NTP时间同步配置说明目录1.1 Linux NTP Server配置 (1)1.2 AIX系统时间配置 (2)1.3 Linux系统时间同步配置 (4)1.4 Windows 2003系统时间同步配置 (5)1.5 Windows 7 & Windows 2008系统时间同步配置 (9)1.6 ESXi系统时间同步配置 (14)1.7 Suse Linux 系统时间同步配置 (16)1.8 HP-UX NTP配置 (18)1.1 Linux NTP Server配置1.检查NTP安装包#rpm -qa | grep ntpntp-4.2.6p5-10.el6.x86_64ntpdate-4.2.6p5-10.el6.x86_642.NTP配置文件/etc/ntp.conf#vim /etc/ntp.confdriftfile /var/lib/ntp/drift例：restrict 11.1.71.0 mask 255.255.255.0 nomodify noquery notrap #设置向11.1.71.1-11.1.71.254段的主机提供NTP同步服务server 210.72.145.44 #中国国家授时中心IPserver [local IP address] prefer #prefer 表示优先使用此地址进行时间同步Server 127.127.1.0 # local clock #外界同步源不可用时将用本地时间提供时间同步服务fudge 127.127.1.0 stratum 2 #stratum是定义时间服务器层级，0表示为最顶级；如果需要从别的NTP服务器更新时间，请修改为非0SYNC_HWCLOCK=yes #允许BIOS与系统时间同步，也可以通过hwclock -w命令权限管理使用restrict 公式如下：restrict IP mask [参数] / restrict 192.168.0.0 mask 255.255.0.0 nomodify其中参数主要有底下这些：* ignore：拒绝所有类型的NTP的连线;* nomodfiy：用户端不能使用NTPC与ntpq这两支程式来修改伺服器的时间参数，但使用者端仍可透过这部主机来进行网路校时的;* noquery：用户端不能够使用ntpq，NTPC等指令来查询发表伺服器，等于不提供的NTP的网路校时幂;* notrap：不提供陷阱这个远端事件邮箱（远程事件日志）的功能。

* notrust：拒绝没有认证的用户端。

3.默认关闭iptables，如果需要使用iptables则需要打开123端口#iptables -I INPUT -p udp --dport 123 -j ACCEPT4.启动NTP服务#service ntpd start5.设置NTP开机启动项#chkconfig --level 345 on6.检查NTP Server是否和上层NTP连通#ntpstat7.查看同步的状态#ntpd -p1.2 AIX系统时间配置具体实施步骤如下：1）注释掉与时间调整相关的定时任务#crontab –l|grep ntp检查是否有与ntp有关的任务，如果存在，用crontab –e 注释掉类似“ntpdate –s xxx.xxx.xxx.xxx”行。

2）停止xntpd服务检查xntpd服务是否运行#lssrc -s xntpdSubsysten Group PID Statusxntpd tcpip 59408 active如果xntpd服务处于运行状态，会显示active，否则xntpd服务处于关闭状态，显示inoperative。

如果xntpd服务处于运行状态停止服务，#topsrc –s xntpd3）检查系统时区是否为东八区，#echo $TZAsia/Shanghai显示“Asia/Shanghai”，表示时区为东八区，不需要修改。

修改时区命令：#smit chtz_date将时区修为“Asia/Shanghai”。

4)检查系统与NTP服务器的时间差，#ntpdate -d 21.5.4.13图7 ntpdate求偏差值说明：最后一行显示的offset值167.408823为系统与NTP服务器的时间偏差值。

即本机时间+offset=NTP服务器时间。

a: 如果ntp偏差值绝对值小于1000秒，系统会自行缓慢调整。

B:如果ntp偏差值绝对值大于1000秒，ntpd进程无法启动，需要手动调整生产服务器的系统时间小于1000秒，然后再启动NTP服务。

6) 调整系统时间偏差使其小于1000秒以内（偏差小于1000秒可忽略此步骤）#date –a +offset。

如果可以容许系统时间发生跳变，可执行ntpdate –u 21.5.4.13 将系统时间与NTP服务器时间对齐。

7）修改NTP服务配置文件分别使用vi命令编辑/etc/ntp.conf文件，输时间源规划输入时间，添加/etc/ntp.conf内容为：server 21.5.4.13 minpoll 4 maxpoll 4 preferserver 21.5.4.XX minpoll 4 maxpoll 4slewalways yes注释掉“broadcastclient”，不接收NTP广播数据。

说明：“slewalways yes”缓慢调整，高精度系统不要使用。

8）设置ntpd随系统自动启动编辑/etc/rc.tcpip文件，将如下一行#start /usr/sbin/xntpd “$src_running”修改为start /usr/sbin/xntpd “$src_running” “-x”9）启动xntpd服务。

#startsrc -s xntpd -a -x如果NTP客户端上存在数据库，必须使用”-x”的函数，防止系统时间反方向时间跳变；xntpd 状态查询，使用命令lssrc –ls xntpd ，也可以使用命令ntpq –p查看xntpd 的运行状态。

#lssrc –ls xntpdProgram name: /usr/sbin/xntpdVersion: 3Leap indicator: 11(Leap indicator is insane.)Sys peer: no peer,system is insane刚启动xntpd时, sys peer 为‘insane’, 表明xntpd还没有完成同步, .等待 6 – 10 分钟后, sys peer 将变成IP地址如’21.5.4.13’了. 表明系统时间开始调整与同步。

10）检查时间同步情况，执行如下命令，#ntpdate -d 21.5.4.13检查“offset”的值，单位秒。

1.3 Linux系统时间同步配置1）设置时区为东八区#date -R修改时区为东八区#tzselect设置时区为Asia-> China-> east China2）注释掉与时间调整相关的定时任务#crontab –l|grep ntp检查是否有与ntp有关的任务，如果存在，用crontab –e 注释掉类似“ntpdate –s xxx.xxx.xxx.xxx”行。

3）检查系统与NTP服务器的时间偏差是否在600秒以内#ntpdate -d 21.5.4.1318 Jun 21:32:43 ntpdate[4383]:adjust time server 192.168.5.21 offset 0.202561 sec说明：最后一行显示的offset值为系统时间与NTP服务器的时间偏差为0.202561 秒。

如果偏差大于600秒，并且此业务系统对时间要求较高，需要在维护窗口停止应用，手动调整时间使时间偏差小于600秒。

4）修改NTP配置文件使用vi命令编辑/etc/ntp.conf文件，按时间源规划输入时间源配置，配置如下：server 21.5.4.13 minpoll 4 maxpoll 4 preferserver 21.5.4.XX minpoll 4 maxpoll 4tinker step 0 #时间缓慢调整，无此需求可以不配置4）重新启动ntpd服务#service ntpd restart5）设置ntpd自动启动#chkconfig ntpd on#chkconfig ntpd --list6）检查时间同步情况，执行如下命令，#ntpdate -d 21.5.4.13检查“offset”的值，单位秒。

“offset”的值变小，表示正在调整时间，当“offset”的值小于0.010以内，表示系统时间同步完成。

7）将系统时间写到硬件当Linux为一台物理服务器时，在同步完成后，需要配置这一步。

#hwclock –w1.4 Windows 2003系统时间同步配置开始--运行“gpedit.msc”，打开本地组策略，在计算机配置-》管理模板-》系统-》window 时间服务中，依次配置“全局配置设置”和“时间提供程序”中的“配置window NTP客户端”，“启动Windows NTP客户端”。

1）首先点击“全局配置设备”选择“已启用”，其他参数默认。

2）点击”时间同步程序”,进行客户端配置3）点击“启动windowNTP客户端”，在里面选择“已启用”4 ）点击“下一设置”，选择“配置windows NTP 客户端属性”选择“已启动”，将NTP服务器地址填写为时钟源地址，如有多个时钟源，中间用空格分开，注意每个ip地址后的“，0x1”不能修改，修改Type类型为NTP，“SpecialPollInterval”设置为3600。

点击“应用”，完成配置5）重新启动W32time服务在缺省情况下，W32Time服务是在系统启动的时候自动加载，在配置完注册表后，需要使用如下命令重启W32Time服务，方能完成时钟同步net stop w32timenet start w32time6）开机自动“Windows time”服务管理工具-》服务，设置“Windows time”服务为“自动”启动。

7）查看系统时间与NTP服务器标准时间的偏差在命令行窗口中执行如下命令，w32tm /stripchart /computer:21.5.4.13说明：显示结果中“o:”后面的值为系统时间与NTP服务器标准时间的偏差。

7）检查系统时间同步情况管理工具-》事件查看器，筛选出事件源为W32Time的事件，检查是否有如下事件。

1.5 Windows 7 & Windows 2008系统时间同步配置开始--运行“gpedit.msc”，打开本地组策略，在计算机配置-》管理模板-》系统-》window 时间服务中，依次配置“全局配置设置”和“时间提供程序”中的“配置window NTP客户端”，“启动Windows NTP客户端”。