NTP服務器配置方法

1. Windows 運行打開“regedit”編輯註冊表；

2. 找到"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters"，[Type]設定值修改為“NTP”；

3. 找到"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config"，

[AnnounceFlags]修改設定值為5或者a；

AnnounceFlags的值為5時，強制時鐘源為本地CMOS時鐘

AnnounceFlags的值為a時，時鐘源為設定的NTP服務器地址

4."HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer"

[Enabled]數值修改為1；

此作用為開啟NTP服務器功能（默認是不開啟NTP Server服務，除非電腦升級成為域控制站）

5.重起Windows Time服務 註意（服務設置為自動啟動）。兩種方法任選一種

a)打開開始菜單輸入“CMD”在命令行模式下輸入：

net stop w32time && net start w32time 重啟一下win32time服務

b)通過管理工具--服務，先關閉windows time 服務，再開啟該服務，也可以將該服務設置為自啟動

（實測開啟自動啟動，重啟後依然沒有啟動，需要手動啟動）

6.NTP服務為UDP 123端口，註意防火墻放開該端口，windows防火墻放開方法：

CMD命令下：netsh firewall add portopening protocol = UDP port =123 name = NTPSERVER

NTP客戶端配置方法

1.修改如下註冊表即可

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient

SpecialPollInterval　　　　　值修改成十進制43200　（單位為秒，43200為12小時）

SpecialPollTimeRemaining　　值修改成［時間同步服務器］,0　如：192.168.1.1,0

2.在系統Internet時間設置裏手動填寫服務器，如下圖，立即更新。

註：

時間相差太大，需要在時間配置裏手動同步（桌面右下角時間）或同步有問題，手動在下圖框中輸入服務器IP地址，立即更新。

測試中在註冊表修改後，退出重新刷新，SpecialPollTimeRemaining　的值又變回原來的值，在Internet時間設置的同步中手動輸入服務器Ip（下圖），立即更新後，windows就保存了這個服務器IP記錄，後續更新正常。

測試驗證通過：

windows 2008 R2可以同時作為NTP客戶端同步上級時鐘源，且作為其他NTP客戶端的NTP服務器

模擬器測試結果與分析：

當win2008作為服務器沒有上級時鐘源時

1. 第三步[AnnounceFlags]修改設定值為5時，交換機作為ntp client才同步成功

2. 當設置值為a時，交換機debug錯誤：

*May 2715:22:09:740 2017 ntp-client NTP/7/ACL: Access restrict: 0x00000008.

*May 2715:22:09:740 2017 ntp-client NTP/7/AUTH: Received a packet at 73, from88.1.1.20, mode 4, key ID 00000000, length 48, authentication result 0

*May 2715:22:09:740 2017 ntp-client NTP/7/VALID: The packet from 88.1.1.20 failed thevalidity tests 0x0000d420.

服務器抓包顯示兩方版本不一樣，時鐘層數為未知的或者非法的（0）

3.當值設置為5時，服務器回包即時鐘層數即為1，即為正常，但版本依舊不一樣

4.附帶兩種情形下客戶端發包，客戶端發包相同，客戶端本地時鐘層數皆為0

同步之後會發現交換機和NTP windows 2008服務器時間差了8個小時

這個是因為windows 2008 是北京時間東8區，而網絡設備一般默認是0區

所以交換機用以下命令clock timezone utc+0800 add 8 即可

當win2008作為服務器有上級時鐘源時

1. Win2088NTP服務器配置的第三步[AnnounceFlags]修改設定值為a，其他參考第一節

2. Win2008NTP客戶端配置參考ntp客戶端配置，需要在Internet時間配置裏手動填寫服務器，點擊立即更新

3. 開啟windows time服務

   交互過程如下：

1. Win2008作為ntp客戶端同步原子時鐘時間

客戶端發包

服務器回包

其他時間同步交互類似

2. 交換機作為ntp客戶端同步win2008時間

交換作為客戶端發包

Win2008作為服務器回包

其他交互報文類似

交換機上ntp狀態：

<ntp-client>dis ntp sessions

source reference stra reach poll now offset delay disper

***********************************************************************

[12345]88.1.1.20 88.1.1.254 2 255 64 178 2758.7 1.4038 15.197

Notes: 1source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.

Total sessions: 1

顯示時鐘源為88.1.1.20，時鐘源88.1.1.20的時鐘層數為2，時鐘源參考時鐘時原子時鐘88.1.1.254，（88.1.1.20即為win2008服務器地址）

<ntp-client>disntp status

Clock status: synchronized

Clock stratum: 3

System peer: 88.1.1.20

Local mode: client

Reference clock ID: 88.1.1.20

Leap indicator: 00

Clock jitter: 0.019089 s

Stability: 0.000 pps

Clock precision: 2^-15

Root delay: 32.65381 ms

Root dispersion: 2952.42310 ms

Reference time: dcd4d362.1cf1fe84 Sun, May 28 2017 12:41:06.113

顯示交換機本機的ntp時鐘層數為3，時鐘服務器ip和參考時鐘都為win2008

本文出自 “網絡瘋人院” 博客，請務必保留此出處http://xxy123456.blog.51cto.com/2863352/1930434

windows 2008 R2 搭建NTP服務器方法與分析