A. ntp伺服器怎樣配置時間同步
北京泰福特電子為您解答:
安裝ntp,yum install ntp
Date 發現格式為EDT,我們需要修改為CST格式
[root@test ~]# mv /etc/localtime /etc/localtime.bak
[root@test ~]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
[root@test ~]# date
並用ntpdate 208.91.112.50,同步網上的一台ntp伺服器同步時間
vi/etc/ntp.conf,修改配置文件,使能同步網上的ntp伺服器
我們這里使用的是centos7不同於以往linux的操作,對於開機自啟動的調整,命令有所不同。 chkconfig --list查看非系統內置服務的自啟動狀態
systemctl enable ntpd.service //開機自啟動
ntpq –p
*表示目前使用的ntp server的狀態
Ntpstat,可以看到已經同步了
顯示所有已啟動的服務 systemctl list-units --type=service
希望能幫助您,望採納···
B. NTP伺服器未聯網,怎麼配置
二、配置ntp伺服器端
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery
restrict 192.168.166.0 mask 255.255.255.0 nomodify
restrict 127.0.0.1
server 210.72.145.44 prefer
server 127.127.1.0
fudge 127.127.1.0 stratum 8
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
說明:關於許可權設定部分
許可權的設定主要以 restrict 這個參數來設定,主要的語法為:
restrict IP地址 mask 子網掩碼 參數
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
參數有以下幾個:
ignore:關閉所有的 NTP 聯機服務
nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網路校時。
notrust :客戶端除非通過認證,否則該客戶端來源將被視為不信任子網
noquery :不提供客戶端的時間查詢
注意:如果參數沒有設定,那就表示該 IP (或子網)沒有任何限制!
三、查看NTP服務的運行狀況
#watch ntpq -p
參數說明:
remote: 它指的就是本地機器所連接的遠程NTP伺服器
refid: 它指的是給遠程伺服器(e.g. 193.60.199.75)提供時間同步的伺服器
st: 遠程伺服器的層級別(stratum). 由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到客戶端. 所以伺服器從高到低級別可以設定為1-16. 為了減緩負荷和網路堵塞,原則上應該避免直接連接到級別為1的伺服器的.
t: 這個.....我也不知道啥意思^_^
when: 我個人把它理解為一個計時器用來告訴我們還有多久本地機器就需要和遠程伺服器進行一次時間同步
poll: 本地機和遠程伺服器多少時間進行一次同步(單位為秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和伺服器同步的頻率也就增加了,可以盡快調整到正確的時間范圍.之後poll值會逐漸增大,同步的頻率也就會相應減小
reach: 這是一個八進制值,用來測試能否和伺服器連接.每成功連接一次它的值就會增加
delay: 從本地機發送同步要求到伺服器的round trip time
offset: 這是個最關鍵的值, 它告訴了我們本地機和伺服器之間的時間差別. offset越接近於0,我們就和伺服器的時間越接近
jitter: 這是一個用來做統計的值. 它統計了在特定個連續的連接數里offset的分布情況. 簡單地說這個數值的絕對值越小我們和伺服器的時間就越精確
四、客戶端配置
ntpdate 192.168.166.100
LINUX做為客戶端自動同步時間
如果想定時進行時間校準,可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行:
30 8 * * * root /usr/sbin/ntpdate 192.168.166.100; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣,每天 8:30 Linux 系統就會自動的進行網路時間校準。
WINDOWS 需要打開windows time服務和RPC的二個服務
如果在打開windows time 服務,時報 錯誤1058,進行下面操作
1.運行 cmd 進入命令行,然後鍵入
w32tm /register 進行注冊
正確的響應為:W32Time 成功注冊。
2.如果上一步正確,用 net start "windows time" 或 net start w32time 啟動服務。
五、報錯說明
當用ntpdate -d 來查詢時會發現導致 no server suitable for synchronization found 的錯誤的信息有以下2個:
錯誤1.Server dropped: Strata too high
在ntp客戶端運行ntpdate serverIP,出現no server suitable for synchronization found的錯誤。
在ntp客戶端用ntpdate –d serverIP查看,發現有「Server dropped: strata too high」的錯誤,並且顯示「stratum 16」。而正常情況下stratum這個值得范圍是「0~15」。
這是因為NTP server還沒有和其自身或者它的server同步上。
以下的定義是讓NTP Server和其自身保持同步,如果在/ntp.conf中定義的server都不可用時,將使用local時間作為ntp服務提供給ntp客戶端。
server 127.127.1.0 fudge
127.127.1.0 stratum 8
在ntp server上重新啟動ntp服務後,ntp server自身或者與其server的同步的需要一個時間段,這個過程可能是5分鍾,在這個時間之內在客戶端運行ntpdate命令時會產生no server suitable for synchronization found的錯誤。
那麼如何知道何時ntp server完成了和自身同步的過程呢?
在ntp server上使用命令:
# watch ntpq -p
出現畫面:
Every 2.0s: ntpq -p Thu Jul 10 02:28:32 2008
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.30.22 LOCAL(0) 8 u 22 64 1 2.113 179133. 0.001
LOCAL(0) LOCAL(0) 10 l 21 64 1 0.000 0.000 0.001
注意LOCAL的這個就是與自身同步的ntp server。
注意reach這個值,在啟動ntp server服務後,這個值就從0開始不斷增加,當增加到17的時候,從0到17是5次的變更,每一次是poll的值的秒數,是64秒*5=320秒的時間。
如果之後從ntp客戶端同步ntp server還失敗的話,用ntpdate –d來查詢詳細錯誤信息,再做判斷。
錯誤2.Server dropped: no data
從客戶端執行netdate –d時有錯誤信息如下:
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
192.168.30.22: Server dropped: no data
server 192.168.30.22, port 123
.....
28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found
出現這個問題的原因可能有2:
1.檢查ntp的版本,如果你使用的是ntp4.2(包括4.2)之後的版本,在restrict的定義中使用了notrust的話,會導致以上錯誤。
使用以下命令檢查ntp的版本:
# ntpq -c version
下面是來自ntp官方網站的說明:
The behavior of notrust changed between versions 4.1 and 4.2.
In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".
In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd
解決:
把notrust去掉。
2.檢查ntp server的防火牆。可能是server的防火牆屏蔽了upd 123埠。
可以用命令
#iptables INPUT -p udp -m udp --dport 123 -j ACCEPT
如果覺得麻煩就直接把防火牆停掉
#service iptables stop
來關掉iptables服務後再嘗試從ntp客戶端的同步,如果成功,證明是防火牆的問題,需要更改iptables的設置。
C. 如何在linux suse中配置NTP伺服器
一個區域網中只需要一個NTP伺服器,其他均為NTP客戶端。
選擇NTP伺服器的原則:
該伺服器可以上網:可以與標准Internet的伺服器進行同步時間。
Web伺服器:
資料庫伺服器:
啟動ntpd服務:
選擇YaST
點擊「系統」--> "系統服務(運行級別)"
選擇"ntp" ,點擊左下方的「啟用」,
再點擊「確定」
點擊「確定」
選擇』是』。
NTP服務端配置完成。
配置NTP客戶端
使用crontab命令,定時執行與服務端同步命令。
ssh root用戶登陸,執行命令:
linux-udly:~ # crontab –e
輸入以下內容
0 */1 * * * /usr/sbin/sntp -P no -r 192.168.150.152 (對應的NTP伺服器IP地址)
D. 如何搭建自己的NTP伺服器
NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鍾源(如石英鍾,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。
網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP 伺服器的時間伺服器同步它們的時間。而另一方面,一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器,或者你選定的伺服器同步。由 NTP 管理的所有系統時鍾都會同步精確到毫秒級。
在公司環境中,如果他們不想為 NTP 傳輸打開防火牆,就有必要設置一個內部 NTP 伺服器,然後讓員工使用內部伺服器而不是公共 NTP 伺服器。在這個指南中,我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前,讓我們先來簡單了解一下 NTP 的概念。
為什麼我們需要 NTP?
由於製造工藝多種多樣,所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後,一個時鍾的時間慢慢的和其它的發生偏移,這就是常說的 「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化,使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。
在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。
NTP 的層次結構
NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP 跳。
Stratum 0 由沒有時間漂移的時鍾組成,例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從 Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。
NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的,不能使用的。
准備 CentOS 伺服器
現在讓我們來開始在 CentOS 上設置 NTP 伺服器。
首先,我們需要保證正確設置了伺服器的時區。在 CentOS 7 中,我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如,"Australia/Adelaide",LCTT 譯註:中國可設置為 Asia/Shanghai )
代碼如下:
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
繼續並使用 yum 安裝需要的軟體
代碼如下:
# yum install ntp
然後我們會添加全球 NTP 伺服器用於同步時間。
代碼如下:
# vim /etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org
默認情況下,NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件,那也可以指定。
復制代碼
代碼如下:
logfile /var/log/ntpd.log
如果你選擇自定義日誌文件,確保更改了它的屬主和 SELinux 環境。
復制代碼
代碼如下:
# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log
現在初始化 NTP 服務並確保把它添加到了開機啟動。
代碼如下:
# systemctl restart ntp
# systemctl enable ntp
驗證 NTP Server 時鍾
我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。
下面的表格解釋了輸出列。
remote 源在 ntp.conf 中定義。『*』 表示當前使用的,也是最好的源;『+』 表示這些源可作為 NTP 源;『-』 標記的源是不可用的。
refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。
st Stratum(階層)
t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。
when 自從上次和伺服器交互後經過的時間(以秒數計)。
poll 和伺服器的輪詢間隔,以秒數計。
reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。
delay 伺服器和遠程伺服器來回的時間。
offset 我們伺服器和遠程伺服器的時間差異,以毫秒數計。
jitter 兩次取樣之間平均時差,以毫秒數計。
控制到 NTP 伺服器的訪問
默認情況下,NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接,你可以在你的防火牆中添加規則過濾流量。
# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT
# iptables -A INPUT -p udp --dport 123 -j DROP
該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123),任何其它網路的流量會被丟棄。你可以根據需要更改規則。
配置 NTP 客戶端
1. Linux
NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後,用伺服器的 IP 地址運行下面的命令。
代碼如下:
# ntpdate
基於 RHEL 和 Debian 的系統命令都相同。
2. Windows
如果你正在使用 Windows,在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。
3. Cisco 設備
如果你想要同步 Cisco 設備的時間,你可以在全局配置模式下使用下面的命令。
代碼如下:
# ntp server
來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間,請查看設備的說明文檔。
結論
總而言之,NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。
E. 如何配置域控制器NTP Server服務
域內時間伺服器的時間同步,是遵循這樣一個規則: client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
層層向上,自動同步,這就是為什麼您即便修改了域內工作站的時間,重新啟動又會恢復域內時間。
所以,一個標準的、穩定的時間源對於整個AD架構是非常重要的。需要提到的一點是,時間服務使用 udp 123--- gnaw0725
據我所知,net time命令只能使計算機的時鍾與其他計算機或域的時鍾同步。
我們建議您將權威時間伺服器配置為從硬體源收集時間。當您將權威時間伺服器配置為與 Internet 時間源同步時,不會有任何身份驗證。我們還建議您降低伺服器和獨立客戶端的時間校準設置。這可以為您的域提供更准確的時間和更高的安全性。
Windows 包含 W32Time,它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
配置 Windows 時間服務以使用外部時間源的具體步驟,請參考以下文章:
如何在 Windows Server 2003 中配置權威時間伺服器
http://support.microsoft.com/kb/816042/zh-cn
我所知道的公共時間伺服器有:
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com
F. 如何將PC配置為時鍾伺服器即NTP
我就是這樣用的,很好。
Windows(2003)下配置NTP時間伺服器
一、服務端設置:
因為默認情況下,WINDOWS SERVER 2003 是作為NTP客戶端工作的 ,所以必須通過修改注冊表,以使系統作為NTP伺服器運行。注意,工作之前請先備份注冊表文件。
1、通過開始菜單,輸入regedit命令後打開注冊表設定畫面,此時請一定備份注冊表文件。
2、修改以下選項的鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpServer內的「Enabled」設定為1,打開NTP伺服器功能
3、修改以下鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags設定為5,該設定強制主機將它自身宣布為可靠的時間源,從而使用內置的互補金屬氧化物半導體(CMOS) 時鍾。
4、在dos命令行執行以下命令,確保以上修改起作用
net stop w32time
net start w32time
推薦計劃;如果該伺服器和internet連接,那麼為了避免伺服器和internet上的ntp同步,最好追加以下配置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「enable」設定為0 以防止作為客戶端自動同步外界的時間服務
二、客戶設置:
1、指定主時間伺服器。在DOS方式輸入「net time /setsntp:ntp.sjtu.e.cn」,這里我們指定ntp.sjtu.e.cn是主時間伺服器,也可以是其它地址(210.72.145.44)。
2、自由設定XP時間同步間隔:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「SpecialPollInterval」默認設定為604800(或86400)
G. 電腦中怎麼配置NTP服務
電腦中怎麼配置NTP服務?電腦中怎麼配置NTP服務
1、先關閉Windows系統自帶的防火牆;
2、按Win+R鍵打開運行,輸入regedit並回車;
3、在注冊表中展開:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config,在右側雙擊打開AnnounceFlags,將數值數據改為5,點擊確定;
4、同樣地,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer,右側將Enabled改為1,並點擊確定;
5、還有:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient,將Enabled改為0,點擊確定;
6、退出注冊表編輯器,打開命令提示符,輸入並執行net stop w32time && net start w32time重新啟動Windows時間服務即可。
H. 如何將PC配置為時鍾伺服器即NTP
Windows XP、2003、2000系統使用NTP校時服務
1、 雙擊任務欄右下角「時間」,打開 [ 時間和日期 屬性 ] 設置對話框,如圖1。
圖1打開 [ 時間和日期 屬性 ] 設置對話框
2、 選擇 [ Internet時間 ] 標簽, 選中 [ 自動與Internet時間伺服器同步 ] 選項,在 [ 伺服器 ] 中填入時間伺服器的ip地址或者域名。點擊 [ 應用 ] 並按 [ 立即更新 ] 可直接同步。如圖2。
圖2 進行時間同步
以下利用操作系統提供的校時服務(Windows 2000適用):
1、 在 [ 控制面板 ] 中打開 [ 管理工具 ],再打開 [ 服務 ] ,在服務中找到 [ Windows Time ]
2、 雙擊服務名稱,在打開的「Windows Time的屬性」中設置「啟動類型」為「自動」,再按下啟動按鈕。如圖3 。
圖3 選擇Windows Time的屬性為自動啟動
3、 然後切換到命令行下在DOS命令行下讓Windows使用時間伺服器:
net time /setsntp:xxx.xxx.xxx.xxx (時間伺服器域名或者ip地址)
要想立刻與時間伺服器同步需要重啟時間服務,相應的命令是:
net stop w32time
net start w32time
圖4 通過命令行實現時間同步
以後你的機器就會有一個准確的時間。說明:W32tm.exe 是用來同步本地計算機與遠程計算機或域的時間的類似命令。由於其靈活性,W32tm.exe 是時間同步的首選方法。默認情況下Windows 2000的時間服務w32time是關閉的。Windows 包含 W32Time,它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
系統默認的時間同步間隔只是7天,我們無法自由選擇,使得這個功能在靈活性方面大打折扣。其實,我們也可以通過修改注冊表來手動修改它的自動同步間隔。
開始——運行,輸入「Regedit」進入注冊表編輯器,展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] ,雙擊 SpecialPollInterval 鍵值,將對話框中的「基數欄」選擇「十進制」。
現在看到話框中顯示的數字正是自動對時的間隔(以秒為單位),比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的,看明白了吧,如果您想讓XP以多長時間自動對時,只要按這個公式算出具體的秒數,再填進去就好了。比如我填了3天,就是259200。
I. linux , ntp伺服器配置
linux , ntp伺服器配置方法詳見:https://jingyan..com/article/ad310e80cd2cf61849f49e12.html