Среда, 19 Сентябрь 2012 18:42

Настройка NTP-сервера на Windows server 2008 R2

Автор
Оцените материал
(16 голосов)

В крупных конторах просто необходимо, чтоб на всех компьютерах в сети время шло точно. И когда у нас есть Active Directory, то настроить синхронизацию времени очень просто.

Заходим на контроллер домена. Потом: Пуск → Все программы → Администрирование → Управление групповой политикой. Откроется вот такое окно:

Находим в нём политику под названием Default Domain Policy. Сразу оговорюсь, что обычно, рекомендуется создавать новую групповую политику и вносить изменения уже в неё, а умолчательную не трогать. Но я буду вносить изменения в умолчательную политику, чтобы статья была чуток покороче :) Итак, жмём правой клавишей на Default Domain Policy и выбираем «изменить». Откроется оснастка редактора доменной групповой политики. В ней идём: Конфигурация компьютера → Политики → Административные шаблоны → Система → Служба времени Windows → Поставщики времени.

И в этой папке настраиваем политики вот таким образом: политику «Включить NTP-клиент Windows» ставим в состояние «включить». А политику «Настроить NTP-клиент Windows» настраиваем вот так:

где 172.16.0.107 – адрес контроллера, на котором сейчас и проводим эти настройки.

Всё, теперь закрываем эту оснастку (с политикой Default Domain Policy) и снова переходим в «Управление групповой политикой».

Сейчас нам нужна уже политика не домена, а политика самого контроллера домена Default Domain Controllers Policy. Вот она где находится:

На ней также жмём правой клавишей и выбираем «изменить». Откроется оснастка. В ней также перейдём на Конфигурация компьютера → Политики → Административные шаблоны → Система → Служба времени Windows → Поставщики времени. И здесь уже отредактируем все три существующие политики:

Политику «Включить NTP-клиент Windows» ставим в состояние «включить».
Политику «Включить NTP-сервер Windows» также ставим в состояние «включить».
А политику «Настроить NTP-клиент Windows» настраиваем вот так:

На этом всё, закрываем редактор групповых политик. После всех этих манипуляций, система будет работать следующим образом: контроллер домена синхронизирует время с NTP-сервером Microsoft и, в тоже время, сам является NTP-сервером для клиентских машин. Т.о., в сети на всех машинах всегда будет идти точное время.

Кстати, чтобы пользователи не могли отключить службу времени у себя, нужно это всё дополнить ещё кое-чем. Снова открываем для редактирования политику Default Domain Policy. И переходим на: Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Системные службы. И в списке этих самых системных служб находим службу времени windows:

Настраиваем её вот так:

А также, жмём кнопку «Изменить параметры» и там выбираем, чтоб только доменные администраторы могли эту службу запускать и останавливать:

Да, и ещё чуть не забыл: чтоб контроллер домена мог достучаться до NTP-сервера Microsoft, ему на шлюзе нужно во внеху открыть порт 123. По этому порту работает NTP. Ну, и если на самом контроллере домена тоже стоит какой-нибудь фаервол, то он тоже должен разрешать выходить во внеху по порту 123, а также должен разрешать и из внехи (из локальной сети в данном случае) подключения к контроллеру домена по порту 123, чтоб рабочие станции синхронизировали с ним время.

Прочитано 40909 раз Последнее изменение Воскресенье, 21 Октябрь 2012 12:46

Комментарии  

Игорь
0 # Игорь 21.12.2012 18:21
Добрый день! А подскажите, если делать на win2k3, то так правильно будет:
1)Открываем AD - пользователи и компьютеры
Правой кнопкой на домене - свойства - групповая политика - изменить
Административные шаблоны - система - служба времени windows
Включаем ntp-клиент
В настройке ntp-клиента ставим адрес ntp-сервера наш локальный - к примеру 192.162.2.2

2)Пуск-выполнить-gpedit.msc
Административные шаблоны - система - служба времени windows
Включаем ntp-клиент, ntp-сервер
В настройке ntp-клиента ставим адрес ntp-сервера - time.windows.com

Так правильно, а то немного запутался, как через GPO сделать синхронизацию. Благодарю!
Ответить
Николай
0 # Николай 02.01.2013 18:18
Да вроде правильно.
Но вам же недолго это самому проверить...
Ответить
Владимир
+2 # Владимир 26.07.2013 00:17
Все отлично, доходчиво и крайне просто когда ведут за ручку.
Только сразу добавил отдельно Политики для времени, а те что по умолчанию не стал трогать.

Все, часики заработали и в домене тоже)
Жму руку, дружище!!!
__
Вот как это делать батником? Думается реально?
Ответить
Николай
0 # Николай 30.07.2013 10:14
Про батник я не задумывался. А зачем он вообще?
Ответить
Роман
0 # Роман 12.02.2014 19:31
Можно использовать программу для синхронизации времени, например ClockSynchro. Локальная сеть может быть не подключена к интернету. Программа состоит из 2х частей: клиентская и серверная части. Серверная часть устанавливается на сервер синхронизации (компьютер по которому синхронизируем время), клиентская часть на все остальные компьютеры. Для обмена между клиентской и серверной частями используется протокол TCP/IP. Программа легка в настройке и эксплуатации.
Официальный сайт программы: clocksynchro.com/
Ответить
EG
0 # EG 27.10.2017 17:18
Наглядно, подробно и доходчиво.
Самое то, что надо.
Спасибо.
Ответить

Добавить комментарий

Защитный код
Обновить

Вы здесь: Home Мои статьи Windows srv 2008 R2 Настройка NTP-сервера на Windows server 2008 R2