一、Windows配置方法

1. 

2. 

2.1. 

2.2. 

2.3. 

2.4. 

2.5. 

2.6. 

2.7. 

1.1使用windows系统自带同步工具

²  首先找到“更改日期和时间设置”选项，一般可以在任务栏右侧，即屏幕右下角找到系统时间，在系统时间上单击鼠标左键，在弹出的日期窗口中，点击“更改日期和时间设置”选项

²  单击“更改日期和时间设置”选择Internet时间单击更改设置弹出NTP设置窗口，填写“时间服务器IP地址”,点击“立即更新”。

配置完成。

输入时间服务器地址，如有多个时钟源地址，请用“，”号；如：10.10.15.1，10.10.15.2; 点击立即更新并保存。

1.2使用配置脚本

windows系统默认同步时间周期为7天，建议同步时间周期设置为1小时同步一次，自动配置脚本可实现一键式安装配置，如需要自动配置程序脚本，请联系我公司项目销售人员，销售人员指派技术专员进行程序封装支持。

Windows AD域控的时间同步

重要：1、在域环境中，只需设置根域控制器的外部时间源即可，其它服务器在添加进域中时将自动设置与域控制器时间同步。            

一、指定外部时间源并与之同步，在PDC所在的域控制器上的管理员命令行CMD进行操作:  

W32tm /query /status     显示当前服务器指定的外部时间源

域内的客户端想要同主域时间同步，执行下面的命令即可。

l  w32tm /resync /rediscover

停止重启ntp服务[组策略配置完成后，建议重启服务，执行以下命令]

l  net stop w32time             #停止

l  net start w32time             #开启

l  W32tm /resync               #强制同步时间

显示本地时间与目的时间的时间差（此命令也可判断防火墙是否打开）

w32tm /stripchart /computer:时间服务器IP

二、配置组策略，设置域成员的时间同步（此策略一定不能影响PDC）

 CMD运行“gpedit.msc”在组策略对象编辑器MMC 管理单元中，展开计算机配置，展开管理模板，展开系统，然后单击Windows 时间服务。

在右窗格中，右键单击全局配置设置，然后单击属性。

在全局配置设置属性对话框中，单击未配置，，然后单击确定。

展开Windows 时间服务，时间提供程序，请单击，然后设置未配置到此节点中的所有对象。若要执行此操作，请执行以下步骤：

在右窗格中，双击启用 Windows NTP 客户端，请单击未配置，然后单击确定。

在右窗格中，双击配置 Windows NTP 客户端，请单击未配置，然后单击确定。

在右窗格中，双击启用 Windows NTP 服务器，请单击未配置，然后击确定。

"配置Windows NTP客户端"，选择"已启用"。

修改NtpSever的值为时间服务器IP,0x9

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

二、Linux配置方法

在Linux系统中，为了避免主机时间因为在长时间运行下所导致的时间偏差，进行时间同步(synchronize)的工作是非常必要的。Linux系统下，一般使用ntp服务来同步不同机器的时间。新机器需要安装NTP包（如果己安装，跳过如下步骤）

检查是否安装了ntp相关包。如果没有安装ntp相关包，使用rpm或yum安装；

l  [root@localhost ~]#  rpm -qa | grep ntp

l  ntpdate-4.2.6p5-1.el6.x86_64

l  fontpackages-filesystem-1.41-1.1.el6.noarch

l  ntp-4.2.6p5-1.el6.x86_64

出现以上提示则表示己安装NTP包，否则需用下面方法安装：

[root@localhost ~]# yum -y install ntp       #安装ntp与ntpdate

[root@localhost ~]# chkconfig             #查看启动的系统服务

[root@localhost ~]#chkconfig ntpdate on      #设置NTP服务为自启动（跳过到此步骤））

配置/etc/ntp.conf

[root@localhost ~]# vim /etc/ntp.conf

设定中科云时NTP主机来源（其中prefer表示优先主机），192.168.0.100是本地的NTP服务器，所以优先指定从该主机同步时间。

重要：修改时间源后，必须重启NTP服务才能生效。命令行：service ntpd restart

配置/etc/sysconfig/ntpd文件

ntp服务，默认只会同步系统时间。如果想要让ntp同时同步硬件时间，可以设置/etc/sysconfig/ntpd文件，在/etc/sysconfig/ntpd文件中，添加 SYNC_HWCLOCK=yes 这样，就可以让硬件时间与系统时间一起同步。

[root@localhost ~]# vim /etc/sysconfig/ntpd

#允许BIOS与系统时间同步，也可以通过hwclock -w 命令

启动NTP服务

root@localhost ~]# service ntpd status

ntpd is stopped

[root@localhost ~]# service ntpd start

Starting ntpd: [  OK  ]

[root@localhost ~]#

service ntpd status      #查看ntpd服务状态

service ntpd start      #启动ntpd服务

service ntpd stop        #停止ntpd服务

service ntpd restart     #重启ntpd服务

firewall-cmd –permanent –add-service=ntp         #ntp防火墙配置

firewall-cmd –permanent –add-port=123/udp        #123端口配置

检查ntp服务是否开机启动，将其设置为开机启动。

[root@localhost ~]# chkconfig --list ntpd

ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@localhost ~]# runlevel

[root@localhost ~]# chkconfig ntpd on #在运行级别2、3、4、5上设置为自动运行

[root@localhost ~]# chkconfig --list ntpd

ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@localhost ~]# chkconfig --level 345 ntpd on       #设置在运行级别上自动运行

[root@localhost ~]#  pgrep ntpd                     #可以用下面命令检测NTP服务是否运行

[root@localhost ~]# # netstat -tlunp | grep ntp       #看到123端口，说明ntp服务成功启动

命令行强制同步时间服务器

本机时间和中科云时NTP服务器时间如果相差1000秒以上，需要人工修正；

Ntp客户端使用ntpdate命令来确认是否可指定的ntp服务器进行时间同步，命令的结果会显示客户端与服务器的时间偏差（offset值）

[root@localhost ~]#ntpdate -d 192.168.0.100         

如果误差大于1000秒，使用ntpdate -u进行调整，如下：

[root@localhost ~]#ntpdate -u 192.168.0.100          #强制与ntp服务器192.168.0.100进行时间同步

[root@localhost ~]#date      

注：该命令慎用，命令执行后，将本地时间强制与时间服务器进行同步。避免因时间误差较大，而强行同步时间，影响关键业务运行。

配置crontab自动执行同步（时间周期）

如果每次手动执行，显然是很麻烦的。这里，我们使用crontab定时任务来定期执行ntpdate同步命令，例如我们每10分钟或一小时执行一次，可以通过以下方式实现。首先在命令终端中输入crontab -e命令，然后输入如下命令保存即可

#每10分钟执行一次

*/10 * * * * /usr/sbin/ntpdate 中科云时NTP地址

#每一个小时执行一次

0 * * * * /usr/sbin/ntpdate 中科云时NTP地址

Chrony时钟源配置

#yum install chrony -y              --RHEL7默认已安装chrony，而没有安装ntpd.

#vi /etc/chrony.conf                       --修改配置文件

#server 0.rhel.pool.ntp.org iburst      --注释这4行

#server 1.rhel.pool.ntp.org iburst

#server 2.rhel.pool.ntp.org iburst

server 192.168.43.101 iburst              --添加这一行，表示与本机同步时间

systemctl status chronyd                   --查看chronyd服务状态

#systemctl enable chronyd                  --开机启动

重启chronyd服务后，需要过几分钟才会自动完成同步。如果需要手动，可使用下面的命令：

#ntpdate 192.168.100.1  

如果把NTP enabled 修改为yes时，表示开启自动同步时间，此时，是不能手动修改时间的。

如果为No时，表示关闭自动同步时间。

[root@rhel1 ~]# timedatectl set-ntp yes

[root@rhel1 ~]# timedatectl set-time "2017-10-08 11:00:50"

Failed to set time: Automatic time synchronization is enabled

[root@rhel1 ~]# timedatectl set-ntp no

[root@rhel1 ~]# timedatectl set-time "2017-10-08 11:00:50"

[root@rhel1 ~]# date

Sun Oct  8 11:00:51 CST 2017

[root@rhel1 ~]# chronyc sources -v          查看当前的同步源

 [root@rhel1 ~]#chronyc -a makestep        手动同步一次时间

 [root@rhel1 ~]#chronyc tracking            显示系统时间信息