Windows时钟同步（时间同步）问题

Windows时钟同步（时间同步）问题

在系统部署的过程中间，时钟同步（时间同步）问题是必须的，这里只说明了Windows时钟同步（时间同步）的问题
1、时钟服务器的设置
       windows server 2000以上版本有时间服务程序运行gpedit.msc-〉计算机配置-〉管理模板-〉系统-〉windows时间服务，启动时间服务即可。
2、客户端设置
   NET TIME /SETSNTP：[SERVER NAME]
网络时间协议Network Time Protocol（ N T P）是用来在整个网络内发布精确时间的T C P / I P协议，其本身的传输基于U D P,保留端口号123。它可以使计算机或网络设备对其服务器或时钟源（如石英钟，GPS等等)做同步化，可以提供高精准度的时间校正（LAN上与标准间差 小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时 间UTC。 NTP获得UTC的时间来源可以是原子钟、天文台、卫星，也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传 播。按照离外部UTC 源的远近将所有服务器归入不同的Stratun（层）中。Stratum-1在顶层，有外部UTC接入，而Stratum-2则从Stratum-1获取 时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相 互连接，而Stratum-1的时间服务器是整个系统的基础。计算机主机一般同多个时间服务器连接， 利用统计学的算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依 然有效运转。为防止对时间服务器的恶意破坏，NTP使用了识别(Authentication)机制，检查来对时的信息是否是真正来自所宣称的服务器并检 查资料的返回路径，以提供对抗干扰的保护机制。

NTP的实现

一、 Windows系统下的实现(PC-PC):

服务器端(Windows2000 OR WindowsXP)：
方法一：
第一步：指定主时间服务器。在DOS方式输入“net time /setsntp:pool.ntp.org”，这里我们指定pool.ntp.org是主时间服务器，也可以是其它地址。
第二步：开始与主时间服务器同步。先关闭windows time服务，再开启该服务。可以在“管理工具”的“服务”界面下完成，也可以以DOS方式输入“net stop w32time”、“net start w32time”。
第 三步：设置电脑的Windows time服务的启动方式为自动。在“管理工具”的“服务”界面下完成。注意这台windows主机不能加入任何域，否则无法启动windows time服务。此时，这台windows电脑已经是互联上主时间服务器的客户了，以后每次电脑启动时，都会自动与主时间服务器校对时间。如果网络不通，电 脑也会过45分钟后再次自动校对时间。需要注意的是电脑的时钟与标准时间误差不能超过12小时，否则不能自动校对，而要手动校正了。
第四步： 使这台电脑成为时间服务器，供局域网内部的电脑校对时间。运行“regedit”把 “HKEY_LOCAL_MACHINE_SYSTEM_CurrentControlSet_Services_W32Time_Parameters” 中的 LocalNTP改为1即可。

方法二：
安装第三方NTP服务器软件，推荐使用NTP V4.1

1.安装时提示设置服务器地址，输入ntp服务器的IP地址
2.ntpd的控制：控制面板->;管理工具->;组件服务-NetworkTimeProtocol
3.可以启动ntpd守护进程保持时间同步
4.在C:\WINNT目录下有个ntp的配置文件ntp.conf
设置为：
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 10
5.确定ntp是否工作: ntpq ?Cp
     另外，为了安全可靠，特别是一些重要行业部门，如金融、通信、电力、交通、**、安防、水利、石化、冶金、国防、医疗、教育、政府机关、IT等领域的网络时间同步，建议使用专用的网络时间服务器设备，参考：http://www.ruicheng-china.cn/。上海锐呈公司北斗卫星对时服务器设备的特点：

1．模块化结构，NTP/SNTP端口数量可灵活配置，最多配置20路相互独立的10/100M网口。

2．双CPU同时工作，32位CPU双核处理器，性能极大提高。

3．精度高，同步快。

4．支持单星授时模式，适用于收星效果不佳的情况，有屋顶和贴窗天线可供选择。

5．自保持能力强，装置收不到卫星信号后，自保持能力优于0.42μS/min。

6．可同时为几十万台客户端、服务器、工作站提供时间服务。

7．支持WINDOWS9X/NT/2000/XP/2003、LINUX、UNIX、SUN SOLARIS、IBM AIX、HP-UX等操作系统及支持NTP协议的路由器、交换机、智能控制器等网络设备。

客户端：
客户端的主要任务是连接到局域网内的时间服务器，以保持电脑的时钟与服务器同步。分 Linux 、 Windows98 、 2000 、 XP 几种情况介绍

1 、 LINUX 主机
其实在上面介绍 Linux 系统中的 ntp 服务时，已经提到 ntp 时间服务时同时也是一个时间服务的客户端，只要把 /etc/ntp.conf 文件中的 “server pool.ntp.org” 改为 “server 内部时间服务器 IP 地址 ” 即可。如不想使用 ntp 服务，也可使用 ntp 软件包中带来的 ntpdate 命令，只要手工执行 “ntpdate 时间服务器 IP 地址 ” 即可。如想每天自动对时，可以把这条命令放在 cron 中，注意在同一台电脑上 ntp 服务与 ntpdate 命令不能同时使用。
2 、 Windows2000 主机
执行设置时间服务器时的前三步即可
3 、 WindowsXP 主机
可以按 Windows2000 主机的方法设置，也可双击任务栏右下角的时钟图标，打开 “ 日期时间属性 ” 对话框，在 “Internet 时间 ” 卡片上选中 “ 自动与 Internet 时间服务器同步 ” ，并在服务器上填入内部时间服务器的 IP 地址即可。
4 、 Windows98 主机
需要安装第三方软件，推荐使用 achron 。软件操作简单，只要将 “Hostname or IP Address” 中输入局域网内时间服务器的 IP 地址， “Protocol” 中选 SNTP 即可。当然在 windows98 电脑上执行 “net time 机器名或 IP 地址 /set /yes” 也可能与其它 windows 电脑同步时钟，前提是这些电脑在同一网段，并且安装有 netbios 协议。把该命令放在 autoexec.bat 中，就可以做到开机自动对时了。

二、 UNIX 系统下的实现 (PC-PC):

服务器端
以 LINUX REDHAT 9.0 为例：
第一步：检查是否已经安装有 ntp 软件包。输入 “rpm -qa|grep ntp” ，如果已经安装应该显示 “ntp-4.1.2-0.rc1” 。
第二步：安装 ntp 软件，从 ftp://ftp.redhat.com 下载 rpm 包，输入 “rpm -ivh ntp-xxx.rpm” 执行安装。
第三步：配置 ntp 服务。备份原 /etc/ntp.conf 文件后，输入以下内容
server pool.ntp.org
server pool.ntp.org
server pool.ntp.org
driftfile /etc/ntp/drift
3 行 server 都设 pool.ntp.org 是为了提供连接冗余，当第一个地址连接失败时，后面的地址提供时间服务，注意这里的 pool.ntp.org 对应一组 IP 地址，由 DNS 随机分配。
第 四步：启动 ntp 服务。输入 “service ntp restart” 。　为了保证以后 Linux 机启动后 ntp 服务能自动启动，还要输入 “chkconfig ntpd on” 。 Linux 下的 ntp 软件不但能自动与互联网上的时钟保持同步，同时本身已经是一台 SNTP 服务器了，可以供局域网内的电脑校对时间。建议启动 NTP 服务后，先用 date 命令手工校正一下时间，以后系统会自动与互联网上的主时间服务器保持同步。 ntp 服务还有一个好处，如果当前系统的时间与标准 时间有所误差，它不是马上把时间校正，而是逐步缩小与标准时间的误差，以免系统内部出现时间突变。

以 HP-UX 为例：
在 hp-ux 系统上时区的配置文件是 /etc/TIMEZONE ，内容如下
TZ=EAT-8
export TZ

时区设置完毕就即可配置 ntp 服务器，修改配置文件 /etc/ntp.conf ，设置以下几个参数：
server 用来同步时间的上级服务器，网上有很多免费的。
restrict 设置访问权限，注意 restrict default ignore 一定要注释掉

参考设置示例：
server 203.117.180.36
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
允许 192.168 网段的机器访问服务器，但不允许他们修改。


客户端设置与 Windows 系统下实现的客户端设置相同


三、网络设备的 NTP 实现 ( 以 CISCO IOS 为例 ) ：

NTP 的时钟源在一般的情况下也可以使用路由器上的时钟。高档的路由器 / 交换机上提供了硬件时钟，称为 calendat ，与 clock 相互独立，在系统重启时 clock 使用 calendar 的值。可以用命令 calendar set 设置硬件时钟的值，用命令 clock read-calendar 将系统时钟设置为 calendar 的值，也可以用命令 clock update-calendar 将当前系统时钟值写入 calendar 中。在客户端，用 ntp master x.x.x.x 指定 NTP 服务器地址 (CatOS:set ntp server x.x.x.x) ，用命令 ntp update update-calendar 可以让 NTP 协议定时更新 calendar 的值。如果更改了时钟源的时间，需要数分钟才能同步到客户端，更新 calendar 需要更长的时间。常用的调试 命令有： show ntp status 和　 show ntp associations 等。

N T P 的会聚 ( c o n v e rg e n c e ) 可能需要长达半个小时，这意味着在修改 N T P 主系统时钟之后，再过半个小时其它的时钟才进行同步。这是因为 N T P 将时钟的改变视为时钟系统的不稳定。 NTP 需在等待系统稳定后才会进行同步和传递时钟的改变


在 Cisco 网络系统中的 NTP 配置需要用到的命令及定义：

ntp access-group: 该全局命令用于路由器 N T P 服务的访问控制。
ntp authenticate: 是一个全局命令，它启用 N T P 身份验证。
ntp authentication-key: 该全局命令用于定义 N T P 身份验证的键值。
ntp broadcast: 是一个接口命令，用于指定一特定接口来发送 N T P 广播包。
ntp broadcast client: 是一个接口命令，使路由器通过特定接口来接收 N T P 广播包。
ntp broadcast delay: 是一个全局命令，它用于设定数据包在路由器和 N T P 服务器之间一个回程所需时间的估计值。
ntp clock-period: 这条全局命令不必输入，当使用 N T P 进行系统时钟同步（时间同步）时，路由器将自动产生这条命令。
ntp disable: 这条接口命令使特定接口不接收 N T P 包。
ntp master: 这条全局命令用来配置路由器为 N T P 主时钟，只有当没有可用的外部 N T P 源或者为测试用途才使用该命令。
ntp peer: 该全局命令使路由器的系统时钟与其对等体的时钟同步（时间同步）（或对对等体的时钟进行同步）。
ntp server: 该全局命令使路由器的系统时钟由时间服务器进行同步。
ntp source: 该全局命令强制路由器在其 N T P 包中使用特定的源地址。
ntp trusted-key: 该全局命令用于确认路由器的特定身份验证键值。
ntp update-calendar: 该全局命令使 N T P 周期性地更新 Cisco 7XXX 系列路由器的日历。
show ntp status: 是一执行模式命令，用于显示路由器的 N T P 信息，它可以表明该路由器是通过 N T P 对等体进行时钟同步（时间同步）还是通过 N T P 服务器进行同步。
show ntp association[detail]: 这条执行模式命令显示与 N T P 有关的信息，如轮询周期等。


简要配置示例：

EXAMPLE 1
路由器 A 和路由器 B 通过串口连接，路由器 A 被设为 N T P 主时钟，路由器 B 都被配置成根据路由器 A 来同步时钟。
…
RouterA#clock set xx:xx:xx:xx
RouterA(config)# int s0
RouterA(config-if)#ip add 172.23.1.1 255.255.255.0
RouterA# ntp master 1
RouterB#ntp server 172.23.1.1 　
...

EXAMPLE 2
路由器 A 被设置为 N T P 主时钟，路由器 B 被配置成通过 N T P 服务器与路由器 A 进行时钟同步（时间同步），路由器 C 则被配置成路由器 B 的对等体，与 B 的时钟同步（时间同步）。三台路由器通过串口进行连接，路由器 A 和 B 之间、路由器 B 和 C 之间的连接都使用交叉电缆。
...
RouterA#clock set xx:xx:xx:xx
RouterA(config)# int s0
RouterA(config-if)#ip add 172.23.1.1 255.255.255.0
RouterA# ntp master 1
RouterB#ntp server 172.23.1.1
RouterB(config-if) ip add 172.16.1.2 255.255.255.0
RouterC#ntp peer 172.16.1.2
...

EXAMPLE 3
使用局域网广播的 CISCO NTP
3 台路由器通过以太网接入同一个网段，路由器 a 作为 NTP 服务器通过 e0 接口向以太网发送 NTP 广播。
...
RouterA#clock set xx:xx:xx:xx
routerA(config0#int e0
RouterA(config-if)#ip add 172.23.1.1 255.255.255.0
RouterA(config-if)#ntp broadcast
RouterA# ntp master

RouterB(config)#int e0
RouterB(config-if) # ip add 172.23.1.2 255.255.255.0
RouterB(config-if) #ntp broadcast client

RouterC(config)#int e0
RouterC(config-if) # ip add 172.23.1.3 255.255.255.0
RouterC(config-if) #ntp broadcast client
http://www.ruichengdianqi.com/

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/26479241/viewspace-712630/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/26479241/viewspace-712630/