tocdepth

2

Синхронизация времени с внешними серверами по NTP

Network Time Protocol (NTP) синхронизирует запуск и окончание процессов в сети и обеспечивает точность до наносекунд. Синхронизация по времени обеспечивает:

• согласованную работу устройств и приложений, обрабатывающих данные в real-time;

• корректность процедур, связанных с совершением транзакций, работой c сертификатами, работой c электронной подписью;

• возможность расследовать внутренние инциденты и контролировать нарушения безопасности в компьютерной сети;

• согласованность информации о времени событий в операционной системе или приложениях, доступной в логах;

• возможность хранить точную информацию о времени, если есть такое требование.

Протокол NTP

NTP — сетевой протокол для синхронизации системного времени компьютера через сетевое соединение. NTP-клиент запрашивает время у общедоступного NTP-сервера и использует ответ сервера для корректировки локальных часов. Когда NTP-клиент синхронизирует свои часы, используется UDP-порт 123.

В VMware Tools предусмотрен механизм синхронизации времени с хостом гипервизора. Периодическая синхронизация каждую минуту по умолчанию отключена для VM Cloud.ru. Время синхронизируется с хостом только в следующих случаях:

• запуск VMware Tools, например, во время перезагрузки или включения VM;

• перевод VM из состояния «Suspended»;

• восстановление из снапшота.

Синхронизация времени, выполняемая VMware Tools, не конфликтует с синхронизацией с внешними серверами, которую вы самостоятельно настраиваете в гостевой ОС VM.

Настройка синхронизации времени

Для работы протокола NTP требуется, чтобы был открыт порт 123/UDP. При использовании NAT порт открыт по умолчанию, но для исключения ошибок рекомендуем проверить, нет ли явных запретов на исходящие подключения по этому порту.

Настройка выполняется в гостевой ОС VM.

Windows (W32Time)Linux (systemd-timesyncd)Linux (ntpd)

Служба времени W32Time синхронизирует время для всех компьютеров, управляемых доменными службами Active Directory. W32tm.exe входит в состав Windows Server 2003 и более поздних версий.

1. Запустите cmd или PowerShell от имени администратора.

2. Остановите службу W32Time.

   net stop w32time
   

3. Укажите NTP-серверы для синхронизации времени. В примере ниже использован NTP-сервер Cloud.ru ntp.sbercloud.ru. Если вы хотите использовать несколько отдельных NTP-серверов, укажите их через пробел.

   w32tm /config /manualpeerlist:"ntp.sbercloud.ru" /syncfromflags:manual /update
   

4. Запустите службу.

   net start w32time
   

5. Проверьте результат.

   • Конфигурация NTP-клиента на машине с именем узла HOSTNAME:

     w32tm /query /computer:HOSTNAME /configuration
     

   • Используемые NTP-серверы в выходном параметре NtpServer:

     reg query HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
     

Если после настройки системное время не синхронизируется:

• Убедитесь, что правила Firewall разрешают исходящие подключения к порту 123 по протоколу UDP.

• Проверьте корректность настройки, которую вы выполнили выше.

• Убедитесь, что служба запущена.

NTP-серверы

Используйте NTP-сервер Cloud.ru ntp.sbercloud.ru.

Примечание

NTP-сервер ntp.sbercloud.ru доступен только для клиентов платформы Облако VMware.

Также вы можете воспользоваться общедоступными серверами/пулами серверов, например ru.pool.ntp.org. При указании списка серверов можно указать как сам пул, так и отдельные сервера из него:

• 0.ru.pool.ntp.org

• 1.ru.pool.ntp.org

• 2.ru.pool.ntp.org

• 3.ru.pool.ntp.org

Была ли статья полезной?

Да Нет

Предыдущая статья

Общие рекомендации при работе с гостевой ОС

Следующая статья

Обучающие материалы

Запустили Evolution free tier
для Dev & Test

Получить