win2012域環境ntp伺服器搭建
『壹』 AD域控制器NTP服務設置
1)首先確認虛擬化底層的時間是否准確,因為所有虛擬機會自動同步虛擬主機的時間。
2)在所有AD伺服器上開啟時間同步功能
一、找到適合的NTP伺服器
首先需要找一個適合自己網路環境的NTP伺服器,因為不同的網路會有不同的NTP伺服器起作用,檢測NTP伺服器的方法為在AD上運行 w32tm /stripchart /computer:NTP伺服器域名或IP ,如 w32tm /stripchart /computer:182.92.12.11 ,若是可以使用會顯示如下圖
找到適合自己網路的可用NTP伺服器後,假設找到182.92.12.11為可用NTP伺服器,在AD伺服器上開啟時間同步,運行如下命令
三、設置主域控制器與國家授時中心伺服器時間同步,同步周期為1天。
1、 添加時間伺服器
在右邊窗口點右鍵新建「字元串值」,將此「字元串值」命名為0。雙擊此新建的「字元串值」,輸入: 182.92.12.11 ,保存。將「默認」(即第一個「字元串值」)修改為0即可,刪除其他所有的值只保留如圖所示的值
2、 指定時間源
修改鍵NtpServer的值為 182.92.12.11
3、 設置校時周期
修改鍵SpecialPollInterval的值為十進制的604800(即為604800秒,1天)
四、設置權威伺服器
1、 設置權威伺服器
在域控伺服器上打開注冊表,找到鍵值
修改鍵AnnounceFlags的值為十進制的10。
2、 啟用 NTPServer
修改鍵Enabled的值為十進制的1
五、配置組策略,設置時間同步
1、 打開組策略管理
2、 在「Default Domain Policy」上右鍵,編輯。
3、 計算機配置—管理模板—系統—Windows時間服務,雙擊「全局配置設置」,選擇「已啟用」。
修改MaxNegPhaseCorrection的值為3600(即為3600秒,1小時)
修改MaxPosPhaseCorrection的值為3600(即為3600秒,1小時)
修改AnnounceFlags的值為5
點「應用」,「確定」。
4、 計算機配置—管理模板—系統—Windows時間服務—時間提供程序,「啟用Windows NTP客戶端」,選擇「已啟用」。
「配置Windows NTP客戶端」,選擇「已啟用」。
修改NtpSever的值為 182.92.11
修改Type的值為NTP
修改SpecialPollInterval的值為1800(30分鍾)
5、cmd命令在域控和客戶端完成檢測
域控上運行下面三條命令檢測,返回成功執行了命令即為成功。若是返回此計算機沒有重新同步,因為沒有可用的時間數據。請排查上述文檔中一步時間伺服器是否可用,和五-4步伺服器是否正確,看w32tm /query /source命令返回的結果是否正確。
域內的客戶端想要同主域時間同步,執行下面的命令,返回成功執行了命令即為成功
注意時間若想成功同步,時間不能跟標准時間差別太大,在范圍內的才能成功同步。
1、系統時間比標准時間系統時間晚14小時59分鍾之內
2、系統時間比標准時間早30分鍾之內
3)對於有些客戶端Windows Times服務會自動停止,可以嘗試重新注冊一下此服務項
1.首先,運行如下命令刪除時間服務:
2.然後,再運行如下命令載入默認時間配置服務:
『貳』 如何搭建自己的NTP伺服器
1、首先使用組合鍵WIN + R 啟動運行窗口,在打開的窗口中輸入regedit,點擊確定按鈕。
『叄』 win2012 數據版怎麼搭建伺服器
一、添加IIS伺服器角色
點擊任務欄左下角的「伺服器管理器」,在「安裝類型」選項卡中選擇「基於角色或基於功能的安裝」,伺服器選擇中直接選擇當前伺服器即可,在伺服器角色中選擇「Web伺服器」
至此伺服器環境已經搭建完成
『肆』 如何搭建自己的NTP伺服器
NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鍾源(如石英鍾,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。
網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP 伺服器的時間伺服器同步它們的時間。而另一方面,一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器,或者你選定的伺服器同步。由 NTP 管理的所有系統時鍾都會同步精確到毫秒級。
在公司環境中,如果他們不想為 NTP 傳輸打開防火牆,就有必要設置一個內部 NTP 伺服器,然後讓員工使用內部伺服器而不是公共 NTP 伺服器。在這個指南中,我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前,讓我們先來簡單了解一下 NTP 的概念。
為什麼我們需要 NTP?
由於製造工藝多種多樣,所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後,一個時鍾的時間慢慢的和其它的發生偏移,這就是常說的 「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化,使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。
在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。
NTP 的層次結構
NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP 跳。
Stratum 0 由沒有時間漂移的時鍾組成,例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從 Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。
NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的,不能使用的。
准備 CentOS 伺服器
現在讓我們來開始在 CentOS 上設置 NTP 伺服器。
首先,我們需要保證正確設置了伺服器的時區。在 CentOS 7 中,我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如,"Australia/Adelaide",LCTT 譯註:中國可設置為 Asia/Shanghai )
代碼如下:
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
繼續並使用 yum 安裝需要的軟體
代碼如下:
# yum install ntp
然後我們會添加全球 NTP 伺服器用於同步時間。
代碼如下:
# vim /etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org
默認情況下,NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件,那也可以指定。
復制代碼
代碼如下:
logfile /var/log/ntpd.log
如果你選擇自定義日誌文件,確保更改了它的屬主和 SElinux 環境。
復制代碼
代碼如下:
# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log
現在初始化 NTP 服務並確保把它添加到了開機啟動。
代碼如下:
# systemctl restart ntp
# systemctl enable ntp
驗證 NTP Server 時鍾
我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。
下面的表格解釋了輸出列。
remote 源在 ntp.conf 中定義。『*』 表示當前使用的,也是最好的源;『+』 表示這些源可作為 NTP 源;『-』 標記的源是不可用的。
refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。
st Stratum(階層)
t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。
when 自從上次和伺服器交互後經過的時間(以秒數計)。
poll 和伺服器的輪詢間隔,以秒數計。
reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。
delay 伺服器和遠程伺服器來回的時間。
offset 我們伺服器和遠程伺服器的時間差異,以毫秒數計。
jitter 兩次取樣之間平均時差,以毫秒數計。
控制到 NTP 伺服器的訪問
默認情況下,NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接,你可以在你的防火牆中添加規則過濾流量。
# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT
# iptables -A INPUT -p udp --dport 123 -j DROP
該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123),任何其它網路的流量會被丟棄。你可以根據需要更改規則。
配置 NTP 客戶端
1. Linux
NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後,用伺服器的 IP 地址運行下面的命令。
代碼如下:
# ntpdate
基於 RHEL 和 Debian 的系統命令都相同。
2. Windows
如果你正在使用 Windows,在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。
3. Cisco 設備
如果你想要同步 Cisco 設備的時間,你可以在全局配置模式下使用下面的命令。
代碼如下:
# ntp server
來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間,請查看設備的說明文檔。
結論
總而言之,NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。
『伍』 如何在win server2012搭建域伺服器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
2
進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
3
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
4
伺服器選擇伺服器池中的本地伺服器「dc」。
5
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
6
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
創建新林,「域控制器選項」頁將顯示以下選項。
默認情況下,林和域功能級別設置為 Windows Server 2012。
在 Windows Server 2012 域功能級別提供了一個新的功能:「支持動態訪問控制和 Kerberos 保護」的 KDC 管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置(「始終提供聲明」和「未保護身份驗證請求失敗」)。
Windows Server 2012 林功能級別不提供任何新功能,但可確保在林中創建的任何新域都自動在 Windows Server 2012 域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外,Windows Server 2012 域功能級別不提供任何其他新功能,但可確保域中的任何域控制器都能運行 Windows Server 2012。
超過功能級別時,運行 Windows Server 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,運行 Windows Server 2012 的域控制器可用於虛擬域控制器克隆,而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時,默認情況下選擇 DNS 伺服器。林中的第一個域控制器必須是全局目錄 (GC) 伺服器,且不能是只讀域控制器 (RODC)。
需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 AD DS 的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略,且默認情況下無需強密碼;僅需非空密碼。總是選擇復雜強密碼或首選密碼。
安裝 DNS 伺服器時,應該在父域名系統 (DNS) 區域中創建指向 DNS 伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他 DNS 伺服器和客戶端的正確引用。由於本機父域指向的是自己,無法進行DNS伺服器的委派,不用創建 DNS 委派。
確保為域分配了NetBIOS名稱。
「路徑」頁可以用於覆蓋 AD DS 資料庫、資料庫事務日誌和 SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中,保持默認即可。
「審查」 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先查看和確認設置,然後再繼續配置。
此頁面上顯示的一些警告包括:
運行 Windows Server 2008 或更高版本的域控制器具有一個用於「允許執行兼容 Windows NT 4 加密演算法」的默認設置,在建立安全通道會話時它可以防止加密演算法減弱。
無法創建或更新 DNS 委派。
點擊「安裝」按鈕開始安裝。
安裝完畢之後系統會自動重啟,重啟之後將以域管理員的身份登錄,到此,域控制器配置完畢。
『陸』 區域網時間伺服器怎麼搭建
1.默認情況下,獨立伺服器WINDOWS SERVER 2003 是作為NTP客戶端工作的 ,所以必須通過修改注冊表,讓它作為NTP伺服器運行。工作之前最好先備份注冊表文件。 2.修改以下選項的鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer內的「Enabled」設定為1,打開NTP伺服器功能(默認是不開啟NTP Server服務,除非電腦升級成為域控制站) 3 修改以下鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags設定為5.該設定強制主機將它自身宣布為可靠的時間源,從而使用內置的互補金屬氧化物半導體 (CMOS) 時鍾。(設定好後就要確定本機的電池要耐用了,做成時間伺服器,時間一出錯就頭大了,呵呵) 如果要採用外面的時間伺服器就用默認的a值即可. 4.我這邊的伺服器同步用外部伺服器,地址為210.72.145.44 (中國國家授時中心) 5.重啟Win32Time服務: net stop w32Time && net start W32Time 6.至此,已完成伺服器端設定. 7.客戶端的設定更改注冊表即可. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient SpecialPollInterval 值修改成十進制43200 (單位為秒,43200為12小時) SpecialPollTimeRemaining 值修改成[時間同步伺服器],0 如:192.168.1.1,0
『柒』 如何在本地搭建ntp伺服器地址
當你配置正確,你可以用Windows Time(W32Time)service 建一個SNTP/NTP伺服器為Windows或非windows客戶端提供時間服務。
步驟如下:
1.打開開始菜單,點擊運行輸入regedit打開Windows注冊表。 2.找到如下位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 3.找到AnnounceFlags 雙擊修改值為5保存。 4. 開啟NTPServer
1.在注冊表中找到如下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\ 2.找到Enable並修改其值為1.
5.打開開始菜單輸入CMD在命令行模式下輸入:
net stop w32time && net start w32time 重啟一下win32time服務。 ----------------------------- 需要注意的問題:
1. 在系統服務中設置W32Time服務啟動模式為自動。 2.確定防火牆允許UDP123埠訪問。
這樣你可以在NTP客戶端上測試從這台伺服器校對系統時間啦。
也可參考下面的資料:http://www.07net01.com/linux/Windows_2008_Server_dajian_NTP_fuwuqi_17115_1348536542.html
我的伺服器用的是小鳥雲的,性能穩定,訪問流暢。
『捌』 Windows Server 2012 NTP服務配置,求助
AD域中客戶端默認都是同PDC操作主機來同步時間。
域環境必須同PDC主機同步蘆拍,否則和其他時間伺服器同步,會導致域客戶端無法登陸。不過PDC主機角色可以從一台域控伺服器轉瞎猛移到磨嘩橋另一台域控伺服器上。