Windows時鐘同步問題

Windows時鐘同步問題

在系統部署的過程中間，時鐘同步問題是必須的，這裡只說明了windows時鐘同步的問題
1、時鐘伺服器的設定
       windows server 2000以上版本有時間服務程式運行-〉電腦配置-〉系統管理範本-〉系統-〉windows時間服務，啟動時間服務即可。
2、用戶端設定
   NET TIME /SETSNTP：[SERVER NAME]
網路時間協議Network Time Protocol（ N T P）是用來在整個網路內發布精確時間的T C P / I P協議，其本身的傳輸基於U D P,保留連接埠號碼123。它可以使電腦或網路裝置對其伺服器或時鐘源（如石英鐘，GPS等等)做同步化，可以提供高精準度的時間校正（LAN上與標準間差 小於1毫秒，WAN上幾十毫秒），且可介由加密確認的方式來防止惡毒的協議攻擊。NTP提供準確時間，首先要有準確的時間來源，這一時間應該是國際標準時 間UTC。 NTP獲得UTC的時間來源可以是原子鐘、天文台、衛星，也可以從Internet上擷取。這樣就有了準確而可靠的時間源。時間按NTP伺服器的等級傳播。按照離外部UTC 源的遠近將所有伺服器歸入不同的Stratun（層）中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1擷取 時間，Stratum-3從Stratum-2擷取時間，以此類推，但Stratum層的總數限制在15以內。所有這些伺服器在邏輯上形成階梯式的架構相互串連，而Stratum-1的時間伺服器是整個系統的基礎。電腦主機一般同多個時間伺服器串連， 利用統計學的演算法過濾來自不同伺服器的時間，以選擇最佳的路徑和來源來校正主機時間。即使主機在長時間無法與某一時間伺服器相聯絡的情況下，NTP服務依 然有效運轉。為防止對時間伺服器的惡意破壞，NTP使用了識別(Authentication)機制，檢查來對時的資訊是否是真正來自所宣稱的伺服器並檢 查資料的返迴路徑，以提供對抗幹擾的保護機制。

NTP的實現

一、 Windows系統下的實現(PC-PC):

伺服器端(Windows2000 OR WindowsXP)：
方法一：
第一步：指定主時間伺服器。在DOS方式輸入“net time /setsntp:”，這裡我們指定是主時間伺服器，也可以是其它地址。
第二步：開始與主時間伺服器同步。先關閉windows time服務，再開啟該服務。可以在“管理工具”的“服務”介面下完成，也可以以DOS方式輸入“net stop w32time”、“net start w32time”。
第 三步：設定電腦的Windows time服務的啟動方式為自動。在“管理工具”的“服務”介面下完成。注意這台windows主機不能加入任何域，否則無法啟動windows time服務。此時，這台windows電腦已經是互聯上主時間伺服器的客戶了，以後每次電腦啟動時，都會自動與主時間伺服器校對時間。如果網路不通，電腦也會過45分鐘後再次自動校對時間。需要注意的是電腦的時鐘與標準時間誤差不能超過12小時，否則不能自動校對，而要手動校正了。
第四步： 使這台電腦成為時間伺服器，供區域網路內部的電腦校對時間。運行“regedit”把 “HKEY_LOCAL_MACHINE_SYSTEM_CurrentControlSet_Services_W32Time_Parameters” 中的 LocalNTP改為1即可。

方法二：
安裝第三方NTP伺服器軟體，推薦使用NTP V4.1

1.安裝時提示設定伺服器位址，輸入ntp伺服器的IP地址
的控制：控制台->;管理工具->;元件服務-NetworkTimeProtocol
3.可以啟動ntpd守護進程保持時間同步
4.在C:\WINNT目錄下有個ntp的設定檔
設定為：
server .1.0 prefer
fudge .1.0 stratum 10
5.確定ntp是否工作: ntpq ?Cp


用戶端：
用戶端的主要任務是串連到區域網路內的時間伺服器，以保持電腦的時鐘與伺服器同步。分Linux、Windows98、2000、XP幾種情況介紹

1、LINUX主機
其實在上面介紹Linux系統中的ntp服務時，已經提到ntp時間服務時同時也是一個時間服務的用戶端，只要把/etc/檔案中的 “server ”改為“server 內部時間伺服器IP地址”即可。如不想使用ntp服務，也可使用ntp軟體包中帶來的ntpdate命令，只要手工執行“ntpdate 時間伺服器IP地址”即可。如想每天自動對時，可以把這條命令放在cron中，注意在同一台電腦上ntp服務與ntpdate命令不能同時使用。
2、Windows2000主機
執行設定時間伺服器時的前三步即可
3、WindowsXP主機
可以按Windows2000主機的方法設定，也可雙擊工作列右下角的時鐘表徵圖，開啟“日期時間屬性”對話方塊，在“Internet時間”卡片上選中“自動與Internet時間伺服器同步”，並在伺服器上填入內部時間伺服器的IP地址即可。
4、Windows98主機
需要安裝第三方軟體，推薦使用achron 。軟體操作簡單，只要將“Hostname or IP Address”中輸入區域網路內時間伺服器的IP地址，“Protocol”中選SNTP即可。當然在windows98電腦上執行“net time 機器名或IP地址 /set /yes”也可能與其它windows電腦同步時鐘，前提是這些電腦在同一網段，並且安裝有netbios協議。把該命令放在 中，就可以做到開機自動對時了。

二、 UNIX系統下的實現(PC-PC):

伺服器端
以LINUX REDHAT 9.0為例：
第一步：檢查是否已經安裝有ntp軟體包。輸入“rpm -qa|grep ntp”，如果已經安裝應該顯示“”。
第二步：安裝ntp軟體，從ftp://下載rpm包，輸入“rpm -ivh ”執行安裝。
第三步：配置ntp服務。備份原/etc/檔案後，輸入以下內容
server
server
server
driftfile /etc/ntp/drift
3行server都設是為了提供串連冗餘，當第一個地址串連失敗時，後面的地址提供時間服務，注意這裡的對應一組IP地址，由DNS隨機分配。
第 四步：啟動ntp服務。輸入“service ntp restart”。　為了保證以後Linux機啟動後ntp服務能自動啟動，還要輸入“chkconfig ntpd on”。Linux下的ntp軟體不但能自動與互連網上的時鐘保持同步，同時本身已經是一台SNTP伺服器了，可以供區域網路內的電腦校對時間。建議啟動 NTP服務後，先用date命令手工校正一下時間，以後系統會自動與互連網上的主時間伺服器保持同步。ntp服務還有一個好處，如果當前系統的時間與標準 時間有所誤差，它不是馬上把時間校正，而是逐步縮小與標準時間的誤差，以免系統內部出現時間突變。

以HP-UX為例：
在hp-ux系統上時區的設定檔是/etc/TIMEZONE，內容如下
TZ=EAT-8
export TZ

時區設定完畢就即可配置ntp伺服器，修改設定檔/etc/，設定以下幾個參數：
server 用來同步時間的上級伺服器，網上有很多免費的。
restrict 設定存取權限，注意restrict default ignore一定要注釋掉

參考設定樣本：
server
restrict .0.0 mask .0 notrust nomodify notrap
允許網段的機器訪問伺服器，但不允許他們修改。


用戶端設定與Windows系統下實現的用戶端設定相同


三、網路裝置的NTP實現(以CISCO IOS為例)：

NTP 的時鐘源在一般的情況下也可以使用路由器上的時鐘。高檔的路由器/交換器上提供了硬體時鐘，稱為calendat，與clock相互獨立，在系統重啟時 clock使用calendar的值。可以用命令calendar set設定硬體時鐘的值，用命令clock read-calendar將系統時鐘設定為calendar的值，也可以用命令clock update-calendar將當前系統時鐘值寫入calendar中。在用戶端，用ntp master x.x.x.x 指定NTP伺服器位址(CatOS:set ntp server x.x.x.x)，用命令ntp update update-calendar 可以讓NTP協議定時更新calendar的值。如果更改了時鐘源的時間，需要數分鐘才能同步到用戶端，更新calendar需要更長的時間。常用的調試命令有：show ntp status 和　show ntp associations等。

N T P的會聚( c o n v e rg e n c e )可能需要長達半個小時，這意味著在修改N T P主系統時鐘之後，再過半個小時其它的時鐘才進行同步。這是因為N T P將時鐘的改變視為時鐘系統的不穩定。NTP需在等待系統穩定後才會進行同步和傳遞時鐘的改變


在Cisco網路系統中的NTP配置需要用到的命令及定義：

ntp access-group: 該全域命令用於路由器N T P服務的存取控制。
ntp authenticate: 是一個全域命令，它啟用N T P身分識別驗證。
ntp authentication-key: 該全域命令用於定義N T P身分識別驗證的索引值。
ntp broadcast: 是一個介面命令，用於指定一特定介面來發送N T P廣播包。
ntp broadcast client: 是一個介面命令，使路由器通過特定介面來接收N T P廣播包。
ntp broadcast delay: 是一個全域命令，它用於設定資料包在路由器和N T P伺服器之間一個回程所需時間的估計值。
ntp clock-period: 這條全域命令不必輸入，當使用N T P進行系統時鐘同步時，路由器將自動產生這條命令。
ntp disable: 這條介面命令使特定介面不接收N T P包。
ntp master: 這條全域命令用來配置路由器為N T P主時鐘，只有當沒有可用的外部N T P源或者為測試用途才使用該命令。
ntp peer: 該全域命令使路由器的系統時鐘與其對等體的時鐘同步（或對對等體的時鐘進行同步）。
ntp server: 該全域命令使路由器的系統時鐘由時間伺服器進行同步。
ntp source: 該全域命令強制路由器在其N T P包中使用特定的源地址。
ntp trusted-key: 該全域命令用於確認路由器的特定身分識別驗證索引值。
ntp update-calendar: 該全域命令使N T P周期性地更新Cisco 7XXX 系列路由器的日曆。
show ntp status: 是一執行模式命令，用於顯示路由器的N T P資訊，它可以表明該路由器是通過N T P對等體進行時鐘同步還是通過N T P伺服器進行同步。
show ntp association[detail]: 這條執行模式命令顯示與N T P有關的資訊，如輪詢周期等。


簡要配置樣本：

EXAMPLE 1
路由器A和路由器B通過串口串連，路由器A被設為N T P主時鐘，路由器B都被配置成根據路由器A來同步時鐘。
…
RouterA#clock set xx:xx:xx:xx
RouterA(config)# int s0
RouterA(config-if)#ip add .1.1 .0
RouterA# ntp master 1
RouterB#ntp server .1.1 　
...

EXAMPLE 2
路由器A被設定為N T P主時鐘，路由器B被配置成通過N T P伺服器與路由器A進行時鐘同步，路由器C則被配置成路由器B的對等體，與B的時鐘同步。三台路由器通過串口進行串連，路由器A和B之間、路由器B和C之間的串連都使用跳接纜線。
...
RouterA#clock set xx:xx:xx:xx
RouterA(config)# int s0
RouterA(config-if)#ip add .1.1 .0
RouterA# ntp master 1
RouterB#ntp server .1.1
RouterB(config-if) ip add .1.2 .0
RouterC#ntp peer .1.2
...

EXAMPLE 3
使用區域網路廣播的CISCO NTP
3台路由器通過乙太網路接入同一個網段，路由器a作為NTP伺服器通過e0介面向乙太網路發送NTP廣播。
...
RouterA#clock set xx:xx:xx:xx
routerA(config0#int e0
RouterA(config-if)#ip add .1.1 .0
RouterA(config-if)#ntp broadcast
RouterA# ntp master

RouterB(config)#int e0
RouterB(config-if) # ip add .1.2 .0
RouterB(config-if) #ntp broadcast client

RouterC(config)#int e0
RouterC(config-if) # ip add .1.3 .0
RouterC(config-if) #ntp broadcast client

PC用戶端配置同前兩種方法。