问题[ntp](server)

我有一台 Windows 10 NTP 服务器，使用它LOCAL CLOCK作为参考。它有 Windows 10 和 Linux NTP 客户端。

Windows 节点使用 Windows 时间服务（客户端和服务器），Linux 客户端使用 chrony。

问题：

1. 该方法对于 Windows 节点上的精度测量是否正确？

   Windows 操作系统的知识文章高精度系统方法的边界条件是计算单向延迟（根距离）以及上面给出的链接中提到的其他标准。

   下面是我正在使用的方法。它显示精度达到了0.5毫秒。我听说NTP不可能达到这么高的精度，所以我对这个方法表示怀疑。

(Average(RTT calculation from Win10NTPClient to NTPServer)/2)

2. 对于使用 chrony 的 Linux NTP 节点来说，该方法是否正确？我正在尝试理解“我的系统时钟有多准确”中的方法。

   文件的最后一列\var\log\chrony\tracking.log给出了最大误差。我该如何将其解读为准确率？这个假设正确吗？

3. 为什么即使使用 NTP 协议，chrony 和 Windows 的方法也不同？

请帮我理解这些概念。我听到的都是不同的方法，有些只是提到使用 NTPOffset，而这个值非常小（以纳秒为单位），我对此表示怀疑。

我们正在尝试 ntp.conf 文件中的一些 NTP 配置，并想确定 NTP 服务器是否安全。

遵循此处提供的建议：https: //support.ntp.org/Support/AccessRestrictions#Section_6.5.1.2.1。

我们补充道：

IPV4: restrict -4 default limited kod nomodify notrap nopeer noquery

IPv6: restrict -6 default limited kod nomodify notrap nopeer noquery

现在的问题是：根据文档中写的行：

既然你愿意让其他人从你的 ntpd 中获取时间，你会允许他们看到你的服务器状态信息吗（即使这会泄露你的操作系统和 ntpd 版本的信息）？

我们如何确定服务器是否正在发送其状态或其他一些操作系统信息？

此外，如果我们不在限制中添加“noquery”选项有什么区别，我们如何测试有和没有“noquery”选项，即添加这样的选项是否有一些反映？（我们要从安全角度进行测试）

我们可以使用 wireshark 检索状态或操作系统信息来测试我们的 conf 选项吗？

我目前正在管理一些需要将时间同步到 NTP 服务器的 RHEL 7.9 主机，并且只有 ntpd 可以用于时间同步。

我在操作系统中做了以下配置，但不确定结果是否正确。

1. 环境中的时间服务器是192.168.30.200
2. 在 /etc/ntp.conf 文件中，写入了参数：server 192.168.30.200和restrict 192.168.30.200
3. chkconfig ntpd on启动ntpd的命令。
4. 进行时间同步的命令ntpdate -dv 192.168.30.200（是立即同步时间的命令吗？），输出如下：

7 Nov 13:51:42 ntpdate[128853]: ntpdate [email protected] Mon Jun  1 11:18:15 UTC 2020 (1)
Looking for host 192.168.30.200 and service ntp
host found : 192.168.30.200
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
server 192.168.30.200, port 123
stratum 4, precision -23, leap 00, trust 000
refid [192.168.30.200], delay 0.02632, dispersion 0.00005
transmitted 4, in filter 4
reference time:    e7131a05.fd12bbc4  Mon, Nov  7 2022 13:45:41.988
originate timestamp: e7131b75.00e9ce65  Mon, Nov  7 2022 13:51:49.003
transmit timestamp:  e7131b75.004901f8  Mon, Nov  7 2022 13:51:49.001
filter delay:  0.02666  0.02657  0.02632  0.02663
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.001956 0.001816 0.001894 0.001940
         0.000000 0.000000 0.000000 0.000000
delay 0.02632, dispersion 0.00005
offset 0.001894

 7 Nov 13:51:49 ntpdate[128853]: adjust time server 192.168.30.200 offset 0.001894 sec

输出是否意味着时间服务器正在运行并且时间已在 ntp 客户端上同步？

我的任务是编写一个支持 NTP 通信的应用程序。到目前为止一切正常，但我需要知道最后一次 ntp 轮询是否成功。

当我拔出网线时，ntpstat 甚至在第二天早上就告诉我，一切都很好。但是整晚都没有NTP通讯……

你有什么想法吗？

谢谢！

Pinging 不是一个好的解决方案，bc 响应可能被服务器关闭或服务器可达，但 ntp 守护程序没有运行。

在包含虚拟化 PDC 仿真器的域上处理时间同步时，有许多帖子涉及问题（请参阅本文）。

结果，我们的 PDC 仿真器时间（和域时间）虽然配置为从权威 NTP 服务器同步，但由于 Hyper-V 集成服务/时间同步而出错。禁用此功能后，PDC 仿真器（和域）时间开始正确同步，但 Hyper-V 主机时间一直出错。

我怀疑 Hyper-V 主机 (2019) 没有从域同步时间。

我怎样才能确保这一点？

我最近开始使用 OPNSense，并且限制了到 HTTP/s、SSH 端口的传出流量。在分析我被阻止的流量时，我发现来自本地 Linux 机器的零星传出 NTP 请求。

我对NTP不是很熟悉。
我现在想知道一些事情。

1. 源端口总是不同的。这是正常行为/由防火墙阻止引起的吗？

   192.168.1.101:52936
   192.168.1.101:54299
   192.168.1.101:45992
   ...
   

2. 我实际上没有安装NTP。所以我不太明白为什么我什至有 NTP 流量？

我正在尝试将正确的日期和时间放在带有 ubuntu 的 Proxmox LXC 容器上，但我不能。我的服务器有一些信息。

➜  ~ cat /etc/os-release
NAME="Ubuntu"
VERSION="20.04.1 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.1 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal

日期和时间不是周：

➜  / date
Fri Apr 19 09:15:17 CEST 2019

➜  / timedatectl status
               Local time: Fri 2019-04-19 09:15:27 CEST
           Universal time: Fri 2019-04-19 07:15:27 UTC
                 RTC time: n/a
                Time zone: Europe/Madrid (CEST, +0200)
System clock synchronized: no
              NTP service: n/a
          RTC in local TZ: no

➜  / sudo hwclock --hctosys --verbose
hwclock from util-linux 2.34
System Time: 1555659408.378273
Trying to open: /dev/rtc0
Trying to open: /dev/rtc
Trying to open: /dev/misc/rtc
No usable clock interface found.
hwclock: Cannot access the Hardware Clock via any known method.

当我尝试更新软件包存储库时，出现此错误：

 / apt update
Hit:1 http://archive.ubuntu.com/ubuntu focal InRelease
Get:2 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Get:3 http://archive.ubuntu.com/ubuntu focal-security InRelease [114 kB]
Reading package lists... Done
E: Release file for http://archive.ubuntu.com/ubuntu/dists/focal/InRelease is not valid yet (invalid for another 370d 10h 17min 57s). Updates for this repository will not be applied.
E: Release file for http://archive.ubuntu.com/ubuntu/dists/focal-updates/InRelease is not valid yet (invalid for another 998d 2h 18min 54s). Updates for this repository will not be applied.
E: Release file for http://archive.ubuntu.com/ubuntu/dists/focal-security/InRelease is not valid yet (invalid for another 998d 2h 18min 20s). Updates for this repository will not be applied.

任何人都可以帮助我吗？

谢谢，

根据 ntpdate 和 chronyd 手册页

在 ntpdate -q ：仅查询 - 不要设置时钟。

chronyd -q : 在此模式下运行时，chronyd 将设置一次系统时钟并退出。它不会与终端分离。

chronyc 中是否有以下命令的替代命令，“仅查询而不设置时钟”？

ntpdate -q pool.ntpserver.org

我正在尝试使本地有线和无线网络上的非 Microsoft 设备可以使用 NTP 服务器设置。显然，他们不知道如何使用来自域控制器的 MS AD 时间信息。

我们的Windows Server 2016用作本地有线和无线网络的DHCP 服务器。我在“服务器选项”和“范围选项”中都在DHCP 管理器中配置了042 NTP 服务器选项，但使用 Wireshark 进行的分析并未显示 DHCP 提供和 DHCP ACK 数据包中存在 NTP 服务器信息选项。

此信息在配置 DHCP 选项 042 后出现在几个 DHCP Offer 数据包中，但此后就消失了。

有什么我想念的吗？

谢谢你。

现在它有时有效，有时无效。这可能表明我做了正确的事情，但错过了一些使其可靠的事情？

再次感谢你

马文

附言

时间服务器信息仍然仅在 DHCP Offer 消息中，而不在 DHCP ACK 消息中。这正常吗？谢谢你。

一些 NTP 服务器所依赖的 gpsd 中的一个错误已经知道了几个月，但直到最近才真正成为常识 ，就在 2021 年 10 月 24 日翻转之前，可能会将一些 NTP 服务器的时钟设置回2002. GPSD 的补丁修复了这个错误。

由于我的公司与外界没有很高的时间同步需求，我们使用 NTP 池服务器作为我们准确时间的最终来源。（网络中的所有内容都与网络中的单个设备同步，该设备与池服务器同步。）

NTP 池网站在 2019 年之后没有任何消息，但有趣的是， 其中一项是关于2019 年发生的另一次 GPSD 周翻转。

各个机构都是自愿加入 NTP 服务器池的，因此它们各自都有自己的方法来获取准确的时间。

是否知道这些服务器是否使用 gpsd？

这个其他服务器故障问题没有解决这个问题，但它确实举例说明了为什么问题可能如此复杂。