標籤:windows 2008 r2 ntp ntp伺服器 windows 2008 r2 ntp伺服器搭建
NTP伺服器配置方法Windows 運行開啟“regedit”編輯註冊表;
找到"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters",[Type]設定值修改為“NTP”;
找到"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config",
[AnnounceFlags]修改設定值為5或者a;
AnnounceFlags的值為5時,強制時鐘源為本地CMOS時鐘
AnnounceFlags的值為a時,時鐘源為設定的NTP伺服器位址
4."HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer"
[Enabled]數值修改為1;
此作用為開啟NTP伺服器功能(預設是不開啟NTP Server服務,除非電腦升級成為域控制站)
5.重起Windows Time服務 注意(服務設定為自動啟動)。兩種方法任選一種
a)開啟開始菜單輸入“CMD”在命令列模式下輸入:
net stop w32time && net start w32time 重啟一下win32time服務
b)通過管理工具--服務,先關閉windows time 服務,再開啟該服務,也可以將該服務設定為自啟動
(實測開啟自動啟動,重啟後依然沒有啟動,需要手動啟動)
6.NTP服務為UDP 123連接埠,注意防火牆放開該連接埠,windows防火牆放開方法:
CMD命令下:netsh firewall add portopening protocol = UDP port =123 name = NTPSERVER
NTP用戶端配置方法1.修改如下註冊表即可
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
SpecialPollInterval 值修改成十進位43200 (單位為秒,43200為12小時)
SpecialPollTimeRemaining 值修改成[時間同步伺服器],0 如:192.168.1.1,0
2.在系統Internet時間設定裏手動填寫伺服器,如,立即更新。
註:
時間相差太大,需要在時間配置裏手動同步(案頭右下角時間)或同步有問題,手動在框中輸入伺服器IP地址,立即更新。
測試中在註冊表修改後,退出重新重新整理,SpecialPollTimeRemaining 的值又變回原來的值,在Internet時間設定的同步中手動輸入伺服器Ip(),立即更新後,windows就儲存了這個伺服器IP記錄,後續更新正常。
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/97/2D/wKiom1kqSvHzt-YvAAAaaLUCly0241.png" title="1.png" alt="wKiom1kqSvHzt-YvAAAaaLUCly0241.png" />
測實驗證通過:
windows 2008 R2可以同時作為NTP用戶端同步上級時鐘源,且作為其他NTP用戶端的NTP伺服器
模擬器測試結果與分析:當win2008作為伺服器沒有上級時鐘源時
第三步[AnnounceFlags]修改設定值為5時,交換器作為ntp client才同步成功
當設定值為a時,交換器debug錯誤:
*May 2715:22:09:740 2017 ntp-client NTP/7/ACL: Access restrict: 0x00000008.
*May 2715:22:09:740 2017 ntp-client NTP/7/AUTH: Received a packet at 73, from88.1.1.20, mode 4, key ID 00000000, length 48, authentication result 0
*May 2715:22:09:740 2017 ntp-client NTP/7/VALID: The packet from 88.1.1.20 failed thevalidity tests 0x0000d420.
伺服器抓包顯示兩方版本不一樣,時鐘層數為未知的或者非法的(0)
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/97/2D/wKiom1kqS_yByrvpAAASsAIOXlo368.png" style="float:none;" title="2.png" alt="wKiom1kqS_yByrvpAAASsAIOXlo368.png" />
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/97/2F/wKioL1kqS_2wIHpuAAA7Q3z7cRo938.png" style="float:none;" title="3.png" alt="wKioL1kqS_2wIHpuAAA7Q3z7cRo938.png" />
3.當值設定為5時,伺服器回包即時鐘層數即為1,即為正常,但版本依舊不一樣
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M00/97/2F/wKioL1kqTDGS54rtAAA-7PJFrMU481.png" title="4.png" alt="wKioL1kqTDGS54rtAAA-7PJFrMU481.png" />
4.附帶兩種情形下用戶端發包,用戶端發包相同,用戶端本地時鐘層數皆為0
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/97/2F/wKioL1kqTIehegjNAAA53-a6fHg955.png" title="5.png" alt="wKioL1kqTIehegjNAAA53-a6fHg955.png" />
同步之後會發現交換器和NTP windows 2008伺服器時間差了8個小時這個是因為windows 2008 是北京時間東8區,而網路裝置一般預設是0區
所以交換器用以下命令clock timezone utc+0800 add 8 即可
當win2008作為伺服器有上級時鐘源時650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/97/2E/wKiom1kqV1eDe0QqAABO4T3uJac606.png" style="float:none;" title="6.png" alt="wKiom1kqV1eDe0QqAABO4T3uJac606.png" />
Win2088NTP伺服器配置的第三步[AnnounceFlags]修改設定值為a,其他參考第一節
Win2008NTP用戶端配置參考ntp用戶端配置,需要在Internet時間配置裏手動填寫伺服器,點擊立即更新
開啟windows time服務
互動過程如下:
1. Win2008作為ntp用戶端同步原子時鐘時間
用戶端發包
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M02/97/2E/wKiom1kqV1iij7cMAAA0o5Oq6u8285.png" style="float:none;" title="7.png" alt="wKiom1kqV1iij7cMAAA0o5Oq6u8285.png" />
伺服器回包
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M01/97/2F/wKioL1kqV1nQYKRaAAA0dle4MYc384.png" style="float:none;" title="8.png" alt="wKioL1kqV1nQYKRaAAA0dle4MYc384.png" />
其他時間同步互動類似
2. 交換器作為ntp用戶端同步win2008時間
交換作為用戶端發包
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/97/2F/wKioL1kqV1nC_SRIAAAszvQ5ZNo720.png" style="float:none;" title="9.png" alt="wKioL1kqV1nC_SRIAAAszvQ5ZNo720.png" />
Win2008作為伺服器回包
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/97/2E/wKiom1kqV1rBHxDFAAA0plsOzKA720.png" style="float:none;" title="10.png" alt="wKiom1kqV1rBHxDFAAA0plsOzKA720.png" />
其他互動報文類似
交換器上ntp狀態:
<ntp-client>dis ntp sessions
source reference stra reach poll now offset delay disper
***********************************************************************
[12345]88.1.1.20 88.1.1.254 2 255 64 178 2758.7 1.4038 15.197
Notes: 1source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
Total sessions: 1
顯示時鐘源為88.1.1.20,時鐘源88.1.1.20的時鐘層數為2,時鐘源參考時鐘時原子時鐘88.1.1.254,(88.1.1.20即為win2008伺服器位址)
<ntp-client>disntp status
Clock status: synchronized
Clock stratum: 3
System peer: 88.1.1.20
Local mode: client
Reference clock ID: 88.1.1.20
Leap indicator: 00
Clock jitter: 0.019089 s
Stability: 0.000 pps
Clock precision: 2^-15
Root delay: 32.65381 ms
Root dispersion: 2952.42310 ms
Reference time: dcd4d362.1cf1fe84 Sun, May 28 2017 12:41:06.113
顯示交換器原生ntp時鐘層數為3,時鐘伺服器ip和參考時鐘都為win2008
本文出自 “網路瘋人院” 部落格,請務必保留此出處http://xxy123456.blog.51cto.com/2863352/1930434
windows 2008 R2 搭建NTP伺服器方法與分析
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
