linux配置ntp本地服务器如何开通123端口

一个局域网中只需要一个ntp服务器，其他均为ntp客户端。

选择ntp服务器的原则：

该服务器可以上网：可以与标准internet的服务器进行同步时间。

web服务器：

数据库服务器：

启动ntpd服务：

选择yast

点击“系统”-->

"系统服务（运行级别）"

选择"ntp"

，点击左下方的“启用”，

再点击“确定”

点击“确定”

选择’是’。

ntp服务端配置完成。

配置ntp客户端

使用crontab命令，定时执行与服务端同步命令。

ssh

root用户登陆，执行命令：

linux-udly:~

#

crontab

–e

输入以下内容

0

*/1

*

*

*

/usr/sbin/sntp

-p

no

-r

192.168.150.152

(对应的ntp服务器ip地址)

域内各个服务器的时间保持一致，是一个很重要而又往往又容易被人忽略的问题，如果时间不同步或出现异常，往往会出现以下问题：

1. 服务器上应用程序Server端无法获取准确的日期，导致反馈给客户端的日期时间不准确

2. 系统日志上时间不正确，无法通过时间点查找错误信息

3. VPN用户无法连接网络，导致无法正常工作

4. Failover Cluster无法正常启动或切换

以下内容，我们会介绍如下获取修改系统时间，如何设置成与时间服务器同步，并介绍各个常用的与时间有关的命令。

一． 常见命令

1. 修改当前计算机时间

使用time命令，同时会要求您重设时间

如果不需要设置时间，则直接回车即可

这个命令仅限于粗糙的时间调整。

2. 获取当前计算机的日期及时间信息

在Windows HyperV中，用户无法看到图形界面的日期与时间信息，但可以通过以下命令进行查看：

a) 在命令行中输入timedate.cpl, 系统自动弹出日期，时间设置窗口，可以在此位置进行设置

b) 在命令行中输入net time \\IP地址或计算机名称，此命令还可以查看其他计算机的当前时间，例如： net time \\3.242.107.129, 如果是域内计算机，想查看当前域的整体时间 net time /domain:shinseifin

3. 显示时区

a) Timedate.cpl

b) W32tm /tz 显示本地计算机时区设置

4. 很多时间我们想知道， 当前域内的计算机是从哪个服务器同步的时间，可以用如下命令：

W32tm /monitor /computers:计算机名称

或者w32tm /monitor /domain:域名

结果如下

这样如果发现域内时间异常，直接更改此对应PDC的计算机时间即可。 5. 更改完时间后，我们希望让一台计算机立即进行同步

W32tm /resync /computer:计算机名称

6. 设置本地时间

上面提到直接使用time命令即可

7. 设置一台与另外计算机时间同步

使用net time 命令。格式如下 参数说明：

◆ 无参数，显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。

◆ \\computername，指定要检查或与之同步的服务器的名称。

◆ /domain[:domainname]，指定要同步时间的域。

◆ /rtsdomain[:domainname]，指定要与之同步的可信时间服务器所在的域。

◆ /set，使计算机的时钟与指定的计算机或域的时间同步。

◆ /querysntp，显示当前为本地计算机或 \\computername 所指定的计算机配置网络时间协议（NTP）服务器的名称。

◆ /setsntp[:ntp server list]，指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称，用空格分开。如果要使用多个时间服务器，该列表必须用引号引起来。

例如： net time \\3.242.107.142 /querysntp 查询使用哪一个sntp服务器

Net time \\3.242.107.143 /setsntp:time.windows.gov 指定计算机143与windows sntp服务器同步

Net time /set \\3.242.107.142 设置当前计算机与与142时间同步

通常用来设置服务器的时间与某一服务器同步。

二．如何设置PDC的服务器时间？

1. 将服务器设置为内部硬件时钟

打开Service注册表，HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Parameters中ReliableTimeSource与 LocalNTP（二进制）均设置为1，重启服务，net stop w32tim &net strart w32time

2. 将PDC的时间与公网服务器时间同步。

a) net time /setsntp:192.43.244.18

b) 进入域控注册表修改Parameters

(1)将服务器类型改为 NTP，即修改“TYPE”值为NTP。

(2) 将该服务器配置为可靠的时间源，即修改“ReliableTimeSource”为1。

(3) 修改“LocalNTP”值为1。

(4) 指定时间源，即修改“NtpServer”为时间源地址。

(5）

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient]分支，并双击 SpecialPollInterval键值，将对话框中的“基数栏”选择到“十进制”上，输入框中显示的数字正是自动对时的间隔(以秒为单位)，比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期（建议设为900=15分钟或3600=1小时等周期值），填入对话框，点击确定保存关闭对话框。

（6） 在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter 键：net stop w32time &&net start w32time

三．同步域内时间的步骤小结：

确定域内的PDC， net time /domain:domain名称 2. 查询PDC使用的时间源 net time \\PDC的IP地址 /QuerySntp 3. 修改PDC使用的时间源 net time \\PDC的IP地址 /SetSntp:事件源地址 4. 立即手动同步域内其他服务器的时间，使其与PDC保持一致。 net time /set或w32tm /resync /computer:PDC(IP)，建议使用后一个命令，前一个命令可能会出问题，问题描述见后面。

当你配置正确，你可以用Windows Time(W32Time)service 建一个SNTP/NTP服务器为Windows或非windows客户端提供时间服务。

步骤如下：

1.打开开始菜单，点击运行输入regedit打开Windows注册表。2.找到如下位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 3.找到AnnounceFlags 双击修改值为5保存。4. 开启NTPServer

1.在注册表中找到如下位置：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\ 2.找到Enable并修改其值为1.

5.打开开始菜单输入CMD在命令行模式下输入：

net stop w32time &&net start w32time 重启一下win32time服务。 ----------------------------- 需要注意的问题：

1. 在系统服务中设置W32Time服务启动模式为自动。 2.确定防火墙允许UDP123端口访问。

这样你可以在NTP客户端上测试从这台服务器校对系统时间啦。

也可参考下面的资料：http://www.07net01.com/linux/Windows_2008_Server_dajian_NTP_fuwuqi_17115_1348536542.html

---