跨平台全网计算机时间同步解决方案

保持生产环境中全网计算机时间的同步是一件很重要且必须的事情，至少在我们的网络环境中就是这样。我们的网络由一个域和一个工作组组成，域主要是财务系统，而工作组是另一个管理系统，它们都要求计算机时间的一致性，大家都知道，在一个域中计算机时间都是自动同步的，但工作组却没那么简单。

    经过讨论，我们最后一致认为全网的计算机时间应该以工作组中的UNIX/MIS服务器为准，于是整个网络的时间同步要求就应该如图1所示，即域的PDC与UNIX/MIS服务器同步，然后域成员与域DC同步（这里DC与PDC是一台服务器），而工作组内的计算机则直接与UNIX/MIS服务器同步，下面就来看看怎样实现上述要求。

在网络中同步时间通常使用以下的两种协议中的一种：

◆1. SNTP，simple network time protocol，简单网络时间协议

◆2. 时间协议（Time Protocol）

     SNTP是现在应用较多的一种网络时间协议， windows域内的时间同步就是使用的这种协议，那windows域内时间同步的层次是怎样的呢？森林中根域的PDC是整个森林的时间源，然后根域中其他DC和子域的PDC就与这个根PDC进行时间同步，再然后域成员就与自己域中的DC进行时间同步，也就是说DC与PDC进行时间同步，域成员与DC进行时间同步，当系统启动时将进行一次同步，后面每45分钟再进行周期性同步，使用UDP123端口进行通讯。

     对于第二种时间协议（Time Protocol），这种方法虽然并不流行了，但在一定情况下还是很有用的，Time Protocol服务器在TCP/UDP 37端口上进行监听，它并不像上面一样给出特定时间，而是给出从1900年1月1日午夜到现在的秒数，由于时间是由32位表示，所以这种协议只能使用到2036年。  

在这里我们将结合使用这两种协议。

具体步骤

◆1.实现PDC/DC与UNIX/MIS服务器的时间同步

    由于这里MIS不是一台SNTP服务器，而且也不便将其配置成一台SNTP服务器，但发现其在监听37端口，可以判定它是一台Time Protocol服务器（Unix系统通常都是），于是可以在客户机上安装这种协议的客户端软件与其同步，于是在网上搜索到这样一种时间同步程序，名为NTpclock，既支持SNTP也支持Time Protocol，它是台湾海洋大学开发的，所以有些术语可能与我们常用的有所不同，不过这并不妨碍我们理解。NTPclock不需安装，为了让它随计算机一起启动，请把它放在启动菜单中。

    首先双击运行它，它会在桌面显示一个浮动窗口，并显示当前系统时间，为了完成时间同步，右击此浮动窗口，然后选择“网络较时设定”项，

    在“校时通讯协定”栏选择“Time/TCP”或“Time/UDP”，也就是使用Time Protocol，在“时间伺服器位址”栏填入MIS服务器的IP，然后点击下方的“立即查询主机时间”按钮，如果同步成功，你将会看到系统时间的改变，并且下方的 “时间校正讯息”栏也有相应信息提示。其他项保持默认设置，比如周期性的同步和同步后自动调整时间等，然后点击“结束设定”按钮退出配置。

◆2. 像上面一样同理在工作组内的客户机上进行相同的设置，使得工作组内的客户机与MIS服务器进行时间同步。

◆3. 域内的时间同步

Win2k/xp/2003域成员有个w32time时间服务，它会自动与域DC进行时间同步，无需人为干涉，保持域内时间的同步是kerberos认证协议的一个基本要求，也是为了防止重放攻击的一种手段，如果域成员客户机与DC的时间相差太大的话，它的登录将不能成功，这时你可以手动调整系统时间，通常情况下，只要通讯无阻碍，域成员将自动与DC保持时间同步，所以在这里我们无需进一步的设置，当然如果通讯要通过防火墙时，请记得打开外出的UDP123端口。


配置 Windows 时间服务以使用内部硬件时钟
    要配置 Windows 时间服务以使用内部硬件时钟，您可以更改权威时间服务器上的声明标志。更改声明标志可以强制计算机将自己声明为可靠的时间源，从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要配置 Windows 时间服务以使用内部硬件时钟，请按照下列步骤操作：

单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
找到下面的注册表项然后单击它：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
在“编辑 DWORD 值”对话框中的“数值数据”下，键入 5，然后单击“确定”。
启用 NTPServer。
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
在右窗格中，右键单击“Enabled”，然后单击“修改”。
在“编辑 DWORD 值”对话框中的“数值数据”下，键入 1，然后单击“确定”。
退出注册表编辑器。
在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：
net stop w32time && net start w32time

要根据时间服务器重新设置本地计算机的时间，请在除时间服务器以外的所有计算机上运行以下命令：
w32tm /resync /rediscover
（我试验下来，用w32tm /reysn就可以了。加了后面的东西，反而有时候出错）

注意：不得将时间服务器配置为与其自身同步。如果将时间服务器配置为与其自身同步，则会在应用程序日志中记录以下事件：
时间提供程序 NtpClient 不能访问，或当前正在从 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。

在尝试联系它 8 次以后没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源，并且 NtpClient 将尝试发现一个新的对等端以与其同步。

时间服务提供程序 NtpClient 配置为从一个或多个时间源获得时间。但是，没有一个源可以访问。在 960 分钟内不会进行联系时间源的尝试。NtpClient 没有准确时间的时间源。

如果时间服务器使用内部时间源运行，则会在应用程序日志中记录以下事件：
时间提供程序 NtpClient:此机器配置为用域层级确定它的时间源，但它已经是在林的根目录域的 PDC 仿真，因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务，或者手动配置 PDC 以与外部时间源同步。否则，此机器将在域层级中作为权威的时间源。如果没有为此计算机配置或使用外部时间源，您可以选择禁用 NtpClient。

这段文字告诉您：时间服务器没有被配置为使用外部时间源，您可以忽略时间服务器。

有关“w32tm”命令的更多信息，请在命令提示符处键入以下命令：
w32tm /?

配置 Windows 时间服务以使用外部时间源
要将 Windows 时间服务配置为与外部时间源同步，请按照下列步骤操作：
将服务器类型更改为 NTP。为此，请按照下列步骤操作：
单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
在右窗格中，右键单击“Type”，然后单击“修改”。
在“编辑值”对话框中的“数值数据”下，键入 NTP，然后单击“确定”。
将 AnnounceFlags 设置为 5。为此，请按照下列步骤操作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
在“编辑 DWORD 值”对话框中的“数值数据”下，键入 5，然后单击“确定”。
选择轮询间隔。为此，请按照下列步骤操作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
在右窗格中，右键单击“SpecialPollInterval”，然后单击“修改”。
在“编辑 DWORD 值”对话框中的“数值数据”下，键入 TimeInSeconds，然后单击“确定”。

注意：TimeInSeconds 是一个占位符，应替换为您希望各次轮询所间隔的秒数。建议值为 900（十进制）。该值将时间服务器配置为每隔 15 分钟轮询一次。
启用 NTPServer。为此，请按照下列步骤操作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
在右窗格中，右键单击“Enabled”，然后单击“修改”。
在“编辑 DWORD 值”对话框中的“数值数据”下，键入 1，然后单击“确定”。
指定时间源。为此，请按照下列步骤操作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
在右窗格中，右键单击“NtpServer”，然后单击“修改”。
在“编辑值”的“数值数据”框中键入 Peers，然后单击“确定”。
配置时间校准设置。为此，请按照下列步骤操作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中，右键单击“MaxPosPhaseCorrection”，然后单击“修改”。
在“编辑 DWORD 值”对话框中的“基数”下，单击“十进制”。
在“编辑 DWORD 值”对话框中的“数值数据”下，键入 TimeInSeconds，然后单击“确定”。

注意：TimeInSeconds 是一个占位符，应替换为适当的值，如一个小时 (3600) 或 30 分钟 (1800)。您选择的值将取决于轮询间隔、网络状况和外部时间源。
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中，右键单击“MaxNegPhaseCorrection”，然后单击“修改”。
在“编辑 DWORD 值”对话框中的“基数”下，单击“十进制”。
在“编辑 DWORD 值”对话框中的“数值数据”下，键入 TimeInSeconds，然后单击“确定”。

注意：TimeInSeconds 是一个占位符，应替换为适当的值，如一个小时 (3600) 或 30 分钟 (1800)。您选择的值将取决于轮询间隔、网络状况和外部时间源。
退出注册表编辑器。
在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：
net stop w32time && net start w32time
在每个计算机（域控制器除外）上运行以下命令，以便根据时间服务器重新设置计算机的时间：
w32tm /resync /rediscover
有关“w32tm”命令的更多信息，请在命令提示符处键入以下命令：
w32tm /?

注意：SNTP 使用用户数据报协议 (UDP) 端口 123。如果此端口不对 Internet 开放，则无法将您的服务器与 Internet SNTP 服务器同步。

另外，为了安全可靠，特别是一些重要行业部门，如金融、通信、电力、交通、**、安防、水利、石化、冶金、国防、医疗、教育、政府机关、IT等领域的网络时间同步，建议使用专用的网络时间服务器设备，参考：http://www.ruicheng-china.cn/。

上海锐呈公司北斗卫星对时服务器设备的特点：

1．模块化结构，NTP/SNTP端口数量可灵活配置，最多配置20路相互独立的10/100M网口。

2．双CPU同时工作，32位CPU双核处理器，性能极大提高。

3．精度高，同步快。

4．支持单星授时模式，适用于收星效果不佳的情况，有屋顶和贴窗天线可供选择。

5．自保持能力强，装置收不到卫星信号后，自保持能力优于0.42μS/min。

6．可同时为几十万台客户端、服务器、工作站提供时间服务。

7．支持WINDOWS9X/NT/2000/XP/2003、LINUX、UNIX、SUN SOLARIS、IBM AIX、HP-UX等操作系统及支持NTP协议的路由器、交换机、智能控制器等网络设备。

8．多种配置方法，易于管理和升级。

9．支持电源中断、GPS失歩干接点信号告警。

10．专用嵌入式系统，无硬盘和风扇设计，防震设计，系统稳定可靠。

11．高品质的工业级元件，高水准的电气设计，高密度集成的电路结构，使装置拥有优异的电气隔离和电磁屏蔽表现，整机无可调节器件，极大提高了装置抗干扰性能与可靠性保障。

12．GPS接收天线重点考虑了防雷设计、稳定性设计、抗干扰设计， 信号接收可靠性高，不受地域条件和环境的限制。

13．装置具有自复位能力，在因干扰造成装置程序出错时，能自动恢复正常工作。

14．装置提供一路可编程的TTL脉冲信号供时钟的准确度指标测试。

15．有多种工作状态指示，便于运行值班人员的日常巡视。

16．装置采用全模块化即插即用结构设计，支持板卡热插拔，配置灵活，维护方便，同时为将来现场网络改造扩建时增加对时端口提供了方便。

17．装置可通过数码管在线显示当前收星个数，在线显示装置的同步状况。

上海锐呈公司北斗卫星对时服务器装置的详细参数：

1．时间源：GPS、北斗、CDMA、IRIG-B、恒温晶振OCXO、原子钟可选；

2．电源：220V/110V交、直流自适应,双电源冗余；

3．GPS接收频率：1575.42MHz,接收灵敏度：捕获〈-160dBW，跟踪〈-163dBW。捕获时间：装置冷启动时，〈5min；装置热启动时，〈1min。

4．北斗接收器：通道：6；接收灵敏度：-157.6dBW；冷启动首捕时间：≤2秒；失锁重捕时间：≤1 秒；1PPS精度：优于100nS。

5．平均无故障间隔时间(MTBF)≥150000小时；平均维修时间（MTTR）：一般不大于30分，使用寿命不少于20年。正常使用条件下无须维护。

6．授时精度：脉冲、B码：0.1μS，串口：10μS ，NTP/SNTP：1-10ms；

7．网口支持协议：NTP/SNTP ，ARP，UDP/ Time，Telnet，ICMP，SNMP，MD5；

8．NTP/SNTP授时记录 保存最新300条；

9．外形尺寸：1U/2U、19”标准机箱,安装方便。

10．天线长度标配30m,可选50、60、80、100、120、200米

http://www.ruichengdianqi.com/

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/26479241/viewspace-712574/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/26479241/viewspace-712574/