发布时间 : 星期日 文章Windows-Server-2008开启NTP服务更新完毕开始阅读72e5fc61cdbff121dd36a32d7375a417866fc1d9
Windows Server 2008 开启NTP服务方法
本文档主要介绍 INFINOVA前端设备在 Windows Server 2008环境下开启NTP服务,至于其他设备(比如XP客户端)如何开启请参考其他文档。
默认情况下,独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的 ,所以必须通过修改注册表,以使系统作为NTP服务器运行。工作之前请先备份注册表文件。 1.修改以下选项的键值
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\TimeProviders\\NtpServer内的[Enabled]设定为1。
功能:打开NTP服务器功能(默认是不开启NTP Server服务,除非电脑升级成为域控制站)。
2.修改以下键值
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\Config\\AnnounceFlags设定为5.
功能:该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可.
3.修改以下键值
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\Parameters\\Type内的[Type]设定为NTP。
4.重启Win32Time服务:先关闭 windows time 服务,再开启该服务。可以在“管理工具”的“服务”界面下完成,也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。
至此,已完成服务器端设定.
但是此时我们用web方式登录前端,并开启NTP服务时会提示失败,如下图所示:
为什么会这样呢?
因为NTP服务使用的是123端口的UDP数据报,默认情况下123端口的UDP连接是关闭的,既然连门都进不去,又怎么能够取得服务呢!
解决的办法有两个,其一在windows防火墙规则中添加123端口的UDP连接,即为其放行。方法如下:
添加成功后,我们会在“例外”选项卡的下拉列表中看到:
添加端口后,再用web去开启NTP服务,这时就能够开启。
另一个方法是把大门打开,即关闭Windows Server 2008 公网防火墙:
将防火墙状态从“启用(推荐)”更改为“关闭”,这样所有的端口的TCP/UDP数据均可进
入服务器,当然123端口也可有。不过,还是推荐采用第一种方式。
另外配置NTP设置建议采用批量配置,如果有一两个同步失败再单独配置,这样可以提高效率。
需要注意的问题:
1、在系统服务中设置W32Time服务启动模式为自动。 2、确定防火墙允许UDP123端口访问。 打开 UDP:123端口
打开开始菜单输入“CMD”在命令行模式下输入:
netsh firewall add portopening protocol = UDP port =123 name = NTPSERVER