информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ну как, помогло? 18.01.07 15:43  Число просмотров: 2560
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
<programming>
Проверка синхронизации времени. 13.01.07 06:20  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Требуется периодически проверять синхронизацию времени на W2k/W2k3/XP рабочих станций и серверов с контроллером домена.
Как это сдеалть программно? Допустимая точность - 100-200 ms.

Спасибо.
А если net time закинуть в шедулер? 13.01.07 09:24  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Так и было сделано вначале. Потом я настроил W32tm на... 13.01.07 19:13  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Так и было сделано вначале. Потом я настроил W32tm на рабочих станциях. Работает нормально.

Проблема же в том, что мне надо периодическиконтролировать время на хостах сети.
Обычная утренняя процедура (обязательная к исполнению) состоит в том, что я должен на критических хостах (их не мало) выполнить w32tm /stripchart .... контролируя синхронизанцию в пределах 100-200 ms.
Это утомительно. Хотелось бы автоматизировать это.

Необходимость контроля вызвана тем, что кроме меня есть ещё оперейшн и саппорт стаф, который может криворуко настроить или не проконтролировать настройки W32tm. Короче, не проблема настроить автоматическую синхронизацию. Необходимо ещё иметь тулз для периодического контроля.
Не догнал. Тебе надо чтобы выхлоп с w32tm с таких хостов падал на сервер? 15.01.07 16:31  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Можно и так, чтоб W32tm рапортовал. Но, если нет API, то... 16.01.07 06:30  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Можно и так, чтоб W32tm рапортовал. Но, если нет API, то грустно - не знаю как заставить W32tm слать отчёты на сервер. W32tm на W2K и XP - большая разница т отчёты будут разные. Как анализировать?

Надо нечно, что будет на заданный IP регулярно (пусть, раз в 15 минут) посылать отчёт, типа:

" всё нормально, расхождениее локального времени с источником сетевого времени ~ 100 ms"
или
" просыпайся админ, несмотря на твои потуги, расхождение 200 ms. Пытаюсь корректировать время, используя твой батничек. Потом есчо сообчу"

Такого рода алёрты надо получать на хост-монитор с 50-100 хостов. Там, на хост-мониторе, в экран будет переодически смотреть саппорт-гай.

ПС. Думаю, а ну его в болото... Наверное, просто восстановлю работавший ранне батник, чтоб спать спокойно. Один раз в час запускать буду (шедулер).
Попробуй воткнуть в шедулер вот такой батник: (inside) [upd] 16.01.07 18:28  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 17.01.07 14:33  Количество правок: 4
<"чистая" ссылка>
@echo off
setlocal
rem set targetpc=navobs1.mit.edu
set targetpc=mypdc.mydomain
for /F "skip=2 tokens=2 delims=+-" %%i in ('w32tm /monitor /computers:%targetpc%') do set offset=%%i
set offset=%offset:~,9%
if %offset% LEQ 0.200 goto :EOF
rem -- Информируем админа и пытаемся синхронизировать --
echo %date:~3,2%-%date:~6,2%-%date:~9,4% %time:~,8% --- %COMPUTERNAME%>>\\mypdc\log$\w32time%date:~9,4%%date:~6,2%%date:~3,2%.log
w32tm /monitor /computers:%targetpc%>>\\mypdc\log$\w32time%date:~9,4%%date:~6,2%%date:~3,2%.log
echo.>>\\mypdc\log$\w32time%date:~9,4%%date:~6,2%%date:~3,2%.log
net send %targetpc% %COMPUTERNAME% рассинхронизирован на %offset% сек.
w32tm /resync
endlocal

---

З.Ы. Какой шедулер используешь?
Спасибо! ооооо !!! завтра попробую на работе ;) 17.01.07 04:14  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
>
@echo off> setlocal
> rem set targetpc=navobs1.mit.edu
> set targetpc=mypdc.mydomain
> for /F "skip=2 tokens=2 delims=+-" %%i in ('w32tm /monitor
> /computers:%targetpc%') do set offset=%%i
> set offset=%offset:~,9%
> if %offset% LEQ 0.200 goto :EOF
> rem -- Информируем админа и пытаемся синхронизировать --
> echo %date:~3,2%-%date:~6,2%-%date:~9,4% %time:~,8% ---
> %COMPUTERNAME%>>\\mypdc\log$\w32time.log
> w32tm /monitor
> /computers:%targetpc%>>\\mypdc\log$\w32time.log
> echo.>>\\mypdc\log$\w32time.log
> net send targetpc %COMPUTERNAME% рассинхронизирован на
> %offset%s
> w32tm /resync
> endlocal

---
>
> З.Ы. Какой шедулер используешь?

Спасибо! ООООО !!! Завтра попробую на работе ;)
Использую стандартный виндовз шедулер.
ну как, помогло? 18.01.07 15:43  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Не успел попробовать ... ЧП 19.01.07 05:18  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Пусть простят меня модераторы за офтопик. Упала одна из СКЛ баз на работе.
Катастрофа. Запостил в sysadmin.
Поэкспериментирую с батником, что ты дал в понедельник. Если работает - в продакшн запустим постепенно.
[offtop] Предпочитаю nnCron LITE со следующим cron.ini (inside) 17.01.07 14:43  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
--- CRON.INI ---
Cronlog: "%SystemRoot%\security\logs\cron%YYYY%%MM%%DD%.log"
LogTimeFormat: "%YYYY%-%MM%-%DD% %hh%:%mm%:%ss% %ThreadId%"
YearField OFF
DefaultOpenMode: SWHide
DefaultPriority: NormalPriority
AsLoggedUser OFF
DefaultRunMissedTime: 15

---
ИМХО, гораздо лучше стандартного виндового шедулера.

nnCron LITE
Как штатными средствами винды это сделать - не знаю, но в том же Delphi есть необходимые компоненты для написания несложной проги. 16.01.07 13:09  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Кинь имя компоненты, плз.. В Дельфай 3 - не мог обнаружить. 17.01.07 03:51  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Ок. Позже гляну, скину. В 3-х ее вроде не было. 17.01.07 14:15  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
В 6.0 (в 7.0 и выше походу нету) есть панель FastNet с компонентами DateTimeServer/Client и с 6.0 и выше посмотри в панелях Indy аналогичные компоненты. 18.01.07 13:18  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Спасибо. К сожалению, ни 6 ни 7 у меня нет. 19.01.07 04:52  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Indy можно скачать и установить отдельно. 19.01.07 11:02  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 19.01.07 12:07  Количество правок: 1
<"чистая" ссылка>


Здесь
как вариант батничек в шедулер 13.01.07 12:19  
Автор: Andy (IvanovoTeam) <Andy Kalinin> Статус: Member
<"чистая" ссылка>
как вариант батничек в шедулер
net time \\IPшник сенрвера времени /set /y

или груповыми политиками
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach