ntp伺服器搭建

1、如何搭建一台ntp伺服器呢

用google搜索 windows ntp伺服器部署
裡面有很多地址，本想直接貼地址，擔心被拒，所以只好麻煩你自己搜一下了。

2、如何搭建vmware的ntp伺服器

步驟如下：
n Enable NTP mode:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
將「TYPE」的值改為"NTP"
n Enable the NTP Client:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
將「AnnounceFlags」值改為5
n Specify the upstream NTP servers to sync from:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders
設定 「NtpServer」值為3 個 NTP servers.
例如: 1.pool.ntp.org,0x1 2.pool.ntp.org,0x1 3.pool.ntp.org,0x1（3個伺服器之間用空格）
注意:在Windows2008域控中,NtpServer這個鍵值在：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters下。
n Specify a 2-minute interval:
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
設定：「SpecialPollInterval」值為120
n啟用NTP功能
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
設定：「Enabled」值為1

3、如何搭建自己的NTP伺服器？

NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源(如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。

                                                          

網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP  伺服器的時間伺服器同步它們的時間。而另一方面，一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器，或者你選定的伺服器同步。由 NTP  管理的所有系統時鍾都會同步精確到毫秒級。

在公司環境中，如果他們不想為 NTP 傳輸打開防火牆，就有必要設置一個內部 NTP 伺服器，然後讓員工使用內部伺服器而不是公共 NTP  伺服器。在這個指南中，我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前，讓我們先來簡單了解一下 NTP 的概念。

為什麼我們需要 NTP?

由於製造工藝多種多樣，所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後，一個時鍾的時間慢慢的和其它的發生偏移，這就是常說的  「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化，使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。

在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。

NTP 的層次結構

NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP  跳。

Stratum 0 由沒有時間漂移的時鍾組成，例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從  Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。

NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的，不能使用的。

准備 CentOS 伺服器

現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl  命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

代碼如下:

# timedatectl list-timezones | grep Australia

# timedatectl set-timezone Australia/Adelaide

# timedatectl

繼續並使用 yum 安裝需要的軟體

代碼如下:

# yum install ntp

然後我們會添加全球 NTP 伺服器用於同步時間。

代碼如下:

# vim /etc/ntp.conf

server 0.oceania.pool.ntp.org

server 1.oceania.pool.ntp.org

server 2.oceania.pool.ntp.org

server 3.oceania.pool.ntp.org

默認情況下，NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件，那也可以指定。

復制代碼

代碼如下:

logfile /var/log/ntpd.log

如果你選擇自定義日誌文件，確保更改了它的屬主和 SELinux 環境。

復制代碼

代碼如下:

# chown ntp:ntp /var/log/ntpd.log

# chcon -t ntpd_log_t /var/log/ntpd.log

現在初始化 NTP 服務並確保把它添加到了開機啟動。

代碼如下:

# systemctl restart ntp

# systemctl enable ntp

驗證 NTP Server 時鍾

我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

下面的表格解釋了輸出列。

remote 源在 ntp.conf 中定義。『*』 表示當前使用的，也是最好的源;『+』 表示這些源可作為 NTP 源;『-』  標記的源是不可用的。

refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。

st Stratum(階層)

t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。

when 自從上次和伺服器交互後經過的時間(以秒數計)。

poll 和伺服器的輪詢間隔，以秒數計。

reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。

delay 伺服器和遠程伺服器來回的時間。

offset 我們伺服器和遠程伺服器的時間差異，以毫秒數計。

jitter 兩次取樣之間平均時差，以毫秒數計。

控制到 NTP 伺服器的訪問

默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

# iptables -A INPUT -p udp --dport 123 -j DROP

該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

配置 NTP 客戶端

1. Linux

NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get  安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

代碼如下:

# ntpdate

基於 RHEL 和 Debian 的系統命令都相同。

2. Windows

如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

3. Cisco 設備

如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

代碼如下:

# ntp server

來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

結論

總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

4、如何在ubuntu server 搭建ntp伺服器

1、安裝ntp軟體
sudo apt-get install ntp
2、修改配置文件
sudo vim /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server ntp.ubuntu.com
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 192.168.10.0 mask 255.255.255.0 nomodify
restrict 127.0.0.1
restrict ::1
主要是在配置文件中的：
restrict -6 default kod notrap nomodify nopeer noquery
語句後面加入：
restrict 192.168.10.0 mask 255.255.255.0 nomodify
restrict 192.168.10.0 mask 255.255.255.0 nomodify－－－主要是允許能同步的伺服器所在的內部網段

5、如何給esxi搭建ntp伺服器

本文提供了在ESX/ESXi主機上使用vSphere Client啟用網路時間協議（NTP）的步驟。

百度經驗:jingyan.baidu.com

 

使用vSphere Client 連接到ESX/ESXi主機

 

在清單中選擇主機

 

點擊configuration（配置）標簽

 

點擊時間配置

 

點擊Properties(屬性)

 

點擊Properties(屬性)

 

點擊NTP Settings(NTP設置)

 

點擊Add(添加)

 

輸入NTP伺服器名字。例如，ntp.pool.org

 

點擊Ok

 

點擊General標簽

 

在啟動策略里點擊Start automatically（自動啟動）

 

點擊Start，並點擊OK

 

點擊OK退出‍

6、如何在 CentOS 中搭建 NTP 伺服器

一、搭建時間伺服器
1、在一台linux伺服器安裝ntp server

tar zxvf ntp-4.2.6.tar.gz
cd ntp-4.2.6
./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install
2、修改ntp.conf配置文件
vi /etc/ntp.conf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
(允許任何IP的客戶機都可以進行時間同步,如果是只允許某個網段的客戶機進行時間同步可以這樣寫
restrict 10.58.26.0 mask 255.255.255.0 nomodify)

restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool
#server 0.rhel.pool.ntp.org（默認時間伺服器）
#server 1.rhel.pool.ntp.org（默認時間伺服器）
#server 2.rhel.pool.ntp.org（默認時間伺服器）
server 10.128.14.25 （手工設置的時間伺服器）
（如果是可以直連外網，可以使用LINUX默認提供的三組標准時間伺服器，否則可以自己指定一個同步時間源）

#broadcast 192.168.1.255 key 42 # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 key 42 # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 key 42 # manycast client
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

3、以守護進程啟動ntpd
#/etc/rc.d/init.d/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
#/etc/rc.d/init.d/ntpd start
#ps -ef|grep ntpd
4、在ntp server上啟動ntp服務後，ntp server自身或者與其server的同步的需要一個時間段，這個過程可能是5分鍾，在這個時間之內在客戶端運行ntpdate命令進行同步時會產生no server suitable for synchronization found的錯誤。
那麼如何知道何時ntp server完成了和自身同步的過程呢？
在ntp server上使用命令：
# watch ntpq -p
出現如下畫面：

注意LOCAL的這個就是與自身同步的ntp server。
注意reach這個值，在啟動ntp server服務後，這個值就從0開始不斷增加，當增加到17的時候，從0到17是5次的變更，每一次是poll的值的秒數，是64秒*5=320秒的時間。

二、配置時間同步客戶機
vi /var/spool/cron/root（或crontab -e）
增加一行，在每天的1點10分、9點10分、17點10分與時間同步伺服器進行同步並寫入BIOS

10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25; /sbin/hwclock -w
如果同步不正常，可以加輸出日誌或看系統日誌
輸出日誌的方法：
10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25>>/tmp/1.txt; /sbin/hwclock -w
在1.txt中可查看時間同步時的輸出結果。
或者看/var/mail/root系統日誌
Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 10.128.14.25;/sbin/hwclock -w
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Message-Id: <[email protected]>
Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)
27 Nov 18:29:59 ntpdate[6917]: step time server 10.128.14.25 offset -1.361968 sec
可以看到同步成功了，如果未成功會報出錯誤。

三、無法同步的問題
檢查ntp server主機的防火牆。可能是ntp server的防火牆屏蔽了upd 123埠。
可以用命令
#service iptables stop

7、請問關於如何在xp系統下搭建ntp時間同步伺服器

WindowsXP時間伺服器配置

1.在注冊表中將服務NTPServer的Enabled屬性設置為1.Type改為NTP。

2.如果外部時間源獲取時間將Config/AnnounceFlags設置為5.

3.將parameters\NtpServer地址改為外部時間源的IP地址或者DNS，在使用DNS是後面要加上」，0x1」.多個地址之間用空格隔開。

4.其他參數是可選的參數，可根據需要配置。

5.重啟w32time服務.在命令行中，net stop w32time && net start
w32time.就配置完成了。

6.此外，要保證windows
防火牆是關閉的。或者啟動防火牆時，在例外中添加C:\WINDOWS\system32\w32time.dll埠號：123類型UDP。

經過以上六步伺服器端就設置完成了。

WindowsXP客戶端的配置

1.將NtpServer地址設置為伺服器的地址。

2.服務類型改為NTP。

3.SpecialPolInterval自動同步時間間隔根據需要配置比如15分鍾輪詢一次（設置為900，因為單位為秒）。

4.將默認的時間伺服器設置為伺服器的地址， XP默認是微軟的時間伺服器time.windows.com。在注冊表中

HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS\CurrentVersion\DateTime\Servers

新建一個字元串值（名字3），輸入伺服器的IP地址。

並將默認值改為3.這樣在時期時間屬性\Internet時間默認的時間同步伺服器就成為我們設置的了。

8、如何搭建自己的NTP伺服器

1、首先使用組合鍵WIN + R 啟動運行窗口，在打開的窗口中輸入regedit，點擊確定按鈕。

2、輸入HKEY_LOCAL_，找到Config目錄，雙擊Config目錄下的AnnounceFlags。

3、把注冊表項的值設定為5，點擊確定按鈕。

4、HKEY_LOCAL_，再輸入注冊表路徑，雙擊NtpServer下的Enabled文件。

5、把Enabled的值設定為1，點擊確定按鈕。

6、然後打開命令提示符窗口，輸入net stop w32time停止服務，再輸入net start w32time啟動服務。

7、輸入命令w32tm /stripchart /computer:127.0.0.1，有時間回顯說明配置成功了。

9、怎樣把WINDOWS7設置成NTP時間伺服器

　　1. 修改注冊表項

HKEY_LOCAL_

Enabled 設定為 1（默認0）

HKEY_LOCAL_

AnnounceFlags 設定為 5 （默認 10）

2. 禁用防火牆或設置例外，UDP 123埠。

3. 運行 services.msc，將Windows Time服務設置成自動（延遲啟動）

 

10、如何在域控中搭建ntp時間伺服器

域內時間伺服器的時間同步，是遵循這樣一個規則： client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
層層向上，自動同步，這就是為什麼您即便修改了域內工作站的時間，重新啟動又會恢復域內時間。
所以，一個標準的、穩定的時間源對於整個AD架構是非常重要的。需要提到的一點是，時間服務使用 udp 123--- gnaw0725
據我所知，net time命令只能使計算機的時鍾與其他計算機或域的時鍾同步。
我們建議您將權威時間伺服器配置為從硬體源收集時間。當您將權威時間伺服器配置為與 Internet 時間源同步時，不會有任何身份驗證。我們還建議您降低伺服器和獨立客戶端的時間校準設置。這可以為您的域提供更准確的時間和更高的安全性。
Windows 包含 W32Time，它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
配置 Windows 時間服務以使用外部時間源的具體步驟，請參考以下文章：
如何在 Windows Server 2003 中配置權威時間伺服器
http://support.microsoft.com/kb/816042/zh-cn
我所知道的公共時間伺服器有：
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com
我的伺服器用的是小鳥雲的，很穩定，挺不錯的。