Служба синхронизации времени

В подразделе осуществляется добавление и удаление серверов синхронизации времени (NTP-серверов)

Внешний пул NTP-серверов

На вкладке настраиваются внешние сервера синхронизации времени. Внешний NTP-сервер не относятся к компьютерам данного домена и доступны из внешней сети (в т.ч. интернет).

Список NTP-серверов

На вкладке приведен список внешних NTP-серверов с указанием доменного имени и типа.

В списке доступен поиск, для этого в поле поиска следует начать вводить значение, результат поиска будет выводиться по мере ввода.

Справа от поисковой строки расположена кнопка [+ Новый NTP-сервер].

В левом нижнем углу указано количество NTP-серверов, а в правом нижнем углу кнопки переключения страниц.

Добавление NTP-сервера

Для добавления нового NTP-сервера необходимо нажать на кнопку [+ Новый NTP-сервер], будет выполнен переход на карточку добавления NTP-сервера.

На карточке заполнить обязательные поля:

  • NTP-сервер — доменное имя внешнего NTP-сервера;

  • Тип — отметить тип добавляемого ресурса (сервер или пул серверов).

Для сохранения нового NTP-сервера необходимо нажать на кнопку [Сохранить] в правом верхнем углу. И подтвердить действие во всплывающем окне. Будет выполнен переход к списку NTP-серверов.

Для закрытия карточки и возврата к предыдущему списку следует нажать на кнопку [Х Закрыть]. В случае закрытия карточки возникнет всплывающее окно для подтверждения закрытия без внесенных изменений, если таковые есть.

Удаление NTP-сервера

Для удаления NTP-сервера или одновременно нескольких NTP-серверов необходимо в списке NTP-серверов отметить запись и нажать кнопку [Удалить].

Чтоб отметить все записи — отметить пункт Доменное имя. Чтобы снять выделение — нажать кнопку закрытия в правом верхнем углу.

Корневые NTP-серверы домена

На вкладке настраиваются внутренние сервера синхронизации времени. Внутренний NTP-сервер это развернутый на компьютерах данного домена ALD Pro.

Список корневых NTP-серверов

На вкладке приведен список корневых NTP-серверов домена с указанием имени сервера, IP-адреса и имени сайта.

В списке доступен поиск по имени сервера, IP-адресу сервера и имени сайта. Для этого в верхнем левом углу вкладки в поле поиска ввести значение.

Справа от поисковой строки расположена кнопка [+ Новый NTP-сервер].

В левом нижнем углу указано количество NTP-серверов, а в правом нижнем углу кнопки переключения страниц.

Добавление корневого NTP-сервера

Для добавления нового корневого NTP-сервера необходимо нажать на кнопку [+ Новый NTP-сервер], будет выполнен переход на карточку добавления NTP-сервера.

На карточке необходимо в поле Имя компьютера выбрать контроллер домена, на котором будет развернут NTP-сервер.

Для добавления нового NTP-сервера необходимо нажать на кнопку [Сохранить] в правом верхнем углу. И подтвердить действие во всплывающем окне. Будет выполнен переход к списку корневых NTP-серверов.

Для закрытия карточки и возврата к предыдущему списку следует нажать на кнопку [Х Закрыть]. В случае закрытия карточки возникнет всплывающее окно для подтверждения закрытия без внесенных изменений, если таковые есть.

Удаление корневого NTP-сервера

Для удаления корневого NTP-сервера или одновременно нескольких корневых NTP-серверов необходимо в списке корневых NTP-серверов домена отметить требуемый NTP-сервер и нажать кнопку [Удалить].

Чтоб отметить все записи — отметить пункт Имя компьютера. Для снятия выделения со всех серверов — нажать кнопку закрытия в правом верхнем углу.

Выбор источника точного времени в домене для каждого компьютера осуществляется на основании иерархической системы:

# КД - контроллер домена

Внешний источник (или другой эталон)

    Корневой КД сайта

        Обычный КД сайта

            Корневой КД домена (не из сайта)

                Обычный КД домена (не из сайта)

Внешний источник задается и настраивается на вкладке Внешний пул NTP-серверов. Корневые NTP-серверы домена задаются на вкладке Корневые NTP-серверы домена.

Корректная работа синхронизации времени осуществляется с помощью службы chrony, котора настраивается групповой политикой времени. Данная политика является коробочной и начинает свою работу после установки ALD Pro на контроллере или на клиенте домена.

Если необходимо добавить приоритетный источник, с которым должны синхронизироваться компьютеры в подразделении/подразделениях, то создаются пользовательские групповые политики, в которых настраиватся необходимые администратору параметры синхронизации времени: Параметры компьютеров - Система - Дата и время, параметры Настройки сервиса сетевого времени Chrony или Параметры сервера или пула сетевого времени (см. раздел Групповые политикиГрупповые политикиНастройка групповой политики). Обязательно должно быть выбрано подразделение или подразделения на вкладке Подразделения этих групповых политик для применения заданных администратором параметров синхронизации времени к компьютерам, находящимся в выбранных подразделениях.

Созданная групповая политика распространяется на все компьютеры, которые входят в состав подразделений, выбранных на вкладке групповой политики Подразделения.

Подробная информация по атрибутам групповой политики представлена в справке (значок (?)). Ниже описаны особенности функционирования и настройки параметров времени групповых политик.

Настройки сервиса сетевого времени Chrony

«Коробочная» (предустановленная) групповая политика времени запускается каждый раз при старте операционной системы на каждом компьютере домена. Если какие-то из атрибутов данного параметра не заданы администратором, то для этих атрибутов используется значение по умолчанию:

  • Путь к файлу смещения: driftfile /var/lib/chrony/chrony.drift;

  • Путь к файлу ключей: keyfile /etc/chrony/chrony.keys;

  • Путь к директории журнала: logdir /var/log/chrony;

  • Максимальное искажение для обновления: maxupdateskew 100.0;

  • Настройка коррекции «шагом»: makestep 1 3;

  • Использовать rtcsync: строка rtcsync в файле отсутствует.

Значение атрибута makestep службы chrony складывается из значений трех полей:

  • Настройка коррекции «шагом» - Включить: если атрибут включен, то учитываются значения двух следующих полей;

  • Настройка коррекции «шагом» - Порог: минимальная величина отклонения (в секундах), при которой разрешается выполнение «шагового» изменения времени;

  • Настройка коррекции «шагом» - Предел: максимальное количество раз, которое «шаговое» изменение времени может быть выполнено при первичной синхронизации с сервером.

Параметры сервера или пула сетевого времени

В поле Адрес сервера или пула указывается имя сервера (пула), который добавляется в конфигурацию службы chrony для компьютеров, на которую распространяется действие данной групповой политики.

Поле Минимальный стратум содержит значение минимального стратума для источника времени, чем оно меньше, тем источник более приоритетен при выборе в службе chrony. Допустимые значения: от 1 до 10 - при задании значений из этого диапазона сервер (пул) будет иметь приоритет над заданными с помощью «коробочной» групповой политики времени источниками.