局域网内建立NTP服务器

一、建立局域网服务器的必要性
二、实验环境
三、WIN SERVER 2019NTP服务器建立及其终端验证
四、LINUX SERVER NTP服务器建立及其终端验证
五、备注

一、建立局域网服务器的必要性

NTP 是网络时间协议，作用是让局域网内所有设备时间保持高度一致。在很多场景下，自建局域网 NTP 服务器不只是 "方便"，而是必须做。

1. 保证日志、审计、安全事件可追溯

服务器、交换机、防火墙、摄像头、工控设备、Windows/Linux 主机时间必须统一

出现安全入侵、故障、操作失误时，时间不一致会导致日志对不上，无法排查问题

等保、合规、审计要求全网设备时间同步

2. 保障业务系统正常运行

很多系统对时间极其敏感，时间偏差会直接导致业务异常：

域控（AD）、认证服务：时间差超过 5 分钟可能导致无法登录、认证失败

数据库集群、分布式系统：时间不同步会引发数据错乱、事务异常

监控、打卡、计费系统：时间不准会导致记录错误、考勤异常

3. 避免依赖公网 NTP，断网仍能正常工作

公网 NTP 服务器可能延迟高、不稳定、被屏蔽

内网环境完全隔离、不能上外网时，必须自建 NTP

停电、网络故障恢复后，设备能立即同步时间，不影响业务启动

4. 提升同步精度与稳定性

所有设备统一指向内网 NTP，延迟极低、同步更精准

避免多设备同时访问公网 NTP 造成网络抖动、请求失败

可对内网 NTP 做冗余，保证高可用

5. 安全可控，降低外部依赖风险

不依赖外部服务器，避免恶意 NTP 服务器篡改时间引发攻击

内网可严格管控时间源，符合内网安全规范

工厂、医院、政务等封闭网络，必须使用内部时间服务

6. 方便统一管理

只需维护一台内网 NTP 服务器，所有设备指向它

便于设置时区、夏令时、时间校准策略

批量设备（摄像头、IoT、工控机）无需逐个配置

二、 实验环境

WINDOWS环境

服务器：win server 2019

终端：WIN10专业版

LINUX环境

服务器,ROCKY LINUX10

终端：WIN10专业版

三 、WIN SERVER 2019NTP服务器建立及其终端验证

1.打开注册表编辑器

2.打开注册表的路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer并修改键值为1

3.修改完成后会变成1，启用NTP服务器

4.配置服务器类型

5.打开WINDOWS服务

在此电脑-右键-管理

6.在右上角-工具-服务

7.启用WINDOWS TIME服务

选中WINDOWS TIME这项服务，右键-重新启动

8.防火墙设置

在系统中选中左下角的WIN标志-WINDOWS系统-控制面板

9.在控制面板中，选中-WINDOWS DEFENDER防火墙此项

10.选择高级设置

11.在入站规则中-新建规则

12.选中端口

13.选中UDP,特定本地端口，里面输入123

14.选中允许连接

15.然后下一步

16.在名称和描述里面填写相关信息（编写原则，方便管理员确认，快速查找）

17.建立完成，在入站规则中查看，此例名称是NTP

18.在WIN键+R键，打开命令框，在里面输入

Net stop w32time

Net start w32time

19.验证

客户端

WIN10客户端，注意右下角的时间

20.WIN10客户端，同步设置

WINDOWS系统都差不多，都是右下角的WIN标志，里面查找控制面板，或者WIN键+R键里面输入CONTROL，都可以打开，打开之后-时钟、语言和区域

21.选择日期和时间

22.选择INTERNET时间

23.在与INTERNET时间服务器同步对话框中选择192.168.232.132这个地址（这里面需要设置时间服务器地址，此例是192.168.232.132，还要保持网络畅通）

24.设置完成后，验证

四、LINUX SERVER NTP服务器建立及其终端验证

1.查看版本

2.使用命令DNF INSTALL -Y CHRONY安装CHRONY，当然使用YUM命令安装也一样，看习惯

3.使用vim /etc/chrony.conf修改文件

4.在里面添加阿里云和腾讯的时间服务器域名，

Pool ntp1.aliyun.com iburst

Pool ntp.tencent.com iburst

5.使用CAT /ETC/CHRONY.CONF查看修改配置文件是否成功

6.设置chronyd服务，使用systemctl start chronyd开机自动启动

7.使用systemctl status chronyd查看运行状态，这个跟9版本略有区别

8.防火墙加载策略，放行NTP端口123

使用如下命令

Firewall-cmd --zone=public --add-port=123/udp --permanent

Firewall-cmd --reload

如果嫌麻烦，且在安全有保证前提下，直接关了防火墙也行

9.使用SYSTEMCTL STOP FIREWALLD临时关闭防火墙

如果想永久关闭使用SYSTEMCTL DISABLED FIREWALLD关闭

10.使用chronyc sourcestats -v查看时间同步状态

11.在WIN10终端上设置同步，相关设置同WINDOWS SERVER，步骤略

同步之前

同步成功之后

五、备注

配置过程中，可能会有其它问题，但是思路和基本配置都是如此，其它排查一下网络（网络互通），安全（如防火墙策略，协议，端口等）系统兼容等因素