NTP软件安装使用实践

官网已经提供了具体的安装指导，下面仅仅是简单的翻译了一下（安装的 *** 作系统：Win10_lstc_2019_x64）：

不用修改，关闭txt即可

注意：修改了ntpconf文件以后需要重启ntp服务，才能生效。

NTP服务启动后需要几分钟左右的时间才会对外提供服务。

1默认权限设定

restrict default noquery nopeer nomodify notrap

restrict -6 default noquery nopeer nomodify notrap

2本地信任

restrict 127001
restrict -6 ::1

3授权远程服务权限

restrict [ 客户端IP ] mask [ IP掩码 ] [参数 ]

restrict 19216801 mask 2552552550 noquery nomodify

19216801-1921680255 这个网段的IP，都可以对时。单个IP只需要mask 255255255255即可，19216801是网关地址。2552552550是子网掩码。

经过实验发现：

4上层授时服务器

server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

server IP1/Domain Name1 iburst minpoll 4 maxpoll 6 prefer
server IP2/Domain Name2

NTP消息的最大轮询间隔默认为10(1024秒=17分钟)，可以通过maxpoll增加到17(364小时)的上限。最小轮询间隔默认为6(64秒)，但可以通过minpoll降低到4(16秒的)下限。

server 1202511520 prefer minpoll 4 maxpoll 6 iburst

5本地时钟源

server 12712710
fudge 12712710 stratum 12

当没有时间同步来源的时候以自身的硬件时钟为准，这里的stratum是代表层级，创建时默认是12，0-15层。

ntpd 对下层 client 来说是 service server，对于上层 server 来说它是 client，也就是说新版的 NTP 服务程序已经不对服务端和客户端进行区分了，统一叫做 ntpd。ntpd 根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。

所以只需要将本机的stratum设置成server数+1即可。

6其他

driftfile "C:\NTP\etc\ntpdrift"

用于记录主机在与上层授时服务器之间沟通时所花费的时间

ntpd 服务并不是在任何情况下都会进行同步的。当时钟服务器时间和本地时间相差大于1024s 时，ntp 服务就会认为是人为调整了时钟或出现了硬件故障，例如 CMOS 电池损坏等。此时，NTP服务就会退出，需要人工使用 ntpdate进行时钟同步。

采用 -g 选项可以让 ntpd 忽略 1000s 或更大误差

7本地防护墙

ntp服务器默认UDP协议，123端口，需要在入站防火墙上进行端口UDP协议123的允许访问即可。

ntpq -p 列出本机与所有的server的状态

需要以管理员启动才能执行 start,restart,stop *** 作。

Allow initial big time step：大于1024秒，作为客户端是否还同步NTP的时间。 不建议勾上 ，作为对外授时的服务器，使用来自上层授时服务器的时间，如果时间与上层时间超过了1024秒，还是需要人员手动检查。

Set multimedia timer to highest resolution：多媒体定时器优化，使其最优能提供1ms延迟

Restart NTP service if stopped：如果NTP服务挂了是否自动重启。守护进程

本次安装的版本是“NetTimeSetup-320a3_NTP客户端”，安装步骤较简单，省略。

每次设置完，点击一次Update Now 确认运行状态

01、修改注册表
电脑win + R ，运行窗口中输入regedit，打开注册表编辑器。
打开位置:
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer，把Enabled的数字设置为1。
打开位置：
计算机
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config，并把AnnounceFlags的值设置为5（默认为a）。
02、启用NTP服务
win + R 在运行窗口中输入servicesmsc，打开服务。
在服务项中找到Windows Time，双击打开，将启动类型设置为自动。
然后右键重新启动此服务，服务启动成功。
03、防火墙打开 UDP 123 端口
进入Windows设置界面，选择网络和Internet进入。
进入Windows防火墙-高级设置界面，选择入站规则-新建规则：
选择端口-协议和端口，选择UDP协议，添加端口号123，点击下一步，直至完成设置。

Ntp时间同步可以直接在windows里面开启设置即可，具体 *** 作如下，
开启 NTP Client 服务
1、打开 powershell 终端， 输入：gpeditmsc，打开组策略管理器
2、执行上述命令后，计算机策略对话框打开，按照如下路径 计算机配置\管理模板\系统\windows 时间服务\时间提供程序 找到服务器设置文件
3、双击 配置 Windows NTP 客户端，显示 配置 Windows NTP 客户端
4、将 Ntp Server项，输入将要同步到的时间服务器IP地址（这里输入阿里云的ntp服务器地址： timepoolaliyuncom），注意 0x9 或 0x1 必须要有;在 类型 项, 选择 NTP;点击 应用、确定 按钮；
5、启动 NTP 客户端；启用NTP客户端；点击 应用、确定 按钮；
6、执行下面命令更新组策略
gpupdate /force
7、检查W32Time服务是否启动，启动类型是否是 自动启动
设置NTP服务器地址，跟组策略一样
在命令提示符下键入以下命令（PeerList 是以逗号分隔的DNS 名称或时间源IP 地址列表）：
C:\> w32tm /config /syncfromflags:MANUAL /manualpeerlist:"168123,0x08 168456,0x08" /update
C:\> w32tm /resync /rediscover
完成后输入以下命令查看当前时间服务器设置
C:\> w32tm /query /peers
可以进入命令行模式，查看当前Windows Time服务运行情况：
C:\>w32tm /query /status
手动启动w32time服务
C:\>net start w32time
C:\>net stop w32time
（1）服务器不能上网，当前环境有ntpd服务器
在第4步里把ntp server的地址改为内网ntpd服务器的地址即可
（2）服务器必须要能上网，使用公网上的ntpd服务器，例如阿里云的ntpd服务器

windows server 2008做NTP服务器与H3C网络设备组网首先WINDOWS SERVER 2008默认是关闭NTP服务的，需要通过修改注册表开启
方法如下：
------------------------------------------------------------------------
服务端：
默认情况下，独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的 ，所以必须通过修改注册表，以使系统作为NTP服务器运行。工作之前请先备份注册表文件。
1修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]设定为1。
打开NTP服务器功能（默认是不开启NTP Server服务，除非电脑升级成为域控制站）。
2修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5．
该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可．
3修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。
4重启Win32Time服务：先关闭 windows time 服务，再开启该服务。可以在“管理工具”的“服务”界面下完成，也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。
至此，已完成服务器端设定．
客户端：
客户端的设定更改注册表即可
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
SpecialPollInterval　值修改成十进制43200　（单位为秒，43200为12小时）
SpecialPollTimeRemaining值修改成〔时间同步服务器〕,0　如：19216811,0

客户端设置完成．
--------------------------------------------------------------------
H3C网络设备
在H3C网络设备上保证和这台NTP服务器全网互通
所有网络设备选择客户端/服务器工作模式
只需要在H3C网络设备上做一条命令
ntp-service unicast-server xxxx 这里的ip地址就是NTP服务器的ip地址
然后可以通过dis ntp-service status来查看同步状态
同步之后会发现和NTP windows 2008服务器时间差了8个小时
这个是因为windows 2008 是北京时间东8区
而网络设备一般默认是0区
所以用以下命令
clock timezone utc+0800 add 8
即可。

---