问题[time-synchronization](server)

我目前正在管理一些需要将时间同步到 NTP 服务器的 RHEL 7.9 主机，并且只有 ntpd 可以用于时间同步。

我在操作系统中做了以下配置，但不确定结果是否正确。

1. 环境中的时间服务器是192.168.30.200
2. 在 /etc/ntp.conf 文件中，写入了参数：server 192.168.30.200和restrict 192.168.30.200
3. chkconfig ntpd on启动ntpd的命令。
4. 进行时间同步的命令ntpdate -dv 192.168.30.200（是立即同步时间的命令吗？），输出如下：

7 Nov 13:51:42 ntpdate[128853]: ntpdate [email protected] Mon Jun  1 11:18:15 UTC 2020 (1)
Looking for host 192.168.30.200 and service ntp
host found : 192.168.30.200
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
server 192.168.30.200, port 123
stratum 4, precision -23, leap 00, trust 000
refid [192.168.30.200], delay 0.02632, dispersion 0.00005
transmitted 4, in filter 4
reference time:    e7131a05.fd12bbc4  Mon, Nov  7 2022 13:45:41.988
originate timestamp: e7131b75.00e9ce65  Mon, Nov  7 2022 13:51:49.003
transmit timestamp:  e7131b75.004901f8  Mon, Nov  7 2022 13:51:49.001
filter delay:  0.02666  0.02657  0.02632  0.02663
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.001956 0.001816 0.001894 0.001940
         0.000000 0.000000 0.000000 0.000000
delay 0.02632, dispersion 0.00005
offset 0.001894

 7 Nov 13:51:49 ntpdate[128853]: adjust time server 192.168.30.200 offset 0.001894 sec

输出是否意味着时间服务器正在运行并且时间已在 ntp 客户端上同步？

在包含虚拟化 PDC 仿真器的域上处理时间同步时，有许多帖子涉及问题（请参阅本文）。

结果，我们的 PDC 仿真器时间（和域时间）虽然配置为从权威 NTP 服务器同步，但由于 Hyper-V 集成服务/时间同步而出错。禁用此功能后，PDC 仿真器（和域）时间开始正确同步，但 Hyper-V 主机时间一直出错。

我怀疑 Hyper-V 主机 (2019) 没有从域同步时间。

我怎样才能确保这一点？

我遇到了一个非常奇怪的情况，我的 VM 托管 PDCe 上的时间报告为同步，但实际时间不同步。服务器的运行速度快了大约一个小时。

这是我所拥有的：

我无法在命令行更新时间：

这是时间服务配置：

我在 GPO 中设置了时间同步，如此处所示，但在本练习期间我已将其关闭。奇怪的是，该Change按钮在计算机设置->时间和语言->日期和时间中保持禁用；我不知道该怎么做。

但回到时间同步问题。我以前从未见过这样的事情。确切的问题描述也不会出现在任何搜索中。

我怎样才能解决这个问题？

我有一个要同步的隔离和气隙 LAN。我有一台主机，它将成为 LAN 上所有客户端的权威时间服务器。LAN时间反映实时并不重要，重要的是所有客户端都同意时间。所有主机都运行 Linux。

我曾希望配置chronyd它使用指定主机上的 RTC 作为权威时间源，并为客户端提供 NTP 服务，以便他们可以与之同步。因此，如果管理员需要更改 LAN 上的时间，他们可以更新时间服务器上的 RTC，只要有足够的时间，一切都会同步。

不幸的是，我chronyd以这种方式配置的运气并不好。如果我没有指定任何时间服务器（“ server ...” in /etc/chrony/chrony.conf）然后chronyd似乎没有源运行，而不是使用本地 RTC 作为源。

config 参数可refclock用于选择外部时间源，例如 GPS 或 PPS，但似乎没有一个驱动程序适合读取 RTC。

我的一个想法是编写一个小型应用程序来读取 RTC 并将其作为 PPS 数据通过SOCK驱动程序提供，但进一步阅读表明这也需要 NTP 源，因为它是亚秒级测量而不是绝对时间。

可以这样使用chronyd吗？

我们目前有一个 AD 服务器，我们将其用作时间源。

我们的 AD 服务器设置为在本地托管时间，并且 Windows 域客户端可以很好地同步到这台机器。我们在主机上完全禁用了防火墙，并且中间没有防火墙（所有机器都在同一个局域网上）。

ntp.conf 看起来像：

driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log

我可以停止 ntpd 服务并运行：

ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec

ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time:    e4eca422.d31c6b70  Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed  Thu, Sep 16 2021 15:16:20.074
transmit timestamp:  e4edde43.fbf54378  Thu, Sep 16 2021 15:16:19.984
filter delay:  0.02589  0.02580  0.02579  0.02582
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
         0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec

.并且系统同步没有问题。我继续使用 ntpq -p 启动 ntpd 服务和监控

每次民意调查时，偏移量都会继续增长。我运行 ntpstat 并继续报告不同步。

ntpstat
unsynchronised
 time server re-starting
  polling server every 8 s

运行 ntp 的 linux 主机不能以这种方式连接到 AD 吗？我通读了Microsoft - windows time 如何工作，但未能掌握使用 NTP 连接到 AD 时间服务器的非 windows 域系统如何与此一起工作。

我最近遇到了一个以前从未见过的问题。2030 年左右的一个晚上，其中一个 DC 将时钟拨回了一个小时。此服务器同步到 pool.ntp.org 中的两个地址。发生这种情况时没有人在场，事件日志清楚地显示时间服务与公共 IP 同步。

我只能假设我们遇到了一个配置不正确的服务器，因为在第二天早上由于楼宇管理系统的时间错误造成的混乱之后，我只是重新同步了 ntp 服务器，它立即更正了它的时钟。

我通常将 ntp 配置为使用两个不同的 ntp 服务器，因此我假设客户端仅连接到第一个响应的服务器，并假设它将提供正确的时间。

所以，我的问题：

有没有办法配置 windows 时间服务，以便它只会在咨询两个不同的 ntp 服务器并且它们都在正确时间方面重合后才更正其时钟？我正在运行Win2019

编辑：我不知道可以对 ntp 结果进行历史查询（感谢 Paul Gear）。查询我配置的两个 IP 显示了我的问题的原因：

1623189765,"2021-06-08 22:02:45",-0.003809235,1,13.2,,,0,
1623188607,"2021-06-08 21:43:27",6.1543e-05,1,12.8,6,"Newark, NJ, US",0,
1623188607,"2021-06-08 21:43:27",6.1543e-05,1,12.8,,,0,
1623187438,"2021-06-08 21:23:58",0.011513196,1,12.4,6,"Newark, NJ, US",0,

中间的线表示与我使用的服务器存在巨大差异。

我有一个 Windows Hyper-V 网络。我有 2 个域控制器；两者都是虚拟机。DC1 在 Host01 上运行，DC2 在 Host02 上运行。

在每个域控制器上： w32tm /query /source返回VM IC Time Synchronization Provider。

在每个主机上： w32tm /query /source返回域控制器的名称。

因此，VM 将主机视为其 NTP 源，而主机将 VM 视为其 NTP 源。显然不好。我可以更改域控制器以查看外部 NTP 服务器作为其时间源 - 或者 - 我可以更改主机以查看外部 NTP 服务器。

一种或另一种的最佳做法和优点/缺点是什么？

我倾向于让域控制器查询外部时间服务器，因为默认情况下，网络上的所有计算机无论如何都会与 DC 同步它们的时间。这将包括主机和所有其他服务器以及所有工作站。

我在某处读到，存在一个潜在问题，即 VM 将恢复为“VM IC Time Sync”作为源。有没有人经历过这个？我不介意不时重新检查这一点，但如果某些原因导致 NTP 服务器被重置，那么我想知道为什么，以及如何防止它。

如果我编辑域控制器 VM 的 Hyper-V 属性并取消选中将 VM 的 /query /source 更改为Local CMOS Clock的集成服务 > 时间同步。提到这一点是因为无论 VM 的 Hyper-V 时间同步设置是选中还是未选中，我都希望源始终是我指定的外部 NTP 服务器。

使用最新的可用软件包更新基本系统后：

apt-get update -y

和

root@localhost:~# timedatectl
               Local time: Wed 2021-01-06 08:03:11 UTC
           Universal time: Wed 2021-01-06 08:03:11 UTC
                 RTC time: Wed 2021-01-06 08:03:12    
                Time zone: Etc/UTC (UTC, +0000)       
System clock synchronized: yes                        
              NTP service: active                     
          RTC in local TZ: no  

但是当我使用以下内容检查时间同步服务的状态时：

systemctl status systemd-timesyncd.service

我懂了：

● systemd-timesyncd.service
     Loaded: masked (Reason: Unit systemd-timesyncd.service is masked.)
     Active: inactive (dead)

我已经按照这里的描述配置了我的 DC（域控制器；Windows 2016），以便从我的 Sophos-UTM 获得时间。所以我按照那里的描述配置了 GPO。但在那之后并重新启动服务器，我注意到当我运行w32tm /query /status源下的命令时列出了本地 CMOS 时钟，但是这里应该列出我的 Sophos-UTM 的 IP 还是我错了？在我上面链接的屏幕截图中，当它的作者运行相同的命令时，列出了他的配置中的正确 ip。那么这里出了什么问题？

所有需要的端口 (UDP 123) 都是开放且可访问的。我已经对其进行了测试并查看了我的防火墙配置。出于测试目的，我在 DC 上运行此命令：w32tm /stripchart /computer:IP-OF-SOPHOS-UTM /dataonly /samples:5

使用该命令，我从 Sophos-UTM 获得了 5 个时间戳样本，因此我的防火墙规则正在工作并且那里的配置是正确的。我在日志中也看到了这一点。

此 DC 是一个虚拟机，在 vSphere ESXi（免费版本 7.0.1）中运行。ESXi-Host 和 Guest 之间的时间同步已禁用，如官方 vmWare 文档中所述。

这是命令的输出w32tm /query /status

Jump indicator: 0 (no warning)
stratum: 1 (primary reference - synchron. via radio clock)
Precision: -6 (15.625ms per tick)
stem delay: 0.0000000s
stem deviation: 10.0000000s
Reference ID: 0x4C4F434C (source name: "LOCL")
Last successful synchronization time: 07.12.2020 15:04:23
Source: Local CMOS Clock
Polling interval: 6 (64s)

命令的输出w32tm /query /configuration

[Configuration]

EventLogFlags: 2 (Lokal)
AnnounceFlags: 10 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 6 (Lokal)
MaxPollInterval: 10 (Lokal)
MaxNegPhaseCorrection: 172800 (Lokal)
MaxPosPhaseCorrection: 172800 (Lokal)
MaxAllowedPhaseOffset: 300 (Lokal)

FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 7 (Lokal)
UpdateInterval: 100 (Lokal)
 
[Time-Provider]

NtpClient (Lokal)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Richtlinie)
ResolvePeerBackoffMaxTimes: 7 (Richtlinie)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 0 (Richtlinie)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 900 (Richtlinie)
Type: NTP (Richtlinie)
NtpServer: MY-SOPHOS-UTM-IP,0x5 (Richtlinie)

NtpServer (Lokal)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Lokal)
Enabled: 1 (Lokal)
InputProvider: 0 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)

VMICTimeProvider (Lokal)
DllName: C:\Windows\System32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)

命令的输出w32tm /query /peers

Number Peers: 1

Peer: MY-SOPHOS-UTM-IP,0x5
Status: Active
Time remaining: 495.5965885s
Mode: 1 (Symmetrically active)
Stratum: 0 (not specified)
Peer Retrieval Interval: 0 (not specified)
Host polling interval: 4 (16s)

命令的输出w32tm /resync /rediscover

Resynchronize command is sent to the local computer.
The computer was not synchronized because no time data was available.

非常奇怪的行为。哪位大神，有解决办法吗？

我有一个具有以下 NTP 配置的 Ubuntu 16.04：

driftfile /var/lib/ntp/drift

restrict -4 default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1 nomodify notrap
restrict 10.0.200.15 mask 255.255.255.0 nomodify notrap

server 127.127.1.0
fudge 127.127.1.0 stratum 10

server 0.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
server 1.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
server 2.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
tinker panic 0

restrict 127.0.0.1
restrict -6 ::1

但它总是与 localhost 同步（我认为是因为层值较低）：

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 127.127.1.0     .LOCL.          10 l  16h   64    0    0.000    0.000   0.000
 64.99.80.121    .STEP.          16 u    -  128    0    0.000    0.000   0.000

但是我希望它与外部 NTP 同步ntp.pool.org

我已将 ubuntu ntp 服务器添加到 ntp.conf 文件中：

server ntp.ubuntu.com iburst prefer minpoll 4 maxpoll 7

现在我看到它有一个第 2 层，并且 ntp 能够与之同步：

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 127.127.1.0     .LOCL.          10 l  16h   64    0    0.000    0.000   0.000
 64.99.80.121    .STEP.          16 u    -  128    0    0.000    0.000   0.000
*91.189.91.157   194.58.200.20    2 u   15  128  377   79.191    0.042   1.964

为ntptrace两台服务器提供超时：

$ ntptrace ntp.ubuntu.com
ntp.ubuntu.com: timed out, nothing received
***Request timed out

$ ntptrace ntp.pool.org
ntp.pool.org: timed out, nothing received
***Request timed out

我是否缺少一些只能与同步的配置ntp.pool.org？

我已经在这里检查了答案， 但我没有找到适合我的案例的答案

更新

此 VM 将充当其他 VM 的 ntp 服务器。

查询结果：

ntpdate -q ntp.pool.org
server 64.99.80.121, stratum 0, offset 0.000000, delay 0.00000
26 Nov 14:34:37 ntpdate[4577]: no server suitable for synchronization found

ntpdate -q ntp.ubuntu.com
server 91.189.94.4, stratum 2, offset 0.000290, delay 0.03615
server 91.189.89.199, stratum 2, offset 0.000654, delay 0.03668
server 91.189.89.198, stratum 2, offset -0.000251, delay 0.03674
server 91.189.91.157, stratum 2, offset 0.000159, delay 0.10548
26 Nov 14:36:15 ntpdate[4585]: adjust time server 91.189.94.4 offset 0.000290 sec

我在 ntp 文档中发现第 16 层表明 ntp 服务器存在一些问题。我们可以得出结论，这ntp.pool.org是行不通的吗？