[1] NTP server

7 maja 2020 Wyłączono przez Adam [zicherka] Nogły

Skonfigurujemy teraz serwer czasu w celu jego synchronizacji u klientów.

Jeżeli komputer jest Active Directory Controler’em, usługa NTP jest instalowana automatycznie. Ten opis jest przeznaczony dla komputera, który pracuje jako serwer NTP w sieci przy pracy jako WorkGroup.

[1] Uruchom PowerShell z prawami Administratora.

Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

# sprawdzenie i potwierdzenie aktualnych ustawień serwera NTP
PS C:\Users\Administrator> Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer"


AllowNonstandardModeCombinations : 1
ChainDisable : 0
ChainEntryTimeout : 16
ChainLoggingRate : 30
ChainMaxEntries : 128
ChainMaxHostEntries : 4
DllName : C:\Windows\system32\w32time.dll
Enabled : 0
EventLogFlags : 0
InputProvider : 0
RequireSecureTimeSyncRequests : 0
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProvid
ers\NtpServer
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProvid
ers
PSChildName : NtpServer
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry

# włączenie usługi NTP Server
PS C:\Users\Administrator> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1

# ustawienie [AnnounceFlags] na 5
# numery oznaczają
# 0x00 : Not a time server
# 0x01 : Always time server
# 0x02 : Automatic time server
# 0x04 : Always reliable time server
# 0x08 : Automatic reliable time server
PS C:\Users\Administrator> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5

# restart Windows Time Service
PS C:\Users\Administrator> Restart-Service w32Time

# jeżeli jest włączony firewall, zezwół usłudze NTP na ruch
PS C:\Users\Administrator> New-NetFirewallRule `
>> -Name "NTP Server Port" `
>> -DisplayName "NTP Server Port" `
>> -Description 'Allow NTP Server Port' `
>> -Profile Any `
>> -Direction Inbound `
>> -Action Allow `
>> -Protocol UDP `
>> -Program Any `
>> -LocalAddress Any `
>> -LocalPort 123


Name : NTP Server Port
DisplayName : NTP Server Port
Description : Allow NTP Server Port
DisplayGroup :
Group :
Enabled : True
Profile : Any
Platform : {}
Direction : Inbound
Action : Allow
EdgeTraversalPolicy : Block
LooseSourceMapping : False
LocalOnlyMapping : False
Owner :
PrimaryStatus : OK
Status : The rule was parsed successfully from the store. (65536)
EnforcementStatus : NotApplicable
PolicyStoreSource : PersistentStore
PolicyStoreSourceType : Local

PS C:\Users\Administrator>

[2] Host serwera NTP wymaga synchronizacji czasu/daty z pozostałymi hostami, które są klientami NTP.

Instrukcje: [2] NTP klient