如何在域控中搭建ntp时间服务器

域内时间服务器的时间同步，是遵循这样一个规则： client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
层层向上，自动同步，这就是为什么您即便修改了域内工作站的时间，重新启动又会恢复域内时间。
所以，一个标准的、稳定的时间源对于整个AD架构是非常重要的。需要提到的一点是，时间服务使用 udp 123--- gnaw0725
据我所知，net time命令只能使计算机的时钟与其他计算机或域的时钟同步。
我们建议您将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时，不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这可以为您的域提供更准确的时间和更高的安全性。
Windows 包含 W32Time，它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务的目的是确保组织中运行 Microsoft Windows 2000 或更高版本的所有计算机都使用同一个时间。
配置 Windows 时间服务以使用外部时间源的具体步骤，请参考以下文章：
如何在 Windows Server 2003 中配置权威时间服务器
>萤石云ntp校时服务器地址：timeys7com。
NTP校时：录像机可以通过NTP服务器进行校时，一般有以下两种情况:
第一种，自建NTP服务器，一般有设置网络时间服务器地址的选项，填上就可以了，自动同步。
第二种，设备如果连接到外网，可以通过国家校时服务器校时，地址2107214544，NTP端口123。也可以用上海交大NTP服务器地址2021202101。也可以使用别的校时服务器。
启用NTP，校时时间间隔默认是60分钟，可以在1-10800分钟范围调节。

NTP是时间服务器，遇到此类问题需要拨打客服10000，要求那里的社区经理上门设置一下就可以用了，自己是设置不了的。

NTPNetwork Time Protocol服务器是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。

特征计算机主机一般同多个时间服务器连接， 利用统计学的算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依然有效运转。

出现时间NTP version 1 出现于1988年6月，在RFC-1059中描述了首个完整的NTP的规范和相关算法。这个版本已经采用了client/server模式以及对称 *** 作，但是它不支持授权鉴别和NTP的控制消息。

推荐使用linux *** 作系统搭建ntp服务器
一、选择服务器基准时钟，可选择内部硬件时钟和外部NTP授时服务器。 (首先要保证自己的时间准确)
A配置 Windows 时间服务以使用服务器内部硬件时钟
(1) 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
(2) 找到并单击下面的注册表子项：
程序代码
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
(3) 在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
(4) 在“编辑 DWORD 值”的“数值数据”框中键入 A，然后单击“确定”。
B配置 Windows 时间服务以使用外部时间源
(1) 指定时间源。为此，请按照下列步骤 *** 作：
a 找到并单击下面的注册表子项：
程序代码
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
b 在右窗格中，右键单击“NtpServer”，然后单击“修改”。
c 在“编辑值”的“数值数据”框中键入 Peers，然后单击“确定”。
注意：Peers 是一个占位符，应替换为您的计算机从中获取时间戳的对等端列表(以空格分隔)。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1，则在下面步骤中所做的更改将不会生效。
(2) 选择轮询间隔。为此，请按照下列步骤 *** 作：
a 找到并单击下面的注册表子项：
程序代码
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
\SpecialPollInterval
b 在右窗格中，右键单击“SpecialPollInterval”，然后单击“修改”。
c 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。
注意：TimeInSeconds 是一个占位符，应替换为您希望各次轮询之间的间隔秒数。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。
(3) 配置时间校准设置。为此，请按照下列步骤 *** 作：
a 找到并单击下面的注册表子项：
程序代码
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
\MaxPosPhaseCorrection
b 在右窗格中，右键单击“MaxPosPhaseCorrection”，然后单击“修改”。
c 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
d 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。
注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
e 找到并单击下面的注册表子项：
程序代码
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
MaxNegPhaseCorrection
f 在右窗格中，右键单击“MaxNegPhaseCorrection”，然后单击“修改”。
g 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
h 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。
注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
二、配置NTP授时服务器
(1) 将服务器类型更改为 NTP。为此，请按照下列步骤 *** 作：
a 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
b 找到并单击下面的注册表子项：
程序代码
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
c 在右窗格中，右键单击“Type”，然后单击“修改”。
d 在“编辑值”的“数值数据”框中键入 NTP，然后单击“确定”。
(2) 将 AnnounceFlags 设置为 5。为此，请按照下列步骤 *** 作：
a 找到并单击下面的注册表子项：
程序代码
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
b 在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
c 在“编辑 DWORD 值”的“数值数据”框中键入 5，然后单击“确定”。
(3) 启用 NTPServer。为此，请按照下列步骤 *** 作：
a 找到并单击下面的注册表子项：
程序代码
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
b 在右窗格中，右键单击“Enabled”，然后单击“修改”。
c 在“编辑 DWORD 值”的“数值数据”框中键入 1，然后单击“确定”。
三、使配置即时生效
1 退出注册表编辑器。
2 在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：
程序代码
net stop w32time && net start w32time
四、配置防火墙允许NTP访问
如果你需要在服务器所在区域外访问该服务器的NTP服务，需要在防火墙上添加允许：
程序代码
名称 端口 协议 方向
SNTP时间基准 123 UDP 入
五、相关注册表说明
注册表项 MaxPosPhaseCorrection
路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意： 该项指定服务可进行的最大正时间校准量(以秒为单位)。如果服务确定某个更改幅度大于所需的幅度，它将记录一个事件。(0xFFFFFFFF 是一种特殊情况，它表示总是校准时间。)域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000，即 15 小时。
注册表项 MaxNegPhaseCorrection
路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意： 该项指定服务可进行的最大负时间校准量(以秒为单位)。如果服务确定某个更改幅度大于所需的幅度，它将转而记录一个事件。(-1 是一种特殊情况，它表示总是校准时间。)域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000，即 15 小时。
注册表项 MaxPollInterval
路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意： 该项指定系统轮询间隔所允许的最大间隔(单位是对数表示的秒)。尽管系统必须根据预定的间隔进行轮询，但是提供程序可以根据请求拒绝生成示例。域成员的默认值是 10。独立客户端和服务器的默认值是 15。
注册表项 SpecialPollInterval
路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
注意： 该项指定手动对等端的特殊轮询间隔(以秒为单位)。当启用 SpecialInterval 0x1 标志时，W32Time 将使用此轮询间隔而非 *** 作系统确定的轮询间隔。域成员的默认值是 3,600。独立客户端和服务器的默认值是 604,800。
注册表项 MaxAllowedPhaseOffset
路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意： 该项指定 W32Time 尝试使用时钟速率调整计算机时钟的最大偏移量(以秒为单位)。当偏移量大于该速率时，W32Time 将直接设置计算机时钟。域成员的默认值是 300。独立客户端和服务器的默认值是 1。
备注说明：
1、一般 *** 作：
1)将时间服务器改成，授时中心地址（210。72。145。44）
net time /setsntp:2107214544
2)启动时间同步服务
sc start w32time
3)同步时间
w32tm /resync (实际上，大多数情况下，光作第三步即可。) 2、启动前提：
DOS启动Window Time服务： net stop w32time 、 net start w32time
要启动 Window Time 服务，必须先启动 Remote Access Connection Manager 服务。

---