ntp时间同步各种配置方法.docx
《ntp时间同步各种配置方法.docx》由会员分享,可在线阅读,更多相关《ntp时间同步各种配置方法.docx(21页珍藏版)》请在冰点文库上搜索。
ntp时间同步各种配置方法
ntp时间同步,各种配置方法
1WindowsxpNTP服务器的配置(2003配置方式一样)
1)首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。
2)单击“开始”,单击“运行”,键入regedit,然后单击“确定”。
找到下面的注册表项然后单击它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
在“编辑DWORD值”对话框中的“数值数据”下,键入5,然后单击“确定”。
3)启用NTPServer。
a.找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
b.在右窗格中,右键单击“Enabled”,然后单击“修改”。
c.在“编辑DWORD值”对话框中的“数值数据”下,键入1,然后单击“确定”。
4)关闭NTPclient
找到并单击下面的注册表子项:
a)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
b)在右窗格中,右键单击“Enabled”,然后单击“修改”。
c)在“编辑DWORD值”对话框中的“数值数据”下,键入0,然后单击“确定”。
5)退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动Windows时间服务,然后按Enter:
netstopw32time&&netstartw32time
2Windows(2003、XP)系统的NTP同步配置
2.1Windows客户端的设置
1)首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。
2)设定同步时间间隔,在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器。
展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]分支,并双击SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,如图1所示
而这时在对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。
3)将KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\parameters\NtpServer地址改为NTP服务器的IP地址,在使用IP地址时后面要加上”,0x1”.多个地址之间用空格隔开。
4)启动NTPclient
找到并单击下面的注册表子项:
d)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
e)在右窗格中,右键单击“Enabled”,然后单击“修改”。
f)在“编辑DWORD值”对话框中的“数值数据”下,键入1,然后单击“确定”。
5)退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动Windows时间服务,然后按Enter:
netstopw32time&&netstartw32time
3Linux系统NTP同步配置:
1.1客户端的配置流程
1.在客户端手动执行“ntpdate服务器IP”来同步时间;
2.另可以使用crond来定时同步时间:
以root身份运行周期性任务:
[root@supersunroot]#crontab-e
添加以下内容,设定同步周期或者同步时间:
0,5,10,15,20,25,30,35,40,45,50,55****/usr/sbin/ntpdate-u10.124.76.98//在每个分钟点上执行同步
305***/usr/sbin/ntpdate–u10.124.76.98//每天早晨5点半执行
3.使用下面的命令检查时间服务器同步的状态:
#ntpq-p
若同步过程存在问题,则所有远程服务器的jitter值是4000并且delay和reach的值是0。
造成这种情况的可能原因有:
1)配置文件中的restrictdefaultignore没有被注释
2)防火墙阻断了与server之间的通讯
3)此外每次重启NTP服务器之后大约要3-5分钟客户端才能与server建立正常的通讯连接,否则你执行ntpdateip的时候将返回:
noserversuitableforsynchronizationfound
4.以上是通过设置时间间隔的方式来配置同步周期,还可以通过设置每天同步时间的方式来同步,此时客户端配置的配置如下:
#vi/etc/crontab
写入:
105***root/usr/sbin/ntpdate192.168.0.20&&/sbin/hwclock-w
这样每天的5点10分,linux系统都会自动向我们的新建NTP时间服务器192.168.0.20进行时间的同步操作
注明:
若不能执行ntpq–p,提示没有访问的地址或命令不存在等,说明ntp服务没有启动。
在启动的时候有时启动命令没有提示任何信息,但这也不代表已经启动成功。
因此需要检查走一下几步:
(1)查看/etc/ntp.conf文件
server10.124.76.98prefer
driftfile/etc/ntp.drift (若这个文件不存在,需要手动创建下)
(2)查看/etc/rc.config.d/netdaemons
exportntpdate_server=
exportxntpd=1 (这个是客户端必须设的)
exportxntpd_args=
(3)手动启动执行:
/sbin/init.d/xntpdstart
(4)ntpq-p查看服务信息
4AIX系统NTP同步配置
4.1客户端的设置
1)编辑NTP客户端上的/etc/ntp.conf文件,内容如下:
#broadcastclient
server10.109.208.41
driftfile/etc/ntp.drift
tracefile/etc/ntp.trace
图5、NTP客户端的配置
2)在NTP客户端启动xntpd守护进程
#startsrc-sxntpd
也可通过调用smitty,使xntpd在以后重启服务器时能自动启动.在已经启动后再使用smitty命令会引起冲突
#smittyxntpd
3)查询xntpd的状态
当systempeer不为'insane'时,表明客户端已与服务器端成功地
进行了同步.
#lssrc-lsxntpd
配置完成后也需要等待6-10分钟的时间才能与10.109.208.41同步。
通过AIX系统自带的测试命令测试两台同步服务器之间的时间误差约为500μs,完全满足管理信息大区时间同步体系的精度要求。
5Centos系统的ntp的安装和配置
(注意:
防火墙的udp123要打開,不然会不能用)
5.1客户端同步时间的方法
方法一:
使用ntpdate
ntpdate[IP_Address]
看下面的例子,其中192.168.1.5是在内网搭建的ntp服务器
[root@zy180~]#date
ThuSep2513:
04:
17CST2008
[root@zy180~]#ntpdate192.168.1.5
25Sep14:
33:
13ntpdate[10302]:
steptimeserver192.168.1.5offset5327.700798sec
[root@zy180~]#date
ThuSep2514:
33:
18CST2008
ntpdate的特点:
1,ntpdate只运行一次就结束,即只同步一次。
所以要使用ntpdate同步时间的话要将该命令写入cron中。
vi/etc/crontab
*****rootntpdate192.168.1.5&&hwclock-w
2,ntpdate同步时间是跳跃的,如上面的显示,时间立即就同步了,这将可能导致文件时间标记、监控数据的紊乱(慎用)。
方法二:
使用ntpd服务
step1:
/etc/ntpd.conf写入server[IP_Address]
step2:
chkconfigntpdon
step3:
servicentpdstart
大概过一刻钟开始起作用。
FAQ:
系统报错-Sep2511:
59:
39localhostkernel:
set_rtc_mmss:
can'tupdatefrom7to59
if(abs(real_minutes-cmos_minutes)<30){update_cmos()}else{printk("set_rtc_mmss:
can'tupdatefrom%dto%d\n",cmos_minutes,real_minutes);}
bios时间与系统时间差异超过30分钟,就会报上述错误,只要修改bios时间或系统时间即可。
ntpd的特点:
1,ntpd服务始终运行,定期同步时间。
2,ntpd服务是慢慢改变时间直至标准时间。
1,如果系统时间与bios时间差异超过30分钟,ntpd就会报错。
总结:
1,推荐使用ntpd服务。
2,ntpd开启后,无法使用ntpdate,看如下例子:
[root@zy180~]#servicentpdstart
Startingntpd:
[OK]
[root@zy180~]#ntpdate192.168.1.5
25Sep15:
25:
22ntpdate[12334]:
theNTPsocketisinuse,exiting
6windows域的NTP客户端时间同步配置
在windows2003activedirectory架构的域当中,域环境下的客户端自动与域控制器同步时间是依赖WindowsTime服务的,通过设置域控制器与灾备中心NTP端口同步实现域时间同步。
Windows2003域控制器与外部的时间服务器同步过程如下:
1.在域控制器上打开注册表编辑器。
2.打开HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters.在右侧面板中,双击打开Type.如下图所示,更改键值为NTP.
3.打开HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config.在右侧面板中双击打开AnnounceFlags.如下图所示,更改键值为5。
4. 打开HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters。
在右侧面板中,双击打开NtpServer.输入需要同步的NTP服务器的IP地址,多个IP地址之间使用空格隔开。
如果要输入的是NTP服务器的主机名,则必须在主机名后面添加“,0x1”,如下图所示,输入”0.in.pool.ntp.org,0x1”。
5.使用Windows命令行,停止并重新启动Windows时间服务。
netstopw32time
netstartw32time
6.如果想要立刻与新的时间服务器同步,则执行下面的命令:
w32tm/config/update
w32tm/resync/rediscover
7.如果在执行“w32tm/resync”的时候出现“Thecomputerdidnotresyncbecausenotimedatawasavailable.”,则可以尝试执行以下命令:
w32tm/config/syncfromflags:
manual/update
w32tm/config/manualpeerlist:
peerlist(peerlist=要同步的NTP服务器名称,例如.pool.ntp.org)
或者修改第4步中的键值,去掉“,0x1”如下图所示
7基于VMware的虚拟系统的客户端时间同步
本节简要介绍如何通过VMware客户端软件设置时间同步的问题,基于VMware的虚拟系统。
1)登录VMware客户端系统,出现如下界面。
2)点击配置选项卡,选择“时间配置”选项,如下图所示:
3)点击属性选项,出现下图所示界面,可以看到虚拟系统的时间
4)点击“选项”按钮,选择NTP设置选项,点击添加按钮,即可添加NTP服务器的IP地址。
VMware软件设置NTP服务地址之后,通过在虚拟系统中设置同步周期和时间,即可实现虚拟系统的周期性同步。
附件2、典型防火墙的NTP同步配置
1DptechFW1000系列防火墙NTP配置手册
2JuniperNS-5400NTP配置
首先通过web方式连接到Junipernetscreenssg140;
依次展开Configuration>Date/Time。
首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击SyncClockwithClient按钮。
会弹出一条消息,提示您指定是否已在计算机时钟上启用了夏令时选项。
单击Yes将同步系统时钟,并根据夏令时调整系统时钟;单击No将只同步系统时钟,而不根据夏令时对其进行调整。
夏令时—DST,就是比标准时间快一个小时,早睡早起,节约能源消耗这么一说。
这里选择NO。
接下来,打勾NTP选项,填写NTP主服务器ip.
这里要注意,由于我是做了几条VPN通道,写内网ip就行了,源端口要选择清楚。
如果没选源接口,日志会提示以下信息:
2010-06-1315:
54:
52
notif
NoNTPservercouldbecontacted.
2010-06-1315:
53:
52
notif
NoNTPservercouldbecontacted.
2010-06-1315:
52:
52
notif
NoNTPservercouldbecontacted.
2010-06-1315:
51:
52
notif
NoNTPservercouldbecontacted.
还有就是为什么会四条日志呢?
因为设备对每台NTP服务器均尝试四次查询,如果仍得不到有效回复,设备将终止更新,并在日志中留下失败记录
依次展开Network>Interfaces(List)
所以这里选择bgroup0/0。
设备时钟与NTP服务器时间的时间差小于设置的最大时间差值时,NetScreen设备才会按照NTP服务器的时间调整时钟。
例如,假设最大时间差值为3秒,设备系统时钟的时间为4:
00:
00,NTP服务器发送的时间为4:
00:
02,由于两者之间的时间差在允许范围内,因此NetScreen设备会更新其时钟。
如果时间差大于设定值,NetScreen设备不会同步时钟,日志会提示:
2010-06-1316:
11:
40
notif
NoacceptabletimecouldbeobtainedfromanyNTPserver.
2010-06-1316:
11:
40
notif
NetworkTimeProtocoladjustmentof-52155msfromNTPserverprimaryexceedstheallowedadjustmentof3000ms.
说明默认事件差值是设置3秒,由于NTP时间间隔是5.2秒。
所以同步数据失败。
解决方法:
最大时间调整
查看日志,发现已经同步上了.
2010-06-1316:
32:
37
notif
ThesystemclockwasupdatedfromprimaryNTPservertype192.168.28.166withanadjustmentof-152ms.AuthenticationwasNone.UpdatemodewasAutomatic
2010-06-1316:
31:
37
notif
ThesystemclockwasupdatedfromprimaryNTPservertype192.168.28.166withanadjustmentof-153ms.AuthenticationwasNone.UpdatemodewasAutomatic
2010-06-1316:
30:
37
notif
ThesystemclockwasupdatedfromprimaryNTPservertype192.168.28.166withanadjustmentof-152ms.AuthenticationwasNone.UpdatemodewasAutomatic
2010-06-1316:
29:
37
notif
ThesystemclockwasupdatedfromprimaryNTPservertype192.168.28.166withanadjustmentof-29152ms.AuthenticationwasNone.UpdatemodewasAutomatic
最后为了项目整体需求,修改为以下
3天融信NGFW4000系列防火墙NTP配置
首先通过web方式连接到天融信NGFW4000防火墙
依次展开系统管理>配置>时间
选择从远程更新时间,在NTP客户端输入NTP服务器IP地址,点击启动,保存配置即可。
4启明星辰天清汉马系列防火墙 NTP配置
首先通过web方式连接到启明星辰防火墙
依次展开系统管理>维护>时间配置
选择与NTP服务器同步,在服务器栏中输入NTP服务器IP地址,并填写同步间隔时间,点击提交,保存配置即可。
附件3、典型网络设备的NTP同步配置
1cisco设备的NTP客户端设置
在Cisco网络系统中,常见的NTP配置需要用到的命令及定义如下:
1.ntpaccess-group:
该全局命令用于路由器NTP服务的访问控制。
2.ntpauthenticate:
是一个全局命令,它启用NTP身份验证。
3.ntpauthentication-key:
该全局命令用于定义NTP身份验证的键值。
4.ntpbroadcast:
是一个接口命令,用于指定一特定接口来发送NTP广播包。
5.ntpbroadcastclient:
是一个接口命令,使路由器通过特定接口来接收NTP广播包。
6.ntpbroadcastdelay:
是一个全局命令,它用于设定数据包在路由器和NTP服务器之间一个回程所需时间的估计值。
7.ntpclock-period:
这条全局命令不必输入,当使用NTP进行系统时钟同步时,路由器将自动产生这条命令。
8.ntpdisable:
这条接口命令使特定接口不接收NTP包。
9.ntpmaster:
这条全局命令用来配置路由器为NTP主时钟,只有当没有可用的外部NTP源或者为测试用途才使用该命令。
10.ntppeer:
该全局命令使路由器的系统时钟与其对等体的时钟同步(或对对等体的时钟进行同步)。
11.ntpserver:
该全局命令使路由器的系统时钟由时间服务器进行同步。
12.ntpsource:
该全局命令强制路由器在其NTP包中使用特定的源地址。
13.ntptrusted-key:
该全局命令用于确认路由器的特定身份验证键值。
14.ntpupdate-calendar:
该全局命令使NTP周期性地更新Cisco7XXX系列路由器的日历。
15.showntpstatus:
是一执行模式命令,用于显示路由器的NTP信息,它可以表明该路由器是通过NTP对等体进行时钟同步还是通过NTP服务器进行同步。
16.showntpassociation[detail]:
这条执行模式命令显示与NTP有关的信息,如轮询周期等。
根据实际情况,具体配置命令如下:
2cisco3550 交换机NTP客户端的配置:
configt
servicetimestampsdebugdatetimelocaltime;配置系统debug记录时间格式
servicetimestampslogdatetimelocaltime;配置系统日志记录时间格式
clocktimezoneGMT8;配置时区
ntppeer10.161.195.222
调试命令:
shclockdetail
shntpsta
shntpass
shntpassdetail
3cisco3560 交换机NTP客户端的配置:
servicetimestampsdebugdatetimelocaltime;配置系统debug记录时间格式
servicetimestampslogdatetimelocaltime;配置系统日志记录时间格式
clocktimezoneGMT8;配置时区
ntppeer10.161.195.222
调试命令:
shclockdetail
shntpsta
shntpass
shntpassdetail
4cisco6509 交换机NTP客户端的配置:
servicetimestampsdebugdatetimelocaltime;配置系统debug记录时间格式
servicetimestampslogdatetimelocaltime;配置系统日志记录时间格式
clocktimezoneGMT8;配置时区
ntppeer10.161.195.222
ntpcalendar-update;允许NTP定期更新calendar
调试命令:
shclockdetail
升级会员 