Cách cấu hình NTP Server trên Windows Server 2019

Dịch vụ Network Time Protocol (NTP) đóng vai trò quan trọng trong việc đồng bộ thời gian trên hệ thống Windows Server 2019. NTP giúp đảm bảo rằng các máy chủ và thiết bị trong mạng hoạt động với cùng một đồng hồ thời gian, quan trọng đối với các ứng dụng và dịch vụ yêu cầu sự chính xác về thời gian. Trên Windows Server 2019, dịch vụ Windows Time (W32Time) chịu trách nhiệm thực hiện NTP. Trong bài viết lần này chúng ta sẽ tìm hiểu tổng quan về NTP và cách triển khai đơn giản lên hệ thống Windows Server 2019.

NTP là gì?

NTP server là một máy tính được sử dụng để đồng bộ thời gian cho các máy tính khác trên mạng. NTP sử dụng giao thức Network Time Protocol (NTP) để truyền thông tin thời gian giữa các máy tính.

NTP hoạt động bằng cách sử dụng thuật toán Marzullo để tính toán độ trễ giữa hai máy tính. NTP server sẽ gửi một gói tin thời gian đến máy tính client. Máy tính client sẽ tính toán độ trễ của gói tin và gửi lại cho NTP server. NTP server sẽ sử dụng độ trễ này để tính toán thời gian hiện tại của máy tính client.

NTP có độ chính xác cao, có thể đạt tới mili giây. NTP được sử dụng trong nhiều ứng dụng, chẳng hạn như:

• Đồng bộ thời gian cho các máy tính trong mạng
• Đảm bảo tính toàn vẹn của dữ liệu
• Thống kê thời gian thực
• Giám sát mạng

Một số NTP server phổ biến bao gồm:

• NTP.org
• pool.ntp.org
• time.nist.gov

Lợi ích của việc sử dụng NTP

Để sử dụng NTP, máy tính client cần cài đặt phần mềm NTP client. Phần mềm NTP client sẽ tự động kết nối với NTP server và đồng bộ thời gian.

Một số lợi ích của việc sử dụng NTP:

• Đảm bảo tính chính xác của thời gian
• Tăng cường bảo mật
• Tăng hiệu suất của các ứng dụng
• Tăng cường khả năng tương tác của các hệ thống

Cách hoạt động của NTP

Như đã đề cập NTP có nguyên lý hoạt động dựa trên thuật toán Marzullo để tính toán độ trễ giữa các máy tính client cũng như server với nhau.

NTP server sẽ giao tiếp với các NTP client bao gồm các máy tính hay thiết bị tương tự. Từ đây, các NTP client trên tiếp tục gửi gói tin có timestamp, là thời điểm gói tin được gửi đi, hướng đi về các NTP server.

Máy chủ NTP server sau khi nhận sẽ tính toán thời gian, độ trễ của đường truyền dựa trên timestamp đã nhận. Nếu thời gian chưa trùng khớp sẽ cộng trừ thêm số giây đồng bộ với đồng hồ/NTP server cao cấp hơn(nếu có) đang tham chiếu. Từ đó tiếp tục gửi lại NTP client gói tin khác, trong đó chứa thời điểm gói tin được gửi đi.

Các NTP client nhận gói tin này, bắt đầu tính toán độ trễ, dựa trên timestamp có trong gói tin kia cộng với độ trễ của đường truyền để thiết lập lại thời gian của chúng.

Lưu ý:

NTP thường có độ chính xác trong tầm 1/100ms ở môi trường Internet và cao hơn trong mạng LAN và WAN với tỉ lệ 1/5000ms, các kết quả trên có thể thay đổi phụ thuộc vào nhiều yếu tố khác nhau nhau như loại/cấu hình của NTP, chất lượng phần cứng/quản lý hệ thống (đường truyền mạng,…), môi trường mạng (latency, noise, jitter,…)

Hướng dẫn cách cấu hình NTP server trên Windows 2019

Bước 0: Dừng dịch vụ Windows Time trong Services

Mở Task Manager, chọn Tab Services

Tìm đến service có tên là W32Time, click chuột phải và chọn Stop.

Bước 1: Mở Registry Editor

Nhấn tổ hợp Windows + R

Gõ regedit và chọn OK để mở bảng Registry Editor.

Bước 2: Tiến hành chỉnh sửa W32time trong Regedit

Trong bảng Registry Editor, hãy tìm theo đường dẫn sau:

HKEY_LOCAL_MACHINE -> SYSTEM ->CurrentControlSet -> Services -> W32Time -> TimeProviders -> NtpServer

Tìm mục tên Enable, chọn Modify…

Tiếp theo, trong bảng giá trị ở mục Value data sử từ 0 thành 1 sau đó chọn OK.

Bước 3: Thay đổi giá trị AnnounceFlags

Vẫn trong Registry Editor, tại mục W23Time, tìm mục Config (thường nằm trên cùng), ở đây tìm mục tên AnnounceFlags, nhấn chuột phải chọn Modify… và thay đổi Value data từ a thành 5.

Lưu ý: Nếu một máy tính không được chỉ định làm máy chủ thời gian, thì nó không thể được chứng nhận là đáng tin cậy. Giá trị mặc định cho máy client và máy chủ độc lập là 10.

Bước 4: Khởi động lại NTP service

Sau khi hoàn tất, mở lại task Manager, tab Services, mục W32Time và chọn Start

Hoặc có thể thực thi bằng lện trong CMD như sau:

• Nhấn tổ hợp Windows + R, gõ “cmd” và nhấn Enter.
• Trên bảng CMD gõ lần lượt và cho chạy 2 lệnh sau:

net stop w32time
net start w32time

Bước 5: Cấu hình tường lửa Firewall

Có 2 phương thức ở bước này: Chọn tắt Firewall hoặc mở port 123 UDP

• Tắt Firewall

Mở Control Panel, chọn mục Windows Defender Firewall, ở cột bên trái chọn mục Turn Windows Defender Firewall on or off.

Chọn “Turn off” cả 2 mục Private Network settings và Public Network settings.

• Mở port UDP

Phương pháp này sẽ an toàn hơn việc tắt hết Firewall của hệ thống, giảm rủi ro bị xâm phạm.

Vẫn tại mục Windows Defender Firewall, ở cột bên trái tìm chọn mục Advanced settings.

Tại đây sẽ mở ra bảng Tuỳ chỉnh Nâng cao cho Firewall, chọn Inbound Rules.

Click chuột phải và chọn New Rule như trên hình.

Khi này sẽ tiến hành thiết lập mở port UDP cho NTP.

Đầu tiên chọn mục Port và nhấn Next.

Tại đây tiến hành chọn mở port UDP, phía dưới sẽ chọn mở port local cụ thể là port số 123, sau đó nhấn Next.

Điều kiện để cho phép kết nối sẽ chọn Allow the connection, nếu không sử dụng và muốn tắt port này, chọn Block the connection. Tiếp tục nhấn Next.

Chọn những kết nối mà Rule này sẽ được áp dụng như Domain, Private, Public. Sau đó nhấn Next.

Đặt tên cho Rule mới, có thể đi kèm chú thích nếu cần và nhấn Finish.

Hoàn tất thiết lập mở port cho NTP, Rule sẽ thêm như sau:

Rule này qua giao thức UDP cho phép server gửi các gói tin nhỏ trong đó chứa các thông tin về thời gian đến các máy khác.

Bước 6: Kiểm tra hoạt động của NTP

NTP server ở các vị ví khác nhay sẽ có thời gian, múi giờ khác nhau, nên lưu ý set time zone chính xác.

Đối với NTP server tại Việt Nam sẽ dùng múi giờ UTC +7:00 Bangkok , Hanoi , Jakarta hoặc GMT +7.

• NTP Server:

Mở Control Panel, chọn mục Date and Time.

Trong đó: chọn tab Internet Time và chọn Change settings…

Tại đây là nơi sẽ cập nhật thời gian theo các server NTP trên thế giới hoặc là server cao cấp hơn trong hệ thống NTP. Nếu NTP server này là cao nhất và các máy tính bên dưới cần đồng bộ thời gian theo nó, máy chủ này cần có thời gian chạy chính xác với đồng hồ thế giới.

Cần chọn server phù hợp theo ý muốn và chọn Update.

Trong tình huống ở phân tầng cao hơn vẫn còn có server khác, thì NTP server này cần phải đồng bộ theo chúng, lúc này cần nhập Domain hoặc IP của các server đó để tiến hành cập nhật.

Sau khi chọn Update, cần chờ vài giây để xác nhận cập nhật thời gian của đồng hồ. Hệ thống sẽ thông báo thành công cùng mới mốc thời gian hoàn thành, nếu trường hợp thất bại, cần kiểm tra lại cấc yếu tố gây ảnh hưởng như đường truyền hay môi trường mạng,… hoặc các bước cấu hình.

• NTP Client:

Ở phía các máy Client và thiết bị tương đương, tiến hành kiểm tra đồng bộ thời gian NTP.

Giả định trong trường hợp này là một máy con sử dụng hệ điều hành Windows 10 thuộc trong hệ thống kết nối NTP, có thời gian bị lệch khoảng 1 giờ so với NTP server.

Bắt đầu tiến hành đồng bộ thời gian như sau:

Trong mục Date and Time chọn tab Internet Time và thực hiện tương tự như cách làm với NTP server. Trong đó phần chọn server sẽ chính là IP của NTP server vừa thực hiện cấu hình.

Sẽ cần chờ một lúc để có thể hoàn thành đồng bộ thời gian.

Sau khi đồng bộ hệ thống sẽ trả về thông báo thành công.

Bonus: Xem lượng chênh lệch thời gian

Ngoài ra để có thể xem được số thời gian chênh lệch cần cộng trừ giữa các thiết bị với nhau, mở CMD và gõ lệnh sau:

w32tm /stripchart /computer:domainname_OR_ipaddress /dataonly /samples:5

Thay vào trong bằng domain name hoặc IP của server cần kiểm tra, sample sẽ là số lần chạy (có thể thay đổi tuỳ ý).

Giả định NTP server đang có thời gian là 3h11 PM, và NTP Client là 3h01 PM, độ lệch là 10 phút, khi chạy lệnh sẽ như sau:

w32tm /stripchart /computer:192.168.223.128 /dataonly /samples:10

Kết quả trả về sau đó:

Lời kết

Vậy là qua bài viết đã hướng dẫn cách cấu hình chi tiết cũng như đồng bộ thời gian qua NTP Server trên Windows Server 2019. Cảm ơn mọi người đã quan tâm theo dõi bài viết, chúc mọi người thực hiện thành công.