1. NTPサーバーの確立と同期設定(centos8)
1. chrony サービスをインストールします (centos8 システム バージョンには付属しています。centos8 より前のバージョンは ntpd サービスです)
yum install chrony
2. サービス
Systemctl start chronydを開始します。
Systemctlステータスchronyd
Systemctl で chronyd を有効にする
3. NTP サーバーを構成する
vim /etc/chronyd.conf
1. 「allow 172.31.21.0/24」を追加して、ネットワーク セグメントがサーバーに接続できるようにし、さまざまなネットワーク セグメントの IP を構成および追加します。続けて「allow 192.168.190.0/24」の行を追加します。
2.ローカル ストラタム 12 により、ローカル同期が可能になります。デフォルト値は 10 です。値を増やして構成できます。以下に示すように 12 を構成するだけです。保存して、chronyd サービスを再起動します。
4. クライアント ホストでサーバー IP を構成します: プール 172.31.21.50 iburst、サービスを保存して再起動し、クライアントがサーバー構成ファイルを追加したことを確認し、
vim /etc/chrony.confを表示します。
2. クライアントの同期ステータスを確認します。
1.chronycsources -v 同期ステータスを確認し、設定した IP を表示します。IP の前に * アスタリスクがある場合は、成功を意味します^? 2. timedatectl コマンドは失敗します
。NPT synchronized が Yes の場合、同期は完了しています。
3.chronyc クライアント NTP サーバー上の同期ホスト (クライアント) リストを表示します。
7. NTP サーバーの構成が完了したら、クライアントの makestep 3 -1 パラメーターを変更して、迅速に同期します。
注: クライアント上で 2 つの NTP サーバーを構成しても有効になりません。有効にするには、奇数のサーバー (1、3、5、7、) を構成する必要があります。
chrony はどれが正しいのか、どの情報源なのかをどうやって判断できるのでしょうか
気が狂ってしまった。そのため、常に奇数の数を使用することをお勧めします。
ソース。3 つを使用すると、人は夢中になり、クロニーは自分がその人であることを知ることができます。
無視する。5 つあると 2 つがおかしくなります。
3. NTPサーバーセットアップ構成とHC構成(Windows Server 2016)
(NTP構築パッケージ)
ntp-4.2.8p15-v2-win32-setup.exe
(オンラインで検索してダウンロードするだけです)
1. 次の図に示すように、サーバーに Windows システムをインストールし、システムに NTP サービス プラグインをインストールします。NTP サービスを直接インストールします。
2. デフォルトのインストール後、デフォルトのパスは C ドライブにあります: /Program Files(x86)/NTP ディレクトリ サーバー構成ファイル /etc/ntp を編集し、次のように構成します。
クエリなし
制限 -6 デフォルト kod nomodify notrap nopeer noquery
192.168.122.92 を制限 nomodify notrap nopeer noquery
制限 192.168.122.255 マスク 255.255.255.0 nomodify notrap
サーバー192.168.122.92
サーバー127.127.1.0
ファッジ 127.127.1.0 層 10
構成が完了したら、それを保存し、NTP サービスを再起動します。この時点で、Windows NTP サーバーは完全に構成されています。
4. linux-centos7 バージョンのホスト上でクライアントを次のように構成します。
NTPクライアントを変更する
vi /etc/ntp.conf
制限 192.168.122.0 マスク 255.255.255.0 nomodify notrap
サーバー192.168.122.92を起動します
コメントアウト: サーバー 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
2. クライアントは ntp ステータスをチェックします。手動時刻同期には ntp ステータスをオフにする必要があります。
クライアントの NTP ステータスを確認します: service ntpd status
ntpd サービスをシャットダウンします:service ntpd stop
クライアントは手動で時刻同期を実行します: ntpdate 192.168.202.76
数分待って、クライアントの時間が同期されているかどうかを確認します: date
ntpdサービスを起動し、サービスが正常に表示されることを確認する ntpq -pコマンドとtimedatectlコマンドを使用して同期状態を確認する
Linuxシステム(centos7版)の同期後の時刻がWindowsの時刻と8時間異なる場合、次のコマンドを使用してタイムゾーンを構成できます。
1.timedatectl set-local-rtc 1 はハードウェア クロックをローカル クロックと一致するように調整します。0 は UTC 時間に設定することを意味します。
2.timedatectl set-timezone Asia/Shanghai はシステム タイム ゾーンを上海に設定します。
4. クライアント上で WindowsNTP サーバーを次のように構成します。
追加後、前の構成に直接従って、クライアント上で同期結果を表示します。
5. Windowsシステムクライアントの設定 NTPサーバーの動作(Windows Server 2016)
Windows システムで NTP クライアントを構成する手順: (Win Server 2016 バージョン構成の同期を例として使用します)
1. Windows システムで同じネットワーク セグメント IP を設定すると、ネットワークは相互に ping できるようになります。
2. Win でターミナルを開き、「gpedit.msc」と入力して構成ウィンドウの時間構成インターフェイスを開きます。 [コンピューターの構成] → [管理用テンプレート] → [システム] → [Windows タイム サービス] → [タイム プロバイダー] をダブルクリックして構成ウィンドウを開き、NTP クライアントを構成します。サーバー IP を保存して、次の図を表示します。
3. 次に、Windows インターフェイスに戻って編集日時を変更し、インターネット時刻オプションを入力して構成を変更し、構成されたサーバー IP を入力し、[更新] をクリックして時刻同期が正常に保存されているかどうかを確認し、Windows 時刻が正しく設定されていることを確認します。同期は一貫しています。
6. IPV6環境のサーバー構成:
(1) NTP サーバーの新しい IPV6 構成: 以前の IPV4 ネットワーク セグメント構成を IPV6 ネットワーク セグメントに変更するだけです。
(2) サーバー上のファイアウォール サービスをオフにする必要があります (デフォルトの HS-569.iso システムでは firewalld サービスが有効になります)。
systemctl ファイアウォールを停止します
(3) 次に、クライアントで NTP 同期設定を実行し、設定されたサーバー IP の IPV6 または IPV4 を入力し、2 分間待ってクライアント (HS、HC) サーバーの同期ステータスを確認します。
クライアント:
サーバー:
7. 複数の NTP 構成の使用
1. クライアント上で複数の NTP サーバーを追加および構成し、表示を確認します。
2. (NTPサーバーを2台追加) NTPサーバーは2台とも正常ですが、閲覧すると同期異常と表示されます。
3. (NTP サーバーを 2 つ追加します) 1 つの NTP サーバーに問題がある場合、通常のサービスが引き継がれます。クライアントの同期表示を確認します。
4. (NTP サーバーを 3 台追加) 3 台の NTP サーバーはすべて正常であり、同期が正常であることが表示されます。
5. (3 つの NTP サーバーを追加します) 1 つの NTP サーバーに問題がある場合、通常のサービスが引き継がれます。クライアントの同期表示を確認します。
注: NTP サーバーの構成が変更されるか、例外が発生するたびに、クライアント上で NTP サーバーを変更して有効にする必要があります (または、クライアントまたはサーバー上で chronyd サービスを再起動できます)。