目录
一、Linux时间同步服务端搭建
二、windows时间同步服务端搭建
三、Linux时间同步服务客户端配置
四、windows客户端配置
一、Linux时间同步服务端搭建
1、关闭防火墙查看状态
[root@CentOS7-0001 /]# systemctl stop firewalld [root@CentOS7-0001 /]# systemctl status firewalld
2、关闭SElinux
[root@CentOS7-0001 /]# sed -i "7s/enforcing/disabled/" /etc/selinux/config [root@CentOS7-0001 /]# setenforce 0
3、检查是否安装
[root@CentOS7-0001 init.d]# rpm -qa | grep ntp
4、安装ntp服务(需要yum源或者下载rpm包安装)
[root@CentOS7-0001 ]# rpm -qa | grep ntp
若没有找到,则说明没有安装ntp包,从光盘上找到ntp包,使用
[root@CentOS7-0001 ]# rpm -Uvh ntp***.rpm
或者使用yum install ntp 进行安装
[root@CentOS7-0001 ]# yum install ntp
5、设置服务端同步网络时间(ntp1.aliyun.com)地址
在crontab -e中加入:
* * * * * root rdate -s ntp1.aliyun.com
6、修改ntp.conf配置文件
vi /etc/ntp.conf
①、第一种配置:允许任何IP的客户机都可以进行时间同步
将“restrict default nomodify notrap noquery”这行修改成:restrict default nomodify notrap
②、第二种配置:只允许192.168.3.***网段的客户机进行时间同步在
restrict default kod nomodify notrap nopeer noquery之后增加一行:
restrict 192.168.3.0 mask 255.255.255.0 nomodify notrap
7、 启动ntp服务
[root@CentOS7-0001 etc]# systemctl start ntpd [root@CentOS7-0001 etc]# systemctl enable ntpd
注:确保该端口以udp方式开放
[root@CentOS7-0001 etc]# netstat -an |grep 123 udp 0 0 192.168.65.56:123 0.0.0.0:*
二、windows时间同步服务端搭建
以Windows(2003)下配置NTP时间服务器为例,因为默认情况下,WINDOWS SERVER 2003 是作为NTP客户端工作的 ,所以必须通过修改注册表,以使系统作为NTP服务器运行。注意,工作之前请先备份注册表文件。
1、通过开始菜单,输入regedit命令后打开注册表设定画面,此时请一定备份注册表文件。
2、修改以下选项的键值
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProviders
NtpServer内的「Enabled」设定为1,打开NTP服务器功能
3、修改以下键值
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig
AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。
4、在dos命令行执行以下命令,确保以上修改起作用
net stop w32time
net start w32time
三、Linux时间同步服务客户端配置
客户端如果可以连接外网或者可以连接已有时间服务器,也可直接使用现有地址。
ntp1.aliyun.com (阿里云)
202.120.2.101 (上海交通大学网络中心NTP服务器地址)
202.112.0.38 清华大学
1、ntp服务安装,同上
2、执行同步命令
[root@CentOS7-0002 /]# ntpdate 192.168.65.56 7 Feb 18:18:12 ntpdate[1820]: step time server 192.168.65.56 offset 170740390.953699 sec
3、加入自动同步
在crontab -e中加入:
* * * * * /usr/sbin/ntpdate 192.168.65.56 >>/dev/null //表示每分钟同步一次时间
4、或者创建时间同步脚本/srv/ntp_time.sh 内容如下
#!/bin/sh /usr/sbin/ntpdate -u ntp1.aliyun.com >> /srv/ntp.log 2>&1; hwclock -w [root@CentOS7-0002 /]# chmod u+x /srv/ntp_time.sh
加入到定时任务中crontab -e 加入如下
30 18 * * * /srv/ntp_time.sh //每天早上6:30 晚上 18:30 做次时间检验同步
5、问题记录:
如果出现如下错误,由于 xntpd 已经绑定到了该 Socket。运行 ntpdate 时,它会首先进行广播,然后侦听端口 123,解决方法,先
[root@CentOS7-0002 sbin]# ./ntpdate 192.168.65.56 10 Sep 14:30:20 ntpdate[1809]: the NTP socket is in use, exiting [root@CentOS7-0002 sbin]# lsof -i :123 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ntpd 1785 ntp 16u IPv4 19638 0t0 UDP *:ntp ntpd 1785 ntp 17u IPv6 19639 0t0 UDP *:ntp ntpd 1785 ntp 18u IPv4 19644 0t0 UDP localhost:ntp ntpd 1785 ntp 19u IPv4 19645 0t0 UDP CentOS7-0002:ntp ntpd 1785 ntp 20u IPv6 19646 0t0 UDP localhost:ntp ntpd 1785 ntp 21u IPv6 19647 0t0 UDP CentOS7-0002:ntp [root@CentOS7-0002 sbin]# kill -9 1785 [root@CentOS7-0002 sbin]# lsof -i :123
四、windows客户端配置
调整日期和时间里面,选择Internet时间,配置自定义服务器地址或者网络上的地址
设置windows下的时间同步间隔操作步骤如下:
1、打开注册表
在“开始”菜单→“运行”项下(或按Win+R)输入“Regedit”进入注册表编辑器。
2、修改默认时间服务器地址
展开HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services->W32Time->Parameters分支,双击NtpServer将键值修改为阿里云公网域名地址:ntp1.aliyun.com ,然后点击“确定”按钮保存。
3.、修改校时周期为一天
展开HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services->W32Time->TimeProviders->NtpClient分支,并双击SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,输入框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期为一天,即24小时(86400秒),填入对话框,选十进制就填86400,选十六进制就填15180,点击确定保存关闭对话框。(可设置成900=15分钟或3600=1小时等周期值)
