Windows Time Service

 

Salamlar hərkəsə bu məqaləmdə Windows  əmliyyat sistemlərinə daxil olanr bir servis-time service haqqında danışmağa çalışacağam. Baxıldığında çox sadə eyni zamanda qurulum və tənzimlənməsi də çox sadə olsa da  şəbəkələrdə zaman faktoru çox böyük önəmə sahibdir, Windows Time Service windows əməliyyat sistemləri üçün tarix və zaman sinxronizasiyası üçün dizayn olunub. Domain mühitində Kerberos authentication -un müvaffəqiyytlə baş tutması üçün zaman kritik önəmə sahibdir. Server və client arasında zamanın yol verilən həddən çox olması kimlik doğrulamasında fail-ə gətirib çıxarır.  Fərqli fiziki sahələrdə yerləşmiş Site-lar arasında Active directory məlumatının replikasiyası məhs müəyyən zaman aralığında fasilələrlə gedir, bunun üçün fərqli bölgələr arasında zamanın doğru olması replikasiya prosesinin problemsiz həyata keçməsi üçün vacibdir. Şəbəkə daxilində domain üzvü olan bütün komputerlər-in vaxt və tarix ayarları domain controller -ilə sinxronizasiya olunur, daha dəqiq desək domain controller-in sahibləndiyi PDC emulator role-u bu prosesi həyata keçirir.  Burda iki seçimiz ola bilər biz PDC emulator-unu saxlayan qurğunun hardware  saatını time server olaraq tənzimləyə bilərik və digər chazlar saatlarını PDC-nin local saatı ilə sinxronizasiya edərlər, eyni zamanda başqa bir seçimimizdə isə PDC-nin saatını xarici internet üzərində bölgəmizə uyğun bir etibarlı time server-lə sinxronizasiya edər və digər şbəkəmizdə olan komputerlər həmin PDC-nin saatı ilə sinxronzasiya olarlar.

IC195579

yuxarıdakı şəkildə gördüyümüz kimi forest root domainchild domain-lərdən ibarət bir şəbəkə mövcuddur. Bu şəbəkədə forest root domain daxilindəki workstation və member server-lər, eyni zamanda domain controller-llər time server kimi tənzimlənmiş PDC emulator role-lu server-lə sinxronizasiya edirlər öz vaxt və tarix-lərini , çünki bir qayda olaraq domain strukturunda forest root domain daxilindəki PDC emulator role-u ən etibarlı time server yerindədir, əgər digər bir mənbə tənzimlənməyibsə. PDC emulator isə öz növbəsində xarici stabil bir time server-lə sinxronizasiya olunur. Child domain üzərində olan workstation və member server-lər yada domain controller-lər bu domain üzərində PDC emulator-la , PDC emulator da öz növbəsində parent domain üzırindəki hər hansı bir domain controller və ya bir başa parent domain üzıərindəki PDC emulator ilə sinxronizasiya edir vaxt və tarix tənzimləmələrini. Vaxt və tarix sinxronizasiyazı NTP (SNTP)  protokolu ilə həyata keçirilir və UDP 123-cü port istifadə olunur, yəni xarici time server ilə sinxronizasiya üçün firewall üzərində həmin portun açıq olduğuna əmin olmaq lazımdır. Yuxarıda izah olunan sinxronizasiya ardıcıllığı Domain hirearchy-based synchronization adlanır. Domain-də olmayan hər bir komputer üçün uyğun vaxt və tarixi  sinxronizasiya edəcək  mənbə seçilməlidir, (default olaraq time.windows.com),  lakin member server-lərvə ya domain üzvlülüyündə olan komputerlər yuxarıda izah olunan iyerarxiya-nı izləyir. Əgər komputer və ya server domain controller-dirsə 6 ya qədər query yaradır. Bu query-lər domain controllerin tipi, yeri, vaxt və tarix mənbəyinin etibarlı olub olmamasını müəyyən etmək üçündür.

-etibarlı vaxt və tarix mənbəyi sadəcə parent domain daxilindəki domain controller-lə  sinxronizasiya olunur,

-etibarlı vaxt və tarix mənbəyi ilə sinxronizasiya olnunan PDC emulator rolu parent domain daxilindəki hər hansı bir domain controller ola bilər.

Komputerlər və ya domain controller-lər query göndərmədən öncə  kimlərin etibarlı vaxt və tarix mənbəyi kimi çıxış edəcəyini bilir, məsələn local PDC emulator heç vaxt query göndərmir, çünki özü ilə sinxronizasiya edə bilməz.

Aşağıdakı cədvəldə Domain Controller-lərin etibarlı vaxt və tarix mənbəyini müəyyən etmək üçün göndərdikləri query-lər verilmişdir:

1

Hər bir query müəyyən  vaxt və zaman mənbəyi kimi çıxış edə  biləcək domain kontroller-ləri siyahılayır,  vaxt və zaman servisi etibarlılıq və olduğu yerdən asılı olaraq domain controller-ləri xallar-la qiymətləndirir:

2

Mümkün olan ən yüksək xal alınarsa artıq query göndərilmir,  həmçinin, bu xallar toplanandır belə ki , əgər eyni site daxilindəki domain controller həm də PDC emulator-dursa o zaman ümumi xal 9-dur.

Manually-specified synchronization – bu üsulda komputer üçün vaxt və tarix mənbəyini özümüz müəyyən edirik. Bu üsul adətən forest root domain controller-lər üçün , hansı ki xarici etibarlı vaxt və tarix mənbəyi ilə sinxronizasiya etmək üçün ya da fiziki qurğunun hardware saatı ilə , həmçinin də domain daxilində olmayan komputerlər üçün istifadə olunur.

All available synchronization methods – bu üsulda isə biz domain  daxilindəki computerlər üçün domain iyerarxiya-sında əlavə bir vaxt və tarix tənzimləyə bilərik əgər domain  iyerarxiyası ilə sinxronizasiya müvəffəqiyyətsiz olsa əlavə mənbə ilə  komputer vaxt və tarixi sinxronizasiya olsun.

Stopping Time Synchronization – bəzən müəyyən səbəblərdən vaxt və tarix sinxronizasiyasını saxlamaq istəyə bilərsiniz ,məsəslən, əgər vaxt və tarixin sinxronizasiyası üçün  başqa bir  produkt istifadə edirsinizsə, uyğun olaraq servisi disable etmək gərək,  ya da vaxt və tarix mənbəyi əlçatan deyilsə ( şəbəkə ilə bağlı hər hansı bir problem ola bilər)  vaxt və tarix sinxronizasiya cəhdləri nəticəsində event viewer-da  müəyyən  xəta log-ları yaranacaq bunu önünə keçmək üçün müəyyən bir müddət üçün sinxronizasiyanı saxlaya bilərsiniz.

İndi isə keçək həm xarici etibarlı vaxt və tarix mənbəyinin sazlanmasına, mən bunu Windows Server 2012 R2 domain controller üzərində yerinə yetirəcəyəm. PDC emulator rolumuz həmin DC-miz üzərindədir:

10

 İlk olaraq  aşağıdakı əmri daxil edirik:

w32tm.exe /config /manualpeerlist: “0.pool.ntp.org  1.pool.ntp.org  2.pool.ntp.org  3.pool.ntp.org” /syncfromflags:manual /reliable:YES /update

3

daha sonra

                                                                   w32tm.exe /config /update

4

indi ise servisi restart edirik:

5

log-lardan da gördüyümüz kimi  xarici vaxt və tarix mənbəyi ilə sinxronizasiya müvəffəqiyyətlə baş tutur:

7

6

   aşağıdakı əmrlə mövcud konfiqurasiyanı görə bilərik:                                                                  

                                                                     w32tm /query /configuration  

8

 

prossesi monitor etmək istərsək əgər aşağıdakı      əmri daxil edirik:

                                                                           w32tm /monitor

 

9

domain-ə üzv olan hər hansı bir client üzərində taxt və tarix mənbəyini müəyyən etmək istəsək:

w32tm /query  /source

11

gördüyümüz kimi client-lər vaxt və zaman sinxronizayası üçün domain iyerarxiyasını izləyir:

12

Əgər DC-mizin xarici mənbə ilə deyil öz hardware saatı ilə sinxronizasiyasını istəyiriksə o zaman :

 

                                        w32tm /config /syncfromflags:domhier /reliable:yes /update
17

daha sonra servisi restart etməliyik:

 net stop w32time

                                                                                 net start w32time 

bu zaman event viewer üzərində aşağıdakı log-lardan PDC emulator-un etibarlı vaxt məmbəyi kimi anons olunduğunu görürük:

13

14

daha ətraflı:

15

bunları registry editor ilə də edə bilərik:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

19

18

ok dedikdən sonra servisi restart etməliyik:

Bu məqaləmi də burada yekunlaşdırıram yararlı olması diləyilə…

Səs: +50. Bəyənilsin Zəifdir

Müəllif: Ramil Məmmədov

Bu yazıya şərh Bu mövzuya aid sual

Şərh yazın