引言：筆者單位為醫(yī)療機(jī)構(gòu)，對時間的準(zhǔn)確性有著非常高的要求：局域網(wǎng)內(nèi)計算機(jī)終端時間統(tǒng)一并且準(zhǔn)確。由于局域網(wǎng)無法通過互聯(lián)網(wǎng)授時服務(wù)器實時授時，導(dǎo)致局域網(wǎng)內(nèi)計算機(jī)時間不統(tǒng)一，不準(zhǔn)確。筆者通過摸索實踐，使用NTP校時服務(wù)器解決此了此難題。

筆者單位為醫(yī)療機(jī)構(gòu)，局域網(wǎng)有650臺計算機(jī)終端，運行著20多個信息系統(tǒng)，對計算機(jī)終端時間的準(zhǔn)確性有著非常高的要求，要求局域網(wǎng)內(nèi)計算機(jī)終端時間統(tǒng)一并且準(zhǔn)確。

由于信息的安全的需要，局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了物理隔絕，無法通過互聯(lián)網(wǎng)授時服務(wù)器實時授時，導(dǎo)致局域網(wǎng)內(nèi)計算機(jī)時間不統(tǒng)一，不準(zhǔn)確。

通過不斷總結(jié)各種授時解決方法，最后采用NTP校時服務(wù)器與域管理相結(jié)合的方式，簡單高效的解決了此難題。

安裝配置NTP校時服務(wù)器

NTP校時服務(wù)器，如圖1所示。其有著諸多優(yōu)點，使授時變得簡單。

第一，支持高精度大容量授時。

圖1 NTP校時服務(wù)器

內(nèi)部精度達(dá)ns級，網(wǎng)絡(luò)授時精度在不同網(wǎng)絡(luò)環(huán)境下可達(dá)1-50毫秒、可實現(xiàn)多客戶端時差<2毫秒。支持跨網(wǎng)段，可為上萬臺客戶端提供授時服務(wù)。

第二，高靈敏度CDMA信號接收。

通過配備高靈敏信號接收機(jī)以及增益天線，以及電信CDMA系統(tǒng)的寬廣覆蓋范圍，可實現(xiàn)室內(nèi)授時，不需要接室外天線，并且無需到電信開通，不插SIM和UIM卡，不產(chǎn)生任何后期使用費用。

第三，簡單方便的安裝與調(diào)式。

傻瓜式安裝配置過程，只需接上天線，打開電源，修改服務(wù)器IP，修改客戶端NTP指向即完成全部配置，不需要再安裝三方軟件，真正方便快捷。

第四，工作狀態(tài)直觀顯示。

LCD屏可顯示IP地址、年月日時分秒、鎖定衛(wèi)星數(shù)量、時間鎖定狀態(tài)、鎖定時間來源、工作狀態(tài)信息。

下面開始安裝配置該服務(wù)器。先安裝NTP校時服務(wù)器自帶的天線，再用筆記本根據(jù)使用說明書，設(shè)置需要的IP地址，如筆者設(shè)置的是172.16.4.10。

設(shè)置完成后，重啟NTP校時服務(wù)器，通過面板可以查看是否設(shè)置正確，最后安裝到機(jī)架，接通電源和網(wǎng)絡(luò)。

注意:要根據(jù)安裝地點，看信號是否正常。

設(shè)置AD域時間授時與時間同步策略

1.設(shè)置AD域權(quán)威時間服務(wù)器

第一，添加NTP校時服務(wù)器的IP地址。

注冊表找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionDateTimeServers，在右邊窗口點右鍵新建“字符串值”，將此“字符串值”命名為6。雙擊此新建的“字符串值”，輸入IP：172.16.4.10，保存。將“默認(rèn)”（即第一個“字符串值”）修改為6即可，如圖2所示。

第二，指定AD域的時間源。

AD域的時間源是否正確，關(guān)系到整個域的時間是否準(zhǔn)確。注冊表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters， 修 改鍵NtpServer的值為172.16.4.10,0x6，如圖 3所示。

第三，設(shè)置校時周期。

圖2 注冊表編輯器窗口

圖3 編輯字符串窗口

圖4 編輯數(shù)值窗口

圖5 設(shè)置權(quán)威服務(wù)器

注冊表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTime ProvidersNtp ClientSpecialPollInterval，修

改鍵SpecialPollInterval的值為十進(jìn)制的3600（即為1小時），如圖4所示。

第四，設(shè)置權(quán)威服務(wù)器。

注冊表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig， 修 改 鍵AnnounceFlags的值為十進(jìn)制的10，如圖5所示。

第 五， 啟 用NTPServer。

注冊表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTime ProvidersNtpServer， 修 改 鍵Enabled的值為十進(jìn)制的1。

2.修改域時間同步策略

第一，在域服務(wù)器上，打開組策略，在Default Domain Policy上右鍵，點編輯。

第二，按照“計算機(jī)配置—管理模板—系統(tǒng)—Windows時間服務(wù)”順序，找到“全局時間配置”，雙擊打開屬性，選擇已啟用，如圖6所示。

修改“全局配置設(shè)置”屬性各參數(shù)值如下：

MaxNegPhaseCorrec tion：3600（即 為 3600秒，1小時）

MaxPosPhaseCorrec tion：3600（即 為 3600秒，1小時）

AnnounceFlags ：5。

第 三，按 照“計 算機(jī)配置—管理模板—系統(tǒng)—Windows時間服務(wù)—時間提供程序”順序，將“啟 用 Windows NTP客戶端”改為啟用，“配置Windows NTP客戶端”改為啟用，如圖7所示。

“配置Windows NTP客戶端”屬性設(shè)置如下，如圖8所示：

注：此處IP地址為AD域的地址

圖6 全局時間配置屬性

圖7 啟用Windows NTP客戶端窗口

圖8 Windows NTP客戶端屬性

NTP：NTP SpecialPollInterv

al：600（10分鐘）注：此處的更新間隔可根據(jù)需要修改。

第四，修改域策略的WindowsTime服務(wù)，啟動類型為自動，防止域客戶端無法完成時間更新。

進(jìn)行了以上配置后，在AD域同步完正確時間后，客戶端會陸續(xù)根據(jù)域服務(wù)器同步時間。

3.處理局域網(wǎng)中不能自動完成時間更新的終端

第一，沒有加入域的計算機(jī)。如果計算機(jī)沒有加入域，可以通過設(shè)置Internet時間服務(wù)器，進(jìn)行更新。

第二，如果加入域的計算機(jī)無法自動更新時間，可以通過批處理腳本來解決，腳本內(nèi)容如下：

@echo off

:設(shè)置自動啟動

scconfig w32time start= auto

:停止時間服務(wù)

net stop w32time

:啟動時間服務(wù)

net start w32time

:進(jìn)行時間同步

w32tm /resync