如何搭建時間伺服器

① Linux如何搭建本地時間伺服器

1、安裝ntpd
2、vi /etc/ntp.conf
server 指定連接時間伺服器
restrict指定允許訪問的主機列表
例如
server 210.72.145.44 prefer

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery notrust
3、/etc/init.d/ntpd start 啟動ntp服務
4、netstat -nulp檢查123UDP埠是否開啟
5、在需要同步時鍾的主機配置計劃任務
0 0 * * * /usr/sbin/ntpdate 192.168.1.9;/sbin/hwclock -w;

② 如何搭建自己的NTP伺服器

1. NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源(如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。

2. 
   

3. 網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP 伺服器的時間伺服器同步它們的時間。而另一方面，一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器，或者你選定的伺服器同步。由 NTP 管理的所有系統時鍾都會同步精確到毫秒級。

4. 在公司環境中，如果他們不想為 NTP 傳輸打開防火牆，就有必要設置一個內部 NTP 伺服器，然後讓員工使用內部伺服器而不是公共 NTP 伺服器。在這個指南中，我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前，讓我們先來簡單了解一下 NTP 的概念。

5. 為什麼我們需要 NTP?

6. 由於製造工藝多種多樣，所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後，一個時鍾的時間慢慢的和其它的發生偏移，這就是常說的 「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化，使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。

7. 在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。

8. NTP 的層次結構

9. NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP 跳。

10. Stratum 0 由沒有時間漂移的時鍾組成，例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從 Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。

11. NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的，不能使用的。

12. 准備 CentOS 伺服器

13. 現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

14. 首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

15. 代碼如下:

16. # timedatectl list-timezones | grep Australia

17. # timedatectl set-timezone Australia/Adelaide

18. # timedatectl

19. 繼續並使用 yum 安裝需要的軟體

20. 代碼如下:

21. # yum install ntp

22. 然後我們會添加全球 NTP 伺服器用於同步時間。

23. 代碼如下:

24. # vim /etc/ntp.conf

25. server 0.oceania.pool.ntp.org

26. server 1.oceania.pool.ntp.org

27. server 2.oceania.pool.ntp.org

28. server 3.oceania.pool.ntp.org

29. 默認情況下，NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件，那也可以指定。

30. 復制代碼

31. 代碼如下:

32. logfile /var/log/ntpd.log

33. 如果你選擇自定義日誌文件，確保更改了它的屬主和 SELinux 環境。

34. 復制代碼

35. 代碼如下:

36. # chown ntp:ntp /var/log/ntpd.log

37. # chcon -t ntpd_log_t /var/log/ntpd.log

38. 現在初始化 NTP 服務並確保把它添加到了開機啟動。

39. 代碼如下:

40. # systemctl restart ntp

41. # systemctl enable ntp

42. 驗證 NTP Server 時鍾

43. 我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

44. 下面的表格解釋了輸出列。

45. remote 源在 ntp.conf 中定義。『*』 表示當前使用的，也是最好的源;『+』 表示這些源可作為 NTP 源;『-』 標記的源是不可用的。

46. refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。

47. st Stratum(階層)

48. t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。

49. when 自從上次和伺服器交互後經過的時間(以秒數計)。

50. poll 和伺服器的輪詢間隔，以秒數計。

51. reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。

52. delay 伺服器和遠程伺服器來回的時間。

53. offset 我們伺服器和遠程伺服器的時間差異，以毫秒數計。

54. jitter 兩次取樣之間平均時差，以毫秒數計。

55. 控制到 NTP 伺服器的訪問

56. 默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

57. # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

58. # iptables -A INPUT -p udp --dport 123 -j DROP

59. 該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

60. 配置 NTP 客戶端

61. 1. Linux

62. NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

63. 代碼如下:

64. # ntpdate

65. 基於 RHEL 和 Debian 的系統命令都相同。

66. 2. Windows

67. 如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

68. 3. Cisco 設備

69. 如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

70. 代碼如下:

71. # ntp server

72. 來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

73. 結論

74. 總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

③ 如何在域控中搭建ntp時間伺服器

域內時間伺服器的時間同步，是遵循這樣一個規則： client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
層層向上，自動同步，這就是為什麼您即便修改了域內工作站的時間，重新啟動又會恢復域內時間。
所以，一個標準的、穩定的時間源對於整個AD架構是非常重要的。需要提到的一點是，時間服務使用 udp 123--- gnaw0725
據我所知，net time命令只能使計算機的時鍾與其他計算機或域的時鍾同步。
我們建議您將權威時間伺服器配置為從硬體源收集時間。當您將權威時間伺服器配置為與 Internet 時間源同步時，不會有任何身份驗證。我們還建議您降低伺服器和獨立客戶端的時間校準設置。這可以為您的域提供更准確的時間和更高的安全性。
Windows 包含 W32Time，它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
配置 Windows 時間服務以使用外部時間源的具體步驟，請參考以下文章：
如何在 Windows Server 2003 中配置權威時間伺服器
http://support.microsoft.com/kb/816042/zh-cn
我所知道的公共時間伺服器有：
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com
我的伺服器用的是小鳥雲的，很穩定，挺不錯的。

④ 區域網時間伺服器怎麼搭建

1.默認情況下，獨立伺服器WINDOWS SERVER 2003 是作為NTP客戶端工作的 ，所以必須通過修改注冊表，讓它作為NTP伺服器運行。工作之前最好先備份注冊表文件。 2.修改以下選項的鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer內的「Enabled」設定為1，打開NTP伺服器功能（默認是不開啟NTP Server服務，除非電腦升級成為域控制站） 3 修改以下鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags設定為5．該設定強制主機將它自身宣布為可靠的時間源，從而使用內置的互補金屬氧化物半導體 (CMOS) 時鍾。（設定好後就要確定本機的電池要耐用了，做成時間伺服器，時間一出錯就頭大了，呵呵） 如果要採用外面的時間伺服器就用默認的a值即可． 4．我這邊的伺服器同步用外部伺服器，地址為210.72.145.44 (中國國家授時中心） 5．重啟Win32Time服務： net stop w32Time && net start W32Time 6．至此，已完成伺服器端設定． 7．客戶端的設定更改注冊表即可． HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient SpecialPollInterval 值修改成十進制43200 （單位為秒，43200為12小時） SpecialPollTimeRemaining 值修改成［時間同步伺服器］,0 如：192.168.1.1,0

⑤ 請問關於如何在xp系統下搭建ntp時間同步伺服器

WindowsXP時間伺服器配置

1.在注冊表中將服務NTPServer的Enabled屬性設置為1.Type改為NTP。

2.如果外部時間源獲取時間將Config/AnnounceFlags設置為5.

3.將parameters\NtpServer地址改為外部時間源的IP地址或者DNS，在使用DNS是後面要加上」，0x1」.多個地址之間用空格隔開。

4.其他參數是可選的參數，可根據需要配置。

5.重啟w32time服務.在命令行中，net stop w32time && net start
w32time.就配置完成了。

6.此外，要保證windows
防火牆是關閉的。或者啟動防火牆時，在例外中添加C:\WINDOWS\system32\w32time.dll埠號：123類型UDP。

經過以上六步伺服器端就設置完成了。

WindowsXP客戶端的配置

1.將NtpServer地址設置為伺服器的地址。

2.服務類型改為NTP。

3.SpecialPolInterval自動同步時間間隔根據需要配置比如15分鍾輪詢一次（設置為900，因為單位為秒）。

4.將默認的時間伺服器設置為伺服器的地址， XP默認是微軟的時間伺服器time.windows.com。在注冊表中

HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS\CurrentVersion\DateTime\Servers

新建一個字元串值（名字3），輸入伺服器的IP地址。

並將默認值改為3.這樣在時期時間屬性\Internet時間默認的時間同步伺服器就成為我們設置的了。

⑥ Linux下如何搭建本地時間伺服器

你可以在Linux上單間
ntp服務。
NTP提供准確時間，首先要有準確的時間來源，這一時間應該是國際標准時間UTC。
NTP獲得UTC的時間來源可以是原子鍾、天文台、衛星，也可以從Internet上獲取。這樣就有了准確而可靠的時間源。時間按NTP伺服器的等級傳播。按照離外部UTC
源的遠近將所有伺服器歸入不同的Stratum（層）中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1獲取時間，Stratum-3從Stratum-2獲取時間，以此類推，但Stratum層的總數限制在15以內。所有這些伺服器在邏輯上形成階梯式的架構相互連接，而Stratum-1的時間伺服器是整個系統的基礎。
計算機主機一般同多個時間伺服器連接，
利用統計學的演算法過濾來自不同伺服器的時間，以選擇最佳的路徑和來源來校正主機時間。即使主機在長時間無法與某一時間伺服器相聯系的情況下，NTP服務依然有效運轉。
為防止對時間伺服器的惡意破壞，NTP使用了識別(Authentication)機制，檢查來對時的信息是否是真正來自所宣稱的伺服器並檢查資料的返迴路徑，以提供對抗干擾的保護機制。