**摘要:**本文详细介绍如何在Windows Server 2022/2019上部署企业级NTP服务器,涵盖独立服务器和域环境两种场景,提供完整的PowerShell自动化脚本、组策略配置方案以及故障排查方法,确保内网时间同步精度达到毫秒级。
一、NTP服务概述
1.1 Windows时间服务架构
Windows时间服务(W32Time)是Kerberos身份验证协议的基础组件,采用层级式时间同步架构。NTP(Network Time Protocol)服务器是用于同步计算机网络中各设备时间的服务器。它通过网络协议与标准时间源(如原子钟、GPS系统等)进行时间同步,确保不同设备在网络中的时间保持一致。
| 层级 | 角色 | 同步源 |
|---|---|---|
| Stratum 1 | 硬件时钟源 | GPS/北斗/原子钟 |
| Stratum 2 | 权威NTP服务器 | Stratum 1 |
| Stratum 3 | 域控制器/成员服务器 | Stratum 2 |
| Stratum 4 | 客户端工作站 | 域控制器 |
1.2 部署场景选择
| 场景 | 适用环境 | 配置方式 |
|---|---|---|
| 独立NTP服务器 | 工作组环境、边缘网络 | 手动配置外部时间源 |
| 域权威时间服务器 | Active Directory域环境 | PDC Emulator配置 |
| 内网NTP服务器 | 隔离网络、高安全环境 | 本地时钟+外部备份 |
二、部署原因
2.1 、问题描述
在完全离线的环境中,内网主机时间的不一致往往会引发一系列问题,面对这样的挑战,我们应当如何应对,确保时间的精确同步呢?
2.2解决方法
将一台服务器配置为NTP服务端为内网的其他主机提供对时服务,确保时间保持一致。
2.3 环境准备
- windows server一台,配置为NTP服务器;
- win11客户端
三、 配置流程
3.1 在服务端上打开组策略管理
3.2 启动NTP服务端
计算机配置=>策略=>windows设置=>管理模版=>系统=>windows时间服务=>启用NTP服务器
修改完成后,别忘记更新策略使其立即生效:gpupdate /force
3.3 开放NTP端口
NTP协议所用的端口为UDP 123,在防火墙中开放UDP协议的123端口。
打开控制面板 -> Windows Defender 防火墙 -> 高级设置 -> 入站规则,点击新建规则。
选择“端口”,下一步。
选择UDP,在特定本地端口中输入123。
选择允许连接。
如下勾选。
命名为Open NTP port。
3.4 配置客户端ntp服务器
如果是windows server则需要先启用客户端,再进行配置
3.5 填写NTP服务器IP,服务类型选择NTP,其他值根据实际需要调整即可
3.6最后,使用命令立即同步时间
w32tm /resync
查看同步状态
w32tm /query /status
3.7 windows 11中同步时间
在控制面板中找到时间和日期设置
或者通过「控制面板」功能
- 按Windows + R快捷键调出「运行」对话框,输入timedate.cpl并回车。
- 进入「日期和时间」>「Internet 时间」选项卡。
- 勾选「与 Internet 时间服务器同步」,然后填入或选择一个时间服务器地址。
填写内网NTP服务器地址,点击立即更新即可完成同步
四、常见问题排查
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| 配置后无法同步 | 组策略覆盖本地设置 | 检查w32tm /query /configuration中的策略来源 |
| 源显示Local CMOS Clock | 外部NTP服务器不可达 | 检查网络连通性,更换NTP服务器地址 |
| NTP服务无法启动 | 端口123被占用 | netstat -ano | findstr :123查找占用进程 |
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
