microsoft, logo, ms-4412148.jpg

Як працює служба часу Windows

Застосовується до: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 або новішої версії, Azure Stack HCI, версії 21H2 і 20H2

Хоча служба часу Windows не є точною реалізацією протоколу мережевого часу (NTP), вона використовує складний набір алгоритмів, визначений у специфікаціях NTP, щоб забезпечити якомога точніші годинники на комп’ютерах у мережі. В ідеалі усі комп’ютерні годинники в домені AD DS синхронізуються з часом авторитетного комп’ютера. Багато факторів можуть впливати на синхронізацію часу в мережі. На точність синхронізації в AD DS часто впливають такі фактори:

  • Умови мережі
  • Точність апаратного годинника комп’ютера
  • Обсяг ЦП і мережевих ресурсів, доступних для служби часу Windows

ВАЖЛИВО!

До Windows Server 2016 служба W32Time не була розроблена для задоволення потреб додатків, чутливих до часу. Однак оновлення для Windows Server 2016 тепер дозволяють реалізувати рішення для точності 1 мс у вашому домені. Перегляньте межі точного часу та підтримки Windows 2016, щоб налаштувати службу часу Windows для середовища точності для отримання додаткової інформації.

Комп’ютери, які рідше синхронізують час або не приєднані до домену, за замовчуванням налаштовані на синхронізацію з time.windows.com. Таким чином, неможливо гарантувати точність часу на комп’ютерах, які мають переривчасте підключення до мережі або взагалі його немає.

Ліс AD DS має попередньо визначену ієрархію синхронізації часу.
Служба часу Windows синхронізує час між комп’ютерами в межах ієрархії з найточнішими еталонними годинниками у верхній частині. Якщо на комп’ютері налаштовано більше одного джерела часу, Windows Time використовує алгоритми NTP для вибору найкращого джерела часу з налаштованих джерел на основі здатності комп’ютера синхронізуватися з цим джерелом часу. Служба часу Windows не підтримує мережеву синхронізацію від широкомовних або багатоадресних вузлів. Щоб отримати додаткові відомості про ці функції NTP, перегляньте RFC 1305 у базі даних IETF RFC.

Кожен комп’ютер, на якому запущено службу часу Windows, використовує службу для підтримки найточнішого часу. Комп’ютери, які є членами домену, діють як клієнти часу за замовчуванням, тому в більшості випадків немає необхідності налаштовувати службу часу Windows. однак,
Службу часу Windows можна налаштувати на запит часу з визначеного джерела еталонного часу, а також надавати час клієнтам.

Ступінь точності комп’ютерного часу називається стратом. Найточніше джерело часу в мережі (наприклад, апаратний годинник) займає найнижчий рівень або шар.
Це джерело точного часу називається еталонним годинником. NTP-сервер, який отримує свій час безпосередньо від еталонного годинника, займає страту, яка на один рівень вище, ніж у еталонного годинника. Ресурси, які отримують час із сервера NTP, знаходяться на відстані двох кроків від еталонного годинника, і, отже, займають шар, який на два вище, ніж найточніше джерело часу, і так далі. У міру збільшення кількості верств комп’ютера час на системному годиннику може стати менш точним. Тому рівень рівня будь-якого комп’ютера є індикатором того, наскільки цей комп’ютер синхронізовано з найточнішим джерелом часу.

Коли W32Time Manager отримує зразки часу, він використовує спеціальні алгоритми в NTP, щоб визначити, який із зразків часу є найбільш прийнятним для використання. Служба часу також використовує інший набір алгоритмів, щоб визначити, яке з налаштованих джерел часу є найточнішим. Коли служба часу визначила, яка вибірка часу найкраща, базуючись на наведених вище критеріях, він регулює місцеву частоту годинника, щоб дозволити їй наблизитися до правильного часу. Якщо різниця в часі між місцевим годинником і вибраним точним зразком часу (також називається перекосом часу) є занадто великою, щоб її можна було виправити шляхом налаштування місцевого годинника, служба часу встановлює правильний час на місцевому годиннику.
Таке регулювання тактової частоти або пряма зміна часу на годиннику відоме як годинникова дисципліна.

Архітектура служби часу Windows

Служба часу Windows складається з таких компонентів:

  • Менеджер служби контролю
  • Менеджер служби часу Windows
  • Годинникова дисципліна
  • Постачальники часу

На наступному малюнку показано архітектуру служби часу Windows.

Диспетчер керування службами відповідає за запуск і зупинку служби Windows Time. Диспетчер служби часу Windows відповідає за ініціювання дії постачальників часу NTP, які входять до складу операційної системи.
Диспетчер служби часу Windows керує всіма функціями служби часу Windows і об’єднанням усіх зразків часу. Окрім надання інформації про поточний стан системи, наприклад джерело поточного часу або час останнього оновлення системного годинника, Windows Time Service Manager також відповідає за створення подій у журналі подій.

Процес синхронізації часу включає в себе наступні кроки:

  • Постачальники вхідних даних запитують і отримують зразки часу від налаштованих джерел часу NTP.
  • Потім ці зразки часу передаються до Windows Time Service Manager, який збирає всі зразки та передає їх до підкомпонента дисципліни годинника.
  • Підкомпонент дисципліни годинника застосовує алгоритми NTP, що призводить до вибору найкращої вибірки часу.
  • Підкомпонент дисципліни годинника налаштовує час системного годинника на найточніший час, регулюючи частоту годинника або безпосередньо змінюючи час.

Якщо комп’ютер призначено сервером часу, він може надсилати час на будь-який комп’ютер із запитом на синхронізацію часу в будь-який момент цього процесу.

Протоколи часу служби Windows

Протоколи часу визначають, наскільки точно синхронізуються годинники двох комп’ютерів. Протокол часу відповідає за визначення найкращої доступної інформації про час і зближення годинників, щоб гарантувати підтримку узгодженого часу в окремих системах.
Служба часу Windows використовує протокол мережевого часу (NTP), щоб допомогти синхронізувати час у мережі. NTP — це Інтернет-протокол часу, який включає алгоритми дисципліни, необхідні для синхронізації годинників. NTP є більш точним протоколом часу, ніж простий мережевий протокол часу (SNTP), який використовується в деяких версіях Windows; однак W32Time продовжує підтримувати SNTP для забезпечення зворотної сумісності з комп’ютерами, на яких працюють служби часу на основі SNTP, наприклад Windows 2000.

Протокол мережевого часу

Протокол мережевого часу (NTP) — це стандартний протокол синхронізації часу, який використовується службою часу Windows в операційній системі. NTP — це відмовостійкий протокол часу з високим ступенем масштабування, який найчастіше використовується для синхронізації комп’ютерних годинників за допомогою визначеного опорного часу.
Синхронізація часу NTP відбувається протягом певного періоду часу та передбачає передачу пакетів NTP через мережу. Пакети NTP містять мітки часу, які включають вибірку часу від клієнта та сервера, які беруть участь у синхронізації часу.
NTP покладається на еталонний годинник для визначення найточнішого часу, який потрібно використовувати, і синхронізує всі годинники в мережі з цим еталонним годинником. NTP використовує всесвітній координований час (UTC) як універсальний стандарт поточного часу. UTC не залежить від часових поясів і дає змогу використовувати NTP у будь-якій точці світу незалежно від налаштувань часового поясу.

Алгоритми NTP

NTP містить два алгоритми, алгоритм фільтрації годинника та алгоритм вибору годинника, щоб допомогти службі часу Windows визначити найкращу вибірку часу. Алгоритм фільтрації годинника призначений для відсіювання зразків часу, отриманих із запитуваних джерел часу, і визначення найкращих зразків часу з кожного джерела.
Алгоритм вибору годинника потім визначає найбільш точний сервер часу в мережі. Потім ця інформація передається в алгоритм дисципліни годинника, який використовує зібрану інформацію для корекції локального годинника комп’ютера, одночасно компенсуючи помилки через затримку мережі та неточність годинника комп’ютера.
Алгоритми NTP є найбільш точними в умовах невеликого та помірного навантаження на мережу та сервер. Як і будь-який інший алгоритм, який враховує час проходження мережі, алгоритми NTP можуть погано працювати в умовах надзвичайного перевантаження мережі. Щоб отримати додаткові відомості про алгоритми NTP, перегляньте RFC 1305 у базі даних IETF RFC.

Постачальник часу NTP

Служба часу Windows — це повний пакет синхронізації часу, який підтримує різноманітні апаратні пристрої та протоколи часу. Щоб увімкнути цю підтримку, служба використовує підключаються постачальники часу.
Постачальник часу несе відповідальність за отримання точних позначок часу (з мережі чи апаратного забезпечення) або за надання цих позначок часу іншим комп’ютерам у мережі.

Постачальник NTP є стандартним постачальником часу, який входить до складу операційної системи.
Постачальник NTP відповідає стандартам, визначеним NTP версії 3 для клієнта та сервера, і може взаємодіяти з клієнтами та серверами SNTP для забезпечення зворотної сумісності з Windows 2000 та іншими клієнтами SNTP. Постачальник NTP у службі Windows Time складається з таких двох частин:

  • Постачальник виведення NtpServer.
  • Це сервер часу, який відповідає на запити часу клієнта в мережі.

Постачальник вхідних даних NtpClient. Це клієнт часу, який отримує інформацію про час з іншого джерела, апаратного пристрою або NTP-сервера, і може повертати зразки часу, корисні для синхронізації локального годинника.
Хоча фактичні операції цих двох постачальників тісно пов’язані, вони виглядають незалежними для служби часу. Починаючи з Windows 2000 Server, коли комп’ютер Windows під’єднано до мережі, він налаштований як клієнт NTP. Крім того, комп’ютери, на яких запущено службу часу Windows, за замовчуванням лише намагаються синхронізувати час із контролером домену або вручну вказаним джерелом часу. Це найкращі постачальники часу, оскільки вони є автоматично доступними, безпечними джерелами часу.

Безпека NTP

У лісі AD DS служба часу Windows покладається на стандартні функції безпеки домену для забезпечення автентифікації даних часу. Безпека NTP-пакетів, які надсилаються між комп’ютером-учасником домену та локальним контролером домену, який діє як сервер часу, базується на автентифікації спільного ключа.
Служба часу Windows використовує ключ сеансу Kerberos комп’ютера для створення автентифікованих підписів на пакетах NTP, які надсилаються через мережу. Пакети NTP не передаються всередині захищеного каналу Net Logon. Натомість, коли комп’ютер запитує час від контролера домену в ієрархії домену, Служба часу Windows вимагає автентифікації часу. Потім контролер домену повертає необхідну інформацію у вигляді 64-розрядного значення, яке було автентифіковано за допомогою ключа сеансу служби Net Logon. Якщо повернутий NTP-пакет не підписано сеансовим ключем комп’ютера або підписано неправильно, час відхилено. Усі такі помилки автентифікації реєструються в журналі подій. Таким чином служба часу Windows забезпечує безпеку даних NTP у лісі AD DS.

Зазвичай клієнти часу Windows автоматично отримують точний час для синхронізації від контролерів домену в тому самому домені. У лісі контролери домену дочірнього домену синхронізують час із контролерами домену в батьківських доменах. Коли сервер часу повертає автентифікований NTP-пакет клієнту, який запитує час, пакет підписується за допомогою ключа сеансу Kerberos, визначеного міждоменним довірчим обліковим записом. Міждоменний довірчий обліковий запис створюється, коли новий домен AD DS приєднується до лісу, а служба Net Logon керує ключем сеансу. Таким чином, контролер домену, налаштований як надійний у кореневому домені лісу, стає автентифікованим джерелом часу для всіх контролерів домену як у батьківському, так і в дочірньому доменах, а також опосередковано для всіх комп’ютерів, розташованих у дереві домену.

Службу Windows Time можна налаштувати для роботи між лісами, але важливо зазначити, що ця конфігурація небезпечна. Наприклад, сервер NTP може бути доступний в іншому лісі. Однак, оскільки цей комп’ютер знаходиться в іншому лісі, немає ключа сеансу Kerberos, за допомогою якого можна було б підписувати й автентифікувати пакети NTP.
Щоб отримати точну синхронізацію часу з комп’ютера в іншому лісі, клієнту потрібен мережевий доступ до цього комп’ютера, а служба часу має бути налаштована на використання певного джерела часу, розташованого в іншому лісі. Якщо клієнт вручну налаштовано на доступ до часу з NTP-сервера за межами його власної ієрархії домену, Пакети NTP, що надсилаються між клієнтом і сервером часу, не автентифіковані, а тому не є безпечними. Навіть із запровадженням лісових трастів служба Windows Time не є безпечною в лісах. Хоча захищений канал Net Logon є механізмом автентифікації для служби часу Windows, автентифікація в лісах не підтримується.

Апаратні пристрої, які підтримуються службою часу Windows

Апаратні годинники, такі як GPS або радіогодинники, часто використовуються як високоточні опорні годинники. За замовчуванням постачальник часу NTP служби часу Windows не підтримує пряме підключення апаратного пристрою до комп’ютера, хоча можна створити програмне забезпечення.
заснований незалежний постачальник часу, який підтримує цей тип підключення. Цей тип постачальника в поєднанні зі службою часу Windows може надати надійний і стабільний час.

Апаратні пристрої, такі як цезієвий годинник або приймач глобальної системи позиціонування (GPS), забезпечити точний поточний час, дотримуючись стандарту, щоб отримати точне визначення часу. Цезієві годинники надзвичайно стабільні, на них не впливають такі фактори, як температура, тиск або вологість, але вони також дуже дорогі. GPS-приймач набагато дешевший в експлуатації, а також є точним опорним годинником.
Приймачі GPS отримують час від супутників, які отримують час від цезієвого годинника. Без використання незалежного постачальника часу сервери часу Windows можуть отримувати свій час, підключаючись до зовнішнього NTP-сервера, який підключено до апаратного пристрою за допомогою телефону або Інтернету.
Такі організації, як Військово-морська обсерваторія США, надають NTP-сервери, підключені до надзвичайно надійних опорних годинників.

Багато приймачів GPS та інших пристроїв часу можуть функціонувати як NTP-сервери в мережі. Ви можете налаштувати свій ліс AD DS для синхронізації часу з цих зовнішніх апаратних пристроїв, лише якщо вони також діють як сервери NTP у вашій мережі. Для цього налаштуйте контролер домену, що функціонує як основний емулятор контролера домену (PDC) у вашому кореневому лісі, щоб синхронізуватися з сервером NTP, наданим пристроєм GPS. Робити так, див. Налаштування служби часу Windows на емуляторі PDC у кореневому домені лісу.

Простий мережевий протокол часу

Простий мережевий протокол часу (SNTP) — це спрощений протокол часу, призначений для серверів і клієнтів, яким не потрібен ступінь точності, який забезпечує NTP. SNTP, більш елементарна версія NTP, є основним протоколом часу, який використовується в Windows 2000.
Оскільки формати мережевих пакетів SNTP і NTP ідентичні, обидва протоколи сумісні. Основна відмінність між ними полягає в тому, що SNTP не має системи керування помилками та складної фільтрації, які надає NTP. Щоб отримати додаткові відомості про простий мережевий протокол часу, перегляньте RFC 1769 у базі даних IETF RFC.

Інтероперабельність протоколу часу

Служба часу Windows може працювати в змішаному середовищі комп’ютерів під керуванням Windows 2000, Windows XP і Windows Server 2003, оскільки протокол SNTP, який використовується в Windows 2000, сумісний із протоколом NTP у Windows XP і Windows Server 2003.

Служба часу в Windows NT Server 4.0 під назвою TimeServ, синхронізує час у мережі Windows NT 4.0. TimeServ — це додаткова функція, доступна як частина Microsoft Windows NT 4.0 Resource Kit, і вона не забезпечує того ступеня надійності синхронізації часу, якого вимагає Windows Server 2003.

Служба часу Windows може взаємодіяти з комп’ютерами під керуванням Windows NT 4. 0, оскільки вони можуть синхронізувати час з комп’ютерами під керуванням Windows 2000 або Windows Server 2003; однак комп’ютер під керуванням Windows 2000 або Windows Server 2003 не виявляє автоматично сервери часу Windows NT 4.0. Наприклад, якщо ваш домен налаштовано на синхронізацію часу за допомогою ієрархії домену, на основі методу синхронізації, і ви хочете, щоб комп’ютери в ієрархії домену синхронізували час із контролером домену Windows NT 4.0, вам потрібно налаштувати ці комп’ютери вручну для синхронізації з контролерами домену Windows NT 4.0.

Windows NT 4.0 використовує простіший механізм для синхронізації часу, ніж служба часу Windows. Тому, щоб забезпечити точну синхронізацію часу у вашій мережі, рекомендується оновити будь-які контролери домену Windows NT 4.0 до Windows 2000 або Windows Server 2003.

Процеси та взаємодії служби часу Windows

Служба часу Windows призначена для синхронізації годинників комп’ютерів у мережі. Процес мережевої синхронізації часу, який також називають конвергенцією часу, відбувається в усій мережі, оскільки кожен комп’ютер отримує доступ до часу з більш точного сервера часу.
Конвергенція часу передбачає процес, за допомогою якого авторитетний сервер надає клієнтським комп’ютерам поточний час у формі пакетів NTP. Інформація, надана в пакеті, вказує, чи потрібно налаштувати поточний час годинника комп’ютера, щоб він синхронізувався з більш точним сервером.
У рамках процесу конвергенції часу члени домену намагаються синхронізувати час з будь-яким контролером домену, розташованим у тому ж домені. Якщо комп’ютер є контролером домену, він намагається синхронізуватися з більш авторитетним контролером домену.
Комп’ютери під керуванням Windows XP Home Edition або комп’ютери, не приєднані до домену, не намагаються синхронізуватися з ієрархією домену, але за замовчуванням налаштовані на отримання часу від time.windows.com.

Щоб установити комп’ютер під керуванням Windows Server 2003 як авторитетний, комп’ютер має бути налаштований як надійне джерело часу. За замовчуванням перший контролер домену, інстальований у домені Windows Server 2003, автоматично налаштовується як надійне джерело часу. Оскільки це авторитетний комп’ютер для домену, його потрібно налаштувати для синхронізації із зовнішнім джерелом часу, а не з ієрархією домену. Крім того, за замовчуванням усі інші члени домену Windows Server 2003 налаштовано на синхронізацію з ієрархією домену.

Після встановлення мережі Windows Server 2003, ви можете налаштувати службу часу Windows на використання одного з наведених нижче параметрів для синхронізації:

  • Синхронізація на основі ієрархії домену
  • Вказане вручну джерело синхронізації
  • Всі доступні механізми синхронізації
  • Немає синхронізації.

Кожен із цих типів синхронізації розглядається в наступному розділі.

Синхронізація на основі ієрархії домену

Синхронізація, заснована на ієрархії домену, використовує ієрархію домену AD DS, щоб знайти надійне джерело, з яким можна синхронізувати час. На основі ієрархії домену служба часу Windows визначає точність кожного сервера часу. У лісі Windows Server 2003, комп’ютер, який виконує роль майстра операцій емулятора основного контролера домену (PDC), розташований у кореневому домені лісу, займає позицію найкращого джерела часу, якщо інше надійне джерело часу не настроєно. На наступному малюнку показано шлях синхронізації часу між комп’ютерами в ієрархії домену.

Надійна конфігурація джерела часу

Комп’ютер, налаштований як надійне джерело часу, ідентифікується як кореневий сервіс часу. Корінь служби часу є авторитетним сервером для домену та зазвичай налаштований на отримання часу із зовнішнього сервера NTP або апаратного пристрою. Сервер часу можна налаштувати як надійне джерело часу, щоб оптимізувати передачу часу в усій ієрархії домену. Якщо контролер домену налаштовано як надійне джерело часу, служба Net Logon оголошує цей контролер домену надійним джерелом часу під час входу в мережу. Коли інші контролери домену шукають джерело часу для синхронізації, вони спочатку вибирають надійне джерело, якщо воно доступне.

Вибір джерела часу

Процес вибору джерела часу може створити дві проблеми в мережі:

  • Додаткові цикли синхронізації.
  • Збільшений обсяг мережевого трафіку.

Цикл у мережі синхронізації виникає, коли час залишається узгодженим між групою контролерів домену, і той самий час постійно розподіляється між ними без повторної синхронізації з іншим надійним джерелом часу. Алгоритм вибору джерела часу служби Windows Time розроблено для захисту від таких проблем.

Комп’ютер використовує один із наведених нижче методів, щоб визначити джерело часу для синхронізації:

  • Якщо комп’ютер не є членом домену, його потрібно налаштувати для синхронізації з указаним джерелом часу.
  • Якщо комп’ютер є рядовим сервером або робочою станцією в домені, за замовчуванням він дотримується ієрархії AD DS і синхронізує свій час із контролером домену у своєму локальному домені, на якому зараз працює служба часу Windows.

Якщо комп’ютер є контролером домену, він робить до шести запитів, щоб знайти інший контролер домену для синхронізації.
Кожен запит призначений для ідентифікації джерела часу з певними атрибутами, такими як тип контролера домену, конкретне розташування та чи є воно надійним джерелом часу. Джерело часу також має відповідати таким обмеженням:

  • Надійне джерело часу може синхронізуватися лише з контролером домену в батьківському домені.
  • Емулятор PDC може синхронізуватися з надійним джерелом часу у власному домені або будь-яким контролером домену в батьківському домені.

Якщо контролер домену не може синхронізуватися з типом контролера домену, який він запитує, запит не виконується.
Контролер домену знає, з якого типу комп’ютера він може отримати час, перш ніж зробить запит. Наприклад, локальний емулятор PDC не намагається запитувати номери три або шість, оскільки контролер домену не намагається синхронізуватися з самим собою.
У наведеній нижче таблиці наведено запити, які виконує контролер домену, щоб знайти джерело часу, і порядок, у якому виконуються запити.

Примітка.

  • Комп’ютер ніколи не синхронізується сам із собою. Якщо комп’ютер, який намагається виконати синхронізацію, є локальним емулятором PDC, він не виконує запити 3 або 6.

Кожен запит повертає список контролерів домену, які можна використовувати як джерело часу. Windows Time призначає кожному контролеру домену, який запитується, оцінку на основі надійності та розташування контролера домену. У наведеній нижче таблиці наведено бали, призначені Windows Time для кожного типу контролера домену.

Коли служба часу Windows визначає, що вона визначила контролер домену з найкращим результатом, запити більше не надсилаються. Оцінки, призначені службою часу, є кумулятивними, що означає, що емулятор PDC, розташований на тому самому сайті, отримує дев’ять балів.
Якщо корінь служби часу не налаштовано для синхронізації із зовнішнім джерелом, внутрішній апаратний годинник комп’ютера керує часом.

Синхронізація, визначена вручну

Синхронізація, визначена вручну, дає змогу призначити один одноранговий вузол або список однорангових вузлів, від яких комп’ютер отримує час. Якщо комп’ютер не є членом домену, його потрібно вручну налаштувати для синхронізації з указаним джерелом часу.
Комп’ютер, який є членом домену, за замовчуванням налаштовано на синхронізацію з ієрархії домену. Синхронізація, указана вручну, найбільш корисна для кореневого лісу домену або для комп’ютерів, які не приєднані до домену.
Якщо вручну вказати зовнішній NTP-сервер для синхронізації з авторитетним комп’ютером для вашого домену, це забезпечує надійний час. Однак налаштування офіційного комп’ютера для вашого домену для синхронізації з апаратним годинником насправді є кращим рішенням для надання найточнішого та безпечного часу для вашого домену.

Вручну-вказані джерела часу не автентифікуються, якщо для них не написаний конкретний постачальник часу, і тому вони вразливі для зловмисників. Крім того, якщо комп’ютер синхронізується з джерелом, указаним вручну, а не з контролером домену, що автентифікує, два комп’ютери можуть бути не синхронізовані, що призводить до збою автентифікації Kerberos. Це може спричинити помилку інших дій, які вимагають автентифікації мережі, як-от друк або спільний доступ до файлів. Якщо лише корінь лісу налаштовано на синхронізацію із зовнішнім джерелом, усі інші комп’ютери в лісі залишаються синхронізованими один з одним, що ускладнює атаки повтору.

Усі доступні механізми синхронізації

Параметр «усі доступні механізми синхронізації» є найціннішим методом синхронізації для користувачів у мережі. Цей метод дозволяє синхронізуватися з ієрархією домену, а також може надавати альтернативне джерело часу, якщо ієрархія домену стає недоступною, залежно від конфігурації.
Якщо клієнт не може синхронізувати час з ієрархією домену, джерело часу автоматично повертається до джерела часу, указаного параметром NtpServer. Цей метод синхронізації, швидше за все, надасть точний час клієнтам.

Припинення синхронізації часу

Існують певні ситуації, коли ви захочете зупинити комп’ютер від синхронізації свого часу. Наприклад, якщо комп’ютер намагається виконати синхронізацію з джерела часу в Інтернеті або з іншого сайту через глобальну мережу за допомогою комутованого з’єднання, це може призвести до дорогих витрат на телефон. Коли ви вимикаєте синхронізацію на цьому комп’ютері, ви запобігаєте спробам комп’ютера отримати доступ до джерела часу через комутоване з’єднання.

Ви також можете вимкнути синхронізацію, щоб запобігти створенню помилок у журналі подій. Щоразу, коли комп’ютер намагається синхронізуватися з джерелом часу, яке недоступне, він створює помилку в журналі подій. Якщо джерело часу вилучено з мережі для планового технічного обслуговування, і ви не збираєтеся повторно налаштовувати клієнт для синхронізації з іншого джерела, ви можете вимкнути синхронізацію на клієнті, щоб запобігти спробам синхронізації, коли сервер часу недоступний.
Корисно вимкнути синхронізацію на комп’ютері, який позначено як кореневу мережу синхронізації. Це вказує на те, що кореневий комп’ютер довіряє своєму локальному годиннику. Якщо корінь ієрархії синхронізації не встановлено на NoSync і якщо він не може синхронізуватися з іншим джерелом часу,
клієнти не приймають пакет, який надсилає цей комп’ютер, оскільки його часу не можна довіряти.

Єдині сервери часу, яким довіряють клієнти, навіть якщо вони не синхронізовані з іншим джерелом часу, це ті, які були визначені клієнтом як надійні сервери часу.

Вимкнення служби часу Windows

Службу часу Windows (W32Time) можна повністю вимкнути. Якщо ви вирішили застосувати сторонній продукт синхронізації часу, який використовує NTP, вам потрібно вимкнути службу часу Windows. Це пов’язано з тим, що всі NTP-сервери потребують доступу до порту 123 протоколу дейтаграм користувача (UDP), і поки служба Windows Time працює в операційній системі Windows Server 2003, порт 123 залишається зарезервованим Windows Time.

Мережеві порти, які використовуються службою часу Windows

Служба часу Windows спілкується в мережі, щоб визначити надійні джерела часу, отримати інформацію про час і надати інформацію про час іншим комп’ютерам. Він виконує цей зв’язок згідно з RFC NTP і SNTP.

Джерело

Потрібен сайт, консультація, анімація або графічний дизайн? Лишіть заявку і я з вами зв'яжуся!
Підтримати розвиток ресурсу



Translate »
4468 4463 4455 4370 4364 4352 4347 4295 2960 3004