第二章 NTP时间服务器配置.docxVIP

NTP时间服务器学习笔记 引言 NTP时间服务器就是提供时间授权（对时）的服务器，它可以用Linux或Windows系统来架设。总来说NTP时间服务器理解和配置都相对简单，我们只在此提醒一点NTP通信端口采用udp的 123端口。以下我们以Windows 2008/Redaht5.4作为时间服务器为服务端，Linux和Windows系统为客户端来学习一下。 服务端 Windows NTP服务器 默认情况下，独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的 ，所以必须通过修改注册表，以使系统作为NTP服务器运行。工作之前请先备份注册表文件。 1、修改以下选项的键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]设定为1。打开NTP服务器功能（默认是不开启NTP Server服务，除非电脑升级成为域控制站）。 2、修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5．该设定强制主机将它自身宣???为可靠的时间源，从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可． # 4 (国家授时中心服务器IP地址) 3、修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。 4、重启Win32Time服务：先关闭 windows time 服务，再开启该服务。可以在“管理工具”的“服务”界面下完成，也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。 至此，已完成服务器端设定． 注意： 1） 通讯端口：123 必须打开 2） Windows Time服务设置为自动模式，以便重启系统后，继续提供时间授权。 3）时区不能进行同步，时区是在安装系统时选择或者配置修改。 命令行模式下启动服务: net stop w32time 停止服务 / net start w32time 启动服务 Linux NTP服务器 1、安装NTP软件版本 # rpm -qa | grep ntp ntp-4.2.2p1-9.el5_3.2 chkfontpath-1.10.1-1.1 没有安装，加载光盘进行安装。 2、编辑配置文件 修改二个文件即可。 # vi /etc/ntp.conf # Please consider joining the pool (/join.html). server 51 server 52 # Hosts on local network are less restricted. restrict mask nomodify notrap # 解释 nomodify客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。 notrap 的真正含义是不响应ntp mode6控制消息模式 。 ntp mode6 通常是使用ntpq来监视ntpd操作。 nomodify和notrap其实使用这两个参数的目的 是从安全角度考虑 防止恶意修改ntp服务端事件参数 3、重启NTP服务 #chkconfigntpd on #开机启动服务 #/etc/init.d/ntpdstart 或者 service ntpd start #启动服务 #/etc/init.d/ntpdstop 或者 servicentpd stop #停止服务 #/etc/init.d/ntpdrestart #重启服务 4、等待后同步 重启服务后 需要于ntp服务器端同步 通常ntp同步是温和的，不会一次同步成功，同步完 慢慢缩小时间差，这是一个原因。通常要等5分钟左右！！ 5、状态查看 检查服务器同步状态： # netstat-an |grep 123 #123端口开放 #ntpq –p 查看日志 # tail -f /var/log/message 6、可能出现的问题及解决方案 1）如果出现 jitter的值 为4000则是防火墙或者网络问题 解决方法：service iptables stop 关闭防火墙 2）如果客户端更新时间时报错入下： 3 Dec 16:26:42ntpdate[12489]: the NTP