局域网内建立NTP服务器

yingzicat2026-03-26 11:19

一、建立局域网服务器的必要性
二、实验环境
三、WIN SERVER 2019NTP服务器建立及其终端验证
四、LINUX SERVER NTP服务器建立及其终端验证
五、备注

一、建立局域网服务器的必要性

NTP 是网络时间协议,作用是让局域网内所有设备时间保持高度一致。在很多场景下,自建局域网 NTP 服务器不只是 "方便",而是必须做。

1. 保证日志、审计、安全事件可追溯

服务器、交换机、防火墙、摄像头、工控设备、Windows/Linux 主机时间必须统一

出现安全入侵、故障、操作失误时,时间不一致会导致日志对不上,无法排查问题

等保、合规、审计要求全网设备时间同步

2. 保障业务系统正常运行

很多系统对时间极其敏感,时间偏差会直接导致业务异常:

域控(AD)、认证服务:时间差超过 5 分钟可能导致无法登录、认证失败

数据库集群、分布式系统:时间不同步会引发数据错乱、事务异常

监控、打卡、计费系统:时间不准会导致记录错误、考勤异常

3. 避免依赖公网 NTP,断网仍能正常工作

公网 NTP 服务器可能延迟高、不稳定、被屏蔽

内网环境完全隔离、不能上外网时,必须自建 NTP

停电、网络故障恢复后,设备能立即同步时间,不影响业务启动

4. 提升同步精度与稳定性

所有设备统一指向内网 NTP,延迟极低、同步更精准

避免多设备同时访问公网 NTP 造成网络抖动、请求失败

可对内网 NTP 做冗余,保证高可用

5. 安全可控,降低外部依赖风险

不依赖外部服务器,避免恶意 NTP 服务器篡改时间引发攻击

内网可严格管控时间源,符合内网安全规范

工厂、医院、政务等封闭网络,必须使用内部时间服务

6. 方便统一管理

只需维护一台内网 NTP 服务器,所有设备指向它

便于设置时区、夏令时、时间校准策略

批量设备(摄像头、IoT、工控机)无需逐个配置

二、 实验环境

WINDOWS环境

服务器:win server 2019

终端:WIN10专业版

LINUX环境

服务器,ROCKY LINUX10

终端:WIN10专业版

、WIN SERVER 2019NTP服务器建立及其终端验证

1.打开注册表编辑器

2.打开注册表的路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer并修改键值为1

3.修改完成后会变成1,启用NTP服务器

4.配置服务器类型

5.打开WINDOWS服务

在此电脑-右键-管理

6.在右上角-工具-服务

7.启用WINDOWS TIME服务

选中WINDOWS TIME这项服务,右键-重新启动

8.防火墙设置

在系统中选中左下角的WIN标志-WINDOWS系统-控制面板

9.在控制面板中,选中-WINDOWS DEFENDER防火墙此项

10.选择高级设置

11.在入站规则中-新建规则

12.选中端口

13.选中UDP,特定本地端口,里面输入123

14.选中允许连接

15.然后下一步

16.在名称和描述里面填写相关信息(编写原则,方便管理员确认,快速查找)

17.建立完成,在入站规则中查看,此例名称是NTP

18.在WIN键+R键,打开命令框,在里面输入

Net stop w32time

Net start w32time

19.验证

客户端

WIN10客户端,注意右下角的时间

20.WIN10客户端,同步设置

WINDOWS系统都差不多,都是右下角的WIN标志,里面查找控制面板,或者WIN键+R键里面输入CONTROL,都可以打开,打开之后-时钟、语言和区域

21.选择日期和时间

22.选择INTERNET时间

23.在与INTERNET时间服务器同步对话框中选择192.168.232.132这个地址(这里面需要设置时间服务器地址,此例是192.168.232.132,还要保持网络畅通)

24.设置完成后,验证

四、LINUX SERVER NTP服务器建立及其终端验证

1.查看版本

2.使用命令DNF INSTALL -Y CHRONY安装CHRONY,当然使用YUM命令安装也一样,看习惯

3.使用vim /etc/chrony.conf修改文件

4.在里面添加阿里云和腾讯的时间服务器域名,

Pool ntp1.aliyun.com iburst

Pool ntp.tencent.com iburst

5.使用CAT /ETC/CHRONY.CONF查看修改配置文件是否成功

6.设置chronyd服务,使用systemctl start chronyd开机自动启动

7.使用systemctl status chronyd查看运行状态,这个跟9版本略有区别

8.防火墙加载策略,放行NTP端口123

使用如下命令

Firewall-cmd --zone=public --add-port=123/udp --permanent

Firewall-cmd --reload

如果嫌麻烦,且在安全有保证前提下,直接关了防火墙也行

9.使用SYSTEMCTL STOP FIREWALLD临时关闭防火墙

如果想永久关闭使用SYSTEMCTL DISABLED FIREWALLD关闭

10.使用chronyc sourcestats -v查看时间同步状态

11.在WIN10终端上设置同步,相关设置同WINDOWS SERVER,步骤略

同步之前

同步成功之后

五、备注

配置过程中,可能会有其它问题,但是思路和基本配置都是如此,其它排查一下网络(网络互通),安全(如防火墙策略,协议,端口等)系统兼容等因素

相关推荐
大树883 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠3 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质3 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
小宇宙Zz3 天前
Maven依赖冲突
java·服务器·maven
Inhand陈工3 天前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
酣大智3 天前
ARP代理--工作原理
运维·网络·arp·arp代理
shushangyun_3 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
古城小栈3 天前
Unix 与 Linux 异同小叙
linux·服务器·unix
施努卡机器视觉3 天前
SNK施努卡侧滑门锁上滑轮总成自动化装配线,从零件到组件,全流程精密制造方案
运维·自动化·制造
程序猿阿伟3 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日072026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?08AI一周事件 · 2026-06-03 至 2026-06-0909Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10上线仅72小时被强制下架:Claude Fable 5 的短命