《计算机时间同步》由会员分享,可在线阅读,更多相关《计算机时间同步(33页珍藏版)》请在金锄头文库上搜索。
1、计算机时间同步计算机时间同步cmd 输入这 tlntadmn.exe。很鸟!*一.NTPNetwork Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS 等等)做同步化,它可以提供高精准度的时间校正(LAN 上与标准间差小于 1 毫秒,WAN 上几十毫秒) ,且可介由加密确认的方式来防止恶毒的协议攻击。*原理(1).NTP 提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准时间 UTC。NTP 获得 UTC 的时间来源可以是原子钟、天文台、卫星,也可以从Internet 上获取。这样就有了准确可靠的时间源。(2
2、).时间按 NTP 服务器的等级传播。等级按照离(外部 UTC 源)的远近将所有服务器归入不同的Stratum(层)中。Stratum-1 在顶层,有外部 UTC 接入,而 Stratum-2 则从 Stratum-1 获取时间,Stratum-3 从 Stratum-2 获取时间,以此类推,但 Stratum 层的总数限制在 15 以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接,而 Stratum-1 的时间服务器是整个系统的基础。计算机主机一般同多个时间服务器连接,利用统计学的算法过滤来自不同服务器的时间,以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联
3、系的情况下,NTP 服务依然有效运转。 为防止对时间服务器的恶意破坏,NTP 使用了识别(Authentication)机制,检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。首个时间协议的规范,即 RFC-778,它被命名为 DCNET 互联网时间服务,而它提供这种服务还是借助于 Internet control Message Protocol (ICMP),即互联网控制消息协议中的时间戳和时间戳应答消息作为 NTP。名称的首次出现是在 RFC-958 之中,该版本也被称为 NTPv0,其目的是为 ARPA 网提供时间同步。它己完全脱离 ICMP,
4、是作为独立的协议以完成更高要求的时间同步。它对于如本地时钟的误差估算和精密度等基本运算、参考时钟的特性、网络上的分组数据包及其消息格式进行了描述。但是不对任何频率误差进行补偿,也没有规定滤波和同步的算法。美国特拉华大学(University of Delaware)的 David L .Mills 主持了由美国国防部高级研究计划局 DARPA、美国国家科学基金 NSF和美国海军水面武器中心 NSWC 资助的网络时间同步项目,成功的开发出了 NTP 协议的第 1, 2, 3 版。 NTP version 1 出现于 1988 年 6 月,在 RFC-1059 中描述了首个完整的 NTP 的规范和
5、相关算法。这个版本已经采用了client/server 模式以及对称操作,但是它不支持授权鉴别和 NTP的控制消息。 1989 年 9 月推出了取代 RFC-958 和 RFC-1059 的 NTP v2 版本即RFC-1119。 几乎同时,DEC 公司也推出了一个时间同步协议,数字时间同步服务 DTSS(Digital Time Synchronization Service).在 1992 年 3 月,NTP v3 版本 RFC-1305 问世,该版本总结和综合了 NTP 先前版本和 DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版
6、本取代了 NTP 的先前版本。NTP v3 发布后,一直在不断地进行改进,NTP 实现的一个重要功能是对计算机操作系统的时钟调整。在 NTP v3 研究和推出的同时,有关在操作系统核心中改进时间保持功能的研究也在并行地进行。1994 年推出了 RFC-1589,名为 A KernelModel for Precision Time keeping,即精密时 01 保持的核心模式,这个实现可以把计算机操作系统的时间精确度保持在微秒数量级。几乎同时,改进建议。对本地时钟调整算法,通信模式,新的时钟驱动器,又提出了 NTP v4 适配规则等方面的改进描述了具体方向。 现在 NTP 的第 4 版正在研
7、究和测试中,网络时间同步技术也将向更高精度、更强的兼容性和多平台的适应性方向发展。网络时间协议 NTP 是用于互联网中时间同步的标准之一,它的用途是把计算机的时钟同步到世界协调时 UTC,其精度在局域网内可达 0.lms,在Internet 上绝大多数的地方其精度可以达到 1- 50ms . NTP version4 是一个很重要的 NTP 协议,可是还没有一个正式的RFC 文本协议的描述。 值得提一下的是,简单的 NTP(SNTPversion4 已经在 RFC2030 描述了。 ) 主要 NTP 产品供应商:GlobalTime & Symmetricom 二.GPS 时钟GPS 时钟也是
8、基于最新型 GPS 高精度定位授时模块开发的基础型授时应用产品。能够按照用户需求输出符合规约的时间信息格式,从而完成同步授时服务。其主要原理是通过 GPS 或其他卫星导航系统的信号驯服晶振,从而实现高精度的频率和时间信号输出,是目前达到纳秒级授时精度和稳定度在 1E12 量级频率输出的最有效方式。*GPS 时钟诞生的原因:通信系统可以分成同步通信系统和异步通信系统两种。 所谓同步通信,要求发收双方具有同频同相的同步时钟信号,只需在传送报文的最前面附加特定的同步字符,使发收双方建立同步,此后便在同步时钟的控制下逐位发送/接收。这样一方面省去了存储器(异步通信系统需要存储器保存接收到的信号后再解码
9、) ,同时也确保了实时性。 在最初的同步通信系统中有一个时钟源,然后把所有的收发子系统都接到这个时钟源上。小型的同步通信系统完全可以这样做,比如一台电脑中的一个同步通信的系统, 一旦同步通信的系统变大到全国性的呢?如果还用电缆或者光缆接到同一个时钟源上,会发生很多问题。首先,建设的成本太大了,要在全国范围内铺设线路,只为传输一个时钟信号,不划算。其次,如果收发信机分别在黑龙江和广东,时钟信号即使以光速传过去,还会产生一定的延时。那么这个问题怎么解决呢? 工作原理:每个 GPS 卫星上都有 23 个高精度的原子钟,这几块原子钟互为备份的同时,也互相纠正。另外地面的控制站会定期发送时钟信号,和每一
10、颗卫星进行时钟校准。这样的时钟系统堪称世界上最精准的了,为什么不能用来做radio clock 呢。不管什么同步通信系统,大家都接入 GPS 卫星信号,将其中的时钟信号解码,那大家就有了精准的同步时钟源了。 当然你可能会担心卫星信号传送到地面的延迟问题。GPS 信号中自带了误差纠正码,接收端可以很容易的把延迟的这段传输延迟去掉。另外,由于卫星信号很微弱,只有在室外才能接受的到,因此每个GPS 授时系统都应当有室外天线,否则就不能用了。这样一来上面列出的两个问题都解决了。用来铺设全国性电缆并不是每家公司都有资金实力的,而且铺设的成本用来买 GPS 接收器,那肯定可以买到无数个了。而延时的问题,也
11、被 GPS 出色的编码系统所解决了。真的是太完美了。 关于 radio clock,世界上还有其他的一些系统,包括欧盟的伽利略卫星导航系统、中国的北斗卫星导航系统等,都有授时的功能。三.w32time 系统错误可以试着把服务器的时间请求模式 改为客户端模式时间用于发送请求的模式是由以下注册表子项设置的: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer 如果在此子项中,Enabled 项的值为 1,则“Windows 时间”使用对称主动模式。否则, “Windows 时间”使用客户端模式
12、。 时间配置 您应该确保系统时间的准确,并且确保组织机构中所有的服务器都使用同样的时间源。Windows Server 2003 的 W32Time 服务可以在运行于一个 Active Directory 域中的 Windows Server 2003 和 Microsoft Windows XP计算机之间实现时间同步。 在一个域中,W32Time 服务能够让基于 Windows Server 2003 的客户机时钟与域控制器同步。这对于 Kerberos V5 身份验证协议以及NTLMv2 的正常工作都是必需的。许多 Windows Server?家族的组件为了获得正确的功能,都必须依赖准确
13、同步的时钟。如果客户机上的时钟没有进行同步,Kerberos V5 的身份验证协议将可能错误地把一个用户的登录判断为入侵企图,从而拒绝该用户的访问。 时间同步的另外一个重要的好处是:它可以让您明白企业所有客户机上所发生事件的关联性。计算环境中的时钟同步使得客户机事件具有统一的时间顺序,通过分析这些事件的顺序,您可以正确了解企业中一些操作的最终结果是成功还是失败。W32Time 使用网络时间同步协议(Network Time Protocol,NTP)进行时钟同步。在一个 Windows Server 2003 森林中,时间同步的过程如下: 在森林根域中,主域控制器(PDC)竞争优胜者将成为组织
14、机构的权威时间源。 森林中其它域的 PDC 竞争优胜者 按照域的层次结构,发起 PDC 竞争,以便进行时间同步。 一个域中的所有域控制器将该域中的 PDC 竞争优胜者视为本地时间伙伴,与它进行时间同步。 所有的成员服务器和客户桌面计算机将它们的身份验证域控制器视为本地时间伙伴。 为了确保时间的准确,森林根域的 PDC 竞争优胜者可以与一个外部的 NTP 时间服务器同步。然而,这样做必须开放防火墙的相应端口。NTP 使用的是 UDP 端口123。做出这种选择之前,请先权衡相关的配置修改带来的好处以及潜在的安全风险。 内部时间源与外部时间源同步 1.打开 命令提示符。 2.键入下列命令,其中 Pe
15、erList 是以逗号进行分割的目标时间源的 DNS 名称或者 IP 地址清单。 w32tm /config /syncfromflags:manual /manualpeerlist:PeerList 3.更新类型: w32tm /config /update. 4.检查 事件日志。如果计算机无法访问指定的服务器,该过程将失败,事件日志 中将出现相关记录。 通常,该过程被用来将内部网络身份验证时间源与一个十分精确的外部时间源进行同步。然而,这个过程可以在任何运行 Windows XP或者 Windows Server 2003 家族成员的计算机之上进行。 许多情况下,没有必要将所有的服务器都
16、与一个外部时间源进行同步,因为它们可以与同一个内部时间源进行同步。 如果您的网络中有运行 Windows 98 或者 Windows NT 4.0 操作系统的计算机,对于它们的时钟,可以使用下列办法进行同步在登录脚本中加入下列内容,其中是您的网络中的域控制器: net time /set /yes 这个命令的运行可以使得这些计算机同域中的其它计算机进行时钟同步。 注意:为了获得准确的登录分析,网络中运行非 Windows 操作系统的计算机也需要与 Windows Server 2003 PDC 竞争优胜者进行时钟同步 四.KerberosKerberos 是麻省理工大学(MIT)开发的网络身份验证协议。这个协议可以验证试图登录到网络的用户的身份, 并使用密钥加密系统对他们的通信进行加密。 五.NTLM 与 NTLMv2NTLM 是 NT LAN Manager 的缩写,NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000 内置
