Kompleksowy przewodnik po konfiguracji serwera NTP w systemie Windows Server
Notatki kluczowe
- Dokładna synchronizacja czasu ma kluczowe znaczenie dla operacji informatycznych.
- Dostępne są dwie metody: Edytor rejestru i PowerShell.
- Otwarcie portu UDP 123 jest niezbędne dla ruchu NTP.
Opanowanie konfiguracji serwera NTP w systemie Windows Server w celu dokładnej synchronizacji czasu
Skonfigurowanie serwera NTP jest niezbędne, aby zapewnić, że wszystkie systemy będą utrzymywać zsynchronizowany czas, co jest ważne dla protokołów bezpieczeństwa i rejestrowania zdarzeń. Ten przewodnik przeprowadzi Cię przez dwie metody konfigurowania serwera NTP na platformie Windows Server.
Konfigurowanie serwera NTP na serwerze Windows
Krok 1: Skonfiguruj serwer NTP za pomocą Edytora rejestru
Zacznij od użycia Edytora rejestru, aby skonfigurować ustawienia serwera NTP. Postępuj dokładnie według tych instrukcji:
- Utwórz kopię zapasową rejestru, aby uniknąć błędnych konfiguracji.
- Włącz NtpServer za pomocą klucza rejestru i dostosuj parametr AnnounceFlags w systemie Win32Time.
- Uruchom ponownie serwer NTP, aby zastosować zmiany.
- Otwórz port UDP 123 w zaporze sieciowej, aby zezwolić na ruch NTP.
Aby otworzyć Edytor rejestru, naciśnij Win + R, wpisz „regedit” i naciśnij OK. Potwierdź wszelkie monity Kontroli konta użytkownika, aby kontynuować. Po wejściu do środka wykonaj kopię zapasową rejestru za pomocą Plik > Eksportuj i zapisz kopię zapasową w bezpiecznej lokalizacji.
Przejdź do: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Znajdź wartość „Enabled”, kliknij ją dwukrotnie, aby zmodyfikować i zmień dane wartości na 1. Następnie zrób to samo dla wartości AnnounceFlags w: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config, ustawiając jej dane wartości na 5.
Następnie uruchom ponownie usługę Czas systemu Windows. Naciśnij Win + S, wpisz „Usługi” i naciśnij Enter, aby otworzyć listę usług. Znajdź i uruchom ponownie usługę Czas systemu Windows.
Na koniec skonfiguruj zaporę, otwierając Uruchom za pomocą Win + R, wpisując „wf.msc” i naciskając Enter, aby uzyskać dostęp do Zapory systemu Windows Defender z zaawansowanymi zabezpieczeniami. Utwórz nową regułę przychodzącą, aby zezwolić na port UDP 123:
- Wybierz Reguły przychodzące, a następnie kliknij Nowa reguła.
- Wybierz Port, kliknij Dalej, wybierz UDP i wpisz 123 w polu Określony port lokalny.
- Wybierz opcję Zezwalaj na połączenie, wybierz odpowiedni profil i zakończ, nadając nazwę regule.
Serwer NTP powinien być teraz prawidłowo skonfigurowany za pomocą Edytora rejestru.
Krok 2: Konfigurowanie serwera NTP za pomocą programu PowerShell
Dla tych, którzy wolą metody wiersza poleceń, PowerShell zapewnia szybki i wydajny sposób na skonfigurowanie serwera NTP. Otwórz PowerShell jako administrator i wykonaj następujące polecenia:
- Włącz klucz rejestru serwera NTP:
- Ustaw AnnounceFlags na 5:
- Uruchom ponownie usługę Czas:
- Na koniec skonfiguruj zaporę:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\W32Time\Config" -Name "AnnounceFlags" -Value 5
Restart-Service w32Time
New-NetFirewallRule -Name "Allow NTP" -DisplayName "NTP Server Port" -Description 'Allow NTP Server Port' -Profile Any -Direction Inbound -Action Allow -Protocol UDP -LocalPort 123
Dzięki wykonaniu tych poleceń konfiguracja serwera NTP zostanie sprawnie ukończona za pomocą programu PowerShell.
Ogólny przegląd konfiguracji
Konfigurowanie serwera NTP w systemie Windows Server obejmuje aktywację określonych ustawień rejestru, zarządzanie usługą czasu i zapewnienie, że ustawienia zapory zezwalają na komunikację NTP. Wykonanie tych szczegółowych kroków ułatwia płynną i skuteczną konfigurację.
Streszczenie
Podsumowując, skonfigurowanie serwera NTP w systemie Windows Server jest niezbędne do utrzymania zsynchronizowanego czasu w sieci. Korzystając z Edytora rejestru lub programu PowerShell, możesz włączyć usługę NTP, skonfigurować niezbędne parametry i upewnić się, że wymagane ustawienia zapory są na miejscu, aby zapewnić prawidłowe działanie.
Wniosek
Podsumowując, synchronizacja czasu odgrywa kluczową rolę w bezpieczeństwie sieci i wydajnych operacjach systemowych. Efektywne skonfigurowanie serwera NTP przy użyciu opisanych metod zapewnia, że infrastruktura IT Twojej organizacji działa bezproblemowo, utrzymując dokładny czas dla logów i usług.
FAQ (najczęściej zadawane pytania)
Jak skonfigurować własny serwer NTP na serwerze Windows?
Aby skonfigurować własny serwer NTP w systemie Windows, należy włączyć określone ustawienia rejestru, ponownie uruchomić usługę Czas systemu Windows i skonfigurować reguły zapory w celu zezwolenia na ruch NTP na porcie UDP 123.
Dlaczego synchronizacja czasu jest ważna?
Synchronizacja czasu zapewnia dokładność dzienników, certyfikatów bezpieczeństwa i znaczników czasu zdarzeń, co ma kluczowe znaczenie dla zachowania integralności i bezpieczeństwa systemów informatycznych.
Powiązane posty:
- Zarządzanie ustawieniami czasu i daty w systemie Linux za pomocą Timedatectl
- Rozwiązywanie błędu VAL 43 w Valorant: przewodnik krok po kroku
- Rozwiązywanie błędu nieudanej synchronizacji czasu w systemie Windows: kompletny przewodnik
- Automatyczne ustawianie czasu w systemie Windows 11 i Windows 10: przewodnik krok po kroku
- Wybór właściwego standardu czasu: Time.windows.com kontra Time.nist.gov
Alex Ruben
Moim celem jest uproszczenie złożonych tematów technicznych i uczynienie ich bardziej dostępnymi. Na tej stronie zbieram unikalne i przydatne treści, które nie tylko rozwiązują problemy użytkowników, ale także pomagają lepiej zrozumieć możliwości Windows.