How to Manage Time Synchronization with NTP Server Group Policy

În lumea de astăzi, sincronizarea precisă a timpului este crucială pentru diverse industrii, inclusiv pentru sectorul bancar, tranzacționarea acțiunilor și cercetarea științifică. Network Time Protocol (NTP) este un protocol utilizat pe scară largă pentru sincronizarea ceasurilor de calculator pe Internet. Într-un mediu de domeniu Windows, administratorii pot gestiona setările de sincronizare a timpului prin intermediul Politicii de grup. În acest articol, vom discuta despre modul de configurare a unei Politici de grup pentru serverul NTP pentru a asigura o sincronizare fiabilă a timpului în întreaga rețea.

Pasul 1: Crearea sau editarea obiectului Group Policy Object (GPO)

Primul pas este crearea unui nou GPO sau editarea unuia existent care se aplică calculatoarelor sau utilizatorilor țintă doriți. Deschideți Group Policy Management Console (GPMC) și navigați la folderul Group Policy Objects din domeniul sau unitatea organizațională (OU) în care doriți să creați politica. Faceți clic dreapta pe dosar și selectați "New" (Nou) sau "Edit" (Editare) pentru a deschide Editorul de politici de grup.

Pasul 2: Configurarea setărilor serverului NTP

În continuare, trebuie să configurăm setările serverului NTP în GPO. Extindeți nodul "Computer Configuration" sau "User Configuration", în funcție de faptul că doriți să aplicați politica la calculatoare sau la utilizatori. Extindeți "Policies", "Administrative Templates", "System" și apoi "Windows Time Service". Faceți dublu clic pe politica "Configure Windows NTP Client" pentru a deschide proprietățile acesteia.

În setările politicii, selectați opțiunea "Enabled" (Activat) și specificați serverul (serverele) NTP pe care doriți să îl (le) utilizați pentru sincronizarea timpului. Puteți introduce numele serverelor sau adresele IP în câmpul "NtpServer", separate prin virgule. De asemenea, puteți specifica parametri suplimentari, cum ar fi intervalul de interogare și decalajul maxim de timp permis.

Pasul 3: Aplicarea GPO

După ce ați configurat setările serverului NTP în GPO, trebuie să aplicați politica la computerele sau utilizatorii țintă. Puteți lega GPO-ul la nivel de domeniu, site sau OU, în funcție de cerințele dumneavoastră. Pentru a lega GPO-ul, faceți clic dreapta pe containerul țintă și selectați "Link an Existing GPO". Selectați GPO-ul pe care l-ați creat sau editat în pasul anterior și faceți clic pe "OK".

Pasul 4: Verificarea sincronizării timpului

După ce ați aplicat politica de grup a serverului NTP, trebuie să verificați dacă calculatoarele sau utilizatorii țintă își sincronizează ceasurile cu serverele NTP specificate. Puteți utiliza instrumentul de linie de comandă "w32tm" pentru a verifica starea de sincronizare a timpului. Deschideți un prompt de comandă pe un computer țintă și rulați următoarea comandă:

w32tm /query /status

Această comandă va afișa ora curentă pe computerul local, sursa (sursele) de timp cu care se sincronizează și decalajul de timp dintre ele. Dacă rezultatul arată că sursa de timp este un server NTP pe care l-ați specificat în GPO, atunci sincronizarea timpului funcționează corect.

Concluzie

În acest articol, v-am arătat cum să configurați o Politică de grup pentru un server NTP pentru a gestiona setările de sincronizare a timpului într-un mediu de domeniu Windows. Urmând acești pași, vă puteți asigura că ceasurile de rețea sunt precise și fiabile, ceea ce este esențial pentru multe aplicații critice. Nu uitați să testați Politica de grup a serverului NTP înainte de a o implementa în producție și să monitorizați periodic starea de sincronizare a timpului pentru a detecta orice problemă.

FAQ
Cum se configurează serverul NTP în Active Directory?

Pentru a configura un server NTP în Active Directory, urmați acești pași:

1. Deschideți Group Policy Management Console (GPMC) pe controlerul de domeniu.

2. Creați un nou obiect de politică de grup (GPO) sau editați unul existent.

3. Navigați la Computer Configuration > Policies > Administrative Templates > System > Windows Time Service > Time Providers.

4. Activați politica "Configure Windows NTP Client" și introduceți numele sau adresa IP a serverului NTP în câmpul "NtpServer".

5. Dacă serverul NTP necesită autentificare, activați politica "Enable Windows NTP Client Authentication" și introduceți numele de utilizator și parola.

6. Configurați câmpul "Type" (Tip) la "NTP" pentru a specifica faptul că serverul trebuie să utilizeze protocolul NTP.

7. Setați câmpul "CrossSiteSyncFlags" la 2 pentru a vă asigura că clientul va sincroniza ora cu orice controler de domeniu disponibil.

8. Aplicați GPO-ul la unitatea organizațională (OU) sau la grupul de calculatoare corespunzător.

Odată ce GPO-ul a fost aplicat, calculatoarele client își vor sincroniza automat ora sistemului cu serverul NTP specificat. Este important de reținut că serverul NTP trebuie să fie configurat pentru a furniza ora în formatul Coordinated Universal Time (UTC) pentru o sincronizare precisă a timpului.

Cum se configurează serverul NTP în Windows 2012 r2 pas cu pas politica de grup?

Pentru a configura serverul NTP în Windows 2012 r2 utilizând Group Policy, urmați aceste instrucțiuni pas cu pas:

1. Deschideți Consola de gestionare a politicii de grup.

2. Creați un nou obiect de politică de grup sau alegeți unul existent pe care doriți să îl utilizați pentru configurarea serverului NTP.

3. Faceți clic dreapta pe Group Policy Object și selectați Edit.

4. Navigați la Computer Configuration > Policies > Administrative Templates > System > Windows Time Service > Time Providers.

5. Faceți dublu clic pe politica numită "Configure Windows NTP Client" și selectați Enabled (Activat).

6. În cadrul setării "NTP Server", introduceți adresa IP sau numele de domeniu al serverului NTP pe care doriți să îl utilizați. Puteți introduce mai multe servere separate prin virgule.

7. Sub setarea "SpecialPollInterval", introduceți intervalul de interogare în secunde. Valoarea implicită este de 900 de secunde (15 minute).

8. Faceți clic pe Apply și apoi pe OK.

9. Închideți Editorul de gestionare a politicilor de grup.

10. Conectați obiectul de politică de grup la unitatea organizațională sau la domeniul corespunzător.

11. Așteptați ca politica de grup să fie aplicată sau forțați o actualizare a politicii de grup executând comanda "gpupdate /force" într-un Prompt de comandă cu privilegii administrative.

După ce se aplică Group Policy, configurația serverului NTP va fi împinsă către toate computerele din unitatea organizațională sau domeniul vizat.