ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 跨平台全网计算机时间同步解决方案

跨平台全网计算机时间同步解决方案

原创 Linux操作系统 作者:shrcgs 时间:2011-12-01 20:13:28 0 删除 编辑

保持生产环境中全网计算机时间的同步是一件很重要且必须的事情,至少在我们的网络环境中就是这样。我们的网络由一个域和一个工作组组成,域主要是财务系统,而工作组是另一个管理系统,它们都要求计算机时间的一致性,大家都知道,在一个域中计算机时间都是自动同步的,但工作组却没那么简单。

   
经过讨论,我们最后一致认为全网的计算机时间应该以工作组中的UNIX/MIS服务器为准,于是整个网络的时间同步要求就应该如图1所示,即域的PDCUNIX/MIS服务器同步,然后域成员与域DC同步(这里DCPDC是一台服务器),而工作组内的计算机则直接与UNIX/MIS服务器同步,下面就来看看怎样实现上述要求。

在网络中同步时间通常使用以下的两种协议中的一种:

1. SNTPsimple network time protocol,简单网络时间协议

2. 时间协议(Time Protocol

     SNTP
是现在应用较多的一种网络时间协议, windows域内的时间同步就是使用的这种协议,那windows域内时间同步的层次是怎样的呢?森林中根域的PDC是整个森林的时间源,然后根域中其他DC和子域的PDC就与这个根PDC进行时间同步,再然后域成员就与自己域中的DC进行时间同步,也就是说DCPDC进行时间同步,域成员与DC进行时间同步,当系统启动时将进行一次同步,后面每45分钟再进行周期性同步,使用UDP123端口进行通讯。

    
对于第二种时间协议(Time Protocol),这种方法虽然并不流行了,但在一定情况下还是很有用的,Time Protocol服务器在TCP/UDP 37端口上进行监听,它并不像上面一样给出特定时间,而是给出从190011日午夜到现在的秒数,由于时间是由32位表示,所以这种协议只能使用到2036年。  

在这里我们将结合使用这两种协议。

具体步骤

1.实现PDC/DCUNIX/MIS服务器的时间同步

   
由于这里MIS不是一台SNTP服务器,而且也不便将其配置成一台SNTP服务器,但发现其在监听37端口,可以判定它是一台Time Protocol服务器(Unix系统通常都是),于是可以在客户机上安装这种协议的客户端软件与其同步,于是在网上搜索到这样一种时间同步程序,名为NTpclock,既支持SNTP也支持Time Protocol,它是台湾海洋大学开发的,所以有些术语可能与我们常用的有所不同,不过这并不妨碍我们理解。NTPclock不需安装,为了让它随计算机一起启动,请把它放在启动菜单中。

   
首先双击运行它,它会在桌面显示一个浮动窗口,并显示当前系统时间,为了完成时间同步,右击此浮动窗口,然后选择网络较时设定项,

   
校时通讯协定栏选择“Time/TCP”“Time/UDP”,也就是使用Time Protocol,在时间伺服器位址栏填入MIS服务器的IP,然后点击下方的立即查询主机时间按钮,如果同步成功,你将会看到系统时间的改变,并且下方的时间校正讯息栏也有相应信息提示。其他项保持默认设置,比如周期性的同步和同步后自动调整时间等,然后点击结束设定按钮退出配置。

2. 像上面一样同理在工作组内的客户机上进行相同的设置,使得工作组内的客户机与MIS服务器进行时间同步。

3. 域内的时间同步

Win2k/xp/2003
域成员有个w32time时间服务,它会自动与域DC进行时间同步,无需人为干涉,保持域内时间的同步是kerberos认证协议的一个基本要求,也是为了防止重放攻击的一种手段,如果域成员客户机与DC的时间相差太大的话,它的登录将不能成功,这时你可以手动调整系统时间,通常情况下,只要通讯无阻碍,域成员将自动与DC保持时间同步,所以在这里我们无需进一步的设置,当然如果通讯要通过防火墙时,请记得打开外出的UDP123端口。


配置 Windows 时间服务以使用内部硬件时钟
   
要配置 Windows 时间服务以使用内部硬件时钟,您可以更改权威时间服务器上的声明标志。更改声明标志可以强制计算机将自己声明为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要配置 Windows 时间服务以使用内部硬件时钟,请按照下列步骤操作:

单击开始,单击运行,键入 regedit,然后单击确定
找到下面的注册表项然后单击它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中,右键单击“AnnounceFlags”,然后单击修改
编辑 DWORD 对话框中的数值数据下,键入 5,然后单击确定
启用 NTPServer
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
在右窗格中,右键单击“Enabled”,然后单击修改
编辑 DWORD 对话框中的数值数据下,键入 1,然后单击确定
退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter
net stop w32time && net start w32time

要根据时间服务器重新设置本地计算机的时间,请在除时间服务器以外的所有计算机上运行以下命令:
w32tm /resync /rediscover
(我试验下来,用w32tm /reysn就可以了。加了后面的东西,反而有时候出错)

注意:不得将时间服务器配置为与其自身同步。如果将时间服务器配置为与其自身同步,则会在应用程序日志中记录以下事件:
时间提供程序 NtpClient 不能访问,或当前正在从 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。

在尝试联系它 8 次以后没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源,并且 NtpClient 将尝试发现一个新的对等端以与其同步。

时间服务提供程序 NtpClient 配置为从一个或多个时间源获得时间。但是,没有一个源可以访问。在 960 分钟内不会进行联系时间源的尝试。NtpClient 没有准确时间的时间源。

如果时间服务器使用内部时间源运行,则会在应用程序日志中记录以下事件:
时间提供程序 NtpClient:此机器配置为用域层级确定它的时间源,但它已经是在林的根目录域的 PDC 仿真,因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务,或者手动配置 PDC 以与外部时间源同步。否则,此机器将在域层级中作为权威的时间源。如果没有为此计算机配置或使用外部时间源,您可以选择禁用 NtpClient

这段文字告诉您:时间服务器没有被配置为使用外部时间源,您可以忽略时间服务器。

有关“w32tm”命令的更多信息,请在命令提示符处键入以下命令:
w32tm /?

配置 Windows 时间服务以使用外部时间源
要将 Windows 时间服务配置为与外部时间源同步,请按照下列步骤操作:
将服务器类型更改为 NTP。为此,请按照下列步骤操作:
单击开始,单击运行,键入 regedit,然后单击确定
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
在右窗格中,右键单击“Type”,然后单击修改
编辑值对话框中的数值数据下,键入 NTP,然后单击确定
AnnounceFlags 设置为 5。为此,请按照下列步骤操作:
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中,右键单击“AnnounceFlags”,然后单击修改
编辑 DWORD 对话框中的数值数据下,键入 5,然后单击确定
选择轮询间隔。为此,请按照下列步骤操作:
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
在右窗格中,右键单击“SpecialPollInterval”,然后单击修改
编辑 DWORD 对话框中的数值数据下,键入 TimeInSeconds,然后单击确定

注意:TimeInSeconds 是一个占位符,应替换为您希望各次轮询所间隔的秒数。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。
启用 NTPServer。为此,请按照下列步骤操作:
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
在右窗格中,右键单击“Enabled”,然后单击修改
编辑 DWORD 对话框中的数值数据下,键入 1,然后单击确定
指定时间源。为此,请按照下列步骤操作:
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
在右窗格中,右键单击“NtpServer”,然后单击修改
编辑值数值数据框中键入 Peers,然后单击确定
配置时间校准设置。为此,请按照下列步骤操作:
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中,右键单击“MaxPosPhaseCorrection”,然后单击修改
编辑 DWORD 对话框中的基数下,单击十进制
编辑 DWORD 对话框中的数值数据下,键入 TimeInSeconds,然后单击确定

注意:TimeInSeconds 是一个占位符,应替换为适当的值,如一个小时 (3600) 30 分钟 (1800)。您选择的值将取决于轮询间隔、网络状况和外部时间源。
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中,右键单击“MaxNegPhaseCorrection”,然后单击修改
编辑 DWORD 对话框中的基数下,单击十进制
编辑 DWORD 对话框中的数值数据下,键入 TimeInSeconds,然后单击确定

注意:TimeInSeconds 是一个占位符,应替换为适当的值,如一个小时 (3600) 30 分钟 (1800)。您选择的值将取决于轮询间隔、网络状况和外部时间源。
退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter
net stop w32time && net start w32time
在每个计算机(域控制器除外)上运行以下命令,以便根据时间服务器重新设置计算机的时间:
w32tm /resync /rediscover
有关“w32tm”命令的更多信息,请在命令提示符处键入以下命令:
w32tm /?


注意:SNTP 使用用户数据报协议 (UDP) 端口 123。如果此端口不对 Internet 开放,则无法将您的服务器与 Internet SNTP 服务器同步。

另外,为了安全可靠,特别是一些重要行业部门,如金融、通信、电力、交通、**、安防、水利、石化、冶金、国防、医疗、教育、政府机关、IT等领域的网络时间同步,建议使用专用的网络时间服务器设备,参考:http://www.ruicheng-china.cn/

上海锐呈公司北斗卫星对时服务器设备的特点:

1.模块化结构,NTP/SNTP端口数量可灵活配置,最多配置20路相互独立的10/100M网口。

2.双CPU同时工作,32CPU双核处理器,性能极大提高。

3.精度高,同步快。

4.支持单星授时模式,适用于收星效果不佳的情况,有屋顶和贴窗天线可供选择。

5.自保持能力强,装置收不到卫星信号后,自保持能力优于0.42μS/min

6.可同时为几十万台客户端、服务器、工作站提供时间服务。

7.支持WINDOWS9X/NT/2000/XP/2003LINUXUNIXSUN SOLARISIBM AIXHP-UX等操作系统及支持NTP协议的路由器、交换机、智能控制器等网络设备。

8.多种配置方法,易于管理和升级。

9.支持电源中断、GPS失歩干接点信号告警。

10.专用嵌入式系统,无硬盘和风扇设计,防震设计,系统稳定可靠。

11.高品质的工业级元件,高水准的电气设计,高密度集成的电路结构,使装置拥有优异的电气隔离和电磁屏蔽表现,整机无可调节器件,极大提高了装置抗干扰性能与可靠性保障。

12GPS接收天线重点考虑了防雷设计、稳定性设计、抗干扰设计, 信号接收可靠性高,不受地域条件和环境的限制。

13.装置具有自复位能力,在因干扰造成装置程序出错时,能自动恢复正常工作。

14.装置提供一路可编程的TTL脉冲信号供时钟的准确度指标测试。

15.有多种工作状态指示,便于运行值班人员的日常巡视。

16.装置采用全模块化即插即用结构设计,支持板卡热插拔,配置灵活,维护方便,同时为将来现场网络改造扩建时增加对时端口提供了方便。

17.装置可通过数码管在线显示当前收星个数,在线显示装置的同步状况。

上海锐呈公司北斗卫星对时服务器装置的详细参数:

1.时间源:GPS、北斗、CDMAIRIG-B、恒温晶振OCXO、原子钟可选;

2.电源:220V/110V交、直流自适应,双电源冗余;

3GPS接收频率:1575.42MHz,接收灵敏度:捕获〈-160dBW,跟踪〈-163dBW。捕获时间:装置冷启动时,〈5min;装置热启动时,〈1min

4.北斗接收器:通道:6;接收灵敏度:-157.6dBW;冷启动首捕时间:≤2秒;失锁重捕时间:≤1 秒;1PPS精度:优于100nS

5.平均无故障间隔时间(MTBF)150000小时;平均维修时间(MTTR):一般不大于30分,使用寿命不少于20年。正常使用条件下无须维护。

6.授时精度:脉冲、B码:0.1μS,串口:10μS NTP/SNTP1-10ms

7.网口支持协议:NTP/SNTP ARPUDP/ TimeTelnetICMPSNMPMD5

8NTP/SNTP授时记录 保存最新300条;

9.外形尺寸:1U/2U19”标准机箱,安装方便。

10.天线长度标配30m,可选506080100120200

http://www.ruichengdianqi.com/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26479241/viewspace-712574/,如需转载,请注明出处,否则将追究法律责任。

下一篇: linux NTP协议配置
请登录后发表评论 登录
全部评论

注册时间:2011-11-26

  • 博文量
    42
  • 访问量
    60076