AD域控制器NTP服务设置

1）首先确认虚拟化底层的时间是否准确，因为所有虚拟机会自动同步虚拟主机的时间。

2）在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器，因为不同的网络会有不同的NTP服务器起作用，检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ，如 w32tm /stripchart /computer:182921211 ，若是可以使用会显示如下图

找到适合自己网络的可用NTP服务器后，假设找到182921211为可用NTP服务器，在AD服务器上开启时间同步，运行如下命令

三、设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。

1、 添加时间服务器

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为0。双击此新建的“字符串值”，输入： 182921211 ，保存。将“默认”（即第一个“字符串值”）修改为0即可，删除其他所有的值只保留如图所示的值

2、 指定时间源

修改键NtpServer的值为 182921211

3、 设置校时周期

修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）

四、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表，找到键值

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

修改键Enabled的值为十进制的1

五、配置组策略，设置时间同步

1、 打开组策略管理

2、 在“Default Domain Policy”上右键，编辑。

3、 计算机配置—管理模板—系统—Windows时间服务，双击“全局配置设置”，选择“已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点“应用”，“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。

“配置Windows NTP客户端”，选择“已启用”。

修改NtpSever的值为 1829211

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测，返回成功执行了命令即为成功。若是返回此计算机没有重新同步，因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用，和五-4步服务器是否正确，看w32tm /query /source命令返回的结果是否正确。

域内的客户端想要同主域时间同步，执行下面的命令，返回成功执行了命令即为成功

注意时间若想成功同步，时间不能跟标准时间差别太大，在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

3）对于有些客户端Windows Times服务会自动停止，可以尝试重新注册一下此服务项

1首先，运行如下命令删除时间服务：

2然后，再运行如下命令加载默认时间配置服务：

渔翁信息信创时间戳服务器有如下的产品功能： 1权威时间同步

使用NTP、北斗等国家授时中心认可的时间源作为可信时间源，能够与第三方授时中心、卫星授权时间源进行时间同步，确保所签发的时间戳有效、精确。

2多种时间源无缝切换

多种时间源可实现无缝切换，并且可现实当前所使用的时间源类型。

3高速时间戳签发验证

使用高性能硬件平台和高性能密码卡为产品提供高速的时间戳签发和验证服务。

4业务连续性

支持断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术，大大提高密码运算性能和容错能力。

5白名单功能

支持白名单功能，实现对访问时间戳服务器的终端设备进行授权认证，进一步提供安全性。

6密钥生成

密钥是由经国家密码管理局批准的物理噪声源发生器生成，密钥均以密文形式存储在时间戳服务器内部，确保密钥的安全性。

7密钥管理

遵循“分层结构，逐层保护”的安全原则，提供三层密钥保护体系，包括管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。

8权限管理

通过赋予不同权限，实现对时间戳服务器的日常操作及维护、日志审计功能。审计管理员、管理员的身份通过智能密码钥匙实现“双因子”认证。

9灵活多样的开发接口

提供多种API接口，支持PKCS#11、JCE等标准接口，也可根据用户需求进行接口定制。

　　视频监控系统一般由前端监视设备、传输设备、后端存储、控制及显示设备这五大部分组成，与时间关联最紧密的是前端监视设备（网络摄像头IPC）和控制设备（网络硬盘录像机NVR），我们从二个设备入手分析一下经常出现的显示时间不正确的原因：

　　故障一：视频监控系统显示的时间为“1970年X月X日”或是“2000年X月X日”，如图1所示左上角所示。

　　图1

　　最初计算机操作系统是32位，而时间也是用32位表示，也就是说32位能表示的最长时间是68年。最早出现的UNIX操作系统在设计时，考虑到计算机产生的年代和应用的时限，综合设置1970年1月1日作为UNIX TIME的纪元时间（开始时间），而Java、数据库、许多网络设备等遵循了这一约束，所以许多设备默认时间为1970年1月1日，但也有些设备将默认时间设置为2000年1月1日。出现故障一最主要有可能是以下二个方面的原因：

　　1、前端监视设备问题：在很多无网络硬盘录像机环境中（例如家用网络摄像头），由于网络线路故障等原因，或是设备处于封闭网络（未接入Internet）中，未能和Internet中的时间服务器同步，用的是系统默认的时间。目前网络中比较常用的时间服务器有 2107214544（国家授时中心服务器 IP 地址）、timewindowscom（微软官方时间服务器）、timenistgov等，建议最好使用国内的时间服务器，因为国外的时间服务器因为距离遥远，普遍存在着访问堵塞、时间延迟大等问题，再加上DNS故障无法解析其域名的等一些网络问题，所以并不是十分稳定。

　　2、网络硬盘录像机问题：在有网络硬盘录像机的环境中，除了网络线路故障等原因未能和时间服务器同步原因外，还有可能是网络硬盘录像机主板上面的纽扣电池电量不足，正常情况下更换一块新的电池即可解决。如果换过新电池后时间仍然不能同步，那就是网络硬盘录像机主板的故障了，可能是主板有短路问题造成漏电现象（例如CMOS电路故障）、主板的晶体振荡器（有的也叫时钟晶体）坏了等，需要返厂进行维修。

　　故障二：视频监控系统显示时间和标准时间相差约十几分钟，各个网络摄像头显示时间部分不同，最大的相差约十几秒，如图2所

Win默认时间同步是一周进行一次。也可以自己设定，修改Win下的时间同步间隔操作步骤如下：

1、打开注册表：在“开始”菜单→“运行”项下(或按Win+R)输入“Regedit”进入注册表编辑器。

2、修改默认时间服务器IP：

展开HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services->W32Time->Parameters分支，双击NtpServer将键值修改为国家授时中心服务器的IP地址：2107214544，然后点击“确定”按钮保存。

修改校时周期为一天、一小时：

展开HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services->W32Time->TimeProviders->NtpClient分支，并双击SpecialPollInterval键值，将对话框中的“基数栏”选择到“十进制”上，输入框中显示的数字正是自动对时的间隔(以秒为单位)，比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期为一天，即24小时(86400秒)，填入对话框，选十进制就填86400，选十六进制就填15180；设定时间同步周期为一小时，即1小时(3600秒)，填入对话框，选十进制就填3600，选十六进制就填E10，点击确定保存关闭对话框。

3、然后我们鼠标右键新建一个DWORD（32位）值，名称为“SpecialInterval”，值为1（16进制 代表开关启用）

最后修改完成后我们重启下电脑就可以了，这样的话电脑显示的时间实时都很准确了，对于时间精度要求高的朋友可以试试。

一般我们执行步骤1和3修改就可以了，另外时间设置不宜太短，不然会增加服务器负担，也会消耗部分系统开销。