ntp时间同步服务器

NTP时间同步服务器是针对计算机、自动化装置等进行校时而研发的高科技产品。NTP时间同步服务器从GPS卫星上获取标准的时间信号，将这些信号通过各种接口传输给自动化系统中需要时间信息的设备。

NTP服务工作模式为三种，即客户/服务器模式、广播模式和对称模块。在客户端/服务器模式下，客户端以周期性地发送NTP数据包，根据标记直观查看工作状态、事件结果等并及时反馈。

NTP时钟同步服务器利用卫星通信功能，可以构建中心主站系统对各厂站时间同步系统的集中监测和远程维护，提高设备的运行可靠性。NTP时钟同步服务器采用SMT表面贴装技术生产，以高速芯片进行控制，无硬盘和风扇设计，精度高、稳定性好、功能强、无积累误差、不受地域气候等环境条件限制、性价比高、 *** 作简单、全自动智能化运行，免 *** 作维护，适合无人值守。

保持时钟同步，是一个网络稳定、可靠运行的前提，比如SDH(同步数字体系)网络中必须要精确的做到时钟同步，才有可能保证网间数据的准确传输，但是这些运行在网络底层的规范对一般用户来说太遥远了，对于局域网用户来说，最常用的时间同步 *** 作就是“自动与Internet时间服务器同步”
那么我们在局域网中设置时间同步有什么意义呢又是如何实现的呢内外网中时间服务器的设置又有何区别下面我们结合实际局域网中设置实例来详细说明一下。
一、局域网内由于时间不同步造成的问题
作为网络管理员，既要保证网络设备的稳定运行，又要及时处理网络中随时出现的故障，而如果无法实现时间同步，就会增加处理故障的难度，比如：
(一)有时候需要设置CISCO交换机设备定时重启，但每次执行该 *** 作前都要先对时，这样才能保证执行reload命令时的准确性，更要命的是重启后以后，交换机的时间又变回默认的1994年了。
(二)局域内有几十台交换机，虽然大多可以实现远程网管，但由于时间不一致，造成无法准备网络故障发生的确切时间。
(三)最近单位实现指纹机考勤了，同事们也习惯于看电脑上的时间去按指纹，但微机上的时间老不准，结果往往赞成不是去早了就是去晚了，还有在进行文件传输时，不准确的时间信息也影响了检索结果，甚至会引起不必要的误会。
那么如何在局域网内实现时间同步呢
二、时间同步的方法
(一)外网(办公局域网)时间同步的方法
外网，也就是办公局域网，这个局域网的网络设备都可以接入互联网，一个简化的网络拓扑
外网使用了一台CISCO3550交换机作为核心交换机，下面级联了若干台CISCO的29系列交换机，局域网内还有多台微机。
在这种网络模式中，我们不能保证每台网络设备都可以快速的与互联网上时间服务器进行时间同步(比如由于网速或是时间服务器本身的问题)，能够保证的是局域网内有一个比较稳定可靠的网络质量，这样的话，我们就选定了CISCO3550作为局域网内的时间服务器，CISCO3550交换机肩负着两个作用，一、它要与互联网上的时间服务器进行同步(保证自身时钟准确)，二、它要将时钟信息在局域内广播出去，从而使得局域网内的网络设备(交换机、PC机)都可以与它进行时钟同步，从而保证全网内的时钟同步，下面我分别说明一下实现步骤。
1、设置CISCO3550交换机与互联网上的时间服务器进行同步
3550#conf t
Enter configuration commands, one per line End with CNTL/Z
3550(config)#ntp peer 2107214544 (peer的含义为本设备既可以接受时钟同步,也可以给远端设备提供时钟,双向 2107214544是中科院国家授时中心的IP地址 )
clock timezone gmt 8 (即设置为北京时区)
是的，只需在CISCO3550交换机中敲这么简单的两条命令，过一段时间(前提是CISCO3550交换机可以访问互联网)，就可以实现与与互联网上的时间服务器同步了，用直观的感受可以用show clock命令看出来，如下所示：
3550#show clock
22:18:45667 gmt Sat May 23 2009
也就是说明本机的时间已经与互联网上的时间服务器同步了。
小提示
为了更好的理解以上的两步设置，还是有一些知识是需要了解的
(1) 如何得到互联网上的时间服务器的地址
很多方法可以得到，一是XP自身就带了两个时间服务器：timewindowscom和timenistgov，我们只需要DOS模式下执行一下ping *** 作，就可以得到它们对应的IP地址，分别为20746232182和1924324418，二是中科院有一个标准的授时服务器，地址为2107214544，三可以从网上查，可以得到更为丰富的信息，比如我们访问>为了便于日常管理，公司网络内所有主机及服务器均已加入到了域环境内。采用自建的Exchange实现办公邮件的收发。但前些天突然出现邮件无法收发的情况，经排查发现，是由于Exchange服务器与域控服务器时间异常，时间差值大于5分钟所导致。在调整完时间后邮件恢复正常，为了防止再次出现此类故障，故决定通过域控来为域成员同步时间，而域控本身与阿里云的NTP同步时间。

配置分为两步：第一步为域控服务器配置与阿里云NTP的时间同步；第二步通过组策略实现域内成员同步域控服务器的时间。

一、域控服务器配置NTP
1、 添加时间服务器地址（域名或IP）（下面这个键存放着时间服务器列表）

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为6。双击此新建的“字符串值”，输入地址：ntpaliyuncom，保存。将“默认”（即第一个“字符串值”）修改为6即可。前面的几个时间服务器分别为：

2、 指定时间源

3、 设置校时周期

4、重启服务
重启服务net stop w32time&net start w32time

5、验证配置情况

二、配置权威服务器及组策略
1、设置权威服务器
在域控服务器上打开注册表，找到键值

2、 启用 NTPServer

3、配置组策略，设置时间同步

4、域内成员同步策略
刷新组策略指令：gpupdate /force
重启服务net stop w32time&net start w32time

5、域内成员验证配置

三、填坑说明
如果在“Default Domain Policy”下添加时间同步策略，将会导致域控服务器也获取并执行策略，由于组策略的优先级较高，导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式，对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。

---