兩分鐘搞懂北斗衛(wèi)星授時(shí)和GPS授時(shí)服務(wù)器
兩分鐘搞懂北斗衛(wèi)星授時(shí)和GPS授時(shí)服務(wù)器
保持生產(chǎn)環(huán)境中全網(wǎng)計(jì)算機(jī)時(shí)間的同步是一件很重要且必須的事情,至少在我們的網(wǎng)絡(luò)環(huán)境中就是這樣。我們的網(wǎng)絡(luò)由一個(gè)域和一個(gè)工作組組成,域主要是財(cái)務(wù)系統(tǒng),而工作組是另一個(gè)管理系統(tǒng),它們都要求計(jì)算機(jī)時(shí)間的一致性,大家都知道,在一個(gè)域中計(jì)算機(jī)時(shí)間都是自動(dòng)同步的,但工作組卻沒那么簡(jiǎn)單。
經(jīng)過討論,我們一致認(rèn)為全網(wǎng)的計(jì)算機(jī)時(shí)間應(yīng)該以工作組中的UNIX/MIS服務(wù)器為準(zhǔn),于是整個(gè)網(wǎng)絡(luò)的時(shí)間同步要求就應(yīng)該如圖1所示,即域的PDC與UNIX/MIS服務(wù)器同步,然后域成員與域DC同步(這里DC與PDC是一臺(tái)服務(wù)器),而工作組內(nèi)的計(jì)算機(jī)則直接與UNIX/MIS服務(wù)器同步,下面就來看看怎樣實(shí)現(xiàn)上述要求。
網(wǎng)絡(luò)時(shí)間同步的相關(guān)背景知識(shí)
在網(wǎng)絡(luò)中同步時(shí)間通常使用以下的兩種協(xié)議中的一種:
◆1. SNTP,simple network time protocol,簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議
◆2. 時(shí)間協(xié)議(Time Protocol)
SNTP是現(xiàn)在應(yīng)用較多的一種網(wǎng)絡(luò)時(shí)間協(xié)議, windows域內(nèi)的時(shí)間同步就是使用的這種協(xié)議,那windows域內(nèi)時(shí)間同步的層次是怎樣的呢?森林中根域的PDC是整個(gè)森林的時(shí)間源,然后根域中其他DC和子域的PDC就與這個(gè)根PDC進(jìn)行時(shí)間同步,再然后域成員就與自己域中的DC進(jìn)行時(shí)間同步,也就是說DC與PDC進(jìn)行時(shí)間同步,域成員與DC進(jìn)行時(shí)間同步,當(dāng)系統(tǒng)啟動(dòng)時(shí)將進(jìn)行一次同步,后面每45分鐘再進(jìn)行周期性同步,使用UDP123端口進(jìn)行通訊。
對(duì)于第二種時(shí)間協(xié)議(Time Protocol),這種方法雖然并不流行了,但在一定情況下還是很有用的,Time Protocol服務(wù)器在TCP/UDP 37端口上進(jìn)行,它并不像上面一樣給出特定時(shí)間,而是給出從1900年1月1日午夜到現(xiàn)在的秒數(shù),由于時(shí)間是由32位表示,所以這種協(xié)議只能使用到2036年。
在這里我們將結(jié)合使用這兩種協(xié)議。
具體步驟
◆1.實(shí)現(xiàn)PDC/DC與UNIX/MIS服務(wù)器的時(shí)間同步
由于這里MIS不是一臺(tái)SNTP服務(wù)器,而且也不便將其配置成一臺(tái)SNTP服務(wù)器,但發(fā)現(xiàn)其在37端口,可以判定它是一臺(tái)Time Protocol服務(wù)器(Unix系統(tǒng)通常都是),于是可以在客戶機(jī)上安裝這種協(xié)議的客戶端軟件與其同步,于是在網(wǎng)上搜索到這樣一種時(shí)間同步程序,名為NTPclock,既支持SNTP也支持Time Protocol,它是中國(guó)臺(tái)灣海洋大學(xué)開發(fā)的,所以有些術(shù)語(yǔ)可能與我們常用的有所不同,不過這并不妨礙我們理解。NTPclock不需安裝,為了讓它隨計(jì)算機(jī)一起啟動(dòng),請(qǐng)把它放在啟動(dòng)菜單中。
首先雙擊運(yùn)行它,它會(huì)在桌面顯示一個(gè)浮動(dòng)窗口,并顯示當(dāng)前系統(tǒng)時(shí)間,為了完成時(shí)間同步,右擊此浮動(dòng)窗口,然后選擇“網(wǎng)絡(luò)較時(shí)設(shè)定”項(xiàng),彈出如圖2 的窗口,
在“校時(shí)通訊協(xié)定”欄選擇“Time/TCP”或“Time/UDP”,也就是使用Time Protocol,在“時(shí)間伺服器位址”欄填入MIS服務(wù)器的IP,然后點(diǎn)擊下方的“立即查詢主機(jī)時(shí)間”按鈕,如果同步成功,你將會(huì)看到系統(tǒng)時(shí)間的改變,并且下方的 “時(shí)間校正訊息”欄也有相應(yīng)信息提示。其他項(xiàng)保持默認(rèn)設(shè)置,比如周期性的同步和同步后自動(dòng)調(diào)整時(shí)間等,然后點(diǎn)擊“結(jié)束設(shè)定”按鈕退出配置。
◆2. 像上面一樣同理在工作組內(nèi)的客戶機(jī)上進(jìn)行相同的設(shè)置,使得工作組內(nèi)的客戶機(jī)與MIS服務(wù)器進(jìn)行時(shí)間同步。
◆3. 域內(nèi)的時(shí)間同步
Win2k/xp/2003域成員有個(gè)w32time時(shí)間服務(wù),它會(huì)自動(dòng)與域DC進(jìn)行時(shí)間同步,無(wú)需人為干涉,保持域內(nèi)時(shí)間的同步是kerberos認(rèn)證協(xié)議的一個(gè)基本要求,也是為了防止重放攻擊的一種手段,如果域成員客戶機(jī)與DC的時(shí)間相差太大的話,它的登錄將不能成功,這時(shí)你可以手動(dòng)調(diào)整系統(tǒng)時(shí)間,通常情況下,只要通訊*,域成員將自動(dòng)與DC保持時(shí)間同步,所以在這里我們無(wú)需進(jìn)一步的設(shè)置,當(dāng)然如果通訊要通過防火墻時(shí),請(qǐng)記得打開外出的UDP123端口。
會(huì)員1.png)
