概述
時鍾同步功能簡介
在Windows系統中,時鍾同步是通過Windows Time服務(W32Time)完成的。W32Time通過NTP(Network Time Protocol)協議訪問目標時鍾同步服務器的123端口進行時間同步。服務器的地址可以在"時間與日期"設置窗口的"Internet Time" 選項中進行設置。Windows默認提供了幾個互聯網上的時鍾同步服務器地址,比如:time.windows.com,你電腦上的時鍾同步就是W32Time通過訪問這里預設的服務器地址進行的。默認的時間間隔是7天。
搭建時間服務器的必要性
比如產生某些敏感數據的設備系統,我們需要禁止他與外網直連 自然無法通過windows默認提供的服務器同步時間 但這類設備往往對時間精度要求更高,那么我們就需要在內網搭建一個NTP時間服務器 通過一層跳轉 敏感設備獲取時間服務器的時間 windows server再通過互聯網進行時間校准 產生隔斷的效果
服務器端配置
我這里NTP服務器采用的是Windows Server 2008 R2系統
1.運行Regedit,打開注冊表編輯器
2.找到注冊表項HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\,在右側窗口中將AnnounceFlags的值修改為5
3. 繼續找到注冊表項HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\,在右側窗口中將Enabled的值修改為1
4.在命令行中輸入"net stop w32time && net start w32time"重啟W32Time服務
如未啟動w32time 只需執行 net start w32time 即可
5.打開運行框 輸入services.msc 打開服務
6.將windows time 服務設置為自啟
7.修改防火牆設置 允許123端口的UDP連接
客戶端配置
開啟時間同步服務
cmd
net start w32time
設置目標服務器地址
設置同步時間間隔
默認的同步時間間隔是7天,實在是太久了,可以修改為你想要的同步時間間隔。
在客戶端電腦上打開注冊表編輯器,找到注冊表項HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient,在右側窗口中找到SpecialPollInterval,打開修改窗口,選擇十進制,輸入同步時間間隔即可
