ntp伺服器配置

1、如何搭建自己的NTP伺服器？

NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源(如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。

網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP  伺服器的時間伺服器同步它們的時間。而另一方面，一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器，或者你選定的伺服器同步。由 NTP  管理的所有系統時鍾都會同步精確到毫秒級。

在公司環境中，如果他們不想為 NTP 傳輸打開防火牆，就有必要設置一個內部 NTP 伺服器，然後讓員工使用內部伺服器而不是公共 NTP  伺服器。在這個指南中，我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前，讓我們先來簡單了解一下 NTP 的概念。

為什麼我們需要 NTP?

由於製造工藝多種多樣，所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後，一個時鍾的時間慢慢的和其它的發生偏移，這就是常說的  「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化，使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。

在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。

NTP 的層次結構

NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP  跳。

Stratum 0 由沒有時間漂移的時鍾組成，例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從  Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。

NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的，不能使用的。

准備 CentOS 伺服器

現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl  命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

代碼如下:

# timedatectl list-timezones | grep Australia

# timedatectl set-timezone Australia/Adelaide

# timedatectl

繼續並使用 yum 安裝需要的軟體

代碼如下:

# yum install ntp

然後我們會添加全球 NTP 伺服器用於同步時間。

代碼如下:

# vim /etc/ntp.conf

server 0.oceania.pool.ntp.org

server 1.oceania.pool.ntp.org

server 2.oceania.pool.ntp.org

server 3.oceania.pool.ntp.org

默認情況下，NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件，那也可以指定。

復制代碼

代碼如下:

logfile /var/log/ntpd.log

如果你選擇自定義日誌文件，確保更改了它的屬主和 SELinux 環境。

復制代碼

代碼如下:

# chown ntp:ntp /var/log/ntpd.log

# chcon -t ntpd_log_t /var/log/ntpd.log

現在初始化 NTP 服務並確保把它添加到了開機啟動。

代碼如下:

# systemctl restart ntp

# systemctl enable ntp

驗證 NTP Server 時鍾

我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

下面的表格解釋了輸出列。

remote 源在 ntp.conf 中定義。『*』 表示當前使用的，也是最好的源;『+』 表示這些源可作為 NTP 源;『-』  標記的源是不可用的。

refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。

st Stratum(階層)

t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。

when 自從上次和伺服器交互後經過的時間(以秒數計)。

poll 和伺服器的輪詢間隔，以秒數計。

reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。

delay 伺服器和遠程伺服器來回的時間。

offset 我們伺服器和遠程伺服器的時間差異，以毫秒數計。

jitter 兩次取樣之間平均時差，以毫秒數計。

控制到 NTP 伺服器的訪問

默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

# iptables -A INPUT -p udp --dport 123 -j DROP

該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

配置 NTP 客戶端

1. Linux

NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get  安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

代碼如下:

# ntpdate

基於 RHEL 和 Debian 的系統命令都相同。

2. Windows

如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

3. Cisco 設備

如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

代碼如下:

# ntp server

來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

結論

總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

2、電腦中怎麼配置NTP服務

電腦中怎麼配置NTP服務
1、先關閉Windows系統自帶的防火牆;
2、按Win+R鍵打開運行，輸入regedit並回車;
3、在注冊表中展開：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config，在右側雙擊打開AnnounceFlags，將數值數據改為5，點擊確定;
4、同樣地，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer，右側將Enabled改為1，並點擊確定;
5、還有：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient，將Enabled改為0，點擊確定;
6、退出注冊表編輯器，打開命令提示符，輸入並執行net stop w32time && net start w32time重新啟動Windows時間服務即可。

3、如何將PC配置為時鍾伺服器即NTP

我就是這樣用的，很好。
Windows（2003）下配置NTP時間伺服器
一、服務端設置：
因為默認情況下，WINDOWS SERVER 2003 是作為NTP客戶端工作的 ，所以必須通過修改注冊表，以使系統作為NTP伺服器運行。注意，工作之前請先備份注冊表文件。

1、通過開始菜單，輸入regedit命令後打開注冊表設定畫面，此時請一定備份注冊表文件。

2、修改以下選項的鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpServer內的「Enabled」設定為1，打開NTP伺服器功能

3、修改以下鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags設定為5,該設定強制主機將它自身宣布為可靠的時間源，從而使用內置的互補金屬氧化物半導體(CMOS) 時鍾。

4、在dos命令行執行以下命令，確保以上修改起作用
net stop w32time
net start w32time

推薦計劃；如果該伺服器和internet連接，那麼為了避免伺服器和internet上的ntp同步，最好追加以下配置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「enable」設定為0 以防止作為客戶端自動同步外界的時間服務

二、客戶設置：
1、指定主時間伺服器。在DOS方式輸入「net time /setsntp:ntp.sjtu.e.cn」，這里我們指定ntp.sjtu.e.cn是主時間伺服器，也可以是其它地址(210.72.145.44)。

2、自由設定XP時間同步間隔：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「SpecialPollInterval」默認設定為604800（或86400）

4、ntp伺服器怎樣配置時間同步

北京泰福特電子為您解答：
安裝ntp，yum install ntp
Date 發現格式為EDT，我們需要修改為CST格式
[root@test ~]# mv /etc/localtime /etc/localtime.bak
[root@test ~]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
[root@test ~]# date
並用ntpdate 208.91.112.50，同步網上的一台ntp伺服器同步時間
vi/etc/ntp.conf，修改配置文件，使能同步網上的ntp伺服器
我們這里使用的是centos7不同於以往linux的操作，對於開機自啟動的調整，命令有所不同。 chkconfig --list查看非系統內置服務的自啟動狀態
systemctl enable ntpd.service //開機自啟動
ntpq –p
*表示目前使用的ntp server的狀態
Ntpstat,可以看到已經同步了
顯示所有已啟動的服務 systemctl list-units --type=service
希望能幫助您，望採納···

5、ntp校時伺服器如何正確配置

隨著計算機和網路通信技術的飛速發展，。中新創科技專門提供網路時間服務火電廠熱工自動化系統數字化、網路化的時代已經到來。這一方面為各控制和信息系統之間的數據交換、分析和應用提供了更好的平台、另一方面對各種實時和歷史數據時間標簽的准確性也提出了更高的要求。 使用價格並不昂貴的GPS時鍾來統一全廠各種系統的時鍾，已是目前火電廠設計中採用的標准做法。電廠內的機組分散控制系統(DCS)、輔助系統可編程式控制制器(PLC)、廠級監控信息系統(SIS)、電廠管理信息系統(MIS)等的主時鍾通過合適的GPS時鍾信號介面，得到標準的TOD(年月日時分秒)時間，然後按各自的時鍾同步機制，將系統內的從時鍾偏差限定在足夠小的范圍內，從而達到全廠的時鍾同步

6、華為交換機做ntp時鍾同步伺服器 伺服器端如何配置

<S9500> system-view
[S9500] ntp-service refclock-master 2
[S9500] interface vlan-interface 2
[S9500-Vlan-interface2] ntp-service multicast-server

7、Windows Server 2012 NTP服務配置，求助

其實和以前的server版本配置沒啥不一樣

都是先改注冊表：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
設置 AnnounceFlags 為 5

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
設置 Enabled 為 1

然後重啟下服務 （其實win server12 默認根本沒有啟用 w32time 服務…）
net stop w32time
net start w32time

最後加入防火牆規則，打開埠 123 ，命令提示符：
netsh firewall add portopening protocol = UDP port =123 name = NTPSERVER

然後終端就可以設置同步了
建議終端修改下時間間隔，注冊表：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
SpecialPollInterval 默認為 604800 =7天 * 24小時 * 60分鍾 * 60秒 （也就是說默認是一周同步一次）
改為自己認為合適的時間

另外伺服器端還有幾個可選配置，注冊表：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
NtpServer 為同步的時間服務源，可以直接改注冊表來指定（不一定非要在 控制面板 中設置，其實倆效果是一樣的）

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
MaxNegPhaseCorrection 表示若網路時間比本地時間快，超過這個秒數將不自動校正
MaxPosPhaseCorrection 表示若網路時間比本地時間慢，超過這個秒數將不自動校正
若要設置每次必定校正，則設置值為 FFFFFFFF （十六進制）

8、linux 里 配置NTP服務SERVER為NTP server. 如何配置ntf服務

安裝NTP：
yum install ntp
配置時間源
vi /etc/ntp.conf
server 210.72.145.44
server ntp.api.bz
server 2.centos.pool.ntp.org

配置對客戶端（172.16.0.0/24的網段機器)提供NTP服務
# vi /etc/ntp.conf
restrict 172.16.0。0 mask 255.255.255.0 nomodify notrap

配置NTP Server的層數提供本地服務
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 2
設置開機時自動運行時間服務
chkconfig ntpd on
啟動或停止時間服務
# service ntpd start
# service ntpd stop
# service ntpd restart
驗證ntp服務已經運行
pgrep ntpd
更新本伺服器的時間
ntpdate -u 210.72.145.44
配置iptable規則允許客戶端訪問本機NTP Sever
vi /etc/sysconfig/iptables
增加一行（NTP Server使用UDP 123埠）
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

重啟iptables
service iptables restart

9、如何配置域控制器NTP Server服務

域內時間伺服器的時間同步，是遵循這樣一個規則： client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
層層向上，自動同步，這就是為什麼您即便修改了域內工作站的時間，重新啟動又會恢復域內時間。
所以，一個標準的、穩定的時間源對於整個AD架構是非常重要的。需要提到的一點是，時間服務使用 udp 123--- gnaw0725
據我所知，net time命令只能使計算機的時鍾與其他計算機或域的時鍾同步。
我們建議您將權威時間伺服器配置為從硬體源收集時間。當您將權威時間伺服器配置為與 Internet 時間源同步時，不會有任何身份驗證。我們還建議您降低伺服器和獨立客戶端的時間校準設置。這可以為您的域提供更准確的時間和更高的安全性。
Windows 包含 W32Time，它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
配置 Windows 時間服務以使用外部時間源的具體步驟，請參考以下文章：
如何在 Windows Server 2003 中配置權威時間伺服器
http://support.microsoft.com/kb/816042/zh-cn
我所知道的公共時間伺服器有：
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com

10、如何在linux suse中配置NTP伺服器

一個區域網中只需要一個NTP伺服器，其他均為NTP客戶端。
選擇NTP伺服器的原則：
該伺服器可以上網：可以與標准Internet的伺服器進行同步時間。
Web伺服器：
資料庫伺服器：

啟動ntpd服務：
選擇YaST
點擊「系統」--> "系統服務（運行級別）"
選擇"ntp" ，點擊左下方的「啟用」，
再點擊「確定」
點擊「確定」
選擇』是』。

NTP服務端配置完成。
配置NTP客戶端
使用crontab命令，定時執行與服務端同步命令。
ssh root用戶登陸，執行命令：
linux-udly:~ # crontab –e

輸入以下內容
0 */1 * * * /usr/sbin/sntp -P no -r 192.168.150.152 (對應的NTP伺服器IP地址)