Сервер часу локальної мережі

Для багатьох підприємств та організацій важливо мати точний час та дату на своїх комп'ютерах. Зокрема, точний час необхідний для автоматизованого виконання завдань за розкладом, аналізу журналів роботи користувачів, функціонування різноманітних білінгових систем, банківського програмного забезпечення.

Для синхронізації системного часу комп'ютерів, що мають доступ до Інтернет, або входять до локальної мережі з сервером точного часу створений мережевий протокол часу (Network Time Protocol, NTP). Для локальної мережі можливо синхронізувати час з точністю до мілісекунди, для Інтернет - з точністю до кількох десятків мілісекунд. В пропонованій статті розглянуто налаштування серверу точного часу на комп'ютері з ОС FreeBSD, який обслуговує локальну мережу з кількох десятків комп'ютерів, на яких встановлені ОС Windows XP та Windows 2003.

Налаштування NTP-сервера

Для синхронізації системного часу у FreeBSD призначений демон ntpd, який встановлюється разом з системою. Для автоматичного старту демона при завантаженні операційної системи необхідно додати у конфігураційний файл /etc/rc.conf рядок ntpd_enable=“YES”. Інформація про зміщення часу локальної мережі відносно серверів точного часу зберігається у файлі /etc/ntp/drift. Конфігураційний файл демона /etc/ntp.conf має наступний вигляд:

driftfile /etc/ntp/drift      # файл, що містить зміщення системного часу відносно серверів точного часу       
logfile /var/log/ntp.log # лог-файл демона

# Національний пул серверів NTP
server 0.ua.pool.ntp.org
server 1.ua.pool.ntp.org
server 2.ua.pool.ntp.org
server 3.ua.pool.ntp.org

# Заборона всього трафіку NTP, який не був дозволений
restrict default ignore
# Дозвіл для комп'ютерів локальної мережі 
restrict 192.168.16.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.0 mask 255.0.0.0

В наведеному прикладі передбачено чотирикратне звертання до пулу серверів NTP на випадок недоступності якогось з них. Сайт pool.ntp.org забезпечує циклічну зміну серверів часу, що беруть участь у проекті. Кількість серверів та їх IP-адреси можна перевірити за допомогою команди dig:

# dig ua.pool.ntp.org 

Параметр restrict в конфігураційному файлі дозволяє контролювати які саме комп'ютери матимуть доступ до локального серверу часу. Так, рядок

restrict 192.168.16.0 mask 255.255.255.0 nomodify notrap

означає, що комп'ютери мережі 192.168.16.0 матимуть можливість синхронізувати свій системний годинник з сервером, але не зможуть змінювати його системний час.

Слід зазначити, що демон ntpd змінює час поступово, невеликими порціями. Тому, якщо відхилення часу на сервері складає кілька годин та більше, бажано перед запуском демона синхронізувати системний час за допомогою утиліти ntpdate:

# ntpdate 0.ua.pool.ntp.org

Налаштування Windows-клієнтів

Для синхронізації часу на комп'ютерах, де встановлено ОС Windows XP та Windows 2003, необхідно в “Панелі керувань” викликати меню “Дата і час”, перейти на вкладку “Час Інтернету” та прописати адресу локального сервера часу, наприклад:

тут 192.168.16.100 - адреса локального сервера часу.

Цю операції також можливо виконати у командному рядку:

net time /setsntp:192.168.16.100 - задати адресу сервера часу локальної мережі
net stop w32time && net start w32time - перезапустити службу часу Windows
w32tm /resync - примусово синхронізувати час на локальному комп'ютері

Висновки

Використання сервера точного часу для локальної мережі дозволяє підтримувати однаковий час на всіх комп'ютерах мережі та зменшити навантаження на загальнодоступні сервери точного часу Інтернет.

AttachmentSize
ntp1.gif28.63 KB

© Інформаційні технології. Аналітика , Рідна Мережа