各种NTP SERVER平台软件测试与测试结果

各种NTP SERVER平台软件测试与测试结果

一、测试的软件与结果 (2)

二、各NTP SERVER配置与测试方法 (2)

2.1 CENTOS LINUX NTP配置与测试 (2)

2.2 WINDOWS NTP SERVER设置 (5)

想做NTP SERVER功能，实现全网时钟同步，以为很简单的功能，但实际做起来却是阻碍重重。尤其是windows 服务器自带的NTP SERVER功能，耗费的时间最多，效果却不是很

理想。为了大家以后少走弯路，特写此文档如下。

文档参考了网上的资料，并根据测试过程中发现的问题，多方查找资料后完善的。相较而言，算是至今为止最完善的资料了。

一、测试的软件与结果

以上测试结果以能查找到的资料为参考的情况下，多番尝试后做的测试结果。

相对来说，LINUX NTP服务的兼容性最好，这也可以理解，大部分的嵌入式系统（交换机、防火墙等设备）后台均是类UNIX系统。Windows较差。所以如果需要NTP服务功能，有选择的话还是选LINUX NTP吧。但如果只是windows系统时钟同步，不考虑交换机与防火墙等设备，可以考虑windows自带NTP SERVER。

二、各NTP SERVER配置与测试方法

上表中的3、4、5项比较简单，不再提供安装配置方法。各测试方法简单，部分提供简述，并不提供非常详细的方法。

2.1 CENTOS LINUX NTP配置与测试

2.1.1、安装与配置系统，并保证网络正常

2.1.2、安装NTP

Yum install –y ntp

2.1.3、配置NTP

2.1.

3.1 备份配置

Cp /etc/ntp.conf /etc/ntp.conf.old

2.1.

3.2 修改配置

Vi /etc/ntp.conf

允许相应的网段访问与校时

restrict 192.168.76.0 mask 255.255.255.0 nomodifynotrap

2.1.

3.3关闭防火墙功能，仅供测试使用（centos7使用firewall）

Systemctl stop firewalld.service

实际情况下不允许这样做，应该启用并开放防火墙端口

查看网络接口对应的区域

Firewall-cmd get-zone-of-interface=ens32 #为public

启用防火墙并开放端口

Systemctl start firewalld.service

firewall-cmd --zone=public --add-port=123/udp–permanent

2.1.

3.4 启动NTP服务

Ntpdate 202.112.128.33 #更新系统时间

Hwclock–w --systohc #设置硬件时钟与系统时钟同步

Systemctl start ntpd #启动NTP服务或service ntpd start

systemctl enable ntp#设置为开机自动启动

Cat /var/log/messages #查看日志信息，默认使用此文件

2.1.

3.5 验证NTP服务器时钟

可以使用ntpq命令，检查本地服务器的时钟如何通过NTP实现同步。

各参数意义如下：

2.1.4、测试结果

Windows7 测试成功

Vsphere 5.0 测试成功

中兴5250-24T，中兴2826S 测试成功

2.1.5、Linux ntp其他配置项

####restrict参数####

Kod使用kod技术防范“kiss of death”攻击

Ignore 拒绝所有NTP连接

Nomodify用户端不能使用ntpc,ntpq修改时间服务参数，但是可以网络校时Noquery用户端不能使用ntpc,ntpq查询时间服务器参数，不可以进行网络校时Notrap不提供远程日志功能

Notrust拒绝没有认证的客户端

Restrict ip或者restrict IP地址+ 子网掩码+ 参数例如：

Restrict default nomodifynotrapnopeernoquery #默认拒绝所有访问

Restrict 192.168.10.0 mask 255.255.255.0 nomodify #添加192.168.10.0/24网段访问与校时，但不可以修改服务器时间参数

####SERVER参数####

Server + ip或者server + hostname 添加服务器

使用prefer参数可以设置优先上级服务器，例如：

Server 202.112.128.33 prefer #默认上级时间服务器为202.112.128.33

Server 202.112.10.60 #备用上级时间服务器为202.112.10.60

Fudge 127.127.1.0 stratum 3 #设置本地时间级别为3，如果上级时间服务器均失效，对外发布本地时间，时间层级是4。

Driftfile /var/lib/ntp/drift #本地与上层服务器BIOS晶片振荡频率差值保存目录，

不需要修改！

Keys /etc/ntp/keys #可以借此来给客户端设置认证信息，不需要修改！

使用自定义日志文件

logfile /var/log/ntpd.log

并在系统中修改该文件所有权和SELINUX上下文

# chownntp:ntp /var/log/ntpd.log

# chcon -t ntpd_log_t /var/log/ntpd.log

#systemctl restart ntpd

2.2 WINDOWS NTP SERVER设置

2.2.1 windows 如何从广域网时间服务器，同步时间？

1)将时间服务器改成，中国科学院国家授时中心

net time /setsntp : 210.72.145.44

2)启动时间同步服务

sc start w32time

3)同步时间

w32tm /resync

实际上，大多数情况下，光作第三步即可。

2.2.2 linux 如何从广域网时间服务器，同步时间？

同步时间

ntpdate 210.72.145.44

保存

hwclock–systohc

老电脑用这个命令才能保存

hwclock --systohc --directisa–localtime

2.2.3 windows 和 linux 客户端，如何从局域网windows电脑获得时间？

win:

net use //192.168.0.1/ipc$ /user:用户名密码

目的登陆到服务器

net time //192.168.0.1 /set

目的设置密码

linux:

首先安装samba

net time set -I 192.168.0.1

或者（linux是客户机，win是域控制器）