linux(Red Hat)NTP时间同步的配置方法
局域网内
linux(Red Hat)NTP时间同步的配置方法
2009.12.31
目录
1.NTP跟踪层级安排
2.NTP配置数据对单点故障应对能力的评估3.NTP服务器- redhat服务器的配置数据及说明4.NTP客户机-redhat服务器的配置数据及说明
一.NTP跟踪层级安排
注1:如有其他与192.168.80.4同级的时钟源可用,则NTP的可靠性更佳。
网内所有NTP客户机由自已的NTP算法根据当时NTP服务器及网络状态自行选择NTP服务器:不是192.168.80.31就是192.168.80.34。一旦网内NTP客户机失
去了与网内NTP服务器的连接,将会按照自已的时钟频率将系统时间继续走下去,除了可能会造成日志时间和告警时间与标准时间有非常小的偏差外,不会对服务器应用或自身造成任何影响。
二.NTP配置数据对单点故障应对能力的评估
下面就局域网内系统中相关设备发生单点故障时,各设备的NTP时钟跟踪情况做一分析:
1.上级NTP服务器单机失效但vrrp有效:
2.上级NTP服务器vrrp失效):
3.局域网内的NTP server_1 (31)失效:
4.局域网内的NTP server_2 (34)失效:
三.NTP服务器-redhat服务器(31, 34)的配置数据及说明
(注:对NTP服务器的唯一要求是机器上不要跑双机系统。)1.NTP的配置文件(/etc/ntp.conf)的内容:
===============================#ntp restrict part
restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.81.0 mask 255.255.255.0 nomodify notrap
#ntp server part
server 192.168.80.4 version 3
server 127.127.1.0
#fudge 127.127.1.0 stratum 10
#ntp other part
driftfile /var/lib/ntp/drift
==============================2.硬件时间每日有条件地被系统时间更新的配置
(1)创建硬件时间更新脚本:
/root/day_update_hwclock.sh的内容:
===========================
/usr/sbin/ntpq -p > /root/tmp_ntpq.txt 2>&1
if grep "*192.168.80.4" /root/tmp_ntpq.txt
then
/bin/date >> /root/tmp_ntpq.txt 2>&1
/usr/sbin/hwclock --show >> /root/tmp_ntpq.txt 2>&1
/usr/sbin/hwclock -w >> /root/tmp_ntpq.txt 2>&1
[ $? -eq 0 ] && echo "hwclock -w success" >> /root/tmp_ntpq.txt 2>&1
/bin/date >> /root/tmp_ntpq.txt 2>&1
/usr/sbin/hwclock --show >> /root/tmp_ntpq.txt 2>&1
else
logger -p alert "[HC]:NTP server lost or NTP service stop"
fi
正常输出结果:
# cat tmp_ntpq.txt
remote refid st t when poll reach delay offset jitter
=========================================================== *192.168.80.4 127.0.0.1 4 u 763 1024 377 7.651 0.373 2.499 LOCAL(0) .LOCL. 5 l 21 64 377 0.000 0.000 0.001 [root@PC2 sbin]#cat tmp_ntpq.txt
Mon Jan 4 14:19:18 CST 2010
Mon 04 Jan 2010 02:19:18 PM CST -0.015936 seconds
hwclock -w success
Mon Jan 4 14:19:20 CST 2010
Mon 04 Jan 2010 02:19:20 PM CST -0.015907 seconds
[root@ftpnode2 ~]#
=============================
该脚本用于将系统时间去同步硬件时间,以消除硬件时间的累积误差。作为网内NTP服务器,这样做是必须的。因为一旦与上级NTP
服务器失去连接后,该网内NTP服务器将使用自身的硬件时钟作为自
已的时间跟踪源向网内NTP客户机提供服务,所以NTP服务器的硬件
时间必须尽可能接近标准时间。但同步也是有条件的:当本机与上级
NTP服务器处在有效跟踪状态时,用本机当前系统时间去更新硬件时
间;反之,当本机与上级NTP服务器的同步状态失去时,本机硬件时
钟必须保持独立,因为此时系统时间将把本机的硬件时钟作为自已的
上级NTP服务器而跟踪,故此时不能再用系统时间去同步硬件时间了。
在本机与上级NTP服务器的同步状态失去的同时,脚本将向局域网内网管告警:本机与上级NTP服务器的连接丢失或本机NTP服务已
退出。
(2)在系统cron中增加一条命令,用于每日一次系统自动去做系统时间同步硬件时间的动作:
在/etc/crontab中增加的内容:
=============================
00 12 * * * root /root/ day_update_hwclock.sh
=============================
每日12时0分时自动有条件地做一次硬件时钟的校准。
3.NTP服务开机自动启动的配置及相关处理
配置NTP服务在开机时自动启动:
#chkconfig --level 35 ntpd on
配置了NTP服务开机时自动启动后,Linux机器在开机或重启时,系统会首先读取硬件时间作为本机的系统时间,然后启动NTP服务。但作为NTP 服务器,这样的启动过程无法保证其以标准时间向NTP客户机提供服务(硬件时间不准确的因素有很多)。所以,必须在系统启动NTP服务之前,把它的系统时间直接校准到上级NTP服务器的时间。其处理方法是:在NTP服务启动脚本/etc/rc.d/init.d/ntpd中"# Start daemons."行(113行)后增加下列命令:================================
#before NTP service start,system time is reset by its NTP server's time.
NTP_MAX_WAIT_SECOND=120
NTP_SERVER_IP=192.168.80.4
NTP_WAIT_COUNT=0
date > /root/tmp_ntpdate.txt 2>&1
while [ $NTP_WAIT_COUNT -ne $NTP_MAX_WAIT_SECOND ]
do
NTP_PING_STA TE=`ping -c1 $NTP_SERVER_IP|grep '1 received'|wc -l`
[ $NTP_PING_STA TE -ne 0 ] && break
NTP_WAIT_COUNT=`expr $NTP_WAIT_COUNT + 1`
echo $NTP_WAIT_COUNT >> /root/tmp_ntpdate.txt 2>&1
done
/usr/sbin/ntpdate $NTP_SERVER_IP >> /root/tmp_ntpdate.txt 2>&1
date >> /root/tmp_ntpdate.txt 2>&1
===============================这样配置以后,NTP服务器在启动后将无需人工介入,直接提供NTP 校时服务。
上述1,2,3步的配置和措施能够保证局域网内网内NTP服务器以稳定的时间基准和状态向网内所有NTP客户机提供校时服务,以满足网内RAC 架构或其他双机数据库服务器对时间同步的严格要求。
4.NTP相关操作命令
(1)系统时间设置及显示命令:
日期设置:#date –s yyyy-mm-dd
时间设置:#date –s hh:mm:ss
显示:#date
(2)硬件时间设置及显示命令:
hwclock --set --date="12/15/2009 15:59:59"
hwclock -r or hwclock --show
(3)系统时间与硬件时间的同步命令:
把硬件时间设置为系统时间:hwclock -w or hwclock --systohc
把系统时间设置为硬件时间:hwclock -s or hwclock --hctosys (4)将本机系统时间直接设置为对方机器系统时间的命令(注:本机NTP服务必须是关闭的):
#ntpdate 对方机器的IP地址
(5)NTP服务状态查询命令:
# ntpstat
synchronised to NTP server (192.168.80.4 at stratum 6
time correct to within 30 ms
polling server every 64 s
(6)NTP同步过程的单步和连续跟踪命令(注:本机NTP服务必须在运行状态):
单步跟踪命令:
#ntpq –p
remote refid st t when poll reach delay offset jitter
===================================================================
*192.168.80.4 127.0.0.1 4 u 1023 1024 377 9.260 -0.291 1.480
LOCAL(0) .LOCL. 5 l 29 64 377 0.000 0.000 0.001
(7)NTP时钟源的跟踪命令(注:本机NTP服务必须在运行状态):[root@shouli1 ~]# ntptrace
shouli1: stratum 5, offset -0.000024, synch distance 0.066127
PC1: stratum 4, offset 0.000404, synch distance 0.029184
192.168.80.4: timed out, nothing received
***Request timed out
(8)设备之间的连接状态及两者之间的传输延迟,时间差值(-XX.局域网内表示本机系统时间比对方设备的系统时间快XX.局域网内秒)的查询命令:(注:本机NTP服务在运行状态或关闭状态均可,但对方设备的NTP服
务必须在运行状态)
#ntpdate -d 对方设备的IP地址
[root@PC1 etc]# ntpdate -d 192.168.80.4
4 Dec 16:39:11 ntpdate[27230]: ntpdate 4.2.2p1@1.1570-o Mon Jun 4 15:13:13 UTC 2007 (1)
Looking for host 192.168.80.4 and service ntp
host found : 192.168.80.4
transmit(192.168.80.4)
receive(192.168.80.4)
transmit(192.168.80.4)
receive(192.168.80.4)
transmit(192.168.80.4)
receive(192.168.80.4)
transmit(192.168.80.4)
receive(192.168.80.4)
transmit(192.168.80.4)
server 192.168.80.4, port 123
stratum 3, precision -18, leap 00, trust 000
refid [192.168.80.4], delay 0.02632, dispersion 0.00000
transmitted 4, in filter 4
reference time: cec34851.72072e27 Fri, Dec 4 2009 16:35:29.445 originate timestamp: cec3492d.a883ecc1 Fri, Dec 4 2009 16:39:09.658 transmit timestamp: cec3492f.701a79fe Fri, Dec 4 2009 16:39:11.437 filter delay: 0.02641 0.02632 0.02637 0.02634
0.00000 0.00000 0.00000 0.00000
filter offset: -1.77999 -1.78002 -1.78002 -1.78001
0.000000 0.000000 0.000000 0.000000
delay 0.02632, dispersion 0.00000
offset -1.780027
4 Dec 16:39:11 ntpdate[27230]: step time server 192.168.80.4 offset -1.780027
sec
(9)NTP服务开机自动启动的配置及检查命令:
配置:#chkconfig --level 35 ntpd on
(打开自动启动用“on”;去掉自动启动用“off”)
检查:# chkconfig --list
(10)启动/停止/重启动NTP服务的命令:
service ntpd start|stop|restart
四.NTP客户机-redhat服务器的配置及说明
1.NTP配置文件(/etc/ntp.conf)
#ntp restrict part
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.81.0 mask 255.255.255.0 nomodify notrap
#ntp server part
server 192.168.80.31
server 192.168.80.34
server 127.127.1.0
fudge 127.127.1.0 stratum 10
#ntp other part
driftfile /var/lib/ntp/drift
2.NTP服务开机自动启动的配置
均配置为NTP服务自动启动。但不做重启特殊处理,即在系统重启时不做系统时间直接校准(需评估)。
3.定时(每日一次)将系统时间无条件写入硬件时钟
在系统cron(/etc/crontab)中增加一条命令:
-------------------------------------------------
01 0 * * * root /sbin/hwclock -w
4.NTP相关操作命令
同NTP服务器的相关操作命令。
2009.12.31
域内时间同步设置
域内各个服务器的时间保持一致,是一个很重要而又往往又容易被人忽略的问题,如果时间不同步或出现异常,往往会出现以下问题: 1. 服务器上应用程序Server端无法获取准确的日期,导致反馈给客户端的日期时间不准确 2. 系统日志上时间不正确,无法通过时间点查找错误信息 3. VPN用户无法连接网络,导致无法正常工作 4. Failover Cluster无法正常启动或切换 … 以下内容,我们会介绍如下获取修改系统时间,如何设置成与时间服务器同步,并介绍各个常用的与时间有关的命令。 一.常见命令 1. 修改当前计算机时间 使用time命令,同时会要求您重设时间 如果不需要设置时间,则直接回车即可 这个命令仅限于粗糙的时间调整。 2. 获取当前计算机的日期及时间信息 在Windows HyperV中,用户无法看到图形界面的日期与时间信息,但可以通过以下命令进行查看: a) 在命令行中输入timedate.cpl, 系统自动弹出日期,时间设置窗口,可以在此位置进行设置 b) 在命令行中输入net time [url=file:///]\\IP[/url]地址或计算机名称,此命令还可以查看其他计算机的当前时间,例如: net time [url=file:///]\\3.242.107.129[/url], 如果是域内计算机,想查看当前域的整体时间net time /domain:shinseifin
3. 显示时区 a) Timedate.cpl b) W32tm /tz 显示本地计算机时区设置 4. 很多时间我们想知道,当前域内的计算机是从哪个服务器同步的时间,可以用如下命令: W32tm /monitor /computers:计算机名称 或者w32tm /monitor /domain:域名 结果如下
NTP同步过程要点
NTP协议 一、NTP数据帧格式 下图所示是NTP数据帧的帧头格式: 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |LI | VN |Mode | Stratum | Poll | Precision | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds Fraction | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 原始时间戳(64) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 接收时间戳(64) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 传送时间戳 (64) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 参考时间戳(64) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 1、LI 闰秒标识器:使用两个比特表示,用来预警最近一分钟插入一秒或者删除一秒。 LI Value 含义 00 0 无预告 01 1 最近一分钟有61秒 10 2 最近一分钟有59秒 11 3 警告状态(时钟未同步) 2、VN 版本号:用三个比特表示的当前NTP的版本。 3、Mode 模式:用三个比特来表示模式 mode 含义 0 保留 1 对称性激活 2 被动的对称性 3 客户端 4 服务器 5 广播 6 为NTP控制性系保留 7 为自用保留 在点对点模式下,客户端机在请求中设置此字段为3,服务器在回答时设置此字段为4;在广播模式下,服务器在回答时设置此字段为5。 4、stratum(层):这是一个8bits的整数(无符号),表示当前时钟的层次水平,
NTP服务器及客户端配置手册
NTP时间同步配置说明 目录 1.1 Linux NTP Server配置 (1) 1.2 AIX系统时间配置 (2) 1.3 Linux系统时间同步配置 (4) 1.4 Windows 2003系统时间同步配置 (5) 1.5 Windows 7 & Windows 2008系统时间同步配置 (9) 1.6 ESXi系统时间同步配置 (14) 1.7 Suse Linux 系统时间同步配置 (16) 1.8 HP-UX NTP配置 (18) 1.1 Linux NTP Server配置 1.检查NTP安装包 #rpm -qa | grep ntp ntp-4.2.6p5-10.el6.x86_64 ntpdate-4.2.6p5-10.el6.x86_64 2.NTP配置文件/etc/ntp.conf #vim /etc/ntp.conf driftfile /var/lib/ntp/drift 例:restrict 11.1.71.0 mask 255.255.255.0 nomodify noquery notrap #设置向11.1.71.1-11.1.71.254段的主机提供NTP同步服务 server 210.72.145.44 #中国国家授时中心IP server [local IP address] prefer #prefer 表示优先使用此地址进行时间同步 Server 127.127.1.0 # local clock #外界同步源不可用时将用本地时间提供时间同步服务fudge 127.127.1.0 stratum 2 #stratum是定义时间服务器层级,0表示为最顶级;如果需要从别的NTP服务器更新时间,请修改为非0 SYNC_HWCLOCK=yes #允许BIOS与系统时间同步,也可以通过hwclock -w命令
硬盘录像机服务器时间同步方法
P C、硬盘录像机时间同步设置一.原理:利用NTP服务实现。NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。 二.如何使局域网内的电脑时钟同步 首先要在互联网上寻找一台或几台专门提供时间服务的电脑(以下称为“主时间服务器”),在百度和Google里搜索一下,时间服务器还是很多的,笔者推荐pool.ntp.org这个地址。其次设置局域网时钟服务器。选择单位中能上外网的一台电脑,让它与主时间服务器同步,然后把它设为局域网内部的时间服务器(以下称为时间服务器),以后局域网内所有电脑依它为准进行时间校对。 最后设置客户端。如果客户机为win2000、XP或Linux系统,不需要安装任何软件。如客户机为Win98系统时要根据时间服务器类型的不同而区别对待:如果时间服务器选用SNTP协议进行时钟同步,则Win98机上需安装一个sntp客户端软件,如时间服务器由Windows电脑通过netbios协议提供,则Win98上也不需要安装任何软件。 三.如何设置时间服务器 以下分Win2000、XP分别介绍,而且只介绍sntp服务的架设。 1.Windows2000、XP做时间服务器 第一步:指定主时间服务器。在DOS里输入“net time /setsntp:pool.ntp.org”,这里我们指定pool.ntp.org是主时间服务器。
第二步:与主时间服务器同步。先关闭windows time服务,再开启该服务。在DOS里输入“net stop w32time”、“net start w32time”。 第三步:设置电脑的Windows time服务的启动方式为自动,在“管理工具”的“服务”界面下完成(xp系统默认是自动)。 注意:这台windows主机不能加入任何域,否则无法启动windows time服务。此时,这台windows电脑已经是互联上主时间服务器的客户了,以后每次电脑启动时,都会自动与主时间服务器校对时间。如果网络不通,电脑也会过45分钟后再次自动校对时间。需要提醒的是电脑的时钟与标准时间误差不能超过12个小时,否则不能自动校对,只有手动校正了。 第四步:使这台电脑成为局域网内的时间服务器。用“regedit”打开注册表,把 “HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/Paramet ers”中的 LocalNTP改为1即可。 四.如何设置客户端 客户端的主要任务是连接到局域网内的时间服务器,以保持电脑的时钟与服务器同步。同样分Windows2000、XP几种情况介绍。 1.Windows2000主机 执行设置时间服务器时的前三步即可。 2.WindowsXP主机 可以按Windows2000主机的方法设置,也可双击任务栏右下角的时钟图标,打开“日期时间属性”对话框,在“Internet时间”卡片上选中“自动与Internet 时间服务器同步”,并在服务器上填入内部时间服务器的IP地址即可。
时间同步NTP
NTP网络时间协议 在网络管理中,我们需要网络中所有设备时间保持一致。这时可以通过NTP协议(端口号为123),使本地和远程服务器的时间进行同步。 本地设备和远程服务器同步时,会存在毫秒级的误差,如果别人再和自己同步,误差可能更大。Cisco设备把这样的精准度高低称为stratum,如果stratum值越大,就表示精准度越差,stratum值越小表示精准度就越好。比如远程服务器的stratum是2,本地设备和它同步后,自己的stratum就是3,如果别的设备再和自己同步,那么它得到的stratum就是4。 Cisco设备可以做为NTP客户端,和远程服务器同步;也可作为NTP服务器,向别的设备提供时间,和自己同步。如果将Cisco设备作为NTP服务器,默认的stratum是8。 时间和时区 如果一台Cisco设备需要做NTP时间服务器,就得先为自己配上时间,还需要为设备配置时区,中国使用东8时区。 1.配置时间 R1(config)#clock timezone BJ +8 配置时区为东8区 r1#clock set 8:00:00 1 mar 1 2012 配置时间为2012年3月1日8点 注:此时间为东8区2010年10月1日8点整,如果将时区更新,设备会自行计算时差将时间调整到对应时区的时间。 r1#show clock 2.配置NTP服务器 R1(config)# ntp master 3 配置master和stratum(默认为8) R1(config)# ntp source Loopback0 发送NTP消息时用loop0口(可选) 3.配置NTP Client R2(config)# clock timezone BJ +8 配置clock timezone, 与NTP SERVER保持一致R2(config)# ntp server 192.168.1.251 指定NTP服务器地址 查看结果: # sh ntp status # show clock
域控的系统时间无法与北京时间同步的解决方案
域控的系统时间无法与北京时间同步的解决方案 1 2020年4月19日
域控的系统时间无法与北京时间同步的解决方案 某日, XX同事跑过来说, 我的XP的时间怎么不对啊, 比手机慢了3分钟, 我信誓旦旦的说, 这个与域控服务同步的, 没有问题, 肯定是你的手机时间错啦! ---可是既然有同事提醒, 我打开北京时间的官网一比对, 那个时候的汗那...确实慢了3分钟, 我想, DC也可能不对, 立马VNC, 哇靠, 确实如此! 查看DC注册表, 我现在的时间, 应该是跟服务器CMOS的硬件同步, 查阅MS-KB, 此方案经过同步外部时间服务器(推荐:https://www.sodocs.net/doc/221895363.html,)来解决此问题并实现LAN内唯一特许经营时间提供商(世博专供). 以下转自Microsoft, 版权归属MS.由任何疑问, 请电联800. 配置 Windows 时间服务以使用外部时间源 要将内部时间服务器配置为与外部时间源同步,请按照下列步骤操作: 1. 将服务器类型更改为 NTP。为此,请按照下列步骤操作: a. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
文档仅供参考,不当之处,请联系改正。 b. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32T ime\Parameters\Type c. 在右窗格中,右键单击“Type”,然后单击“修改”。 d. 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。 2. 将 AnnounceFlags 设置为 5。为此,请按照下列步骤操作: . 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32T ime\Config\AnnounceFlags a. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。 b. 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。 3. 启用 NTPServer。为此,请按照下列步骤操作: . 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32T 3 2020年4月19日
ntp时间同步,各种配置方法
ntp时间同步,各种配置方法 1 Windows xp NTP服务器的配置(2003配置方式一样) 1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。 2) 单击―开始‖,单击―运行‖,键入regedit,然后单击―确定‖。 找到下面的注册表项然后单击它: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ 在右窗格中,右键单击―AnnounceFlags‖,然后单击―修改‖。 在―编辑DWORD 值‖对话框中的―数值数据‖下,键入5,然后单击―确定‖。 3) 启用NTPServer。 a. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpSer ver\ b. 在右窗格中,右键单击―Enabled‖,然后单击―修改‖。 c. 在―编辑DWORD 值‖对话框中的―数值数据‖下,键入1,然后单击―确定‖。
4) 关闭NTP client 找到并单击下面的注册表子项: a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclie nt\ b) 在右窗格中,右键单击―Enabled‖,然后单击―修改‖。 c) 在―编辑DWORD 值‖对话框中的―数值数据‖下,键入0,然后单击―确定‖。 5) 退出注册表编辑器。 在命令提示符处,键入以下命令以重新启动Windows 时间服务,然后按Enter: net stop w32time && net start w32time 2 Windows(2003、XP)系统的NTP同步配置 2.1 Windows客户端的设置 1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。 2) 设定同步时间间隔,在―开始‖菜单→―运行‖项下输入―Regedit‖进入注册表编辑器。 展开 [ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient ]
生产环境NTP主备服务器配置文档
中国银联电子支付研究院 基于云计算的电子支付和电子商务综合服务平台生产环境NTP主备服务器配置文档 第0.02版 中国银联电子支付研究院 二〇一四年十一月二十五日
版本控制信息
文档安全控制信息
目录 版本控制信息 (1) 1概述 (1) 2NTP主服务器配置 (1) 3NTP备服务器配置 (1) 4NTP客户端配置 (2) 5更新基线文档 (4)
1概述 本文档是生产环境NTP主备服务器配置文档。 生产环境NTP主备服务器基本信息如下: 2 NTP主服务器配置 1.备份ntp服务配置文件 A0309005:~ # cp /etc/ntp.conf /etc/ntp.conf_20130805.bak 2.修改ntp服务配置文件 A0309005:~ # cat /etc/ntp.conf server 144.0.252.7 restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict 145.240.0.0 mask 255.255.0.0 nomodify restrict 144.240.0.0 mask 255.255.0.0 nomodify driftfile /var/lib/ntp/drift/ntp.drift logfile /var/log/ntp 3.重启ntp服务 A0309005:~ # service ntp start A0309005:~ # chkconfig ntp on 3 NTP备服务器配置 1.备份ntp服务配置文件 A0309006:~ # cp /etc/ntp.conf /etc/ntp.conf_20130805.bak 2.修改ntp服务配置文件 A0309006:~ # cat /etc/ntp.conf server 144.0.252.7 restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict 145.240.0.0 mask 255.255.0.0 nomodify restrict 144.240.0.0 mask 255.255.0.0 nomodify driftfile /var/lib/ntp/drift/ntp.drift
域内电脑时间同步的问题
域内电脑时间同步的问题 服务器时间同步设置步骤: 首先确认哪一台担任 PDC 角色(默认的域内权威的时间服 务源)。 判断方法很简单,单击“开始”,单击“运行”,键入 dsa.msc , 然后点确定。这时会打开“ Active Directory 用户和计算机” 的窗口,然后右键点击左窗口中的域名,选择“操作主机 M ) ... ”,这时会弹出这台服务器的操作主机“ 结 构”三个页面,每页中都写着各操作主机相对应的服务器名。 确定好哪台是 PDC 角色后, 在 PDC 的那台服务器上, 用管 理员权限运行 CMD ,在 CMD 中执行以下命令: w32tm /config /manualpeerlist:{}, 0x8 /syncfromflags:MANUAL (回车) net stop w32time (回车) net start w32time (回车) oinf^ RPI D C 、
w32tm /resync (回车)注:{}内是你要同步的外部服务器地址,例如复旦的时间同 步服务器地址为:https://www.sodocs.net/doc/221895363.html, ,则完整命令如下: w32tm /config /manualpeerlist:https://www.sodocs.net/doc/221895363.html,,0x8 /syncfromflags:MANUAL net stop w32time net start w32time w32tm /resync 4 条命令执行完后,时间会马上同步。 客户端同步步骤: 设置开机脚本强制客户端与PDC 同步时间。因为域中的客 户端默认情况下就是与域控制器进行同步的,所以如果客户端没有时间同步的相关问题,您可以省略此步。
ntp时间同步,各种配置方法
n t p时间同步,各种配置 方法 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
1 Windows xp NTP服务器的配置(2003配置方式一样) 1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。 2) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。 找到下面的注册表项然后单击它: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 5,然后单击“确定”。 3) 启用 NTPServer。 a. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProvid ers\NtpServer\ b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。 c. 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。 4) 关闭NTP client 找到并单击下面的注册表子项:
a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProvid ers\Ntpclient\ b) 在右窗格中,右键单击“Enabled”,然后单击“修改”。 c) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 0,然后单击“确定”。 5) 退出注册表编辑器。 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:net stop w32time && net start w32time 2 Windows(2003、XP)系统的NTP同步配置 Windows客户端的设置 1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。 2) 设定同步时间间隔,在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器。 展开 [ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProviders
linux_NTP配置方法
Linux NTP配置方法 一、配置Linux异构网络下的ntp时间服务器 1. 软件下载安装 以源代码为例 #/tmp/wget https://www.sodocs.net/doc/221895363.html,/ntp_chinese/down/server/ntp-4.2.0.tar.gz # tar -zxvf ntp-4.2.0.tar.gz –C /usr/local/src;cd /usr/local/src/ntp-4.2.0 2. 开始设定参数、编译与安装: #./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks make clean ; make make check make install 安装完成。 注:其实在我们安装Linux系统的时候,已经自带了ntp软件包, 我们可以通过rpm -q ntp命令来查询 例如:[root@Oracle ~]# rpm -q ntp ntp-4.2.0.a.20040617-4.EL4.1 二、理解NTP服务的配置文件 1.NTP软件包的结构和相关命令 NTP服务的配置文件包括四个文件如表2 。
表2 NTP服务的配置文件 与 NTP 及系统时间有关的执行文件包括几个文件如表3 。 q表3 与 NTP 及系统时间有关的执行文件 说明:Linux 时钟类型在分类和设置上却和Windows大相径庭。和Windows不同的是,Linux将时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟两种。系统时间是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的那个主板硬件时钟,这个时钟可以在BIOS的“Standard BIOS Feture”项中进行设置。当Linux启动时,硬件时钟会去读取系统时钟的设置,然后系统时钟就会独立于硬件运作。 2.理解NTP服务端的设置文件/etc/ntp.conf 关于权限设定部分 权限的设定主要以 restrict 这个参数来设定,格式如下:
ad域配置时间服务器
ad域配置时间服务器 PDC如何设置外部服务器为权威服务器。将PDC的时间源同步服务器更改为公司内部的另外一台服务器(192.168.1.250),其他Linux服务器是用192.168.1.250这台服务器作为权威时间源服务器的 1.如何在PDC上设置将权威时间源服务器设置为19 2.168.1.250 2.如何检查PDC的时间服务器已经更改为192.168.1.250 3.如果检查PDC跟权威时间服务器192.168.1.250已经同步了 4.域内的其它DC不用做任何设置,就可以跟PDC保持时间同步了吧,客户 端也无需做任何操作吧,谢谢! 环境:Windows Server 2008 DC ,多Site 回答:根据您的描述,您知道如果在域环境中配置时间服务器。 首先,我们知道在域环境下时间同步非常重要,默认情况下如果DC之间或者DC 和client之间的时间差超过5分钟,那么Kerberos验证就是会失败(默认时间可以修改)。因此正确的配置时间架构将非常重要,一般来说我们按以下架构图来配置时间同步。 活动目录时间服务 在域环境中,PDC(拥有PDC Emulator 这个FSMO角色的DC)默认情况下是该域的权威时间服务器。 按照以上的时间同步层次图,一般情况下我们建议您将顶端的PDC(如果是多域环境,则选择根域的PDC)的时间源服务器指向外部可靠的时间源比如 https://www.sodocs.net/doc/221895363.html,。
1.您可以通过以下命令设置时间同步源: o w32tm /config /manualpeerlist:
linux(Red Hat)NTP时间同步的配置方法
局域网内 linux(Red Hat)NTP时间同步的配置方法 2009.12.31
目录 1.NTP跟踪层级安排 2.NTP配置数据对单点故障应对能力的评估3.NTP服务器- redhat服务器的配置数据及说明4.NTP客户机-redhat服务器的配置数据及说明
一.NTP跟踪层级安排 注1:如有其他与192.168.80.4同级的时钟源可用,则NTP的可靠性更佳。 网内所有NTP客户机由自已的NTP算法根据当时NTP服务器及网络状态自行选择NTP服务器:不是192.168.80.31就是192.168.80.34。一旦网内NTP客户机失
去了与网内NTP服务器的连接,将会按照自已的时钟频率将系统时间继续走下去,除了可能会造成日志时间和告警时间与标准时间有非常小的偏差外,不会对服务器应用或自身造成任何影响。 二.NTP配置数据对单点故障应对能力的评估 下面就局域网内系统中相关设备发生单点故障时,各设备的NTP时钟跟踪情况做一分析: 1.上级NTP服务器单机失效但vrrp有效: 2.上级NTP服务器vrrp失效): 3.局域网内的NTP server_1 (31)失效: 4.局域网内的NTP server_2 (34)失效:
三.NTP服务器-redhat服务器(31, 34)的配置数据及说明 (注:对NTP服务器的唯一要求是机器上不要跑双机系统。)1.NTP的配置文件(/etc/ntp.conf)的内容: ===============================#ntp restrict part restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap restrict 192.168.81.0 mask 255.255.255.0 nomodify notrap #ntp server part server 192.168.80.4 version 3 server 127.127.1.0 #fudge 127.127.1.0 stratum 10 #ntp other part driftfile /var/lib/ntp/drift ==============================2.硬件时间每日有条件地被系统时间更新的配置 (1)创建硬件时间更新脚本:
NTP服务器和客户端搭建
NTP SERVER和CLIENT配置 1NTPSERVER配置 1.1.Windows下配置NTP SERVER 环境:WindowsServer 2012 R2 【运行】-【regedit】打开注册表 1)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\TimeProviders\NtpServer的Enabled的值为1 2)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\Config的"AnnounceFlags"值为【5】 3)修改
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\Config的MaxNegPhaseCorrection值为【ffffffff】,十六进制。 4)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\Config的 MaxPosPhaseCorrection值为【ffffffff】,十六进制。 5)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\Config的 UpdateInterval值为【a】,十六进制。 6)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time \Config\LocalClockDispersion 的值为【0】。, 7)【gpedit.msc】打开组策略编辑器,依次展开【计算机配置】-【管理模板】
解决局域网内的时间同步问题
解决局域网时间同步问题,建立自己的时间服务器(在xp上测试通过)因为种种原因,客户端管理电脑时间会与服务器的时间不一致,造成很多软件不能正常工作或者说获取的前端数据有时间差。一台台修改时间,自然很不方便。目前用的比较多的办法就是NET TIME命令,来同步局域网其他一台机器,。经过我们自己反复试验,终于成功设置好了自己的时间服务器,完全可以用XP自带的windows time 服务来自动更新时间。无须借用其他程序。现将方法公布!目前测试过XP可以做服务器。 1. 将服务器类型更改为NTP。为此,请按照下列步骤操作: a. 单击“开始”,单击“运行”,键入regedit,然后单击“确定”。 b. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type c. 在右窗格中,右键单击“Type”,然后单击“修改”。 d. 在“编辑值”的“数值数据”框中键入NTP,然后单击“确定”。 2. 将AnnounceFlags 设置为5。为此,请按照下列步骤操作: a. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags b. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。 c. 在“编辑DWORD 值”的“数值数据”框中键入5(原为十六进制a),然后单击“确定”。 3. 启用NTPServer。为此,请按照下列步骤操作: a. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。 c. 在“编辑DWORD 值”的“数值数据”框中键入1(原为十六进制),然后单击“确定”。 进服务-停止windows time 服务,再启动windows time 服务。这样时间服务器就配置完毕 客户机设置: 注册表项MaxPosPhaseCorrection 路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 十进制修改为999999999(原为十六进制d2f0) 注册表项MaxNegPhaseCorrection 路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 十进制修改为999999999(原为十六进制d2f0)
Linux NTP时间同步设置
设置NTP Server前的准备 其实这个标题应该改为设置"NTP Relay Server"前的准备更加合适. 因为不论我们的计算机设置多好运行时间久了都会产生误差,所以不足以给互连网上的其他服务器做NTP Server. 真正能够精确地测算时间的还是原子钟. 但由于原子钟十分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了一台真正的NTP Server. 而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTP Relay Server再给互连网或是局域网内的用户提供同步服务 1.安装需要的RPM包 # rpm -ivh ntp-4.2.2p1-5.el5.rpm 那么第一步我们就要找到在互连网上给我们提供同步服务的NTP Server https://www.sodocs.net/doc/221895363.html, https://www.sodocs.net/doc/221895363.html, https://www.sodocs.net/doc/221895363.html, 是NTP的官方网站,在这上面我们能找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server 2. 时间同步 第二步要做的就是在打开NTP服务器之前先和这些服务器做一个同步,使得我们机器的时间尽量接近标准时间. 这里我们能用ntpdate命令 代码: # ntpdate https://www.sodocs.net/doc/221895363.html, 再执行一次看看结果 # ntpdate https://www.sodocs.net/doc/221895363.html, 3. 设置和运行NTP CLIENT NTP的设置文件是/etc/ntp.conf. 我们只需要加入上面的NTP Server # vi /etc/ntp.conf server https://www.sodocs.net/doc/221895363.html, server https://www.sodocs.net/doc/221895363.html, server https://www.sodocs.net/doc/221895363.html, 启动NTP Server,并且设置其在开机后自动运行 代码: # /etc/init.d/ntpd/start # chkconfig --level 35 ntpd on
NTP时间服务器配置
NTP时间服务器学习笔记 引言 NTP时间服务器就是提供时间授权(对时)的服务器,它可以用Linux或Windows系统来架设。总来说NTP时间服务器理解和配置都相对简单,我们只在此提醒一点NTP通信端口采用udp的123端口。以下我们以Windows 2008/Redaht5.4作为时间服务器为服务端,Linux和Windows系统为客户端来学习一下。 服务端 Windows NTP服务器 默认情况下,独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的,所以必须通过修改注册表,以使系统作为NTP服务器运行。工作之前请先备份注册表文件。 1、修改以下选项的键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServe r内的[Enabled]设定为1。打开NTP服务器功能(默认是不开启NTP Server服务,除非电脑升级成为域控制站)。 2、修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags 设定为5.该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可. # 210.72.145.44 (国家授时中心服务器IP地址) 3、修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。 4、重启Win32Time服务:先关闭windows time 服务,再开启该服务。可以在“管理工具”的“服务”界面下完成,也可以以DOS 方式输入“net stop w32time”、“net start w32time”。至此,已完成服务器端设定. 注意: 1)通讯端口:123 必须打开 2)Windows Time服务设置为"自动"模式,以便重启系统后,继续提供时间授权。 3)时区不能进行同步,时区是在安装系统时选择或者配置修改。 命令行模式下启动服务: net stop w32time 停止服务/ net start w32time 启动服务
时间同步设置
注意事项 时间同步使用的端口是UDP 123,要确认ACL没有限制此端口。PV时间服务器的IP地址是,172.25.254.1和172.25.25.42。 确定本机和时间服务器之间的时间偏移量的方法: - AIX: ntpdate -d 172.25.254.1 - Linux: ntpdate -q 172.25.254.1 - Windows: w32tm /stripchart /computer:172.25.254.1 /samples:1 /dataonly 确定时区的方法: - Windows: w32tm /tz - Linux: cat /etc/sysconfig/clock - AIX: echo $TZ BIOS时间和系统时间: - Linux: hwclock --systohc, 把硬件时钟设置为和当前系统时间一致。 - Windows: 系统时间会自动保存在BIOS的时钟里面。 Windows 时间同步 设置: w32tm /config /syncfromflags:manual /manualpeerlist:"172.25.254.1 172.25.254.2" 重启服务: net stop w32time net start w32time 立即同步: w32tm /resync 查看跟时间服务器的偏移量: w32tm /stripchart /computer:172.25.254.1 /samples:1 /dataonly 如果需要修改时间同步的频率,修改注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClien t] 里的"SpecialPollInterval"值为比如3600秒。
域控制器时间同步
域控制器时间同步及w32tm用法 (2011-07-05 13:07:37) 转载 分类:计算机与 Internet 标签: 杂谈 现象:域控制器和域内的计算机时间与internet上的时间不同步,老慢几分钟。 解决办法:设置NTP服务器,和外网时间同步。 一、修改DC注册表: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\type为NTP 二、设置权威服务器 1、设置权威服务器 在域控服务器上打开注册表,找到键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 修改键AnnounceFlags的值为十进制的10。 2、启用NTPServer HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServe r 修改键Enabled的值为十进制的1 三、配置组策略,设置时间同步 1、打开“Active Directory用户和计算机”,在域上点右键,属性。组策略,打开。 2、在“Default Domain Policy”上右键,编辑。
3、计算机配置—管理模板—系统—Windows时间服务,双击“全局时间配置”,选择“已 启用”。 修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时) 修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时) 修改AnnounceFlags的值为5 点“应用”,“确定”。 4、计算机配置—管理模板—系统—Windows时间服务—时间提供程序,“启用 Windows NTP客户端”,选择“已启用”。 “配置Windows NTP客户端”,选择“已启用”。 修改NtpSever的值为https://www.sodocs.net/doc/221895363.html,,0x6 修改Type的值为NTP 修改SpecialPollInterval的值为1800(30分钟) 四、W32TM用法 当修改完策略后使用gpupdate /force 更新策略,使用w32tm命令更新客户端的时钟。 很多时间我们想知道,当前域内的计算机是从哪个服务器同步的时间,可以用如下命令: W32tm /monitor /computers:计算机名称 或者w32tm /monitor /domain:域名 同步某一个机器的时钟:w32tm /resync /computer:172.21.200.100 1.启动“注册表编辑器”。 2.找到并单击下列注册表项,然后添加下列注册表值: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W32ti me\Config\