Windows AIX 和路由器NTP时间源服务器配置
本文对ntp时间源服务器在Windows(2003、XP)AIX 虚拟系统和路由器等设备上面的配置进行全面描述,满足广大用户对ntp时间服务器的使用需求。
Windows下NTP时间服务器配置
1.确定两台主机处于同一网段,能相互ping通。( 将服务器类型更改为 NTP。为此,请按照下列步骤操作:a. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
b. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
c. 在右窗格中,右键单击“Type”,然后单击“修改”。
d. 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。这一步有的机器不用做 )
2.设置服务器,开始菜单,输入regedit命令后打开注册表。
3.修改以下选项的键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的「Enabled」设定为1,打开NTP服务器功能。(默认是不开启NTP Server服务,除非计算机升级成为域控制站)
4.修改以下键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。该设定强制主机将它自身宣告为可靠的时间源,从而运用内置的互补金属氧化物半导体 (CMOS) 时钟。假如要采用外面的时间服务器就用默认的 a 值即可.
5、在dos命令行执行以下命令重启Win32Time服务,确保以上修改起作用
net stop w32time
net start w32time
其他:如果该服务器和internet连接,那么为了避免服务器和internet上的ntp同步,最好追加以下配置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务
客户端配置(Run --> regedit):
1修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClientSpecialPollInterval 值修改成十进制43200 (单位为秒,43200为12小时,该值为更新时间间隔)
SpecialPollTimeRemaining 值修改成[时间同步服务器],0 如:192.168.1.1,0,为ntp服务器地址
2、修改默认更新服务器
HKEY_LoCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\DATETIME\SERVERS\default
3、重启Win32Time服务: net stop w32Time && net start w32Time
附一个能用NTP服务器地址:ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)(210.72.145.44 (国家授时中心服务器IP地址)不能用真坑)
1 Windows xp NTP服务器的配置(2003配置方式一样)
1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。
2) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
找到下面的注册表项然后单击它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
在“编辑 DWORD 值”对话框中的“数值数据”下,键入 5,然后单击“确定”。
3) 启用 NTPServer。
a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c. 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。
4) 关闭NTP client
找到并单击下面的注册表子项:
a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
b) 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 0,然后单击“确定”。
5) 退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
net stop w32time && net start w32time
2 Windows(2003、XP)系统的NTP同步配置
2.1 Windows客户端的设置
1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。
2) 设定同步时间间隔,在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器。
展开[ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient ] 分支,并双击 SpecialPollInterval 键值,将对话框中的“基数栏”选择到“十进制”上,如图1所示
而这时在对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。
3) 将KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\parameters\NtpServer地址改为NTP服务器的IP地址,在使用IP地址时后面要加上”,0x1”.多个地址之间用空格隔开。
4) 启动NTP client
找到并单击下面的注册表子项:
d) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
e) 在右窗格中,右键单击“Enabled”,然后单击“修改”。
f) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。
5) 退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
net stop w32time && net start w32time
4 AIX系统NTP同步配置
4.1 客户端的设置
1) 编辑 NTP 客户端上的 /etc/ntp.conf文件, 内容如下:
#broadcastclient
server 10.109.208.41
driftfile /etc/ntp.drift
tracefile /etc/ntp.trace
图5、NTP客户端的配置
2) 在NTP客户端启动xntpd守护进程
# startsrc -s xntpd
也可通过调用smitty , 使 xntpd 在以后重启服务器时能自动启动.在已经启动后再使用smitty命令会引起冲突
# smittyxntpd
3) 查询xntpd的状态
当 system peer 不为 'insane' 时, 表明客户端已与服务器端成功地
进行了同步.
# lssrc -lsxntpd
配置完成后也需要等待6-10分钟的时间才能与10.109.208.41同步。
通过AIX系统自带的测试命令测试两台同步服务器之间的时间误差约为500μs,完全满足管理信息大区时间同步体系的精度要求。
6 windows域的NTP客户端时间同步配置
在windows 2003 active directory 架构的域当中,域环境下的客户端自动与域控制器同步时间是依赖Windows Time服务的,通过设置域控制器与灾备中心NTP端口同步实现域时间同步。Windows 2003域控制器与外部的时间服务器同步过程如下:
1. 在域控制器上打开注册表编辑器。
2. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters. 在右侧面板中,双击打开Type. 如下图所示,更改键值为NTP.
3. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config. 在右侧面板中双击打开AnnounceFlags. 如下图所示,更改键值为5。
4. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters。在右侧面板中,双击打开NtpServer. 输入需要同步的NTP服务器的IP地址,多个IP地址之间使用空格隔开。如果要输入的是NTP服务器的主机名,则必须在主机名后面添加“,0x1”,如下图所示,输入”0.in.pool.ntp.org,0x1”。
5. 使用Windows命令行,停止并重新启动Windows时间服务。
net stop w32time
net start w32time
6. 如果想要立刻与新的时间服务器同步,则执行下面的命令:
w32tm /config /update
w32tm /resync /rediscover
7. 如果在执行“w32tm /resync”的时候出现“The computer did not resync because no time data was available.”,则可以尝试执行以下命令:
w32tm /config /syncfromflags:manual /update
w32tm /config /manualpeerlist:peerlist (peerlist=要同步的NTP服务器名称,例如3.cn.pool.ntp.org)
或者修改第4步中的键值,去掉“,0x1”如下图所示
7 基于VMware的虚拟系统的客户端时间同步
本节简要介绍如何通过VMware客户端软件设置时间同步的问题,基于VMware的虚拟系统。
1) 登录VMware 客户端系统,出现如下界面。
2) 点击配置选项卡,选择“时间配置”选项,如下图所示:
3) 点击属性选项,出现下图所示界面,可以看到虚拟系统的时间
4) 点击“选项”按钮,选择NTP设置选项,点击添加按钮,即可添加NTP服务器的IP地址。
VMware软件设置NTP服务地址之后,通过在虚拟系统中设置同步周期和时间,即可实现虚拟系统的周期性同步。
附件2、典型防火墙的NTP同步配置
1 Dptech FW1000系列防火墙NTP配置手册
2 Juniper NS-5400 NTP配置
首先通过web 方式连接到Juniper netscreen ssg140;
依次展开Configuration > Date/Time。
首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击 Sync Clock with Client 按钮。
会弹出一条消息,提示您**是否已在计算机时钟上启用了夏令时选项。
单击 Yes 将同步系统时钟,并根据夏令时调整系统时钟;单击 No 将只同步系统时钟,而不根据夏令时对其进行调整。
夏令时—DST,就是比标准时间快一个小时,早睡早起,节约能源消耗这么一说。
这里选择NO。
接下来,打勾NTP选项,填写NTP主服务器ip.
这里要注意,由于我是做了几条VPN通道,写内网ip就行了,源端口要选择清楚。如果没选源接口,日志会提示以下信息:
2010-06-13 15:54:52 | notif | No NTP server could be contacted. |
2010-06-13 15:53:52 | notif | No NTP server could be contacted. |
2010-06-13 15:52:52 | notif | No NTP server could be contacted. |
2010-06-13 15:51:52 | notif | No NTP server could be contacted. |
还有就是为什么会四条日志呢?因为设备对每台 NTP 服务器均尝试四次查询,如果仍得不到有效回复,设备将终止更新,并在日志中留下失败记录
依次展开Network > Interfaces (List)
所以这里选择bgroup0/0。
设备时钟与 NTP 服务器时间的时间差小于设置的最大时间差值时,NetScreen 设备才会按照 NTP 服务器的时间调整时钟。例如,假设最大时间差值为 3 秒,设备系统时钟的时间为 4:00:00,NTP服务器发送的时间为 4:00:02,由于两者之间的时间差在允许范围内,因此 NetScreen 设备会更新其时钟。如果时间差大于设定值, NetScreen 设备不会同步时钟,日志会提示:
2010-06-13 16:11:40 | notif | No acceptable time could be obtained from any NTP server. |
2010-06-13 16:11:40 | notif | Network Time Protocol adjustment of -52155 ms from NTP server primary exceeds the allowed adjustment of 3000 ms. |
说明默认事件差值是设置3秒,由于NTP时间间隔是5.2秒。所以同步数据失败。
解决方法:最大时间调整
查看日志,发现已经同步上了.
2010-06-13 16:32:37 | notif | The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic |
2010-06-13 16:31:37 | notif | The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -153 ms. Authentication was None. Update mode was Automatic |
2010-06-13 16:30:37 | notif | The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic |
2010-06-13 16:29:37 | notif | The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -29152 ms. Authentication was None. Update mode was Automatic |
最后为了项目整体需求,修改为以下
3 天融信NGFW4000系列防火墙 NTP配置
首先通过web 方式连接到天融信NGFW4000防火墙
依次展开 系统管理>配置 >时间
选择从远程更新时间,在NTP客户端输入NTP服务器IP地址,点击启动,保存配置即可。
4 启明星辰天清汉马系列防火墙 NTP配置
首先通过web 方式连接到启明星辰防火墙
依次展开 系统管理>维护 >时间配置
选择与NTP服务器同步,在服务器栏中输入NTP服务器IP地址,并填写同步间隔时间,点击提交,保存配置即可。
附件3、典型网络设备的NTP同步配置
6 H3C S5120-LI系列以太网交换机配置指导
1. 配置NTP客户端/服务器模式
当设备采用客户端/服务器模式时,只需在客户端进行配置,服务器端不需进行配置。
表11 配置NTP客户端
操作 | 命令 | 说明 |
进入系统视图 | system-view | |
**设备的NTP服务器 | ntp-serviceunicast-server{ip-address|server-name}[authentication-keyedkeyed|priority|source-interfaceinterface-type interface-number|versionnumber] * | 必选 缺省情况下,没有为设备**NTP服务器 |
1) ntp-service unicast-server命令中的ip-address是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址。
2) 服务器端只有当其时钟被同步后,才能作为时间服务器去同步其他设备。当服务器端的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。
3) 可以通过多次执行ntp-service unicast-server命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源。
2. 配置NTP报文的源接口
如果**了NTP报文的源接口,则设备在主动发送NTP报文时,将报文的源IP地址设置为**接口的主IP地址。
设备对接收到的NTP请求报文进行应答时,应答报文的源IP地址始终为接收到NTP请求报文的接口的IP地址。
表12 配置NTP报文的源接口
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置NTP报文的源接口 | ntp-service source-interfaceinterface-type interface-number | 必选 缺省情况下,没有**NTP报文的源接口,即根据路由选择NTP报文的源IP地址 |
1) 如果在命令ntp-service unicast-server或ntp-service unicast-peer中**了NTP报文的源接口,则以ntp-service unicast-server或ntp-service unicast-peer**的为准。
2) 如果在接口视图下配置了ntp-service broadcast-server或ntp-servicemulticast-server,则NTP广播或组播模式报文的源接口为配置了上述命令的接口。
3) 如果**的NTP源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址。
4) NTP调试命令
disntp-service status
disntp-service sessions
dis ntp-service trace。
SYN2138型CDMA时间服务器是由西安同步电子科技有限公司精心设计、自行研发生产的一款基于NTP/SNTP协议的时间服务器,从CDMA网络获取标准时间信号信息,能方便部署在任何有CDMA信号的地方,尤其适合部署在不方便安装GPS/北斗天线的场合,为网络设备(用户)提供精确、标准、安全、可靠和多功能的时间服务,同时产生1PPS(秒信号)同步脉冲信号及串口时间信息,前面板显示年月日时分秒等信息,是一款实现时间同步的实用时钟设备。
7 华为Quidway路由器配置时钟、NTP案例
1. 配置设备时间:
系统时间和日期:clockdatetime time date
系统所在的时区:clocktimezone zone-name { add | minus } time
2. NTP配置:
2.1配置NTP服务器/客户端模式
1) 配置设备为NTP时钟源:ntp-service refclock-master 2
2) 配置NTP客户端:ntp-service unicast-server 1.0.1.11
2.2配置NTP广播模式
1) 配置设备为NTP时钟源:ntp-servicerefclock-master 2.
2) 配置设备接口为广播服务器:interface ethernet 1/0-ntp-service broadcast-server.
3) 配置设备接口为广播客户端:interface ethernet 1/0-ntp-service broadcast-client.
2.3配置NTP组播模式
1) 配置设备为NTP时钟源:ntp-service refclock-master 2
2) 配置设备接口为组播服务器:interface ethernet 1/0-ntp-service multicast-server
3) 配置设备接口为组播客户端:interface ethernet 1/0-ntp-service multicast-client。
2.4 NTP调试命令
1) dis ntp-service status
2) dis ntp-service sessions
3) dis ntp-service trace。
3. 日志信息配置
1) 配置日志时间截:timestamp sysname module/level/digest:content
2) 开启信息中心(实为日志):info-center enable
3) 设置信息中心时间戳输出格式:info-center timestamp { log | trap | debugging } { boot | date | none }
4) **向日志主机输出日志信息的通道:info-center loghost 1.2.0.1 channel loghost
5) IP地址为1.2.0.1/16的主机用作日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为ARP和IP(注意:允许输出的信息模块由产品决定)。
6) [Sysname] info-center loghost 1.2.0.1 facility local4 language english
7) [Sysname] info-center source arp channel loghost log level informational
8) [Sysname] info-center source ip channel loghost log level informational
4. 欢迎信息:
1) 配置进入用户视图时的欢迎信息(TTY Modem登录方式):header incoming text
2) 配置登录验证时的欢迎信息:header login text
3) 配置登录终端界面前的授权信息:header legal text
4) 配置进入用户视图时的欢迎信息(非TTY Modem登录方式):header shell text
5) 配置登录终端界面前的欢迎信息:header motd text