Настройка автономного NTP-сервера в Windows Server
Домены Active Directory значительно облегчают управление временем в Windows Servers. Но если Active Directory не используется, можно настроить один из компьютеров под управлением Windows Server в качестве NTP-сервера. При условии, что обслуживанием серверов занимается толковый администратор.
Такие ситуации встречаются довольно редко, но как быть с сервером точного времени, если Active Directory не доступна, а несколько компьютеров (не обязательно под управлением Windows) должны получать данные о времени из единого источника? Проблему позволяет решить синхронизирующий сетевой протокол (Network Time Protocol, NTP), который в таком случае настраивается несколько иначе, чем в при использовании Active Directory (процесс настройки для AD я описывал в статье «Как указать сервер точного времени для контроллеров домена Active Directory».
Когда компьютер под управлением Windows Server превращается в контроллер домена, становится доступна роль NTP-сервера. Настройки локального сервера NTP содержатся в реестре, в разделе «HKLM | System | CurrentControlSet | Services | W32Time | TimeProviders | NtpServer». На рис. A показаны настройки по умолчанию для стандартной установки Windows Server 2008 R2. (Напоминаю, что редактировать реестр рискованно, поэтому обязательно создайте надежную резервную копию, прежде чем вносить изменения.)
Рисунок A. Нажмите на изображении для увеличения.
На рис. A параметру «Enabled» присвоено значение «0» — это значит, что NTP-сервер на данном компьютере не работает. Если изменить значение на «1» и выполнить команду w32tm /config /update, текущая конфигурация W32TM, службы времени Windows (Windows Time) будет изменена. А если воспользоваться командой w32tm /query /configuration, можно увидеть, что значение «Enabled» для локального NTP-сервера сменилось с нуля на единицу (рис. B).
Рисунок B. Нажмите на изображении для увеличения.
Теперь можно настроить остальные компьютеры, чтобы они использовали этот NTP-сервер как источник точного времени, и разрешения Active Directory при этом не потребуются. Принцип действия в данном случае другой, чем при использовании команды net time, которая никак не связана с NTP.
Подробнее о настройке можно прочитать в блоге MSDN.
А вам приходилось настраивать NTP на автономных серверах? Как вы это сделали? Поделитесь своим опытом в комментариях!
