NTP软件安装使用实践

Posted 2023-02-23

参考技术A

官网已经提供了具体的安装指导，下面仅仅是简单的翻译了一下（安装的操作系统：Win10_lstc_2019_x64）：

不用修改，关闭txt即可

注意：修改了ntp.conf文件以后需要重启ntp服务，才能生效。

NTP服务启动后需要几分钟左右的时间才会对外提供服务。

1.默认权限设定

restrict default noquery nopeer nomodify notrap

restrict -6 default noquery nopeer nomodify notrap

2.本地信任

restrict 127.0.0.1
restrict -6 ::1

3.授权远程服务权限

restrict [ 客户端IP ] mask [ IP掩码 ] [参数 ]

restrict 192.168.0.1 mask 255.255.255.0 noquery nomodify

192.168.0.1-192.168.0.255 这个网段的IP，都可以对时。单个IP只需要mask 255.255.255.255即可，192.168.0.1是网关地址。255.255.255.0是子网掩码。

经过实验发现：

4.上层授时服务器

server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

server IP1/Domain Name1 iburst minpoll 4 maxpoll 6 prefer
server IP2/Domain Name2

NTP消息的最大轮询间隔默认为10(1024秒=17分钟)，可以通过maxpoll增加到17(36.4小时)的上限。最小轮询间隔默认为6(64秒)，但可以通过minpoll降低到4(16秒的)下限。

server 120.25.115.20 prefer minpoll 4 maxpoll 6 iburst

5.本地时钟源

server 127.127.1.0
fudge 127.127.1.0 stratum 12

当没有时间同步来源的时候以自身的硬件时钟为准，这里的stratum是代表层级，创建时默认是12，0-15层。

ntpd 对下层 client 来说是 service server，对于上层 server 来说它是 client，也就是说新版的 NTP 服务程序已经不对服务端和客户端进行区分了，统一叫做 ntpd。ntpd 根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。

所以只需要将本机的stratum设置成server数+1即可。

6.其他

driftfile "C:\\NTP\\etc\\ntp.drift"

用于记录主机在与上层授时服务器之间沟通时所花费的时间

ntpd 服务并不是在任何情况下都会进行同步的。当时钟服务器时间和本地时间相差大于1024s 时，ntp 服务就会认为是人为调整了时钟或出现了硬件故障，例如 CMOS 电池损坏等。此时，NTP服务就会退出，需要人工使用 ntpdate进行时钟同步。

采用 -g 选项可以让 ntpd 忽略 1000s 或更大误差

7.本地防护墙

ntp服务器默认UDP协议，123端口，需要在入站防火墙上进行端口UDP协议123的允许访问即可。

ntpq -p 列出本机与所有的server的状态

需要以管理员启动才能执行 start,restart,stop操作。

Allow initial big time step：大于1024秒，作为客户端是否还同步NTP的时间。 不建议勾上 ，作为对外授时的服务器，使用来自上层授时服务器的时间，如果时间与上层时间超过了1024秒，还是需要人员手动检查。

Set multimedia timer to highest resolution：多媒体定时器优化，使其最优能提供1ms延迟

Restart NTP service if stopped：如果NTP服务挂了是否自动重启。守护进程

本次安装的版本是“NetTimeSetup-320a3_NTP客户端”，安装步骤较简单，省略。

每次设置完，点击一次Update Now. 确认运行状态