Синхронизация времени с внешними серверами по NTP

NTP (Network Time Protocol) — это сетевой протокол для синхронизации системного времени компьютера через сетевое соединение. NTP-клиент запрашивает время у общедоступного NTP-сервера, а затем использует ответ сервера для корректировки локальных часов. Когда NTP-клиент синхронизирует свои часы, используется UDP-порт 123.

В VMware Tools, которые рекомендуется устанавливать на VM, есть механизм синхронизации времени с хостом гипервизора. Периодическая синхронизация VMware Tools (раз в минуту) по умолчанию отключена для VM Cloud.ru. Время синхронизируется с хостом только в следующих случаях:

  • запуск VMware Tools, например, во время перезагрузки или включения VM;

  • перевод VM из состояния «Suspended»;

  • восстановление из снапшота.

Синхронизация времени, выполняемая VMware Tools, не конфликтует с синхронизацией с внешними серверами, которую вы самостоятельно настраиваете в гостевой ОС VM.

Задачи синхронизации

Протокол NTP позволяет синхронизировать запуск и окончание процессов в сети и обеспечивает точность до наносекунд. Синхронизация по времени обеспечивает:

  • согласованную работу устройств и приложений, обрабатывающих данные в real-time;

  • корректность процедур, связанных с совершением транзакций, работой c сертификатами, работой c электронной подписью;

  • возможность расследовать внутренние инциденты и контролировать нарушения безопасности в компьютерной сети;

  • согласованность информации о времени событий в операционной системе или приложениях, доступной в логах;

  • возможность хранить точную информацию о времени, если есть такое требование.

Настройка синхронизации времени

Для работы протокола NTP требуется, чтобы был открыт порт 123/UDP. При использовании NAT порт открыт по умолчанию, но для исключения ошибок рекомендуем проверить, нет ли явных запретов на исходящие подключения по этому порту.

Настройка выполняется в гостевой ОС VM.

Служба времени W32Time синхронизирует время для всех компьютеров, управляемых доменными службами Active Directory. W32tm.exe входит в состав Windows Server 2003 и более поздних версий.

  1. Запустите cmd или PowerShell от имени администратора.

  2. Остановите службу W32Time.

    net stop w32time
    
  3. Укажите NTP-серверы для синхронизации времени. В примере ниже использован NTP-сервер Cloud.ru ntp.sbercloud.ru. Если вы хотите использовать несколько отдельных NTP-серверов, укажите их через пробел.

    w32tm /config /manualpeerlist:"ntp.sbercloud.ru" /syncfromflags:manual /update
    
  4. Запустите службу.

    net start w32time
    
  5. Проверьте результат.

    • Конфигурация NTP-клиента на машине с именем узла HOSTNAME:

      w32tm /query /computer:HOSTNAME /configuration
      
    • Используемые NTP-серверы в выходном параметре NtpServer:

      reg query HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
      

Если после настройки системное время не синхронизируется:

  • Убедитесь, что правила Firewall разрешают исходящие подключения на порт 123 по протоколу UDP.

  • Проверьте корректность настройки, которую вы выполнили выше.

  • Убедитесь, что служба запущена.

NTP-серверы

Используйте NTP-сервер Cloud.ru ntp.sbercloud.ru.

Примечание

NTP-сервер ntp.sbercloud.ru доступен только для клиентов платформы Облако VMware.

Также вы можете воспользоваться общедоступными серверами/пулами серверов, например ru.pool.ntp.org. При указании списка серверов можно указать как сам пул, так и отдельные сервера из него:

  • 0.ru.pool.ntp.org

  • 1.ru.pool.ntp.org

  • 2.ru.pool.ntp.org

  • 3.ru.pool.ntp.org

Масштабная конференция
GoCloud 2024:
облачные грани будущего