Debian怎样同步NTP服务器时间

工具/原料:

Debian

ntpdate

1使用root用户登录Debian系统，然后使用“apt-cache search ntpdate”查看本地源中是否包含ntpdate软件。如果包含可以进行下一步，如果不包含，请跟换其他的源地址并重新更新源。重新搜索确认ntpdate是否存在。

2使用“apt-get install ntpdate”命令，安装ntpdate软件。如果出现下图所示结果即表示安装成功。

3对于Debian的系统时间与NTP服务器时间同步，必须要有一个NTP服务器的IP地址。以下截图为国内常用NTP服务器IP地址。

4使用“ntpdate ntpsjtueducn ”和“ntpdate 2021202101”命令，都可以同步NTP服务器时间，并且两个命令代表同一台服务器。

5由于Debian系统长时间运行，经常性导致系统时间变慢，因此可以使用命名“crontab -e ”，并在文件中添加如下一行“/30 /usr/sbin/ntpdate timecuiteducn ”，表示没30分钟，系统自动同步一次时间。

6使用命令“date”查看系统当前时间，看看ntpdate命令是否生效。

为了便于日常管理，公司网络内所有主机及服务器均已加入到了域环境内。采用自建的Exchange实现办公邮件的收发。但前些天突然出现邮件无法收发的情况，经排查发现，是由于Exchange服务器与域控服务器时间异常，时间差值大于5分钟所导致。在调整完时间后邮件恢复正常，为了防止再次出现此类故障，故决定通过域控来为域成员同步时间，而域控本身与阿里云的NTP同步时间。

配置分为两步：第一步为域控服务器配置与阿里云NTP的时间同步；第二步通过组策略实现域内成员同步域控服务器的时间。

一、域控服务器配置NTP

1、 添加时间服务器地址（域名或IP）（下面这个键存放着时间服务器列表）

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为6。双击此新建的“字符串值”，输入地址：ntpaliyuncom，保存。将“默认”（即第一个“字符串值”）修改为6即可。前面的几个时间服务器分别为：

2、 指定时间源

3、 设置校时周期

4、重启服务

重启服务net stop w32time&net start w32time

5、验证配置情况

二、配置权威服务器及组策略

1、设置权威服务器

在域控服务器上打开注册表，找到键值

2、 启用 NTPServer

3、配置组策略，设置时间同步

4、域内成员同步策略

刷新组策略指令：gpupdate /force

重启服务net stop w32time&net start w32time

5、域内成员验证配置

三、填坑说明

如果在“Default Domain Policy”下添加时间同步策略，将会导致域控服务器也获取并执行策略，由于组策略的优先级较高，导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式，对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。

能不能ping通和traceroute不是问题，关键看看有没有同步时间，有的禁ping的。

端口不用讲 udp 123，没听说用别的端口的。

服务器如果找不到可以用上海交大的 2021202101 我用这个好几年了，一直很稳定。