AD域控制器NTP服务设置

1）首先确认虚拟化底层的时间是否准确，因为所有虚拟机会自动同步虚拟主机的时间。

2）在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器，因为不同的网络会有不同的NTP服务器起作用，检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ，如 w32tm /stripchart /computer:182921211 ，若是可以使用会显示如下图

找到适合自己网络的可用NTP服务器后，假设找到182921211为可用NTP服务器，在AD服务器上开启时间同步，运行如下命令

三、设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。

1、 添加时间服务器

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为0。双击此新建的“字符串值”，输入： 182921211 ，保存。将“默认”（即第一个“字符串值”）修改为0即可，删除其他所有的值只保留如图所示的值

2、 指定时间源

修改键NtpServer的值为 182921211

3、 设置校时周期

修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）

四、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表，找到键值

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

修改键Enabled的值为十进制的1

五、配置组策略，设置时间同步

1、 打开组策略管理

2、 在“Default Domain Policy”上右键，编辑。

3、 计算机配置—管理模板—系统—Windows时间服务，双击“全局配置设置”，选择“已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点“应用”，“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。

“配置Windows NTP客户端”，选择“已启用”。

修改NtpSever的值为 1829211

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测，返回成功执行了命令即为成功。若是返回此计算机没有重新同步，因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用，和五-4步服务器是否正确，看w32tm /query /source命令返回的结果是否正确。

域内的客户端想要同主域时间同步，执行下面的命令，返回成功执行了命令即为成功

注意时间若想成功同步，时间不能跟标准时间差别太大，在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

3）对于有些客户端Windows Times服务会自动停止，可以尝试重新注册一下此服务项

1首先，运行如下命令删除时间服务：

2然后，再运行如下命令加载默认时间配置服务：

你想要的结果是让内网和外网电脑的时间源都为“时间服务器的IP为1921681254”的电脑是吧，
如果用NTP服务自动同步的话，需要逐一对每个电脑进行配置。这样做可能耗费的时间有点多。
如果通过域控策略让每台电脑开机自动同步“时间服务器1921681254”，这样倒是省事点。
我公司现在用的办法就是：将域控主机的时间源设为“北京授时中心”，通过策略让其他电脑登陆时与域控时间同步。
下面是NTP的设置过程：
如果要设定内部时间伺服器与外部时间来源同步处理，请依照下列步骤执行：
将伺服器类型变更为 NTP。如果要执行这项 *** 作，请依照下列步骤执行：
按一下 [开始]，再按一下 [执行]，输入 regedit，然後按一下 [确定]。
找出并按一下下列登录子机码：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type在右窗格中，用滑鼠右键按一下 [Type]，然後按一下 [修改]。
在 [编辑数值] 对话方块的 [数值资料] 方块中，输入 NTP，然後按一下 [确定]。
将
AnnounceFlags
设定为 5。如果要执行这项 *** 作，请依照下列步骤执行：
找出并按一下下列登录子机码：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags在右窗格中，用滑鼠右键按一下 [AnnounceFlags]，然後按一下 [修改]。
在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 5，再按一下 [确定]。
启用 NTPServer。如果要执行这项 *** 作，请依照下列步骤执行：
找出并按一下下列登录子机码：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer在右窗格中，用滑鼠右键按一下 [Enabled]，然後按一下 [修改]。
在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 1，再按一下 [确定]。
指定时间来源。如果要执行这项 *** 作，请依照下列步骤执行：
找出并按一下下列登录子机码：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters在右窗格中，用滑鼠右键按一下 [NtpServer]，然後按一下 [修改]。
在 [编辑数值] 的 [数值资料] 方块中输入 Peers，然後按一下 [确定]。
注意 Peers 是以空格分隔的对等装置清单的预留位置，您的电脑会从中取得时间戳记。清单所列的每个 DNS 名称必须都是唯一的。您必须在每个 DNS 名称的结尾加上 ,0x1。如果没有将 ,0x1 附加在每个 DNS 名称的结尾，您在步骤 5 所做的变更将不会生效。
选取轮询间隔。如果要执行这项 *** 作，请依照下列步骤执行：
找出并按一下下列登录子机码：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval在右窗格中，用滑鼠右键按一下 [SpecialPollInterval]，然後按一下 [修改]。
在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 TimeInSeconds，然後按一下 [确定]。
注意 TimeInSeconds 代表每个轮询之间您所指定的秒数。建议值为 900 十进位。这个值会将 Time Server 设定为每隔 15 分钟轮询一次。
设定时间修正设定值。如果要执行这项 *** 作，请依照下列步骤执行：
找出并按一下下列登录子机码：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection在右窗格中，用滑鼠右键按一下 [MaxPosPhaseCorrection]，然後按一下 [修改]。
在 [编辑 DWORD 值] 的 [底数] 方块中选取 [十进位]。
在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 TimeInSeconds，然後按一下 [确定]。
注意 TimeInSeconds 是合理数值的预留位置，例如 1 小时 (3600) 或 30 分钟 (1800)。您所选取的数值将根据轮询间隔、网路情况及外部时间来源而定。
找出并按一下下列登录子机码：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
在右窗格中，用滑鼠右键按一下 [MaxNegPhaseCorrection]，然後按一下 [修改]。
在 [编辑 DWORD 值] 的 [底数] 方块中选取 [十进位]。
在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 TimeInSeconds，然後按一下 [确定]。
注意 TimeInSeconds 是合理数值的预留位置，例如 1 小时 (3600) 或 30 分钟 (1800)。您所选取的数值将根据轮询间隔、网路情况及外部时间来源而定。
结束「登录编辑程式」。
在命令提示字元中输入下列命令，然後按下 ENTER，以重新启动 Windows Time 服务：
net stop w32time && net start w32time

配置的环境及要求：
1假设在19216800网段内，要以IP为1921680240的Linux机器时间服务器。
21921680240服务器能上外网，能与比较权威的公网时间服务器同步
3同网段内的其他机器每小时自动向1921680240同步时间
一、安装
yum -y install ntp ntpdate
二、配置
21NTP server的主配置文件为/etc/ntpconf 现对/etc/ntpconf的各项进行说明
cp /etc/ntpconf /etc/ntpconfbak
vim /etc/ntpconf
2vi /etc/ntpconf（以下是ntpconf文件的内容）
#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址
#经试验，下面的几个时间服务器速度还不错(默认配置即可)
server 2107214544 prefer
server 2182113042
server 0asiapoolntporg
server 1asiapoolntporg
server 2asiapoolntporg
#记录上次的NTP server与上层NTP server联接所花费的时间
driftfile /etc/ntp/drift
#设置默认策略为允许任何主机进行时间同步
restrict default ignore
#设置允许访问此时间服务器的时间服务的IP地址
#根据自己实际情况配置
restrict 127001
restrict 192168102# 指定某台机器时间同步
restrict 19216800 mask 2552552550 #允许19216800/254子网内主机时间同步
restrict 0000 mask 0000 nomodify notrap #允许任何主机跟进行时间同步
#指定阶层编号为10，降低其优先度。
fudge 12712711 stratum 10
#设置ntp日志的path
statsdir /var/log/ntp/
#设置ntp日志文件
logfile /var/log/ntp/ntplog
三、维护
----添加为服务
chkconfig --level 345 ntpd on
----启动
service ntpd start
或
/etc/rcd/initd/ntpd start
----停止
service ntpd stop
或
/etc/rcd/initd/ntpd stop
----管理命令
ntpq –p #查看本机和上层服务器的时间同步结果
ntptrace #可以用来追踪某台时间服务器的时间对应关系
ntpdate IP #客户端要和NTP server进行时钟同步。
/var/log/ntp/ntplog #查看ntp日志
----------------------------------
开启防火墙端口
iptables -A INPUT -p udp -dport 123 -j ACCEPT
/etc/initd/iptables save
service iptables restart
四、配置客户端
测试同步：
ntpdate ip地址
设置自动同步：
echo “00 /1 root /usr/sbin/ntpdate 1921680240;/sbin/hwclock -w”>>/etc/crontab
每小时同NTP server进行一次时钟同步，并写入本机BIOS

1、首先使用组合键WINR启动运行窗口，在打开的窗口中输入regedit，点击确定按钮。

2、输入HKEY_LOCAL_MACHINESYSTEM\ServicesW32TimeConfig，找到Config目录，双击Config目录下的。

3、把注册表项的值设定为5，点击确定按钮。

4、HKEY_LOCAL_MACHINESYSTEM\ServicesW32TimeTimeNtpServer，再输入注册表路径，双击NtpServer下的Enabled文件。

5、把Enabled的值设定为1，点击确定按钮。

6、然后打开命令提示符窗口，输入netstopw32time停止服务，再输入netstartw32time启动服务。

7、输入命令w32tm/stripchart/computer:127001，有时间回显说明配置成功了。

---