保持生产环境中全网计算机网络时间同步是一件很重要且必须的事情，至少在我们的网络环境中就是这样。我们的网络由一个域和一个工作组组成，域主要是财务系统，而工作组是另一个管理系统，它们都要求计算机时间的一致性，大家都知道，在一个域中计算机时间都是自动同步的，但工作组却没那么简单。经过讨论，我们zui后一致认为全网的计算机时间应该以工作组中的Unix/Mis服务器为准，于是整个网络时间同步要求就应该如图1所示，

图1

前置知识：无
轻松实现全网时间同步
适合读者：网管
来源:锐呈电气

域的PDC与Unix/Mis服务器同步，然后域成员与域DC同步（这里DC与PDC是一台服务器），而工作组内的计算机则直接与Unix/Mis服务器同步，下面就来看看怎样实现上述要求。

在网络中同步时间通常使用以下的两种协议中的一种：

SNTP，Simple network time protocol，简单网络时间协议；

时间协议（Time Protocol）；

SNTP是现在应用较多的一种网络时间协议，Windows域内的时间同步就是使用的这种协议，那Windows域内时间同步的层次是怎样的呢？森林中根域的PDC是整个森林的时间源，然后根域中其他DC和子域的PDC就与这个根PDC进行时间同步，再然后域成员就与自己域中的DC进行时间同步，也就是说DC与PDC进行时间同步，域成员与DC进行时间同步，当系统启动时将进行一次同步，后面每45分钟再进行周期性同步，使用UDP123端口进行通讯。

对于第二种时间协议（Time Protocol），这种方法虽然并不流行了，但在一定情况下还是很有用的，Time Protocol服务器在TCP/UDP 37端口上进行监听，它并不像上面一样给出特定时间，而是给出从1900年1月1日午夜到现在的秒数，由于时间是由32位表示，所以这种协议只能使用到2036年，在这里我们将结合使用这两种协议。

    下面来看具体步骤。

1，  实现PDC/DC与Unix/Mis服务器的时间同步

由于这里MIS不是一台SNTP服务器，而且也不便将其配置成一台SNTP服务器，但发现其在监听37端口，可以判定它是一台Time Protocol服务器（Unix系统通常都是），于是可以在客户机上安装这种协议的客户端软件与其同步，于是在网上搜索到这样一种时间同步程序，名为NTPclock，既支持SNTP也支持Time Protocol，它是中国台湾海洋大学开发的，所以有些术语可能与我们常用的有所不同，不过这并不妨碍我们理解。NTPclock不需安装，为了让它随计算机一起启动，请把它放在启动菜单中。

首先双击运行它，它会在桌面显示一个浮动窗口，并显示当前系统时间，为了完成时间同步，右击此浮动窗口，然后选择“网络较时设定”项，弹出如图2 的窗口，

图2

在“校时通讯协定”栏选择“Time/TCP”或“Time/UDP”，也就是使用Time Protocol，在“时间伺服器位址”栏填入MIS服务器的IP，然后点击下方的“立即查询主机时间”按钮，如果同步成功，你将会看到系统时间的改变，并且下方的 “时间校正讯息”栏也有相应信息提示。其他项保持默认设置，比如周期性的同步和同步后自动调整时间等，然后点击“结束设定”按钮退出配置。

2，  像上面一样同理在工作组内的客户机上进行相同的设置，使得工作组内的客户机与MIS服务器进行时间同步。

3，  域内的时间同步

Windows 2000/xp/2003域成员有个w32time时间服务，它会自动与域DC进行时间同步，无需人为干涉，保持域内时间的同步是kerberos认证协议的一个基本要求，也是为了防止重放攻击的一种手段，如果域成员客户机与DC的时间相差太大的话，它的登录将不能成功，这时你可以手动调整系统时间，通常情况下，只要通讯*，域成员将自动与DC保持时间同步，所以在这里我们无需进一步的设置，当然如果通讯要通过防火墙时，请记得打开外出的UDP123端口。

另外，为了安全可靠，特别是一些重要行业部门，如金融、通信、电力、交通、广电、安防、水利、石化、冶金、国防、医疗、教育、*、IT等领域的网络时间同步，建议使用的网络时间同步服务器设备作为时间源，参考：/。

上海锐呈公司网络时间同步服务器装置的详细参数：

1．时间源：GPS、北斗、CDMA、IRIG-B、恒温晶振OCXO、原子钟可选；

2．电源：220V/110V交、直流自适应,双电源冗余；

3．GPS接收频率：1575.42MHz,接收灵敏度：捕获〈-160dBW，跟踪〈-163dBW。捕获时间：装置冷启动时，〈5min；装置热启动时，〈1min。

4．北斗接收器：通道：6；接收灵敏度：-157.6dBW；冷启动首捕时间：≤2秒；失锁重捕时间：≤1 秒；1PPS精度：优于100nS。

5．平均*间隔时间（MTBF）≥150000小时；平均维修时间（MTTR）：一般不大于30分，使用寿命不少于20年。正常使用条件下无须维护。

6．授时精度：脉冲、B码：0.1μS，串口：10μS ，NTP/SNTP：1-10ms；

7．网口支持协议：NTP/SNTP ，ARP，UDP/ Time，net，ICMP，SNMP，MD5；

8．NTP/SNTP授时记录 保存300条；

9．网络时间同步服务器外形尺寸：1U/2U、19”标准机箱,安装方便。

10．天线长度标配30m,可选50、60、80、100、120、200米。

上海锐呈公司网络时间同步服务器设备的特点：

1．模块化结构，NTP/SNTP端口数量可灵活配置，zui多配置20路相互独立的10/100M网口。

2．双CPU同时工作，32位CPU双核处理器，性能极大提高。

3．精度高，同步快。

4．支持单星授时模式，适用于收星效果不佳的情况，有屋顶和贴窗天线可供选择。

5．自保持能力强，装置收不到卫星信号后，自保持能力优于0.42μS/min。

6．可同时为几十万台客户端、服务器、工作站提供时间服务。

7．支持WINDOWS9X/NT/2000/XP/2003、LINUX、UNIX、SUN SOLARIS、IBM AIX、HP-UX等操作系统及支持NTP协议的路由器、交换机、智能控制器等网络设备。

8．多种配置方法，易于管理和升级。

9．支持电源中断、GPS失歩干接点信号告警。

10．嵌入式系统，无硬盘和风扇设计，防震设计，系统稳定可靠。

11．高品质的工业级元件，高水准的电气设计，高密度集成的电路结构，使装置拥有优异的电气隔离和电磁屏蔽表现，整机无可调节器件，极大提高了装置抗干扰性能与可靠性保障。

12．GPS接收天线重点考虑了防雷设计、稳定性设计、抗干扰设计， 信号接收可靠性高，不受地域条件和环境的限制。

13．装置具有自复位能力，在因干扰造成装置程序出错时，能自动恢复正常工作。

14．网络时间同步服务器装置提供一路可编程的TTL脉冲信号供时钟的准确度指标测试。

15．有多种工作状态指示，便于运行值班人员的日常巡视。

16．装置采用全模块化即插即用结构设计，支持板卡热插拔，配置灵活，维护方便，同时为将来现场网络改造扩建时增加对时端口提供了方便。

17．装置可通过数码管在线显示当前收星个数，在线显示装置的同步状况。

公司名称：上海锐呈电气有限公司

：魏元栋