一. 意義
園區服務器時間同步意義:
1. 紀錄文件安全、審查和監控;2. 網羅錯誤診斷和修復;3.文件時間戳;4.目錄服務;5.存取安全和確認.
二. 實現步驟
1.架設時間服務器
時間服務器系統: Linux IP:10.200.88.95
1.1啟動ntpd服務(如無此服務,則從光盤重新安裝後再啟動)
root)# rpm -q ntp
ntp-4.2.0.a.20040617-4
root># service ntpd start
root># service ntpd restart
1.2設置服務到自啟動
root># chkconfig –add ntpd
以上,時間服務器配置完成.
亦可配置時間服務器文件:/etc/ntp.conf進行相關服務器設置.
2.實現客戶端時間同步
設置其他服務器,使定期其與時間服務器同步。
2.1Windows Server同步設置
(1)、 雙擊任务欄右下角“時間”,打開 [ 時間和日期 屬性 ] 設置對話框
(2)、選擇 [ Internet 時間 ] 標籤
(3)、選中 [ 自動與Internet時間服務器同步 ] 選項,在 [ 服務器 ] 中填入“10.200.88.95”。點擊 [ 應用 ] 並按 [ 立即更新 ] 可直接同步
2.2利用操作系統提供的較時服務(Windows XP/2000適用):
(1)、 在 [ 控制台 ] 中打开 [ 系統管理工具 ],再打開 [ 服務 ] ,在服務中找到 [ Windows Time ]
(2)、 雙擊服務名稱,在打開的“Windows Time的屬性”中設置“啟動類型”為“自動”,再按下啟動按鈕。
(3)、在DOS命令行下執行以下命令
net time /setsntp:10.200.88.95 (設置時間服務器地址)
net stop w32time (停止時間服務)
net start w32time (啟動時間服務)
w32tm -s (立即同步時間)
2.3Linux&Unix系統的設定
1)確保計算機的123端口沒有被防火牆阻擋;
root># netstat –an|grep 123
udp 0 0 10.188.131.181:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::123 :::*
確保該端口以udp方式開放.
2)用root登錄;
3)修改/etc/crontab文件,加入下一行命令:
0 23 * * * root /usr/sbin/ntpdate 10.200.88.95 ; /sbin/hwclock –w > /dev/null 2>&1
注:把時間寫入BIOS:hwclock –w
附:
在ntp.conf中增加以下内容:
restrict default ignore # 关闭所有的 NTP 要求封包
restrict 127.0.0.1 # 开启内部递归网络接口 lo
restrict 10.188.128.1 mask 255.255.252.0 nomodify #在内部子网里面的客户端可以进行网络校时,但不能修改NTP服务器的时间参数。
保存退出后。启动NTP服务
