Windows AIX 和路由器NTP时间源服务器配置

马工
2016-06-16
来源:西安同步原创

本文对ntp时间源服务器在Windows(2003、XP)AIX 虚拟系统和路由器等设备上面的配置进行全面描述,满足广大用户对ntp时间服务器的使用需求。

Windows下NTP时间服务器配置

1.确定两台主机处于同一网段,能相互ping通。( 将服务器类型更改为 NTP。为此,请按照下列步骤操作:a. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

b. 找到并单击下面的注册表子项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

c. 在右窗格中,右键单击“Type”,然后单击“修改”。

d. 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。这一步有的机器不用做 )

2.设置服务器,开始菜单,输入regedit命令后打开注册表。

3.修改以下选项的键

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的「Enabled」设定为1,打开NTP服务器功能。(默认是不开启NTP Server服务,除非计算机升级成为域控制站)

4.修改以下键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。该设定强制主机将它自身宣告为可靠的时间源,从而运用内置的互补金属氧化物半导体 (CMOS) 时钟。假如要采用外面的时间服务器就用默认的 a 值即可.

5、在dos命令行执行以下命令重启Win32Time服务,确保以上修改起作用

net stop w32time

net start w32time

其他:如果该服务器和internet连接,那么为了避免服务器和internet上的ntp同步,最好追加以下配置:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务

客户端配置(Run --> regedit):

1修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\

NtpClientSpecialPollInterval  值修改成十进制43200 (单位为秒,43200为12小时,该值为更新时间间隔)

SpecialPollTimeRemaining  值修改成[时间同步服务器],0 如:192.168.1.1,0,为ntp服务器地址

2、修改默认更新服务器

HKEY_LoCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\DATETIME\SERVERS\default

3、重启Win32Time服务: net stop w32Time && net start w32Time

附一个能用NTP服务器地址:ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)(210.72.145.44 (国家授时中心服务器IP地址)不能用真坑)

1 Windows xp NTP服务器的配置(2003配置方式一样)

1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。

2) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

找到下面的注册表项然后单击它:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\

在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。

在“编辑 DWORD 值”对话框中的“数值数据”下,键入 5,然后单击“确定”。

3) 启用 NTPServer。

a. 找到并单击下面的注册表子项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\

b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。

c. 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。

时间服务器

4) 关闭NTP client

找到并单击下面的注册表子项:

a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\

b) 在右窗格中,右键单击“Enabled”,然后单击“修改”。

c) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 0,然后单击“确定”。

5) 退出注册表编辑器。

在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:

net stop w32time && net start w32time

2 Windows(2003、XP)系统的NTP同步配置

2.1 Windows客户端的设置

1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。

2) 设定同步时间间隔,在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器。

展开[ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient ] 分支,并双击 SpecialPollInterval 键值,将对话框中的“基数栏”选择到“十进制”上,如图1所示

时间源服务器

而这时在对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。

3) 将KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\parameters\NtpServer地址改为NTP服务器的IP地址,在使用IP地址时后面要加上”,0x1”.多个地址之间用空格隔开。

时间源服务器

4) 启动NTP client

找到并单击下面的注册表子项:

d) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\

e) 在右窗格中,右键单击“Enabled”,然后单击“修改”。

f) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。

5) 退出注册表编辑器。

在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:

net stop w32time && net start w32time

4 AIX系统NTP同步配置

4.1 客户端的设置

1) 编辑 NTP 客户端上的 /etc/ntp.conf文件, 内容如下:

#broadcastclient

server 10.109.208.41

driftfile /etc/ntp.drift

tracefile /etc/ntp.trace

时间服务器

图5、NTP客户端的配置

2) 在NTP客户端启动xntpd守护进程

# startsrc -s xntpd

也可通过调用smitty , 使 xntpd 在以后重启服务器时能自动启动.在已经启动后再使用smitty命令会引起冲突

# smittyxntpd

3) 查询xntpd的状态

当 system peer 不为 'insane' 时, 表明客户端已与服务器端成功地

进行了同步.

# lssrc -lsxntpd

配置完成后也需要等待6-10分钟的时间才能与10.109.208.41同步。

通过AIX系统自带的测试命令测试两台同步服务器之间的时间误差约为500μs,完全满足管理信息大区时间同步体系的精度要求。

6 windows域的NTP客户端时间同步配置

在windows 2003 active directory 架构的域当中,域环境下的客户端自动与域控制器同步时间是依赖Windows Time服务的,通过设置域控制器与灾备中心NTP端口同步实现域时间同步。Windows 2003域控制器与外部的时间服务器同步过程如下:

1. 在域控制器上打开注册表编辑器。

2. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters. 在右侧面板中,双击打开Type. 如下图所示,更改键值为NTP.

ntp时间服务器

3. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config. 在右侧面板中双击打开AnnounceFlags. 如下图所示,更改键值为5。

ntp服务器

4. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters。在右侧面板中,双击打开NtpServer. 输入需要同步的NTP服务器的IP地址,多个IP地址之间使用空格隔开。如果要输入的是NTP服务器的主机名,则必须在主机名后面添加“,0x1”,如下图所示,输入”0.in.pool.ntp.org,0x1”。

ntp服务器

5. 使用Windows命令行,停止并重新启动Windows时间服务。

net stop w32time

net start w32time

6. 如果想要立刻与新的时间服务器同步,则执行下面的命令:

w32tm /config /update

w32tm /resync /rediscover

7. 如果在执行“w32tm /resync”的时候出现“The computer did not resync because no time data was available.”,则可以尝试执行以下命令:

w32tm /config /syncfromflags:manual /update

w32tm /config /manualpeerlist:peerlist (peerlist=要同步的NTP服务器名称,例如3.cn.pool.ntp.org)

或者修改第4步中的键值,去掉“,0x1”如下图所示

时间源服务器

7 基于VMware的虚拟系统的客户端时间同步

本节简要介绍如何通过VMware客户端软件设置时间同步的问题,基于VMware的虚拟系统。

1) 登录VMware 客户端系统,出现如下界面。

ntp服务器

2) 点击配置选项卡,选择“时间配置”选项,如下图所示:

ntp时间服务器

3) 点击属性选项,出现下图所示界面,可以看到虚拟系统的时间

时间服务器

4) 点击“选项”按钮,选择NTP设置选项,点击添加按钮,即可添加NTP服务器的IP地址。

gps时钟服务器

VMware软件设置NTP服务地址之后,通过在虚拟系统中设置同步周期和时间,即可实现虚拟系统的周期性同步。

附件2、典型防火墙的NTP同步配置

1 Dptech FW1000系列防火墙NTP配置手册

时间服务器

时间源服务器

2 Juniper NS-5400 NTP配置

首先通过web 方式连接到Juniper netscreen ssg140;

依次展开Configuration > Date/Time。

首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击 Sync Clock with Client 按钮。

ntp服务器

会弹出一条消息,提示您**是否已在计算机时钟上启用了夏令时选项。

ntp时间服务器

单击 Yes 将同步系统时钟,并根据夏令时调整系统时钟;单击 No 将只同步系统时钟,而不根据夏令时对其进行调整。

夏令时—DST,就是比标准时间快一个小时,早睡早起,节约能源消耗这么一说。

这里选择NO。

接下来,打勾NTP选项,填写NTP主服务器ip.

这里要注意,由于我是做了几条VPN通道,写内网ip就行了,源端口要选择清楚。如果没选源接口,日志会提示以下信息:


2010-06-13 15:54:52

notif

No NTP server could be contacted.

2010-06-13 15:53:52

notif

No NTP server could be contacted.

2010-06-13 15:52:52

notif

No NTP server could be contacted.

2010-06-13 15:51:52

notif

No NTP server could be contacted.


还有就是为什么会四条日志呢?因为设备对每台 NTP 服务器均尝试四次查询,如果仍得不到有效回复,设备将终止更新,并在日志中留下失败记录

依次展开Network > Interfaces (List)

ntp网络时间服务器

所以这里选择bgroup0/0。

设备时钟与 NTP 服务器时间的时间差小于设置的最大时间差值时,NetScreen 设备才会按照 NTP 服务器的时间调整时钟。例如,假设最大时间差值为 3 秒,设备系统时钟的时间为 4:00:00,NTP服务器发送的时间为 4:00:02,由于两者之间的时间差在允许范围内,因此 NetScreen 设备会更新其时钟。如果时间差大于设定值, NetScreen 设备不会同步时钟,日志会提示:


2010-06-13 16:11:40

notif

No acceptable time could be obtained from any NTP server.

2010-06-13 16:11:40

notif

Network Time Protocol adjustment of -52155 ms from NTP server primary exceeds the allowed adjustment of 3000 ms.


说明默认事件差值是设置3秒,由于NTP时间间隔是5.2秒。所以同步数据失败。

解决方法:最大时间调整

查看日志,发现已经同步上了.


2010-06-13 16:32:37

notif

The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic

2010-06-13 16:31:37

notif

The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -153 ms. Authentication was None. Update mode was Automatic

2010-06-13 16:30:37

notif

The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic

2010-06-13 16:29:37

notif

The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -29152 ms. Authentication was None. Update mode was Automatic


最后为了项目整体需求,修改为以下

时间服务器

3 天融信NGFW4000系列防火墙 NTP配置

首先通过web 方式连接到天融信NGFW4000防火墙

依次展开 系统管理>配置 >时间

选择从远程更新时间,在NTP客户端输入NTP服务器IP地址,点击启动,保存配置即可。

时间源服务器

4 启明星辰天清汉马系列防火墙 NTP配置

首先通过web 方式连接到启明星辰防火墙

依次展开 系统管理>维护 >时间配置

选择与NTP服务器同步,在服务器栏中输入NTP服务器IP地址,并填写同步间隔时间,点击提交,保存配置即可。

ntp时间源服务器

附件3、典型网络设备的NTP同步配置

6 H3C S5120-LI系列以太网交换机配置指导

1. 配置NTP客户端/服务器模式

当设备采用客户端/服务器模式时,只需在客户端进行配置,服务器端不需进行配置。

表11   配置NTP客户端


操作

命令

说明

进入系统视图

system-view


**设备的NTP服务器

ntp-serviceunicast-server{ip-address|server-name}[authentication-keyedkeyed|priority|source-interfaceinterface-type interface-number|versionnumber] *

必选

缺省情况下,没有为设备**NTP服务器


1) ntp-service unicast-server命令中的ip-address是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址。

2) 服务器端只有当其时钟被同步后,才能作为时间服务器去同步其他设备。当服务器端的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。

3) 可以通过多次执行ntp-service unicast-server命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源。

2. 配置NTP报文的源接口

如果**了NTP报文的源接口,则设备在主动发送NTP报文时,将报文的源IP地址设置为**接口的主IP地址。

设备对接收到的NTP请求报文进行应答时,应答报文的源IP地址始终为接收到NTP请求报文的接口的IP地址。

表12 配置NTP报文的源接口


操作

命令

说明

进入系统视图

system-view

-

配置NTP报文的源接口

ntp-service source-interfaceinterface-type interface-number

必选

缺省情况下,没有**NTP报文的源接口,即根据路由选择NTP报文的源IP地址


1) 如果在命令ntp-service unicast-server或ntp-service unicast-peer中**了NTP报文的源接口,则以ntp-service unicast-server或ntp-service unicast-peer**的为准。

2) 如果在接口视图下配置了ntp-service broadcast-server或ntp-servicemulticast-server,则NTP广播或组播模式报文的源接口为配置了上述命令的接口。

3) 如果**的NTP源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址。

4) NTP调试命令

disntp-service status

disntp-service sessions

dis ntp-service trace。

SYN2138型CDMA时间服务器是由西安同步电子科技有限公司精心设计、自行研发生产的一款基于NTP/SNTP协议的时间服务器,从CDMA网络获取标准时间信号信息,能方便部署在任何有CDMA信号的地方,尤其适合部署在不方便安装GPS/北斗天线的场合,为网络设备(用户)提供精确、标准、安全、可靠和多功能的时间服务,同时产生1PPS(秒信号)同步脉冲信号及串口时间信息,前面板显示年月日时分秒等信息,是一款实现时间同步的实用时钟设备。

7 华为Quidway路由器配置时钟、NTP案例

1. 配置设备时间:

系统时间和日期:clockdatetime time date

系统所在的时区:clocktimezone zone-name { add | minus } time

2. NTP配置:

2.1配置NTP服务器/客户端模式

1) 配置设备为NTP时钟源:ntp-service refclock-master 2

2) 配置NTP客户端:ntp-service unicast-server 1.0.1.11

2.2配置NTP广播模式

1) 配置设备为NTP时钟源:ntp-servicerefclock-master 2.

2) 配置设备接口为广播服务器:interface ethernet 1/0-ntp-service broadcast-server.

3) 配置设备接口为广播客户端:interface ethernet 1/0-ntp-service broadcast-client.

2.3配置NTP组播模式

1) 配置设备为NTP时钟源:ntp-service refclock-master 2

2) 配置设备接口为组播服务器:interface ethernet 1/0-ntp-service multicast-server

3) 配置设备接口为组播客户端:interface ethernet 1/0-ntp-service multicast-client。

2.4 NTP调试命令

1) dis ntp-service status

2) dis ntp-service sessions

3) dis ntp-service trace。

3. 日志信息配置

1) 配置日志时间截:timestamp sysname module/level/digest:content

2) 开启信息中心(实为日志):info-center enable

3) 设置信息中心时间戳输出格式:info-center timestamp { log | trap | debugging } { boot | date | none }

4) **向日志主机输出日志信息的通道:info-center loghost 1.2.0.1 channel loghost

5) IP地址为1.2.0.1/16的主机用作日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为ARP和IP(注意:允许输出的信息模块由产品决定)。

6) [Sysname] info-center loghost 1.2.0.1 facility local4 language english

7) [Sysname] info-center source arp channel loghost log level informational

8) [Sysname] info-center source ip channel loghost log level informational

4. 欢迎信息:

1) 配置进入用户视图时的欢迎信息(TTY Modem登录方式):header incoming text

2) 配置登录验证时的欢迎信息:header login text

3) 配置登录终端界面前的授权信息:header legal text

4) 配置进入用户视图时的欢迎信息(非TTY Modem登录方式):header shell text

5) 配置登录终端界面前的欢迎信息:header motd text

阅读1704
分享