Windows-Server-2008开启NTP服务

Windows Server 2008 开启NTP服务方法

本文档主要介绍INFINOVA前端设备在Windows Server 2008环境下开启NTP服务，至于其他设备（比如XP客户端）如何开启请参考其他文档。

默认情况下，独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的，所以必须通过修改注册表，以使系统作为NTP服务器运行。工作之前请先备份注册表文件。

1.修改以下选项的键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServe r内的[Enabled]设定为1。

功能：打开NTP服务器功能（默认是不开启NTP Server服务，除非电脑升级成为域控制站）。

2.修改以下键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

设定为5．

功能：该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体(CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可．

3.修改以下键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。

4.重启Win32Time服务：先关闭windows time 服务，再开启该服务。可以在“管理工具”的“服务”界面下完成，也可以以DOS 方式输入“net stop w32time”、“net start w32time”。

至此，已完成服务器端设定．

但是此时我们用web方式登录前端，并开启NTP服务时会提示失败，如下图所示：

为什么会这样呢？

因为NTP服务使用的是123端口的UDP数据报，默认情况下123端口的UDP连接是关闭的，既然连门都进不去，又怎么能够取得服务呢！

解决的办法有两个，其一在windows防火墙规则中添加123端口的UDP连接，即为其放行。方法如下：

添加成功后，我们会在“例外”选项卡的下拉列表中看到：

添加端口后，再用web去开启NTP服务，这时就能够开启。

另一个方法是把大门打开，即关闭Windows Server 2008 公网防火墙：

将防火墙状态从“启用（推荐）”更改为“关闭”，这样所有的端口的TCP/UDP数据均可进

入服务器，当然123端口也可有。不过，还是推荐采用第一种方式。

另外配置NTP设置建议采用批量配置，如果有一两个同步失败再单独配置，这样可以提高效率。

需要注意的问题：

1、在系统服务中设置W32Time服务启动模式为自动。

2、确定防火墙允许UDP123端口访问。打开 UDP:123端口

打开开始菜单输入“CMD”在命令行模式下输入：

netsh firewall add portopening protocol = UDP port =123 name = NTPSERVER