea click dreapta →Advanced →Allow edge transversal
-
To check outbound UDP poart status on the domain controller, click Outbound Rules.
-
Pentru a permite conexiuni de ieșire pe 123 UDP
-
In Windows Firewall with Advanced Security, click dreapta Outbound Rules, și după aceea click New.
-
În caseta New Outbound Rule Wizard, click Port, și după aceea click Next.
-
Click UDP, click Specific local ports, type 123, și după aceea click Next.
-
Click allow the conection
-
Click pe profilele utilizate (domeniu, privat, public)
-
Tastează un nume de exemplu w32tm 123 UDP out și finish.
Dacă
în eventuri apar „no valid response from NTP servers” este
posibil ca un firewall să blocheze în continuare traficul ( of
course call ISP).
Niciun comentariu:
Trimiteți un comentariu
Comentează această postare.