概述
时钟同步功能简介
在Windows系统中,时钟同步是通过Windows Time服务(W32Time)完成的。W32Time通过NTP(Network Time Protocol)协议访问目标时钟同步服务器的123端口进行时间同步。服务器的地址可以在"时间与日期"设置窗口的"Internet Time" 选项中进行设置。Windows默认提供了几个互联网上的时钟同步服务器地址,比如:time.windows.com,你电脑上的时钟同步就是W32Time通过访问这里预设的服务器地址进行的。默认的时间间隔是7天。
搭建时间服务器的必要性
比如产生某些敏感数据的设备系统,我们需要禁止他与外网直连 自然无法通过windows默认提供的服务器同步时间 但这类设备往往对时间精度要求更高
那么我们就需要在内网搭建一个NTP时间服务器 通过一层跳转 敏感设备获取时间服务器的时间 windows server再通过互联网进行时间校准 产生隔断的效果
服务器端配置
我这里NTP服务器采用的是Windows Server 2008 R2系统
运行Regedit,打开注册表编辑器
找到注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\,在右侧窗口中将AnnounceFlags的值修改为5
继续找到注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\,在右侧窗口中将Enabled的值修改为1
在命令行中输入"net stop w32time && net start w32time"重启W32Time服务
如未启动w32time 只需执行 net start w32time 即可
打开运行框 输入services.msc 打开服务
将windows time 服务设置为自启
修改防火墙设置 允许123端口的UDP连接
客户端配置
设置目标服务器地址
设置同步时间间隔
默认的同步时间间隔是7天,实在是太久了,可以修改为你想要的同步时间间隔。
在客户端电脑上打开注册表编辑器,找到注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient,在右侧窗口中找到SpecialPollInterval,打开修改窗口,选择十进制,输入同步时间间隔即可(单位为秒)。如下图: