Вступление
Сервер NTP незаменим для обеспечения согласованного учета времени на многочисленных устройствах в корпоративной сети. Это особенно важно при мониторинге и регистрации системных событий, поскольку точные временные метки необходимы для эффективного анализа и решения проблем. При использовании NTP-сервера все подключенные устройства могут синхронизировать свои часы с централизованным источником времени, тем самым сводя к минимуму несоответствия и обеспечивая надежную работу.
Кроме того, наличие центральной базы данных для временных данных облегчает отслеживание и аудит сетевой активности, что крайне важно для соблюдения стандартов соответствия и поддержания протоколов безопасности. Таким образом, NTP-сервер играет важную роль в оптимизации работы корпорации, обеспечивая точную синхронизацию времени и возможность ведения журнала.
Конфигурация сервера
В Windows существует демон для контроля времени, который позволяет обслуживать другой компьютер по точной дате и времени – win32tm. Обычно служба запускается на контроллере домена автоматически, но бывают ситуации, когда нам нужно указать конкретные параметры и значение. Для этого мы можем использовать CMD с утилитой, которую мы описали выше, для настройки нашего сервера, а затем с помощью групповой политики распространить конфигурацию на клиентскую машину.
Сначала объясним синтаксис утилиты w32tm: w32tm [/options] value. В начале указываем утилиту, затем опции для нее и вводим значение!
Убедитесь, что служба не была отключена:
w32tm /query /status После подтверждения об остановке службы мы можем ввести конфигурацию в наш сервер, также нам нужно указать главный NTP-сервер, который будет синхронизировать время и дату. Для обеспечения отказоустойчивости нам необходимо указать минимум четыре сервера, расположенных недалеко от вашего региона:
w32tm /config /manualpeerlist:"0.europe.pool.ntp.org, 1.europe.pool.ntp.org, 2.europe.pool.ntp.org, 3.europe.pool.ntp.org" /syncfromflags:manual /reliable:YES /update Дождитесь окончания процесса и выполните синхронизацию:
w32tm /resyncПосле этого включите команду CLI:
net stop w32time
net start w32time 
Убедитесь, что наши настройки были применены!
w32tm /query /status 
Все настройки NTP-сервера выполнены!
Групповая Политика
Откройте строку поиска и найдите групповые политики, запустите их на контроллере домена или машине с AD:
Выберите GPO или создайте новую, нажав на Forest -> Domains -> Domain и щелкнув левой кнопкой мыши. Выберите Create и назовите Policy:
Выберите только что созданную и перейдите в следующую последовательность Computer Configuration -> Policies -> Administrative Templates -> System ->Windows Time Service.
Выберите Time Providers и измените значение, как показано на рисунке ниже:
Отредактируйте пункт с NTP-сервером и укажите нашу NTP-машину, в моем случае это 192.168.1.1, и далее вы увидите флаг для синхронизации. Поэтому измените следующий пункт:
Затем для корректной работы нам нужно связать наш GPO с доменом, нажмите правую кнопку на домене и свяжите их:
На стороне клиента вы можете подождать, пока политики обновятся, что может занять много времени, однако есть способ вручную пересинхронизировать клиента с контроллером домена:
gpupdate /force Единственный недостаток этого способа – требование обновлять каждый компьютер вручную!
Обратите внимание! Взгляните на список пользователей и компьютеров, которые в таблице, из-за потенциальной проблемы с работой NTP-сервера, нужно исключить домен контроллера или выбрать другую группу без него. Таким образом, сервер будет иметь эксклюзивные опции, которые мы настроили ранее!
Вывод
Внедрение NTP-сервера имеет решающее значение для поддержания последовательного и точного учета времени в корпоративной сети. Точные временные метки необходимы для эффективного анализа и устранения неполадок в системе, что делает NTP-сервер незаменимым для обеспечения надежной работы.
