NTP服务器搭建

1、编辑注册表

生成注册表文件

创建ntp.reg注册表文件,写入下面内容

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters]
"NtpServer"="10.10.10.1"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient]
"SpecialPollInterval"=dword:00000e10
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config]
"AnnounceFlags"=dword:00000005
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer]
"Enabled"=dword:00000001

注释:

1)指定和外网校准的时间源服务器为:10.10.10.1

"NtpServer"="10.10.10.1"

2)设置采集周期:dword:00000e10,00000e10是一个十六进制值,转换为十进制是3600秒,即1小时(不建议设置太频繁,一来频繁的请求外网服务器也不会搭理你,二来也浪费自己服务器资源)

"SpecialPollInterval"=dword:00000e10

4)这个是w32time服务的通告标志,将其值设置为5,表示服务器将广播其时间,并接受来自客户端的请求。

"AnnounceFlags"=dword:00000005

5)启用NTP服务器功能:将该值设置为1。

"Enabled"=dword:00000001

2、重启时间服务

net stop w32time
net start w32time

3、测试ntp服务器

测试ntp服务器是否搭建成功(有时间回显就是搭建成功)

w32tm /stripchart /computer:127.0.0.1

4、开启防火墙

开启防火墙UDP端口123,允许其他计算机连接本地计算机搭建的 NTP 服务器

New-NetFirewallRule -DisplayName "NTP Outbound" -Direction Outbound -Protocol UDP -LocalPort 123 -Action Allow

5、域控策略配置

1、组策略管理→ xxx.com → 右击 → 在这个域中创建 GPO 并在此处链接(C)...

​ 命名:客户端时间校准

2、右击编辑GPO

3、计算机配置 → 策略 → 管理模板:从本地计算机中检索的策略 → 系统 → Windows时间服务 → 时间提供程序

4、右视图选择 启用 windows NTP 客户端 勾选 已启用

5、右视图选择 配置 windows NTP 客户端 勾选 已启用

​ NtpServer 输入 10.10.10.1,0x9

​ 类型: 选择 NTP

​ SpecialPollinterval 输入 1024

注释:

在同步时间服务器的 NTP 配置中,0x9是一个标志位掩码,用于控制 NTP 客户端的行为,它是0x80x1的组合。具体含义如下:

  • 0x1表示同步模式为 Symmetric Active/Windows 提供的定期同步,设置该标志可以调整时间检查的频率,但会降低网络使用率和准确性。
  • 0x8表示客户端模式,使 W32time 服务以客户端身份向 NTP 服务器发送请求,按照 NTP 标准,服务器会对客户端请求进行响应。

组合在一起,0x9表示 NTP 客户端使用特殊轮询间隔(由0x1决定),并以客户端模式(由0x8决定)与 NTP 服务器进行通信。例如,在 Windows 系统中,如果NtpServer设置为time.windows.com,0x9,则表示使用微软的公共 NTP 服务器time.windows.com作为时间源,客户端将按照SpecialPollInterval设置的时间间隔(默认为 60 秒2)与服务器进行时间同步,并以客户端模式发送请求,服务器会相应地返回时间信息,以实现客户端系统时间的同步。

6、常用命令

#查询系统当前正在使用的时间同步源
w32tm /query /source

#时间同步的详细状态
w32tm /query /status

#查询与本地计算机配置为时间同步伙伴(peers)的其他计算机或服务器的信息
w32tm /query /peers

#显示当前时区
w32tm /tz

#手动触发时间同步
w32tm /resync

#立即同步
w32tm /resync /rediscover

#更新组策略配置
gpupdate /force