ntp时间同步配置

vi /etc/ntpconf 添加内网ntp服务器。

systemctl start ntpd 启动ntpd服务

ntpstat 命令查看时间同步状态，这个一般需要5-10分钟后才能成功连接和同步。所以，服务器启动后需要稍等下。
刚启动的时候，一般是：

连接并同步后

表示目前使用的ntp server；
st：即stratum阶层，值越小表示ntp serve的精准度越高；
when：几秒前曾做过时间同步更新的 *** 作；
Poll表示，每隔多少毫秒与ntp server同步一次；
reach：已经向上层NTP服务器要求更新的次数；
delay：网络传输过程钟延迟的时间；
offset：时间补偿的结果；
jitter：Linux系统时间与BIOS硬件时间的差异时间

时间服务器就是NTP服务器，用来同步电脑的时间的服务器。电脑的时间一般有3种方式设定，1、手动设置；2、同步浏览器时间；3、同步NTP服务器。NTP服务器，简单点解释，就是弄一台服务器，设置准确的北京时间，然后其他所有的电脑，都设置这台服务器为时间服务器，以服务器的时间为准，去学习这台服务器的时间，这样的话，所有的电脑的时间设定都是完全一样的了。经常有些软件调试，需要多台电脑高精度同步测试，这时候可以自己在局域网弄个时间服务器！！ 纯手打，请采纳！

1）首先确认虚拟化底层的时间是否准确，因为所有虚拟机会自动同步虚拟主机的时间。

2）在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器，因为不同的网络会有不同的NTP服务器起作用，检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ，如 w32tm /stripchart /computer:182921211 ，若是可以使用会显示如下图

找到适合自己网络的可用NTP服务器后，假设找到182921211为可用NTP服务器，在AD服务器上开启时间同步，运行如下命令

三、设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。

1、 添加时间服务器

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为0。双击此新建的“字符串值”，输入： 182921211 ，保存。将“默认”（即第一个“字符串值”）修改为0即可，删除其他所有的值只保留如图所示的值

2、 指定时间源

修改键NtpServer的值为 182921211

3、 设置校时周期

修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）

四、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表，找到键值

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

修改键Enabled的值为十进制的1

五、配置组策略，设置时间同步

1、 打开组策略管理

2、 在“Default Domain Policy”上右键，编辑。

3、 计算机配置—管理模板—系统—Windows时间服务，双击“全局配置设置”，选择“已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点“应用”，“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。

“配置Windows NTP客户端”，选择“已启用”。

修改NtpSever的值为 1829211

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测，返回成功执行了命令即为成功。若是返回此计算机没有重新同步，因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用，和五-4步服务器是否正确，看w32tm /query /source命令返回的结果是否正确。

域内的客户端想要同主域时间同步，执行下面的命令，返回成功执行了命令即为成功

注意时间若想成功同步，时间不能跟标准时间差别太大，在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

3）对于有些客户端Windows Times服务会自动停止，可以尝试重新注册一下此服务项

1首先，运行如下命令删除时间服务：

2然后，再运行如下命令加载默认时间配置服务：

CentOS：
0centospoolntporg
1centospoolntporg
2centospoolntporg
国内可用的
ntpfudaneducn 复旦
2107214544 国家守势中心服务器
亚洲地区的ntp服务器
Bangladesh — bdpoolntporg (0)
China — cnpoolntporg (3)
Hong Kong — hkpoolntporg (1)
India — inpoolntporg (2)
Indonesia — idpoolntporg (2)
Iran — irpoolntporg (0)
Israel — ilpoolntporg (3)
Japan — jppoolntporg (5)
Korea — krpoolntporg (4)
Malaysia — mypoolntporg (3)
Philippines — phpoolntporg (0)
Singapore — sgpoolntporg (3)
Taiwan — twpoolntporg (7)
Thailand — thpoolntporg (1)
Turkey — trpoolntporg (1)
United Arab Emirates — aepoolntporg (0)
国外的：
timenistgov 美国
time-anistgov
time-bnistgov
time-nwnistgov

我就是这样用的，很好。
Windows（2003）下配置NTP时间服务器
一、服务端设置：
因为默认情况下，WINDOWS SERVER 2003 是作为NTP客户端工作的 ，所以必须通过修改注册表，以使系统作为NTP服务器运行。注意，工作之前请先备份注册表文件。

1、通过开始菜单，输入regedit命令后打开注册表设定画面，此时请一定备份注册表文件。

2、修改以下选项的键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpServer内的「Enabled」设定为1，打开NTP服务器功能

3、修改以下键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体(CMOS) 时钟。

4、在dos命令行执行以下命令，确保以上修改起作用
net stop w32time
net start w32time

推荐计划；如果该服务器和internet连接，那么为了避免服务器和internet上的ntp同步，最好追加以下配置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务

二、客户设置：
1、指定主时间服务器。在DOS方式输入“net time /setsntp:ntpsjtueducn”，这里我们指定ntpsjtueducn是主时间服务器，也可以是其它地址(2107214544)。

2、自由设定XP时间同步间隔：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「SpecialPollInterval」默认设定为604800（或86400）

第一步，选择最好的NTP服务地址

具体命令为ntpdate -q IP地址或域名
广东地区NTP优选结果如下：

①time4cloudtencentcom

②server timeasiaapplecom

③server cnntporgcn

④server ntpaliyuncom

⑤server cnpoolntporg

检查BIOS主板时间的命令

hwclock -r

NTP服务启停命令

sudo systemctl start/stop ntpd

检查查看ntp服务器有无和上层ntp连通

ntpstat

查看ntp服务器与上层ntp的状态

ntpq -pn
===server选项格式===

server host  [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

其中host是上层NTP服务器的IP地址或域名，随后所跟的参数解释如下所示：

◆ key： 表示所有发往服务器的报文包含有秘钥加密的认证信息，n是32位的整数，表示秘钥号。

◆ version： 表示发往上层服务器的报文使用的版本号，n默认是3，可以是1或者2。

◆ prefer： 如果有多个server选项，具有该参数的服务器优先使用。

◆ mode： 指定数据报文mode字段的值。

◆ minpoll： 指定与查询该服务器的最小时间间隔为2的n次方秒，n默认为6，范围为4-14。

◆ maxpoll：  指定与查询该服务器的最大时间间隔为2的n次方秒，n默认为10，范围为4-14。

◆ iburst： 当初始同步请求时，采用突发方式接连发送8个报文，时间间隔为2秒。
===同步硬件时钟===

ntp服务，默认只会同步系统时间。

如果想要让ntp同时同步硬件时间，可以设置/etc/sysconfig/ntpd文件，

在/etc/sysconfig/ntpd文件中，添加SYNC_HWCLOCK=yes这样，就可以让硬件时间与系统时间一起同步。

允许BIOS与系统时间同步，也可以通过hwclock -w 命令。

hwclock命令用来查询和设置硬件时钟。

hwclock -r 读取并打印硬件时钟

hwclock -s 将硬件时钟同步到系统时钟

hwclock -w  将系统时钟同步到硬件时钟

系统时钟与硬件时钟

在Linux中有硬件时钟与系统时钟等两种时钟。硬件时钟是指主机板上的时钟设备，也就是通常可在BIOS画面设定的时钟。系统时钟则是指kernel中的时钟。当Linux启动时，系统时钟会去读取硬件时钟的设定，之后系统时钟即独立运作。所有Linux相关指令与函数都是读取系统时钟的设定。

参考文档：

Linux服务器NTP客户端配置——>

1、首先使用组合键WINR启动运行窗口，在打开的窗口中输入regedit，点击确定按钮。

2、输入HKEY_LOCAL_MACHINESYSTEM\ServicesW32TimeConfig，找到Config目录，双击Config目录下的。

3、把注册表项的值设定为5，点击确定按钮。

4、HKEY_LOCAL_MACHINESYSTEM\ServicesW32TimeTimeNtpServer，再输入注册表路径，双击NtpServer下的Enabled文件。

5、把Enabled的值设定为1，点击确定按钮。

6、然后打开命令提示符窗口，输入netstopw32time停止服务，再输入netstartw32time启动服务。

7、输入命令w32tm/stripchart/computer:127001，有时间回显说明配置成功了。

自己的电脑安装黑苹果与Windows 10 双系统后，Windows时钟会被搞乱，导致每天早上上班都要花一些时间来调整。虽然在系统修改和启用了NTP，看起来好像都没有发挥作用。本地查的结果是这样：

运行w32tm /resync，显示“此计算机没有重新同步，因为没有可用的时间数据”，运行w32tm /query /source ，显示“Local CMOS Clock”，表示正在使用的是主板上的时间，没有使用外部时间源。因为主板上的时间无法做到很准确，经常发生过快或者过慢的情况，导致域内电脑的时间和实际时间经常出现较大的差异，所以必须要修正这个问题。

由于在很久之前做过组策略上关于时间服务的调整，该调整是针对全域（含域控制器）的所有PC、服务器（即调整过“Default Domain Policy”的设置），随即再次检查了一下 Default Domain Policy 策略中关于时间服务的设置。检查发现 

Default Domain Policy 中时间服务

“配置Windows NTP 客户端”
 “启用Windows NTP 客户端” 

两项均为“已启用”状态。另外也发现域控制器策略

“Default Domain Controllers Policy”中

 “配置Windows NTP 客户端”
 “启用Windows NTP 客户端”
“启用Windows NTP服务器”

三个项目都为“已启用”的状态。尝试把以上的项目都更改为“未配置”，然后在域控制器中运行：gpupdate /force 刷新组策略，并运行以下指令更改时间源：w32tm /config /manualpeerlist:ntpaliyuncom /syncfromflags:manual /reliable:yes /update ，最后执行命令：w32tm /query /source 检查

组策略时间服务配置的具体位置

结论：对于域控制器，其组策略上的时间服务选项最好保持在“未配置”的状态。

---