Служба синхронизации времени
----------------------------------------------------------------------

В подразделе осуществляется добавление и удаление серверов синхронизации времени (NTP-серверов)

.. toctree::
   :maxdepth: 5

   Внешний пул NTP-серверов/index.rst
   Корневые NTP-серверы домена/index.rst

Выбор источника точного времени в домене для каждого компьютера осуществляется на основании иерархической системы:

.. code-block:: console

    # КД - контроллер домена
    
    Внешний источник (или другой эталон)

        Корневой КД сайта

            Обычный КД сайта

                Корневой КД домена (не из сайта)
                    
                    Обычный КД домена (не из сайта)

Внешний источник задается и настраивается на вкладке **Внешний пул NTP-серверов**. Корневые **NTP**-серверы домена задаются на вкладке **Корневые NTP-серверы домена**.

Корректная работа синхронизации времени осуществляется с помощью службы ``chrony``, котора настраивается групповой политикой времени. Данная политика является коробочной и начинает свою работу после установки **ALD Pro** на контроллере или на клиенте домена.

Если необходимо добавить приоритетный источник, с которым должны синхронизироваться компьютеры в подразделении/подразделениях, то создаются пользовательские групповые политики, в которых настраиватся необходимые администратору параметры синхронизации времени: **Параметры компьютеров - Система - Дата и время**, параметры **Настройки сервиса сетевого времени Chrony** или **Параметры сервера или пула сетевого времени** (см. раздел :ref:`gp_settings`). Обязательно должно быть выбрано подразделение или подразделения на вкладке **Подразделения** этих групповых политик для применения заданных администратором параметров синхронизации времени к компьютерам, находящимся в выбранных подразделениях.

Созданная групповая политика распространяется на все компьютеры, которые входят в состав подразделений, выбранных на вкладке групповой политики **Подразделения**.

Подробная информация по атрибутам групповой политики представлена в справке (значок **(?)**). Ниже описаны особенности функционирования и настройки параметров времени групповых политик.

Настройки сервиса сетевого времени Chrony
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

"Коробочная" (предустановленная) групповая политика времени запускается каждый раз при старте операционной системы на каждом компьютере домена. Если какие-то из атрибутов данного параметра не заданы администратором, то для этих атрибутов используется значение по умолчанию:

* **Путь к файлу смещения**: ``driftfile /var/lib/chrony/chrony.drift``;
* **Путь к файлу ключей**: ``keyfile /etc/chrony/chrony.keys``;
* **Путь к директории журнала**: ``logdir /var/log/chrony``;
* **Максимальное искажение для обновления**: ``maxupdateskew 100.0``;
* **Настройка коррекции "шагом"**: ``makestep 1 3``;
* **Использовать rtcsync**: строка ``rtcsync`` в файле отсутствует.

Значение атрибута ``makestep`` службы ``chrony`` складывается из значений трех полей:

* **Настройка коррекции "шагом" - Включить**: если атрибут включен, то учитываются значения двух следующих полей;

* **Настройка коррекции "шагом" - Порог**: минимальная величина отклонения (в секундах), при которой разрешается выполнение "шагового" изменения времени;

* **Настройка коррекции "шагом" - Предел**: максимальное количество раз, которое "шаговое" изменение времени может быть выполнено при первичной синхронизации с сервером.

Параметры сервера или пула сетевого времени
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

В поле **Адрес сервера или пула** указывается имя сервера (пула), который добавляется в конфигурацию службы ``chrony`` для компьютеров, на которую распространяется действие данной групповой политики.

Поле **Минимальный стратум** содержит значение минимального стратума для источника времени, чем оно меньше, тем источник более приоритетен при выборе в службе ``chrony``. Допустимые значения: от 1 до 10 - при задании значений из этого диапазона сервер (пул) будет иметь приоритет над заданными с помощью "коробочной" групповой политики времени источниками.
