ntp伺服器搭建
A. 如何給esxi搭建ntp服務器
本文提供了在ESX/ESXi主機上使用vSphere Client啟用網路時間協議(NTP)的步驟。百內度經驗:jingyan..com
使用vSphereClient連接到ESX/ESXi主機容
在清單中選擇主機
點擊configuration(配置)標簽
點擊時間配置
點擊Properties(屬性)
點擊Properties(屬性)
點擊NTPSettings(NTP設置)
點擊Add(添加)
輸入NTP伺服器名字。例如,ntp.pool.org
點擊Ok
點擊General標簽
在啟動策略里點擊Startautomatically(自動啟動)
點擊Start,並點擊OK
點擊OK退出
B. 如何在ubuntu server 搭建ntp伺服器
1、安裝ntp軟體
sudo apt-get install ntp
2、修改配置文件
sudo vim /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server ntp.ubuntu.com
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 192.168.10.0 mask 255.255.255.0 nomodify
restrict 127.0.0.1
restrict ::1
主要是在配置文件中的:
restrict -6 default kod notrap nomodify nopeer noquery
語句後面加入:
restrict 192.168.10.0 mask 255.255.255.0 nomodify
restrict 192.168.10.0 mask 255.255.255.0 nomodify---主要是允許能同步的伺服器所在的內部網段
C. 如何搭建自己的NTP伺服器
NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鍾源(如石英鍾,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。
網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP 伺服器的時間伺服器同步它們的時間。而另一方面,一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器,或者你選定的伺服器同步。由 NTP 管理的所有系統時鍾都會同步精確到毫秒級。
在公司環境中,如果他們不想為 NTP 傳輸打開防火牆,就有必要設置一個內部 NTP 伺服器,然後讓員工使用內部伺服器而不是公共 NTP 伺服器。在這個指南中,我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前,讓我們先來簡單了解一下 NTP 的概念。
為什麼我們需要 NTP?
由於製造工藝多種多樣,所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後,一個時鍾的時間慢慢的和其它的發生偏移,這就是常說的 「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化,使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。
在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。
NTP 的層次結構
NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP 跳。
Stratum 0 由沒有時間漂移的時鍾組成,例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從 Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。
NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的,不能使用的。
准備 CentOS 伺服器
現在讓我們來開始在 CentOS 上設置 NTP 伺服器。
首先,我們需要保證正確設置了伺服器的時區。在 CentOS 7 中,我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如,"Australia/Adelaide",LCTT 譯註:中國可設置為 Asia/Shanghai )
代碼如下:
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
繼續並使用 yum 安裝需要的軟體
代碼如下:
# yum install ntp
然後我們會添加全球 NTP 伺服器用於同步時間。
代碼如下:
# vim /etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org
默認情況下,NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件,那也可以指定。
復制代碼
代碼如下:
logfile /var/log/ntpd.log
如果你選擇自定義日誌文件,確保更改了它的屬主和 SELinux 環境。
復制代碼
代碼如下:
# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log
現在初始化 NTP 服務並確保把它添加到了開機啟動。
代碼如下:
# systemctl restart ntp
# systemctl enable ntp
驗證 NTP Server 時鍾
我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。
下面的表格解釋了輸出列。
remote 源在 ntp.conf 中定義。『*』 表示當前使用的,也是最好的源;『+』 表示這些源可作為 NTP 源;『-』 標記的源是不可用的。
refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。
st Stratum(階層)
t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。
when 自從上次和伺服器交互後經過的時間(以秒數計)。
poll 和伺服器的輪詢間隔,以秒數計。
reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。
delay 伺服器和遠程伺服器來回的時間。
offset 我們伺服器和遠程伺服器的時間差異,以毫秒數計。
jitter 兩次取樣之間平均時差,以毫秒數計。
控制到 NTP 伺服器的訪問
默認情況下,NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接,你可以在你的防火牆中添加規則過濾流量。
# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT
# iptables -A INPUT -p udp --dport 123 -j DROP
該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123),任何其它網路的流量會被丟棄。你可以根據需要更改規則。
配置 NTP 客戶端
1. Linux
NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後,用伺服器的 IP 地址運行下面的命令。
代碼如下:
# ntpdate
基於 RHEL 和 Debian 的系統命令都相同。
2. Windows
如果你正在使用 Windows,在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。
3. Cisco 設備
如果你想要同步 Cisco 設備的時間,你可以在全局配置模式下使用下面的命令。
代碼如下:
# ntp server
來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間,請查看設備的說明文檔。
結論
總而言之,NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。
D. 如何搭建一台ntp伺服器呢
用google搜索 windows ntp伺服器部署
裡面有很多地址,本想直接貼地址,擔心被拒,所以只好麻煩你自己搜一下了。
E. server2008如何搭建ntp伺服器
當你配置正確,你可以用Windows Time(W32Time)service 建一個SNTP/NTP伺服器為Windows或非windows客戶端提供時間服務。
步驟如下:
1.打開開始菜單,點擊運行輸入regedit打開Windows注冊表。 2.找到如下位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 3.找到AnnounceFlags 雙擊修改值為5保存。 4. 開啟NTPServer
1.在注冊表中找到如下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\ 2.找到Enable並修改其值為1.
5.打開開始菜單輸入CMD在命令行模式下輸入:
net stop w32time && net start w32time 重啟一下win32time服務。 ----------------------------- 需要注意的問題:
1. 在系統服務中設置W32Time服務啟動模式為自動。 2.確定防火牆允許UDP123埠訪問。
這樣你可以在NTP客戶端上測試從這台伺服器校對系統時間啦。
也可參考下面的資料:http://www.07net01.com/linux/Windows_2008_Server_dajian_NTP_fuwuqi_17115_1348536542.html
F. 自己搭建了一台NTP時間伺服器,用於區域網和公網的時間同步中間伺服器,那麼問題來了
系統默認是time.windows.com的時間,但是可以在控制面板中的時間選項中設置對時的伺服器
G. 如何在域控中搭建ntp時間伺服器
域內時間伺服器的時間同步,是遵循這樣一個規則: client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
層層向上,自動同步,這就是為什麼您即便修改了域內工作站的時間,重新啟動又會恢復域內時間。
所以,一個標準的、穩定的時間源對於整個AD架構是非常重要的。需要提到的一點是,時間服務使用 udp 123--- gnaw0725
據我所知,net time命令只能使計算機的時鍾與其他計算機或域的時鍾同步。
我們建議您將權威時間伺服器配置為從硬體源收集時間。當您將權威時間伺服器配置為與 Internet 時間源同步時,不會有任何身份驗證。我們還建議您降低伺服器和獨立客戶端的時間校準設置。這可以為您的域提供更准確的時間和更高的安全性。
Windows 包含 W32Time,它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
配置 Windows 時間服務以使用外部時間源的具體步驟,請參考以下文章:
如何在 Windows Server 2003 中配置權威時間伺服器
http://support.microsoft.com/kb/816042/zh-cn
我所知道的公共時間伺服器有:
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com
我的伺服器用的是小鳥雲的,很穩定,挺不錯的。
H. 如何搭建自己的NTP伺服器
1、首先使用組合鍵WIN + R 啟動運行窗口,在打開的窗口中輸入regedit,點擊確定按鈕。
I. 如何搭建vmware的ntp伺服器
步驟如下:
n Enable NTP mode:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
將「」的值改為"NTP"
n Enable the NTP Client:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
將「AnnounceFlags」值改為5
n Specify the upstream NTP servers to sync from:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders
設定 「NtpServer」值為3 個 NTP servers.
例如: 1.pool.ntp.org,0x1 2.pool.ntp.org,0x1 3.pool.ntp.org,0x1(3個伺服器之間用空格)
注意:在Windows2008域控中,NtpServer這個鍵值在:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters下。
n Specify a 2-minute interval:
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
設定:「SpecialPollInterval」值為120
n啟用NTP功能
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
設定:「Enabled」值為1
J. 怎樣把WINDOWS7設置成NTP時間伺服器
推薦使用linux操作系統搭建ntp伺服器
一、選擇伺服器基準時鍾,可選擇內部硬體時鍾和外部NTP授時伺服器。(首先要保證自己的時間准確)
A.配置Windows時間服務以使用伺服器內部硬體時鍾
(1).單擊「開始」,單擊「運行」,鍵入regedit,然後單擊「確定」。
(2).找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
(3).在右窗格中,右鍵單擊「AnnounceFlags」,然後單擊「修改」。
(4).在「編輯DWORD值」的「數值數據」框中鍵入A,然後單擊「確定」。
B.配置Windows時間服務以使用外部時間源
(1).指定時間源。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
b.在右窗格中,右鍵單擊「NtpServer」,然後單擊「修改」。
c.在「編輯值」的「數值數據」框中鍵入Peers,然後單擊「確定」。
注意:Peers是一個佔位符,應替換為您的計算機從中獲取時間戳的對等端列表(以空格分隔)。列出的每個DNS名稱都必須是唯一的。必須在每個DNS名稱後面附加,0x1。如果不在每個DNS名稱後面附加,0x1,則在下面步驟中所做的更改將不會生效。
(2).選擇輪詢間隔。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
SpecialPollInterval
b.在右窗格中,右鍵單擊「SpecialPollInterval」,然後單擊「修改」。
c.在「編輯DWORD值」的「數值數據」框中鍵入TimeInSeconds,然後單擊「確定」。
注意:TimeInSeconds是一個佔位符,應替換為您希望各次輪詢之間的間隔秒數。建議值為900(十進制)。該值將時間伺服器配置為每隔15分鍾輪詢一次。
(3).配置時間校準設置。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
MaxPosPhaseCorrection
b.在右窗格中,右鍵單擊「MaxPosPhaseCorrection」,然後單擊「修改」。
c.在「編輯DWORD值」的「基數」框中單擊以選擇「十進制」。
d.在「編輯DWORD值」的「數值數據」框中鍵入TimeInSeconds,然後單擊「確定」。
注意:TimeInSeconds是一個佔位符,應替換為適當的值,如1小時(3600)或30分鍾(1800)。您選擇的值將因輪詢間隔、網路狀況和外部時間源而異。
e.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
MaxNegPhaseCorrection
f.在右窗格中,右鍵單擊「MaxNegPhaseCorrection」,然後單擊「修改」。
g.在「編輯DWORD值」的「基數」框中單擊以選擇「十進制」。
h.在「編輯DWORD值」的「數值數據」框中鍵入TimeInSeconds,然後單擊「確定」。
注意:TimeInSeconds是一個佔位符,應替換為適當的值,如1小時(3600)或30分鍾(1800)。您選擇的值將因輪詢間隔、網路狀況和外部時間源而異。
二、配置NTP授時伺服器
(1).將伺服器類型更改為NTP。為此,請按照下列步驟操作:
a.單擊「開始」,單擊「運行」,鍵入regedit,然後單擊「確定」。
b.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
c.在右窗格中,右鍵單擊「Type」,然後單擊「修改」。
d.在「編輯值」的「數值數據」框中鍵入NTP,然後單擊「確定」。
(2).將AnnounceFlags設置為5。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
b.在右窗格中,右鍵單擊「AnnounceFlags」,然後單擊「修改」。
c.在「編輯DWORD值」的「數值數據」框中鍵入5,然後單擊「確定」。
(3).啟用NTPServer。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
b.在右窗格中,右鍵單擊「Enabled」,然後單擊「修改」。
c.在「編輯DWORD值」的「數值數據」框中鍵入1,然後單擊「確定」。
三、使配置即時生效
1.退出注冊表編輯器。
2.在命令提示符處,鍵入以下命令以重新啟動Windows時間服務,然後按Enter:
程序代碼
netstopw32time&&netstartw32time
四、配置防火牆允許NTP訪問
如果你需要在伺服器所在區域外訪問該伺服器的NTP服務,需要在防火牆上添加允許:
程序代碼
名稱埠協議方向
SNTP時間基準123UDP入
五、相關注冊表說明
注冊表項MaxPosPhaseCorrection
路徑HKEY_LOCAL_
注意:該項指定服務可進行的最大正時間校準量(以秒為單位)。如果服務確定某個更改幅度大於所需的幅度,它將記錄一個事件。(0xFFFFFFFF是一種特殊情況,它表示總是校準時間。)域成員的默認值是0xFFFFFFFF。獨立客戶端和伺服器的默認值是54,000,即15小時。
注冊表項MaxNegPhaseCorrection
路徑HKEY_LOCAL_
注意:該項指定服務可進行的最大負時間校準量(以秒為單位)。如果服務確定某個更改幅度大於所需的幅度,它將轉而記錄一個事件。(-1是一種特殊情況,它表示總是校準時間。)域成員的默認值是0xFFFFFFFF。獨立客戶端和伺服器的默認值是54,000,即15小時。
注冊表項MaxPollInterval
路徑HKEY_LOCAL_
注意:該項指定系統輪詢間隔所允許的最大間隔(單位是對數表示的秒)。盡管系統必須根據預定的間隔進行輪詢,但是提供程序可以根據請求拒絕生成示例。域成員的默認值是10。獨立客戶端和伺服器的默認值是15。
注冊表項SpecialPollInterval
路徑HKEY_LOCAL_
注意:該項指定手動對等端的特殊輪詢間隔(以秒為單位)。當啟用SpecialInterval0x1標志時,W32Time將使用此輪詢間隔而非操作系統確定的輪詢間隔。域成員的默認值是3,600。獨立客戶端和伺服器的默認值是604,800。
注冊表項MaxAllowedPhaseOffset
路徑HKEY_LOCAL_
注意:該項指定W32Time嘗試使用時鍾速率調整計算機時鍾的最大偏移量(以秒為單位)。當偏移量大於該速率時,W32Time將直接設置計算機時鍾。域成員的默認值是300。獨立客戶端和伺服器的默認值是1。
備注說明:
1、一般操作:
1)將時間伺服器改成,授時中心地址(210。72。145。44)
nettime/setsntp:210.72.145.44
2)啟動時間同步服務
scstartw32time
3)同步時間
w32tm/resync(實際上,大多數情況下,光作第三步即可。)2、啟動前提:
DOS啟動WindowTime服務:netstopw32time、netstartw32time
要啟動WindowTime服務,必須先啟動RemoteAccessConnectionManager服務。