[1] Konfiguracja serwera NTP
3 marca 2021Skonfiguruj serwer NTP, aby zapewnić klientom usługę synchronizacji czasu.
Jeśli komputer, który jest kontrolerem domeny usługi Active Directory, funkcja serwera NTP została już włączona automatycznie. Tak więc, poniższy przykład dotyczy komputerów, które włączają funkcję serwera NTP w środowisku grupy roboczej.
[1] Uruchom PowerShell’a z prawami Administratora i wykonaj:
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. # potwierdź obecne ustawienia (ustawienia domyślne) PS C:\Users\Administrator> Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" AllowNonstandardModeCombinations : 1 ChainDisable : 0 ChainEntryTimeout : 16 ChainLoggingRate : 30 ChainMaxEntries : 128 ChainMaxHostEntries : 4 DllName : C:\Windows\system32\w32time.dll Enabled : 0 EventLogFlags : 0 InputProvider : 0 RequireSecureTimeSyncRequests : 0 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProvid ers\NtpServer PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProvid ers PSChildName : NtpServer PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry # włącz serwer NTP PS C:\Users\Administrator> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1 # ustaw [AnnounceFlags] na 5 # oznaczenia # 0x00 : Nie jest serwerem czasu # 0x01 : jest zawsze serwerem czasu # 0x02 : automatyczny serwer czasu # 0x04 : zawsze jest nadrzędnym serwerem czasu # 0x08 : automatyczny nadrzędny serwer czasu PS C:\Users\Administrator> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5 # restart usługi Windows Time PS C:\Users\Administrator> Restart-Service w32Time # konfiguracja Firewal’a – otwarcie portu NTP/123 PS C:\Users\Administrator> New-NetFirewallRule ` -Name "NTP Server Port" ` -DisplayName "NTP Server Port" ` -Description 'Allow NTP Server Port' ` -Profile Any ` -Direction Inbound ` -Action Allow ` -Protocol UDP ` -Program Any ` -LocalAddress Any ` -LocalPort 123 Name : NTP Server Port DisplayName : NTP Server Port Description : Allow NTP Server Port DisplayGroup : Group : Enabled : True Profile : Any Platform : {} Direction : Inbound Action : Allow EdgeTraversalPolicy : Block LooseSourceMapping : False LocalOnlyMapping : False Owner : PrimaryStatus : OK Status : The rule was parsed successfully from the store. (65536) EnforcementStatus : NotApplicable PolicyStoreSource : PersistentStore PolicyStoreSourceType : Local
[2] Host serwera NTP musi również synchronizować czas z innymi hostami jako klient NTP. Opis konfiguracji klienta jest tutaj: [2] Konfiguracja klienta NTP.