• Начало
  •  > 
  • Образование и наука
  •  > 
  • Инсталиране на ntp в Ubuntu. Инсталиране и конфигуриране на ntp сървър за време в Linux Ntp сървър по подразбиране

Инсталиране на ntp в Ubuntu. Инсталиране и конфигуриране на ntp сървър за време в Linux Ntp сървър по подразбиране

Изданието на WordPress 5.3 подобрява и разширява блоковия редактор, въведен в WordPress 5.0, с нов блок, по-интуитивно взаимодействие и подобрена достъпност. Нови функции в редактора […]

След девет месеца разработка е наличен мултимедийният пакет FFmpeg 4.2, който включва набор от приложения и колекция от библиотеки за операции с различни мултимедийни формати (запис, конвертиране и […]

  • Нови функции в Linux Mint 19.2 Cinnamon

    Linux Mint 19.2 е версия с дългосрочна поддръжка, която ще се поддържа до 2023 г. Той идва с актуализиран софтуер и съдържа подобрения и много нови […]

  • Издадена дистрибуция на Linux Mint 19.2

    Представено е изданието на дистрибуцията Linux Mint 19.2, втората актуализация на клона Linux Mint 19.x, формирана на основата на пакета Ubuntu 18.04 LTS и поддържана до 2023 г. Дистрибуцията е напълно съвместима [...]

    • Налични са нови версии на услугата BIND, които съдържат корекции на грешки и подобрения на функциите. Новите версии могат да бъдат изтеглени от страницата за изтегляне на уебсайта на разработчика: […]

    Exim е агент за прехвърляне на съобщения (MTA), разработен в университета в Кеймбридж за използване на Unix системи, свързани към Интернет. Той е свободно достъпен в съответствие с [...]

    След почти две години разработка е представена версията на ZFS на Linux 0.8.0, реализация на файловата система ZFS, проектирана като модул за ядрото на Linux. Модулът е тестван с Linux ядра от 2.6.32 до […]

  • WordPress 5.1.1 поправя уязвимост, която ви позволява да поемете контрола върху вашия сайт

    • IETF (Internet Engineering Task Force), която разработва интернет протоколи и архитектура, завърши RFC за протокола ACME (Automatic Certificate Management Environment) […]

    Сертифициращият орган с нестопанска цел Let’s Encrypt, който се контролира от общността и предоставя сертификати безплатно на всички, обобщи резултатите от изминалата година и говори за плановете за 2019 г. […]

  • Излезе нова версия на Libreoffice - Libreoffice 6.2

    • Добър ден, скъпи читатели и гости на сайта на блога, колко много хора говорят за времето, че то минава бързо или бавно и всеки разбира, че е безценно и важно. По същия начин в инфраструктурата на Active Directory това е един от най-важните фактори за правилното функциониране на домейна. Всички в домейна се доверяват един на друг и след като влезе веднъж и получи всички билети от Kerberos, потребителят може да отиде навсякъде, ограничен само от наличните му права. Така че, ако нямате точното време на вашите работни станции до домейн контролера, тогава можете да предположите, че започвате да имате сериозни проблеми, за които ще говорим по-долу и ще разгледаме как да ги коригирате с Настройки на NTP сървър в Windows.

    Синхронизиране на времето в Active Directory

    Следната схема за синхронизиране на времето работи между компютрите, участващи в Active Directory.

    • Контролерът на главния домейн в AD гората, който притежава ролята на FSMO на PDC емулатора (да го наречем главния PDC), е източникът на време за всички други контролери в този домейн.
    • Дъщерните домейн контролери синхронизират времето с домейн контролери, които са по-високи в AD топологията.
    • Обикновените членове на домейна (сървъри и работни станции) синхронизират времето си с най-близкия наличен домейн контролер, спазвайки AD топологията.

    Основният PDC може да синхронизира времето си както с външен източник, така и със себе си, като последното е зададено по подразбиране и е абсурдно, както периодично подсказват грешки в системния журнал.

    Синхронизирането на клиенти на основния PDC може да се извърши както от неговия вътрешен часовник, така и от външен източник. В първия случай основният PDC сървър за време се декларира като „надежден“.

    След това ще дам оптималната конфигурация от моя гледна точка за сървъра за време на root PDC, при който самият root PDC периодично синхронизира времето си от надежден източник в Интернет, а времето на клиентите, които имат достъп до него, се синхронизира с неговия вътрешен часовник .

    Въведете netdom заявка fsmo.В моя пример ролята на PDC и NTP сървър принадлежи на dc7 контролера

    Конфигурация на NTP сървър на root PDC

    Конфигурирането на сървър за време в Windows (NTP сървър) може да се извърши или с помощта на помощна програма за команден ред w32tm, и през регистъра. Когато е възможно, ще представя и двата варианта. Но първо вижте изцяло настройките на вашия компютър, това се прави с командата:

    w32tm /заявка /конфигурация

    EventLogFlags: 2 (локални)
    AnnounceFlags: 10 (локални)
    TimeJumpAuditOffset: 28800 (локално)
    MinPollInterval: 6 (локален)
    MaxPollInterval: 10 (локален)
    MaxNegPhaseCorrection: 172800 (локално)
    MaxPosPhaseCorrection: 172800 (локално)
    MaxAllowedPhaseOffset: 300 (локално)

    FrequencyCorrectRate: 4 (локално)
    PollAdjustFactor: 5 (локален)
    LargePhaseOffset: 50000000 (локално)
    SpikeWatchPeriod: 900 (локално)
    LocalClockDispersion: 10 (локален)
    Период на задържане: 5 (локален)
    PhaseCorrectRate: 7 (локален)
    UpdateInterval: 100 (локален)

    NtpClient (локален)
    Активиран: 1 (локален)
    InputProvider: 1 (локален)
    CrossSiteSyncFlags: 2 (локални)
    ResolvePeerBackoffМинути: 15 (локално)
    ResolvePeerBackoffMaxTimes: 7 (локално)
    Флагове за съвместимост: 2147483648 (локален)
    EventLogFlags: 1 (локален)
    LargeSampleSkew: 3 (локален)
    SpecialPollInterval: 3600 (локален)
    Тип: NT5DS (локален)

    NtpServer (локален)
    DllName: C:\Windows\system32\w32time.dll (локално)
    Активиран: 1 (локален)
    InputProvider: 0 (локален)
    AllowNonstandardModeCombinations: 1 (локален)

    VMICTimeProvider (локален)
    DllName: C:\Windows\System32\vmictimeprovider.dll (локално)
    Активиран: 1 (локален)
    InputProvider: 1 (локален)

    Разрешете синхронизирането на вътрешния часовник с външен източник


    Активиране на NTP сървъра

    NTP сървърът е активиран по подразбиране на всички домейн контролери, но може да бъде активиран и на членски сървъри.


    Задаване на списък с външни източници за синхронизация


    Флагът 0x8 в края означава, че синхронизирането трябва да се извърши в режим NTP клиент, на интервалите от време, предложени от този сървър. За да зададете свой собствен интервал на синхронизация, трябва да използвате флага 0x1.

    Настройка на интервала на синхронизация с външен източник

    Време в секунди между запитване на източника на синхронизация, по подразбиране 900 s = 15 минути. Работи само за източници, маркирани с флаг 0x1.


    • "SpecialPollInterval"=dword:00000384

    Задаване на минималната положителна и отрицателна корекция

    Максималната положителна и отрицателна корекция на времето (разликата между вътрешния часовник и източника на синхронизация) в секунди, над която не се извършва синхронизация. Препоръчвам стойността 0xFFFFFFFF, при която винаги може да се направи корекция.


    "MaxPosPhaseCorrection"=dword:FFFFFFFF
    "MaxNegPhaseCorrection"=dword:FFFFFFFF

    Всичко, от което се нуждаете, на един ред

    w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / надежден: да / актуализация

    Полезни команди

    • Прилагат се промените, направени в конфигурацията на услугата за време
      w32tm /config /update
    • Принудително синхронизиране от източника
      w32tm /resync /преоткриване
    • Показване на състоянието на синхронизация на домейн контролери в домейн
      w32tm/монитор
    • Показване на текущи източници за синхронизиране и тяхното състояние
      w32tm /query /peers

    Конфигуриране на NTP сървър и клиент с помощта на групови правила

    Тъй като имаме домейн на Active Directory, би било глупаво да не използваме групови политики за масова конфигурация на сървъри и работни станции; ще ви покажа как да конфигурирате вашия NTP сървър в Windows и клиента. Отворете модула „Редактор на групови правила“. Преди да настроим нашия NTP сървър в Windows, трябва да създадем WMI филтър, който ще прилага правилата само към PDC главния сървър.

    Въведете името на заявката, пространството от имена, стойността ще бъде „root\CIMv2“, а заявката „Изберете * от Win32_ComputerSystem, където DomainRole = 5“. Нека го спасим.

    След това създавате правила за контейнера за домейн контролери.

    В най-долната част на правилата приложете вашия създаден WMI филтър.

    Отидете до клона: Конфигурация на компютъра > Правила > Административни шаблони > Система > Услуга за време на Windows > Доставчици на време.

    Тук отваряме политиката „Конфигуриране на Windows NTP клиент“. Задайте параметрите

    • NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
    • Тип: NTP
    • CrossSiteSyncFlags: 2. Два означава, че ако този параметър е 2 (Всички), може да се използва всеки участник в синхронизацията. Тази стойност се игнорира, освен ако не е посочен NT5DS. Стойност по подразбиране: 2 (десетичен) (0x02 (шестнадесетичен))
    • ResolvePeerBackoffMinutes: 15. Тази стойност, изразена в минути, определя колко дълго чака услугата W32time, преди да се опита да разреши DNS име, ако не успее. Стойност по подразбиране: 15 минути
    • Resolve Peer BAckoffMaxTimes: 7. Тази стойност определя броя на опитите за разрешаване на имена на DNS, които услугата W32time прави, преди да рестартира процеса на откриване. Всеки път, когато разрешаването на DNS име е неуспешно, времето за изчакване преди следващия опит се удвоява. Стойност по подразбиране: седем опита.
    • SpecilalPoolInterval: 3600 Тази стойност на NTP клиентски параметър, изразена в секунди, определя колко често анкетира ръчно конфигуриран източник на време, който използва конкретен интервал на анкета. Ако параметърът NTPServer е зададен на флага SpecialInterval, клиентът използва стойността, посочена като SpecialPollInterval, вместо стойностите MinPollInterval и MaxPollInterval, за да определи колко често да анкетира източника на време. Стойност по подразбиране: 3600 секунди (1 час).
    • EventLogFlags: 0

    Създаваме отделна групова политика за клиентски работни машини с тези параметри.

    • NtpServer: Адресът на вашия домейн контролер с PDC роля.
    • Тип: NT5DS
    • CrossSiteSyncFlags: 2
    • ResolvePeerBackoffMinutes: 15
    • Разрешете Peer BAckoffMaxTimes: 7
    • SpecilalPoolInterval: 3600
    • EventLogFlags: 0

    Понякога часовникът на вашия компютър с Ubuntu се обърква, започва да изостава или да бърза. Въпреки че тази ситуация не е критична, тя е много неприятна и може да има катастрофални последици, вариращи от объркване в регистрационните файлове поради неяснота във времето до закъснение за среща, защото сте се доверили на грешен часовник. Освен това точното време е важно за правилната работа на някои програми, като анонимизатора Tor.

    За щастие, това не се случва много често и обикновено е свързано с такива нестандартни действия като зареждане на операционни системи, които използват различни алгоритми за съхранение на компютърно време или нулиране на паметта на BIOS, но това не означава, че не трябва да правите нищо можете да настроите синхронизиране на местното време през интернет, това е доста. Все пак е удобно нещо, ако често губите часовника си и ви мързи да го сверявате всеки път. В Ubuntu това се прави с помощта на услугата NTP и демона ntpd. Това са тези, които ще бъдат обсъдени в тази статия.

    Първо, малко за това как да видите часа от терминала в Ubuntu. За да разберете текущия час, изпълнете командата:

    За да видите данните във формат UTC, въведете:

    Нека разберем колко изостава времето ни в Ubuntu от референтното:

    sudo ntpdate -q ntp.ubuntu.com

    Има много теория по-долу, ако сте дошли тук само за инструкции за инсталиране, не се колебайте да превъртите надолу. UTC означава Coordinated Universal Time, тоест координирано универсално време. Това е стандартът за време в Гринуич, еднакъв за целия свят и именно в тази форма се съхранява системното време в Linux, включително Ubuntu, а корекцията за часовите зони вече се добавя локално за всеки потребител. Тук се крие причината за грешки във времето при използване на Windows и Unix.

    Както вече казах, Ubuntu съхранява времето във формат UTC, докато Windows използва локалния формат за това с добавяне на часова зона. Всеки път, когато компютърът се изключва или рестартира, операционната система съхранява стойността на таймера си в таймера на BIOS и когато се стартира, я чете от там.

    И се оказа, че Microsoft OS съхранява местно време, но Ubuntu си мисли, че е UTC... разбрахте ли вече какво се случва? Точно така, колкото повече такива рестартирания, толкова повече времето ще се различава от реалното. Но вече се отклоних от темата. Няма да ви казвам как да настроите алгоритми за синхронизация и в двете системи тук; моята цел днес е синхронизация на времето в Ubuntu.

    Инсталиране на NTP на Ubuntu

    Помощната програма ntpdate за синхронизиране на времето идва с ubuntu и се стартира автоматично при стартиране. Ако искате да синхронизирате времето сега, стартирайте в терминала:

    ntpdate -s ntp.ubuntu.com

    Услугата ntpd не е включена в стандартния пакет; нейната задача е постоянно да следи системния часовник и да коригира всички отклонения. За да инсталирате ntpd, въведете:

    sudo apt-get инсталирайте ntp

    За да стартирате демона, въведете:

    sudo услуга ntp стартиране

    И да добавите към стартирането:

    sudo rc-update добавяне на ntp по подразбиране

    Можете да конфигурирате сървърите, с които нашият Ubuntu ще проверява във файла /etc/ntp.conf. Форматът на запис е адресът на сървъра, например стандартната конфигурация:

    # Използвайте сървъри от NTP Pool Project. Одобрено от Техническия съвет на Ubuntu
    # на 2011-02-08 (LP: #104525). Вижте http://www.pool.ntp.org/join.html за
    #повече информация.
    сървър 0.ubuntu.pool.ntp.org
    сървър 1.ubuntu.pool.ntp.org
    сървър 2.ubuntu.pool.ntp.org
    сървър 3.ubuntu.pool.ntp.org

    След като редактирате конфигурацията, не забравяйте да рестартирате услугата:

    sudo service ntp рестартиране

    Разрешаване на проблеми

    Услугата за синхронизация използва порт 123 за свързване със сървъра, така че ако използвате защитна стена, достъпът до тези портове може да бъде блокиран, трябва да разрешите достъп, като добавите следните правила:

    iptables -A изход -p udp -s 192.168.1.1 --sport 1024:65535 -d 0/0 --dport 123 -m състояние --state НОВО, УСТАНОВЕНО -j ПРИЕМАНЕ

    iptables -A input -p udp -s 0/0 --sport 123 -d 192.168.1.1 --dport 1024:65535 -m състояние --state ESTABLISHED -j ПРИЕМАНЕ

    Сега часовникът на вашия компютър винаги ще бъде точен.

    Въведение.

    Системата Linux, подобно на повечето други съвременни операционни системи, всъщност има два часовника. Първият часовник е хардуерен часовник, понякога наричан за кратко часовник за реално време (RTC) или часовник на BIOS, обикновено свързан с осцилиращ кварцов кристал, който е с точност до няколко секунди на ден. Точността зависи от различни колебания, като температурата на околната среда. Вторият часовник е вътрешният софтуерен часовник, който работи непрекъснато, включително при прекъсване на работата на системата. Те са обект на вариации поради голямо натоварване на системата и латентност на прекъсване. Въпреки това системата обикновено чете хардуерния часовник при зареждане и след това използва системния часовник. Командата за дата задава системния часовник, а не хардуерния.

    Ако използвате NTP, можете да настроите хардуерния часовник по време на първата инсталация на системата и никога повече да не се тревожите за това.

    Чипът за часовник за реално време (RTC), използван на дънните платки, не е особено точен и обикновено изостава или изпреварва с определено време всеки ден.

    Можете да синхронизирате хардуерния часовник със системния часовник с помощта на командата hwclock с опцията -w или --systohc и да синхронизирате системния часовник с хардуерния часовник с помощта на командата hwclock с опцията -s или --hctosys.

    Настройка.

    За да започнете, добавете следния ред към файла /etc/ntp.conf:

    Времето ще се синхронизира от посочения сървър. Ако първият е недостъпен, се заемат следващите в списъка. Първият, който регистрирах, беше локалният NTP сървър.

    Следващата точка е дали да зададете местното или световното време, което да се използва.

    #cat /etc//etc/sysconfig/clock

    Това не е това, което имаме:

    Редактиране на ЗОНА - към "Европа/Москва"

    Получаваме:

    UTC=вярносистемният часовник не използва универсално представяне на времето

    ARC=вярноИзползва се нормалната UNIX епоха.

    Часовата зона под Linux се задава чрез символна връзка от /etc/localtime към файл в директорията /usr/lib/zoneinfo (или /usr/share/zoneinfo), която показва в коя часова зона се намирате.

    рисуване. Съдържание на /usr/share/zoneinfo

    Ние изпълняваме команди.

    rm -rf /etc/localtime

    ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

    Всичко работи!

    Ако демонът ntpd работи, следното съобщение се показва при опит за синхронизиране с ntp сървъра.

    Тази команда показва към кои сървъри да се свържете.

    Допълнение:

    Настройка на хардуерен часовник

    За да настроите хардуерния часовник, задайте първо системното време и след това хардуерното време с помощта на програмата “/sbin/clock -w” (или “/sbin/clock -wu” в случай на използване на универсално време, за да разберете хардуерното време). време, стартирайте часовник без параметри. Ако хардуерният часовник е настроен на местно време и искате да видите глобалното време, въведете „/sbin/clock –u“

    Настройка на системния часовник

    За да настроите системния часовник в Linux, използвайте програмата за дата. Например, задаване на текущия час (система!) и дата на 31 юли, 23:16, въведете „дата 07312316“ (обърнете внимание, че часът е даден в 24-часова нотация) Ако искате да промените годината, след това въведете „ дата 073123161998”. За да зададете секундите, въведете „дата 07312316.30“ или „дата 073123161998.30“. За да разберете системното време, стартирайте дата без никакви аргументи.

    Протоколът за мрежово време NTP (network time protocol; Network Time Protocol Version 3 Specification, Implementation and Analysis, David L. Mills, RFC-1305, март 1992 г.) се използва за синхронизиране на работата на различни процеси в сървъри и клиентски програми. Той дефинира архитектурата, алгоритмите, обектите и протоколите, използвани за определени цели. NTP е дефиниран за първи път в RFC-958, но оттогава е преработен и подобрен няколко пъти (RFC-1119). Протоколът използва UDP за транспортни цели. Целта на протокола е да осигури възможно най-висока точност и надеждност, въпреки значителните вариации в закъсненията при преминаване през голям брой междинни рутери.

    Протоколът NTP предоставя механизми за синхронизация с наносекунда точност. Протоколът предлага средство за характеризиране и оценка на грешките на локалния часовник и сървъра за време, който извършва синхронизация. Осигурени са възможности за работа с йерархично разпределени първични стандарти, като например синхронизирани радиочасовници.

    Точността, постижима с NTP, силно зависи от точността на локалния часовник и присъщото забавяне. Алгоритъмът за коригиране на времевата скала включва закъснения, настройки на тактовата честота и редица механизми за постигане на точност в милисекунди, дори след дълги периоди на загуба на комуникация с източници на часовник.

    За по-голяма яснота предоставям NTP архитектурата

    • Нека инсталираме сървър за време:
    CentOS: yum инсталирайте ntp
    Arch Linux: pacman -S ntp
    Ubuntu, Debian: apt-get инсталирате ntp
    • Нека редактираме конфигурационния файл:
    #vim /etc/ntp.conf
    • Имам следната обява:

    лог файл /var/log/ntp.log
    driftfile /var/lib/ntp/drift


    деактивирайте монитора

    сървър 31.28.161.68 iburst
    сървър 193.67.79.202 iburst
    сървър 62.149.0.30 iburst
    сървър 198.123.30.132 iburst


    сървър 127.127.1.0
    фъдж 127.127.1.0 слой 10


    ограничаване по подразбиране игнориране

    ограничи 127.0.0.1

    • Сега малко повече подробности за всяка точка:

    лог файл /var/log/ntp.log

    Пътят, където ntp ще записва своя журнал

    driftfile /var/lib/ntp/drift

    Път до файла за дрейф

    ___________________________________________

    деактивирайте монитора

    Коригиране на уязвимост, която позволява сървърът за синхронизиране на времето да се използва за DDoS атаки чрез умножаване на трафика

    ___________________________________________
    сървър 31.28.161.68 iburst

    Добавете сървъри, от които ще се извършва синхронизация

    Препоръчва се опцията "iburst"; тя изпраща множество пакети, ако връзката със сървъра не може да бъде установена от първия път. Напротив, никога не използвайте опцията "burst" без специално разрешение, тъй като може да попаднете в черния списък.

    ___________________________________________

    сървър 127.127.1.0
    фъдж 127.127.1.0 слой 10

    Тези две точки са предназначени за работата на сървъра за време в случай на загуба на връзка с референтните сървъри. С параметъра fudge задаваме страта за локалния сървър.

    ___________________________________________

    ограничаване по подразбиране игнориране

    Забраняваме на всеки да използва нашия сървър за време

    ___________________________________________

    ограничи 127.0.0.1

    Ние ви позволяваме да използвате нашия сървър за локален хост.

    ___________________________________________

    ограничаване 10.0.0.0 маска 255.0.0.0 nomodify notrap

    Ние ви позволяваме да използвате нашия сървър за мрежата 10.*.

    nomodify notrap - не позволявайте на хоста/подмрежата да променя някоя от настройките на NTPD на нашия сървър.

    ___________________________________________

    • Записваме, излизаме, сървърът ни е конфигуриран, остава само да рестартираме демона.
    CentOS:рестартиране на услугата ntpd

    Arch Linux: systemctl рестартирайте ntpd
    Ubuntu, Debian:рестартиране на услугата ntp

    OpenSUSE:рестартиране на услугата ntp

    • Изчакваме 5-10 минути в зависимост от вашия хардуер и разглеждаме
    #ntpq-pn


    дистанционен refid st t, когато анкетата достигне забавяне компенсира трептене

    ==============================================================================

    10.18.1.13 10.44.0.15 3 u 2 128 377 7.306 13.106 11.948

    *10.18.0.53 198.123.30.132 2 u 62 128 377 7.156 10.279 4.308

    10.18.0.52 79.53.154.33 3 u 61 128 377 7.469 1.791 4.898

    127.127.1.0 .LOCL. 10 l 56 64 377 0,000 0,000 0,001

    • И нашата таблица означава следното:

    дистанционно - имена на отдалечени ntp сървъри;

    refid - сървърът, с който се синхронизира отдалеченият ntp сървър (т.е. ntp сървърът за отдалечено);

    ул - страта (тегло) на отдалечения сървър. Колкото по-ниска е стойността, толкова по-точно е времето на този сървър;

    t - тип peer (u = unicast, m = multicast);

    когато - показва преди колко време е извършена синхронизация със сървъра;

    анкета - честота в секунди, с която NTP демонът се синхронизира с партньора;

    обхват - състояние на наличност на сървъра. Тази стойност се стабилизира на 377, ако последните 8 опита за синхронизиране с отдалечения сървър са били успешни;

    забавяне - забавяне на отговора от сървъра;

    офсет - разлика в милисекунди между системното време и времето на отдалечения сървър; стойност с минус - забавяне, с плюс - часовникът ни бърза;

    трептене - времево отместване на отдалечения сървър.

    Моля, обърнете внимание и на специалните символи в полето преди дистанционното:

    "*" - показва сървъра, с който последно е извършена синхронизация;

    "+" - сървърът може да се използва като сървър за точно време

    "-" - не се препоръчва за употреба.
    • Можете да видите състоянието на нашия сървър, като използвате:
    root@oto:(~)ntpstat
    синхронизиран с NTP сървър (10.44.0.16) на ниво 3
    корекция на времето до 1170 ms
    сървър за анкети на всеки 64 s

    • Понякога, когато синхронизираме Windows клиент от страната на сървъра, можем да видим следното съобщение:
    tcpdump: слушане на eth0, тип връзка EN10MB (Ethernet), размер на улавяне 65535 байта
    18:09:16.326827 IP (tos 0x0, ttl 125, id 26677, отместване 0, флагове, proto UDP (17), дължина 76)
    10.5.104.11.ntp > oto.ua.mti.ntp: NTPv3, дължина 48
    симетричен активен, индикатор за скок: часовник несинхронизиран (192), слой 0 (неуточнен), анкета 10 s, точност -6
    Основно забавяне: 0,000000, Основна дисперсия: 1,015625, Референтен идентификатор: (неспец.)
    Референтно времево клеймо: 0,000000000
    Времево клеймо на източника: 0,000000000
    Време на получаване: 0,000000000
    Време на предаване: 3961667129.750000000 (2025/07/16 18:05:29)
    Създател - Времево клеймо на получаване: 0,000000000

    Създател - Времево клеймо на предаване: 3961667129.750000000 (2025/07/16 18:05:29)

    Това ни казва, че Windows не вярва на нашето време, има твърде голямо несъответствие във времето на клиента и сървъра.

    Максималната положителна и отрицателна корекция на времето (разликата между вътрешния часовник и източника на синхронизация) в секунди, над която не се извършва синхронизация. Препоръчвам стойността 0xFFFFFFFF, при която винаги може да се направи корекция.