没有外网，怎么同步时间

我在域控制器上按照帮助成功的完成了时间源的同步，其步骤如下： 1打开 命令提示符。

2输入下列内容，其中 PeerList 是所需时间源的域名系统 (DNS) 名称或 Internet 协议 (IP) 地址的列表（以逗号分隔）：

w32tm /config /syncfromflags:manual /manualpeerlist:PeerList

HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period 注册表项控制着 Windows 时间服务同步的频率。为它指定的值只能是以下列表中的某个特殊值： 65531, DailySpecialSkew - 设置为每隔 45 分钟同步一次，直到有一次成功，然后每天同步一次。

65532, SpecialSkew - 设置为每隔 45 分钟同步一次，直到有三次成功，然后每隔八小时同步一次。这是默认设置。

65533, Weekly - 设置为每隔七天同步一次。

65534, Tridaily - 设置为每隔三天同步一次。

65535, BiDaily - 设置为每隔两天同步一次。

0 - 对于 NT5DS，则每隔 45 分钟同步一次，直到有三次成功，然后每隔八小时同步一次。对于 NTP，则每隔 8 小时同步一次。

freq - freq 代表您希望 Windows 时间服务每天同步的次数。

你需要配置一台NTP服务器，然后别的机器都作为客户端来和服务器端进行同步。服务器端可以和外网的时间服务器进行同步，如果不需要精准的时间，只是需要内部的所有机器都同步，也可以不让服务器端和外部时间服务器同步。

你想要的结果是让内网和外网电脑的时间源都为“时间服务器的IP为1921681254”的电脑是吧，

如果用NTP服务自动同步的话，需要逐一对每个电脑进行配置。这样做可能耗费的时间有点多。

如果通过域控策略让每台电脑开机自动同步“时间服务器1921681254”，这样倒是省事点。

我公司现在用的办法就是：将域控主机的时间源设为“北京授时中心”，通过策略让其他电脑登陆时与域控时间同步。

下面是NTP的设置过程：

如果要设定内部时间伺服器与外部时间来源同步处理，请依照下列步骤执行：

将伺服器类型变更为 NTP。如果要执行这项操作，请依照下列步骤执行：

按一下 [开始]，再按一下 [执行]，输入 regedit，然後按一下 [确定]。

找出并按一下下列登录子机码：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type在右窗格中，用滑鼠右键按一下 [Type]，然後按一下 [修改]。

在 [编辑数值] 对话方块的 [数值资料] 方块中，输入 NTP，然後按一下 [确定]。

将

AnnounceFlags

设定为 5。如果要执行这项操作，请依照下列步骤执行：

找出并按一下下列登录子机码：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags在右窗格中，用滑鼠右键按一下 [AnnounceFlags]，然後按一下 [修改]。

在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 5，再按一下 [确定]。

启用 NTPServer。如果要执行这项操作，请依照下列步骤执行：

找出并按一下下列登录子机码：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer在右窗格中，用滑鼠右键按一下 [Enabled]，然後按一下 [修改]。

在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 1，再按一下 [确定]。

指定时间来源。如果要执行这项操作，请依照下列步骤执行：

找出并按一下下列登录子机码：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters在右窗格中，用滑鼠右键按一下 [NtpServer]，然後按一下 [修改]。

在 [编辑数值] 的 [数值资料] 方块中输入 Peers，然後按一下 [确定]。

注意 Peers 是以空格分隔的对等装置清单的预留位置，您的电脑会从中取得时间戳记。清单所列的每个 DNS 名称必须都是唯一的。您必须在每个 DNS 名称的结尾加上 ,0x1。如果没有将 ,0x1 附加在每个 DNS 名称的结尾，您在步骤 5 所做的变更将不会生效。

选取轮询间隔。如果要执行这项操作，请依照下列步骤执行：

找出并按一下下列登录子机码：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval在右窗格中，用滑鼠右键按一下 [SpecialPollInterval]，然後按一下 [修改]。

在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 TimeInSeconds，然後按一下 [确定]。

注意 TimeInSeconds 代表每个轮询之间您所指定的秒数。建议值为 900 十进位。这个值会将 Time Server 设定为每隔 15 分钟轮询一次。

设定时间修正设定值。如果要执行这项操作，请依照下列步骤执行：

找出并按一下下列登录子机码：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection在右窗格中，用滑鼠右键按一下 [MaxPosPhaseCorrection]，然後按一下 [修改]。

在 [编辑 DWORD 值] 的 [底数] 方块中选取 [十进位]。

在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 TimeInSeconds，然後按一下 [确定]。

注意 TimeInSeconds 是合理数值的预留位置，例如 1 小时 (3600) 或 30 分钟 (1800)。您所选取的数值将根据轮询间隔、网路情况及外部时间来源而定。

找出并按一下下列登录子机码：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

在右窗格中，用滑鼠右键按一下 [MaxNegPhaseCorrection]，然後按一下 [修改]。

在 [编辑 DWORD 值] 的 [底数] 方块中选取 [十进位]。

在 [编辑 DWORD 值] 的 [数值资料] 方块中，输入 TimeInSeconds，然後按一下 [确定]。

注意 TimeInSeconds 是合理数值的预留位置，例如 1 小时 (3600) 或 30 分钟 (1800)。您所选取的数值将根据轮询间隔、网路情况及外部时间来源而定。

结束「登录编辑程式」。

在命令提示字元中输入下列命令，然後按下 ENTER，以重新启动 Windows Time 服务：

net stop w32time && net start w32time

1手工调整

2自建NTP服务器，一般有设置网络时间服务器地址的选项，填上就OK了，自动同步。

3指向外网的NTP,要有外网的权限。用到端口的话 TCP:123

2107214544 (国家授时中心服务器IP地址)

ntpsjtueducn 2021202101 (上海交通大学网络中心NTP服务器地址）

s1atimeeducn 北京邮电大学

s1btimeeducn 清华大学

s1ctimeeducn 北京大学

s1dtimeeducn 东南大学

s1etimeeducn 清华大学

s2atimeeducn 清华大学

s2btimeeducn 清华大学

s2ctimeeducn 北京邮电大学

s2dtimeeducn 西南地区网络中心

s2etimeeducn 西北地区网络中心

s2ftimeeducn 东北地区网络中心

s2gtimeeducn 华东南地区网络中心

s2htimeeducn 四川大学网络管理中心

s2jtimeeducn 大连理工大学网络中心

s2ktimeeducn CERNET桂林主节点

s2mtimeeducn 北京大学

二、配置ntp服务器端

restrict 0000 mask 0000 nomodify notrap noquery

restrict 1921681660 mask 2552552550 nomodify

restrict 127001

server 2107214544 prefer

server 12712710

fudge 12712710 stratum 8

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

说明：关于权限设定部分

权限的设定主要以 restrict 这个参数来设定，主要的语法为：

restrict IP地址 mask 子网掩码 参数

其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP

参数有以下几个：

ignore　：关闭所有的 NTP 联机服务

nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网

noquery ：不提供客户端的时间查询

注意：如果参数没有设定，那就表示该 IP (或子网)没有任何限制！

三、查看NTP服务的运行状况

#watch ntpq -p

参数说明：

remote: 它指的就是本地机器所连接的远程NTP服务器

refid: 它指的是给远程服务器(eg 1936019975)提供时间同步的服务器

st: 远程服务器的层级别（stratum） 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端 所以服务器从高到低级别可以设定为1-16 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的

t: 这个我也不知道啥意思^_^

when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步

poll: 本地机和远程服务器多少时间进行一次同步(单位为秒) 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围之后poll值会逐渐增大,同步的频率也就会相应减小

reach: 这是一个八进制值,用来测试能否和服务器连接每成功连接一次它的值就会增加

delay: 从本地机发送同步要求到服务器的round trip time

offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别 offset越接近于0,我们就和服务器的时间越接近

jitter: 这是一个用来做统计的值 它统计了在特定个连续的连接数里offset的分布情况 简单地说这个数值的绝对值越小我们和服务器的时间就越精确

四、客户端配置

ntpdate 192168166100

LINUX做为客户端自动同步时间

如果想定时进行时间校准，可以使用crond服务来定时执行。

编辑 /etc/crontab 文件

加入下面一行：

30 8 root /usr/sbin/ntpdate 192168166100; /sbin/hwclock -w #19216801是NTP服务器的IP地址

然后重启crond服务

service crond restart

这样，每天 8:30 Linux 系统就会自动的进行网络时间校准。

WINDOWS 需要打开windows time服务和RPC的二个服务

如果在打开windows time 服务，时报 错误1058，进行下面操作

1运行 cmd 进入命令行，然后键入

w32tm /register 进行注册

正确的响应为：W32Time 成功注册。

2如果上一步正确，用 net start "windows time" 或 net start w32time 启动服务。

五、报错说明

当用ntpdate -d 来查询时会发现导致 no server suitable for synchronization found 的错误的信息有以下2个：

错误1Server dropped: Strata too high

在ntp客户端运行ntpdate serverIP，出现no server suitable for synchronization found的错误。

在ntp客户端用ntpdate –d serverIP查看，发现有“Server dropped: strata too high”的错误，并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。

这是因为NTP server还没有和其自身或者它的server同步上。

以下的定义是让NTP Server和其自身保持同步，如果在/ntpconf中定义的server都不可用时，将使用local时间作为ntp服务提供给ntp客户端。

server 12712710 fudge

12712710 stratum 8

在ntp server上重新启动ntp服务后，ntp server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误。

那么如何知道何时ntp server完成了和自身同步的过程呢？

在ntp server上使用命令：

# watch ntpq -p

出现画面：

Every 20s: ntpq -p Thu Jul 10 02:28:32 2008

remote refid st t when poll reach delay offset jitter

==============================================================================

1921683022 LOCAL(0) 8 u 22 64 1 2113 179133 0001

LOCAL(0) LOCAL(0) 10 l 21 64 1 0000 0000 0001

注意LOCAL的这个就是与自身同步的ntp server。

注意reach这个值，在启动ntp server服务后，这个值就从0开始不断增加，当增加到17的时候，从0到17是5次的变更，每一次是poll的值的秒数，是64秒5=320秒的时间。

如果之后从ntp客户端同步ntp server还失败的话，用ntpdate –d来查询详细错误信息，再做判断。

错误2Server dropped: no data

从客户端执行netdate –d时有错误信息如下：

transmit(1921683022)

transmit(1921683022)

transmit(1921683022)

transmit(1921683022)

transmit(1921683022)

1921683022: Server dropped: no data

server 1921683022, port 123

28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found

出现这个问题的原因可能有2：

1检查ntp的版本，如果你使用的是ntp42（包括42）之后的版本，在restrict的定义中使用了notrust的话，会导致以上错误。

使用以下命令检查ntp的版本：

# ntpq -c version

下面是来自ntp官方网站的说明：

The behavior of notrust changed between versions 41 and 42

In 41 (and earlier) notrust meant "Don't trust this host/subnet for time"

In 42 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated" This forces remote time servers to authenticate themselves to your (client) ntpd

解决：

把notrust去掉。

2检查ntp server的防火墙。可能是server的防火墙屏蔽了upd 123端口。

可以用命令

#iptables INPUT -p udp -m udp --dport 123 -j ACCEPT

如果觉得麻烦就直接把防火墙停掉

#service iptables stop

来关掉iptables服务后再尝试从ntp客户端的同步，如果成功，证明是防火墙的问题，需要更改iptables的设置。

一、服务器配置

1安装ntp

yum install ntp -y

2修改ntp配置文件

vi /etc/ntpconf

restrict 19216810 mask 2552552550 nomodify notrap

#server 2centospoolntporg

server 0asiapoolntporg

server 1asiapoolntporg

server 2asiapoolntporg

server 3asiapoolntporg

注：服务端的配置文件内网的配置不略有不同，如果内网有很多机器，只需要配置一台外网机器服务端，然后配置内网的，安装方式都一样，只是内网的配置文件/etc/ntpconf略有不同。

nomodify - 用户端不能更改ntp服务器的时间参数

noquery - 用户端不能使用ntpq，ntpc等命令来查询ntp服务器

notrap - 不提供trap远端登陆

3启动

/etc/rcd/initd/ntpd start

4设置开机启动

chkconfig ntpd on

5查询网络中的NTP服务器，同时显示客户端和每个服务器的关系

ntpq -p 其中，

remote - 本机和上层ntp的ip或主机名，“+”表示优先，“”表示次优先

refid - 参考上一层ntp主机地址

st - stratum阶层

when - 多少秒前曾经同步过时间

poll - 下次更新在多少秒后

reach - 已经向上层ntp服务器要求更新的次数

delay - 网络延迟

offset - 时间补偿

jitter - 系统时间与bios时间差

6内网客户端配置

安装及启动方式都一样，只是server的配置不一样，把server的配置，修改成连接外网的那台内网IP

　　server 19216818

直接使用WINDOWS自己来做时间服务器而不采用第三方软件需要修改注册表，存在一定风险。

建议你采用第三方软件来实现NTP服务器

下载网址 http://wwwmeinbergglobalcom/english/sw/ntphtm#ntp_stable

NTP软件的安装文件(ntp-426p5@london-o-lpv-win32-setupexe)