电脑中怎么配置NTP服务

电脑中怎么配置NTP服务
1、先关闭Windows系统自带的防火墙;
2、按Win+R键打开运行，输入regedit并回车;
3、在注册表中展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config，在右侧双击打开AnnounceFlags，将数值数据改为5，点击确定;
4、同样地，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer，右侧将Enabled改为1，并点击确定;
5、还有：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient，将Enabled改为0，点击确定;
6、退出注册表编辑器，打开命令提示符，输入并执行net stop w32time && net start w32time重新启动Windows时间服务即可。

官网已经提供了具体的安装指导，下面仅仅是简单的翻译了一下（安装的 *** 作系统：Win10_lstc_2019_x64）：

不用修改，关闭txt即可

注意：修改了ntpconf文件以后需要重启ntp服务，才能生效。

NTP服务启动后需要几分钟左右的时间才会对外提供服务。

1默认权限设定

restrict default noquery nopeer nomodify notrap

restrict -6 default noquery nopeer nomodify notrap

2本地信任

restrict 127001
restrict -6 ::1

3授权远程服务权限

restrict [ 客户端IP ] mask [ IP掩码 ] [参数 ]

restrict 19216801 mask 2552552550 noquery nomodify

19216801-1921680255 这个网段的IP，都可以对时。单个IP只需要mask 255255255255即可，19216801是网关地址。2552552550是子网掩码。

经过实验发现：

4上层授时服务器

server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

server IP1/Domain Name1 iburst minpoll 4 maxpoll 6 prefer
server IP2/Domain Name2

NTP消息的最大轮询间隔默认为10(1024秒=17分钟)，可以通过maxpoll增加到17(364小时)的上限。最小轮询间隔默认为6(64秒)，但可以通过minpoll降低到4(16秒的)下限。

server 1202511520 prefer minpoll 4 maxpoll 6 iburst

5本地时钟源

server 12712710
fudge 12712710 stratum 12

当没有时间同步来源的时候以自身的硬件时钟为准，这里的stratum是代表层级，创建时默认是12，0-15层。

ntpd 对下层 client 来说是 service server，对于上层 server 来说它是 client，也就是说新版的 NTP 服务程序已经不对服务端和客户端进行区分了，统一叫做 ntpd。ntpd 根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。

所以只需要将本机的stratum设置成server数+1即可。

6其他

driftfile "C:\NTP\etc\ntpdrift"

用于记录主机在与上层授时服务器之间沟通时所花费的时间

ntpd 服务并不是在任何情况下都会进行同步的。当时钟服务器时间和本地时间相差大于1024s 时，ntp 服务就会认为是人为调整了时钟或出现了硬件故障，例如 CMOS 电池损坏等。此时，NTP服务就会退出，需要人工使用 ntpdate进行时钟同步。

采用 -g 选项可以让 ntpd 忽略 1000s 或更大误差

7本地防护墙

ntp服务器默认UDP协议，123端口，需要在入站防火墙上进行端口UDP协议123的允许访问即可。

ntpq -p 列出本机与所有的server的状态

需要以管理员启动才能执行 start,restart,stop *** 作。

Allow initial big time step：大于1024秒，作为客户端是否还同步NTP的时间。 不建议勾上 ，作为对外授时的服务器，使用来自上层授时服务器的时间，如果时间与上层时间超过了1024秒，还是需要人员手动检查。

Set multimedia timer to highest resolution：多媒体定时器优化，使其最优能提供1ms延迟

Restart NTP service if stopped：如果NTP服务挂了是否自动重启。守护进程

本次安装的版本是“NetTimeSetup-320a3_NTP客户端”，安装步骤较简单，省略。

每次设置完，点击一次Update Now 确认运行状态

问题背景：
某客户增加NTP服务器为公司内部设备提供时钟源，但是客户配置的时候发现有几台华三交换机的时钟始终无法同步。如下图所示：
处理过程
1设备上NTP的相关的配置如下：
ntp-service access server 2001
ntp-service unicast-server -instance mgt 10xxxx30
#
acl number 2001
rule 5 permit -instance mgt source 10xxxx30 0
rule 100 deny
登录后复制
 在查看设备配置之前还有一些其他的 *** 作，对于这种问题由于有部分设备可以正常实现时钟的同步，因此需要注意一下能正常同步时钟的设备与非正常同步时钟设备之间的差异，包括但不限于版本信息，设备型号，命令行等。经过比对后发现能正常同步时钟的设备属于华三 V7的平台，无法正常注册的属于V5的平台。V5与V7平台的命令行还是有一些差异的，这里需要我们注意一下。上面粘贴的为V5平台的NTP相关配置。
2优先检查交换机与NTP server之间的连通性是否有问题。当然这里也只是检查IP之间的连通性，无法检查UDP端口123的连通性。但是我们可以通过设备的debug信息，查看报文的交互来间接的检查连通性是否有问题。
3可依次通过命令“terminal monitor" "terminal debug" " debug ntp-service all"开启交换机NTP的debug，可以看到NTP报文的交互,说明连通性没有问题。
Feb 6 05:33:25:789 2013 4#kuNanBGL NTP/7/PACKET_SEND:
packet to 10xxxx30, length: 48
leap: 3, version: 3, mode: 3, vrfindex: 1
stratum: 16, poll: 6, precision: 2^-19
rdel: 0000, rdsp: 46955643, refid: INIT
reftime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
orgtime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
rectime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
xmttime: d4bc69a5c9a0940b Wed, Feb 6 2013 5:33:25787
Mar 13 16:41:18:78 2020 ZHL-9508-01 NTP/7/debug_NTP_packet_rcv:
packet from 10xxxx30 to 10xxxx254 on LoopBack0
leap: 0, version: 4, mode: 4, vrfindex: 1
stratum: 9, poll: 64, precision: 2^18
rdel: 10345, rdsp: 31891, refid: 1080251254
reftime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)
orgtime: 16:40:13747 UTC Mar 13 2020(E21635EDBF4EB9A1)
rectime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)
xmttime: 16:41:18063 UTC Mar 13 2020(E216362E102CB20F)
inptime: 16:41:18077 UTC Mar 13 2020(E216362E13B9BED3)
登录后复制
 通过上面的debug日志可以看到，接收和发送的报文都可以捕捉到，说明连通性没有问题，但是当我们查看报文的详细信息的时候发现发送出去的NTP的报文version为3，但是从NTP Server接收到的版本信息却是4。固判断是两端的版本不一致问题导致。
 总结：
针对NTP的问题需要注意以下几项内容：
1NTP的功能是否开启？ 针对不同设备会有一定差异，例如华三V5平台默认是开启的，但是V7平台需要手动开启”ntp-service enable"
2、确保已经正确指向到了NTP服务器。
3、确保NTP服务器路由可达。
4、确保NTP服务器的NTP服务端口没有修改。
5确保NTP两端的参数一致；例如版本信息，模式信息（3为客户端，4为服务器端）
 
 
网络
网络协议
眼镜片订单业务系统，老板用过都说好！
独域
广告
H3C_NTP时钟同步基础配置案例
4下载·0评论
2022年4月26日
H3C 交换机NTP配置
47下载·4评论
2011年11月8日
H3C S3100V3-SI交换机设置NTP时间
8854阅读·0评论·3点赞
2019年2月12日
华为NTP配置命令，全面
1895阅读·0评论·1点赞
2021年12月19日
华三 h3c NTP配置
7982阅读·0评论·2点赞
2020年12月20日
[H3C实验环境]NTP内外网无法同步
1145阅读·0评论·1点赞
2020年9月25日
高清播放机，大全，详情！
精选推荐
广告
华为/华三交换机配置NTP时钟同步
386阅读·0评论·0点赞
2022年11月12日
华为交换机配置ntp服务时间 自动同步不成功unsynchronized
4228阅读·0评论·0点赞
2021年6月17日
H3C交换机配置NTP
1377阅读·0评论·0点赞
2022年8月10日
华为和H3C交换机NTP version不一致导致时间无法同步解决办法
4929阅读·0评论·0点赞
2018年7月27日
NTP协议
17W阅读·0评论·3点赞
2019年3月6日
华为交换机无法跟Windows NTP 时钟服务器进行同步故障处理
2395阅读·0评论·0点赞
2016年10月16日
H3C交换机环路监测，NTP时间同步。
2953阅读·0评论·0点赞
2021年2月28日
H3C NTP 实验
322阅读·1评论·0点赞
2022年6月23日
H3C交换机时区设置及时间同步
60W阅读·0评论·1点赞
2017年4月5日
华三交换机如何设置时间
31W阅读·0评论·4点赞
2019年5月27日
H3C交换机设置与无线控制器时间同步
1689阅读·0评论·1点赞
2020年10月24日
去首页
看看更多热门内容

一、搭建时间服务器
1、在一台linux服务器安装ntp server
tar zxvf ntp-426targz
cd ntp-426
/configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install
2、修改ntpconf配置文件
vi /etc/ntpconf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
(允许任何IP的客户机都可以进行时间同步,如果是只允许某个网段的客户机进行时间同步可以这样写
restrict 1058260 mask 2552552550 nomodify)
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface This could
# be tightened as well, but to do so would effect some of
# the administrative functions
restrict 127001
restrict -6 ::1
# Hosts on local network are less restricted
#restrict 19216810 mask 2552552550 nomodify notrap
# Use public servers from the poolntporg project
# Please consider joining the pool
#server 0rhelpoolntporg（默认时间服务器）
#server 1rhelpoolntporg（默认时间服务器）
#server 2rhelpoolntporg（默认时间服务器）
server 101281425 （手工设置的时间服务器）
（如果是可以直连外网，可以使用LINUX默认提供的三组标准时间服务器，否则可以自己指定一个同步时间源）
#broadcast 1921681255 key 42 # broadcast server
#broadcastclient # broadcast client
#broadcast 224011 key 42 # multicast server
#multicastclient 224011 # multicast client
#manycastserver 239255254254 # manycast server
#manycastclient 239255254254 key 42 # manycast client
# Undisciplined Local Clock This is a fake driver intended for backup
# and when no outside source of synchronized time is available
server 12712710 # local clock
fudge 12712710 stratum 10
3、以守护进程启动ntpd
#/etc/rcd/initd/ntpd -c /etc/ntpconf -p /tmp/ntpdpid
#/etc/rcd/initd/ntpd start
#ps -ef|grep ntpd
4、在ntp server上启动ntp服务后，ntp server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令进行同步时会产生no server suitable for synchronization found的错误。
下面命令可以知道何时ntp server完成了和自身同步的过程
在ntp server上使用命令：
# watch ntpq -p
注意LOCAL的这个就是与自身同步的ntp server。
注意reach这个值，在启动ntp server服务后，这个值就从0开始不断增加，当增加到17的时候，从0到17是5次的变更，每一次是poll的值的秒数，是64秒5=320秒的时间。
二、配置时间同步客户机
vi /var/spool/cron/root（或crontab -e）
增加一行，在每天的1点10分、9点10分、17点10分与时间同步服务器进行同步并写入BIOS
10 1 ,9,17 root /usr/sbin/ntpdate 101281425; /sbin/hwclock -w
如果同步不正常，可以加输出日志或看系统日志
输出日志的方法：
10 1 ,9,17 root /usr/sbin/ntpdate 101281425>>/tmp/1txt; /sbin/hwclock -w
在1txt中可查看时间同步时的输出结果。
或者看/var/mail/root系统日志
Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 101281425;/sbin/hwclock -w
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Message-Id: <20121127103001076FF2090E@tyzssq8site>
Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)
27 Nov 18:29:59 ntpdate[6917]: step time server 101281425 offset -1361968 sec
可以看到同步成功了，如果未成功会报出错误。
三、无法同步的问题
检查ntp server主机的防火墙。可能是ntp server的防火墙屏蔽了upd 123端口。
可以用命令
#service iptables stop

---