阿里云ECS实例已经提供了NTP服务器支持,直接启动已配置好的NTP服务即可。
镇康ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!
《阿里云NTP服务器》
《配置Linux实例NTP服务》
在开启服务前,先确保环境配置:
文档 《配置Linux实例NTP服务》 中介绍了CentOS环境下开启NTP服务。
由于本人购买的Ubuntu服务器,下面总结Ubuntu环境巧塌下的配置。
执行命令磨宽银查询所有服务,看ntp服务是否已开启(+号:已开启;-号:未开启):
发现香港地区的服务默认都没有开启ntp服务;但深圳地区的服务器默认已经开启了ntp服务。
执行命令查询ntp进程,发现深圳服务器默认已经开启了ntp服务:
如果未开启ntp服务,执行命瞎宴令开启ntp服务:
开启成功后,如图:
或者查询ntp相关的进程:
重启后通过如下命令观察NTP的运行状态:
这个命令可以列出目前我们的 NTP 与相关的上层 NTP 的状态,上头的几个字段的意义为:
driftfile /etc/ntp/drift
语法为: restrict IP地址 mask 子网掩码 参数
其中IP地址也可以是default ,default 就是指所有的IP
参考 《ubuntu安装和使用NTP》
为了便于日常管理,公司网络内所有主机及服务器均已加入到了域环境内。采用前汪世自建的Exchange实现办公邮件的收发。但前些天突然出现邮件无法收发的情况,经排查发现,是由于Exchange服务器与域控服务器时间异常,时间差值大于5分钟所导致。在调整完时间后邮件恢复正常,为了防止再次出现此类故障,故决定通过域控来为域成员同步时间,而域控本身与阿里云的NTP同步时间。
配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。
一、域控服务器配置NTP
1、 添加时间慧肢服务器地址(域名或IP)(下面这个键存放着时间服务器列表)
在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符陵唯串值”,输入地址:ntp.aliyun点抗 ,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:
2、 指定时间源
3、 设置校时周期
4、重启服务
重启服务net stop w32timenet start w32time
5、验证配置情况
二、配置权威服务器及组策略
1、设置权威服务器
在域控服务器上打开注册表,找到键值
2、 启用 NTPServer
3、配置组策略,设置时间同步
4、域内成员同步策略
刷新组策略指令:gpupdate /force
重启服务net stop w32timenet start w32time
5、域内成员验证配置
三、填坑说明
如果在“Default Domain Policy”下添加时间同步策略,将会导致域控服务器也获取并执行策略,由于组策略的优先级较高,导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。
Ntp时间同步可以直接在windows里面开启设置即可型运猜,具体操作如下,悄游
开启 NTP Client 服务
1、打开 powershell 终端, 输入:gpedit.msc,打开组策略管理器
2、执行上述命令后,计算机策略对话框打开,按照如下路径 计算机配置\管理模板\系统\windows 时间服务\时间提供程序 找到服务器设置文件
3、双击 配置 Windows NTP 客户端,显示 配置 Windows NTP 客户端
4、将 Ntp Server项,输入将要同步到的时间服务器IP地址(这里输入阿里云的ntp服务器地址: time.pool.aliyun点抗 ),注意 0x9 或 0x1 必须要有;在 类型 项, 选择 NTP;点击 应用、确定卜型 按钮;
5、启动 NTP 客户端;启用NTP客户端;点击 应用、确定 按钮;
6、执行下面命令更新组策略
gpupdate /force
7、检查W32Time服务是否启动,启动类型是否是 自动启动
设置NTP服务器地址,跟组策略一样
在命令提示符下键入以下命令(PeerList 是以逗号分隔的DNS 名称或时间源IP 地址列表):
C:\ w32tm /config /syncfromflags:MANUAL /manualpeerlist:"168.1.2.3,0x08 168.4.5.6,0x08" /update
C:\ w32tm /resync /rediscover
完成后输入以下命令查看当前时间服务器设置
C:\ w32tm /query /peers
可以进入命令行模式,查看当前Windows Time服务运行情况:
C:\w32tm /query /status
手动启动w32time服务
C:\net start w32time
C:\net stop w32time
(1)服务器不能上网,当前环境有ntpd服务器
在第4步里把ntp server的地址改为内网ntpd服务器的地址即可
(2)服务器必须要能上网,使用公网上的ntpd服务器,例如阿里云的ntpd服务器