Windows Server NTP Server搭建参考

Windows系统 0 1532 佚名 收藏

1.整体思路

    Windows Server自带NTP server功能可以通过配置开启。如果有上级可信时钟源建议与上级 时钟源同步,保证NTP server长期运行的准确性和可靠性。


2.搭建 

    2.1 基础环境准备 

        • OS:Windows Server 2022 标准版 •

         • 虚拟机配置:2C/4G/0G

虚拟机高级选项取消与主机同步时间,防止主机时间跳变影响NTP Server

ntp1.jpg

关闭Window server防火墙保证可以正常对外提供ntp服务,如果需要开启防火墙需要放行入方 向123端口(UDP)

  New-NetFirewallRule `
 -Name "NTP Server Port" `
 -DisplayName "NTP Server Port" `
 -Description 'Allow NTP Server Port' `
 -Profile Any `
 -Direction Inbound `
  -Action Allow `
  -Protocol UDP `
  -Program Any `
  -LocalAddress Any `
  -LocalPort 123

ntp2.jpg

2.2 有上级时钟源-配置NTP上级时钟源(推荐)

如有上级时钟源可配置上级时钟源保障NTP服务器准确性 

打开PowerShell(管理员权限),配置NTP服务器为120.25.115.20(阿里云ntp为例)

w32tm /config /manualpeerlist:"120.25.115.20" /syncfromflags:manual /reliable:yes /update
/manualpeerlist表示外部时间源服务器列表,多个服务器之间可用空格分隔; 
/syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步; 
/reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义; 
/update向时间服务发出配置已更改的通知,使更改生效。

检查配置是否生效

PS C:\Users\Administrator> w32tm /query /source 
120.25.115.20

检查同步状态

PS C:\Users\Administrator> w32tm /query /status 
Leap 指示符: 0(无警告) 
层次: 3 (次引用 - 与(S)NTP 同步) 
精度: -23 (每刻度 119.209ns) 
根延迟: 0.0583101s 
根分散: 7.7651271s 
引用 ID: 0x78197314 (源 IP: 120.25.115.20) 
上次成功同步时间: 2023/3/30 12:16:37
 源: 120.25.115.20 
轮询间隔: 6 (64s)

图形界面查看状态

ntp3.jpg

运行窗口执行services.msc,确认Windows Time服务确认为开机自动启动

ntp4.jpg

2.3 无上级时钟源

无上级时钟源需要将时钟源配置未本地COMS时间

w32tm /config /manualpeerlist:"127.0.0.1" /syncfromflags:manual /reliable:yes /update 
Restart-Service w32Time

ntp5.jpg

2.4启用NTP Server服务

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1

修改为可靠时钟源

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5

重启time服务

Restart-Service w32Time

3.测试 

3.1 Windows客户端测试 

测试成功

ntp6.jpg

3.2 Linux客户端 

添加NTP服务端

ntp7.jpg

重启ntpd服务,测试同步成功

ntp8.jpg

3.3 故障测试 

重启Windows NTP server,断开外部NTP时钟, 重新测试客户端对其状态 

Windows测试通过

ntp9.jpg

Linux测试通过

4.常用命令

查看指定计算机的当前时间

net time \\192.168.116.15

同步时间

w32tm /resync

查询本机同步源

w32tm /query /source 查询指定计算机的同步源 w32tm /query /computer:10.20.101.188 /source

查询NTP配置

w32tm /query /configuration

重新同步本机时间

w32tm /resync 重新同步指定计算机时间 w32tm /resync /computer:10.20.101.188 /nowait /rediscover

查询本机同步状态

w32tm /query /status 查询指定计算机同步状态 w32tm /query /computer:10.20.101.188 /status

恢复Windows time服务预设

net stop w32time 
w32tm /unregister 
w32tm /register 
net start w32time

域控客户端修改为与域控同步时间(修改完后重启w32time服务)

w32tm /config /syncfromflags:domhier /update


本文转载于网友,已获得本人同意和授权

相关推荐:

网友留言:

您需要 登录账户 后才能发表评论

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
验证码