none
윈도우서버의 시간오류 확인요청 건 RRS feed

  • 질문

  • 2016910

     

    1.윈도우서버의 시간오류 확인요청 건

     

    신청인은 영상보안 및 네트워크 전문기업 주)ㅇㅋ 연구소&기술자들로부터 하기와 같은 답변을 받았습니다. 모든 윈도우 서버의 시간(WINDOWS R 스텐다드 FE 2008포함)은 인터넷으로 시간을 동기화 해놓치 않으면 (관공서라 보안상 인터넷연결을 막아놓음)

    처음 서버 설치 시 입력해놓은 표준시간이 시간이 지나면서 모든 윈도우 서버에서 제 각기 틀려지는 현상이 나타난다는 답변을 받았습니다.

    당 서버는 서울시  ***구 방법용 CCTV메인서버로 WINDOWS R 스텐다드 FE 2008 이며 하드웨어는 HP입니다.

     )처음 서버셋팅시 대한민국 표준시간으로 세팅함

     표준시간대비        20151/7일일         20168/19

    1) A A서버       표준시간대비+3       표준시간대비+7

    2) B B서버       표준시간대비+1       표준시간대비+5

    3) C C서버        표준시간대비+1       표준시간대비+11

    4) D D서버        표준시간대비-3       표준시간대비-4

    5) E E서버        표준시간대비-3        표준시간대비-4

    6) F F서버        표준시간대비-3        표준시간대비-18

    7) G G서버        표준시간대비 모름        표준시간대비+4

    (※ 단, 모든 서버는 고장이나 정전이 없고, 서버전원이 계속 켜져 있는 상태이다)

    1)상기와 같이 모든 서버는 고장이나 정전이 없고, 서버전원이 계속 켜져 있는 상태인데도 거의 대부분의 서버에서 99%이상 예)상기와 같은 현상이 나타난다고 하는데 사실유무 확인 요청 드립니다

    2.그리고G G서버의20151/7일 당시의 CCTV의 오차범위는 최대 몇 초인지 의견을 부탁 드립니다

    (※ 단, 모든 서버는 고장이나 정전이 없고, 서버전원이 계속 켜져 있는 상태이다)


    • 편집됨 ROSA_LEE 2016년 9월 11일 일요일 오전 6:04
    2016년 9월 10일 토요일 오전 6:36

모든 응답

  • 1) 인터넷을 통하여 동기화 하지 않으면 해당 업체의 말대로 시간이 지나면 지날 수록 시간차이가 날수 밖에 없습니다.

    그것을 위하여 인터넷을 통하여 특정 NTP서버를 지정하여 해당 NTP 서버와 시간을 동기화 시키는것입니다.

    2) 이것만 봐서는 알수 없습니다.

    시간을 동일하게 만들려면 내부에 인터넷이 되는 NTP서버를 하나 만들고 해당 서버랑 동기화 시키거나

    그것도 아니라면 라우터에서 NTP 서버 기능을 사용할수 있다면 라우터에서 동일한 NTP서버와 동기화 한 후

    위의 해당 서버들에서 라우터를 NTP서버를 지정 하면 되겠네요.

    관공서라도 이메일 같은것을 송수신 할텐데 어차피 라우터를 통하여 들어 오고 나갈껍니다.

    해당 네트워크 관리자와 상의해보시길...

    도움이 되었다면 채택 바랍니다.

    2016년 9월 23일 금요일 오전 4:37
  • 안녕하세요

    서버가 AD환경으로 구성된 되었다면 그룹정책을 통해 NTP를 일관성 있게 구성할 수 있습니다.

    http://yadhutony.blogspot.kr/2012/10/ntp-time-server-configuration-in.html

    다만 AD환경이 아니라면 레지스트리를 이용해 특정 서버를 바라보도록 설정 해 주셔야 할 것 같으며

    네트워크 장비의 경우 Windows NTP를 이용할 수 있도록  레지스트리를 수정할 수도 있습니다.

    [네트워크 장비를 Windows서버 NTP와 구성하는  레지스트리 수정 방안]

    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config 에서    LocalClockDispersion 항목의 값을 10에서 0으로 변경합니다.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 에서 Type 항목의 값을 NT5DS로 변경합니다. NTP 서비스를 재시작 합니다.

    [AD환경에서 NTP구성 방안]

    NTP Time Server Configuration in Windows Server 2008R2 and 2012R2

    Introduction
    Time synchronization is one one of the most important aspect in a modern computer network. Network Time Protocol (UDP 123) is the protocol designed to synchronize the clocks of your computers over the network. This tutorial will guide you to configure an NTP Time server in your network. This server will act like an authoritative time server in your domain which will serve the client computers. The NTP Time server in your network will get time from an external time source like time.windows.com or time.nist.gov or from the system BIOS. In our scenario I am going to configure an NTP Server in a PDC Emulator that will obtain time from an external source.But Windows recommend us to configure an NTP server to obtain the time from a hardware source for improved security and accuracy. So optionally I will mention how to get the time from an internal source too.

    Here I am listing out few importance of Time synchronization in a network:

    1. Effective DC & DFS Replication.

    2. Tracking security breaches, network usage, or problems affecting a large number of components can be nearly impossible if timestamps in logs are inaccurate. Time is often the critical factor that allows an event on one network node to be mapped to a corresponding event on another.

    3. To reduce confusion in shared filesystems, it is important for the modification times to be consistent, regardless of what machine the filesystems are on.
    This document will help you to configure a NTP Time server in Windows Server 2008.

    Enabling & Configuring NTP Server
    1. Change the server type to NTP.
    Click Start, click Run, type regedit, and then click OK.
    Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    In the pane on the right, right-click Type, and then click Modify. In Edit Value, type NTP in the Value data box, and then click OK.
    2. Set AnnounceFlags to 5. 
    Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
     In the pane on the right, right-click AnnounceFlags, and then click Modify. In Edit DWORD Value, type 5 in the Value data box, and then click OK.
    3. Enable NTPServer.
    Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
     In the pane on the right, right-click Enabled, and then click Modify .In Edit DWORD Value, type 1 in the Value data box, and then click OK.
    4. Specify the time sources.
    Open a command prompt and type the command as below: w32tm /config /manualpeerlist:peers /syncfromflags:manual /reliable:yes /update
    peers: time.windows.com or time.nist.gov

    eg: w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update

    5. At the command prompt, type the following command to restart the Windows Time service, and then press Enter:
        
    net stop w32time 
    net start w32time 
    Some Useful commands

    Make sure that you run these commands from an elevated command prompt
    1. To resynchronize time : w32tm /resync  or w32tm /resync /rediscover
    2. To verify the configuartion : w32tm /query /configuration and w32tm /query /status
    3. Display the current time zone settings : w32tm /tz
    4. To reset the registry settings of NTP server: 
         net stop w32time
         w32tm /unregister
         w32tm /register
         net start w32time
    5. To synchronize time on a linux client : ntpdate server_IP

    Allow UPD Port 123 through Firewall

    Make an exception in your firewall to allow UDP port number 123.
    Apply the NTP client settings via Group Policy(Optional)

    Now we have to tell the client computers to obtain the time from the NTP Server. The policy is applied via GPO. The procedure is as follows:

    1. Locate the Group Policy Object : Computer configuration/ Policies/Administrative Templates/ System /Windows Time Services/ Time providers

    2.  Enable the below settings:
        Configure Windows NTP Client (In our case, it is the IP of the PDC)
        Enable Windows NTP Client

    Obtaining time from a Local Source (Optional)

    This configuration forces the PDC master to announce itself as a reliable time source and uses the built-in complementary metal oxide semiconductor (CMOS) clock. To configure the PDC master by using an internal hardware clock, follow these steps:

    1. Click Start, click Run, type regedit, and then click OK.
    Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    In the right-pane, right-click AnnounceFlags, and then click Modify.
    In Edit DWORD Value, type A in the Value data box, and then click OK.
     Close Registry Editor.
     At the command prompt, type the following command to restart the Windows Time service:
        net stop w32time && net start w32time

    By accomplishing the above tasks you can configure an NTP server in your domain.

    For more information about NTP you can visit : http://www.ntp.org/


    jk

    2016년 9월 27일 화요일 오전 7:29