引言：筆者單位為醫(yī)療機(jī)構(gòu)，對(duì)時(shí)間的準(zhǔn)確性有著非常高的要求：局域網(wǎng)內(nèi)計(jì)算機(jī)終端時(shí)間統(tǒng)一并且準(zhǔn)確。由于局域網(wǎng)無(wú)法通過(guò)互聯(lián)網(wǎng)授時(shí)服務(wù)器實(shí)時(shí)授時(shí)，導(dǎo)致局域網(wǎng)內(nèi)計(jì)算機(jī)時(shí)間不統(tǒng)一，不準(zhǔn)確。筆者通過(guò)摸索實(shí)踐，使用NTP校時(shí)服務(wù)器解決此了此難題。

筆者單位為醫(yī)療機(jī)構(gòu)，局域網(wǎng)有650臺(tái)計(jì)算機(jī)終端，運(yùn)行著20多個(gè)信息系統(tǒng)，對(duì)計(jì)算機(jī)終端時(shí)間的準(zhǔn)確性有著非常高的要求，要求局域網(wǎng)內(nèi)計(jì)算機(jī)終端時(shí)間統(tǒng)一并且準(zhǔn)確。

由于信息的安全的需要，局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了物理隔絕，無(wú)法通過(guò)互聯(lián)網(wǎng)授時(shí)服務(wù)器實(shí)時(shí)授時(shí)，導(dǎo)致局域網(wǎng)內(nèi)計(jì)算機(jī)時(shí)間不統(tǒng)一，不準(zhǔn)確。

通過(guò)不斷總結(jié)各種授時(shí)解決方法，最后采用NTP校時(shí)服務(wù)器與域管理相結(jié)合的方式，簡(jiǎn)單高效的解決了此難題。

安裝配置NTP校時(shí)服務(wù)器

NTP校時(shí)服務(wù)器，如圖1所示。其有著諸多優(yōu)點(diǎn)，使授時(shí)變得簡(jiǎn)單。

第一，支持高精度大容量授時(shí)。

圖1 NTP校時(shí)服務(wù)器

內(nèi)部精度達(dá)ns級(jí)，網(wǎng)絡(luò)授時(shí)精度在不同網(wǎng)絡(luò)環(huán)境下可達(dá)1-50毫秒、可實(shí)現(xiàn)多客戶端時(shí)差<2毫秒。支持跨網(wǎng)段，可為上萬(wàn)臺(tái)客戶端提供授時(shí)服務(wù)。

第二，高靈敏度CDMA信號(hào)接收。

通過(guò)配備高靈敏信號(hào)接收機(jī)以及增益天線，以及電信CDMA系統(tǒng)的寬廣覆蓋范圍，可實(shí)現(xiàn)室內(nèi)授時(shí)，不需要接室外天線，并且無(wú)需到電信開通，不插SIM和UIM卡，不產(chǎn)生任何后期使用費(fèi)用。

第三，簡(jiǎn)單方便的安裝與調(diào)式。

傻瓜式安裝配置過(guò)程，只需接上天線，打開電源，修改服務(wù)器IP，修改客戶端NTP指向即完成全部配置，不需要再安裝三方軟件，真正方便快捷。

第四，工作狀態(tài)直觀顯示。

LCD屏可顯示IP地址、年月日時(shí)分秒、鎖定衛(wèi)星數(shù)量、時(shí)間鎖定狀態(tài)、鎖定時(shí)間來(lái)源、工作狀態(tài)信息。

下面開始安裝配置該服務(wù)器。先安裝NTP校時(shí)服務(wù)器自帶的天線，再用筆記本根據(jù)使用說(shuō)明書，設(shè)置需要的IP地址，如筆者設(shè)置的是172.16.4.10。

設(shè)置完成后，重啟NTP校時(shí)服務(wù)器，通過(guò)面板可以查看是否設(shè)置正確，最后安裝到機(jī)架，接通電源和網(wǎng)絡(luò)。

注意:要根據(jù)安裝地點(diǎn)，看信號(hào)是否正常。

設(shè)置AD域時(shí)間授時(shí)與時(shí)間同步策略

1.設(shè)置AD域權(quán)威時(shí)間服務(wù)器

第一，添加NTP校時(shí)服務(wù)器的IP地址。

注冊(cè)表找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionDateTimeServers，在右邊窗口點(diǎn)右鍵新建“字符串值”，將此“字符串值”命名為6。雙擊此新建的“字符串值”，輸入IP：172.16.4.10，保存。將“默認(rèn)”（即第一個(gè)“字符串值”）修改為6即可，如圖2所示。

第二，指定AD域的時(shí)間源。

AD域的時(shí)間源是否正確，關(guān)系到整個(gè)域的時(shí)間是否準(zhǔn)確。注冊(cè)表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters， 修 改鍵NtpServer的值為172.16.4.10,0x6，如圖 3所示。

第三，設(shè)置校時(shí)周期。

圖2 注冊(cè)表編輯器窗口

圖3 編輯字符串窗口

圖4 編輯數(shù)值窗口

圖5 設(shè)置權(quán)威服務(wù)器

注冊(cè)表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTime ProvidersNtp ClientSpecialPollInterval，修

改鍵SpecialPollInterval的值為十進(jìn)制的3600（即為1小時(shí)），如圖4所示。

第四，設(shè)置權(quán)威服務(wù)器。

注冊(cè)表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig， 修 改 鍵AnnounceFlags的值為十進(jìn)制的10，如圖5所示。

第 五， 啟 用NTPServer。

注冊(cè)表找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTime ProvidersNtpServer， 修 改 鍵Enabled的值為十進(jìn)制的1。

2.修改域時(shí)間同步策略

第一，在域服務(wù)器上，打開組策略，在Default Domain Policy上右鍵，點(diǎn)編輯。

第二，按照“計(jì)算機(jī)配置—管理模板—系統(tǒng)—Windows時(shí)間服務(wù)”順序，找到“全局時(shí)間配置”，雙擊打開屬性，選擇已啟用，如圖6所示。

修改“全局配置設(shè)置”屬性各參數(shù)值如下：

MaxNegPhaseCorrec tion：3600（即 為 3600秒，1小時(shí)）

MaxPosPhaseCorrec tion：3600（即 為 3600秒，1小時(shí)）

AnnounceFlags ：5。

第 三，按 照“計(jì) 算機(jī)配置—管理模板—系統(tǒng)—Windows時(shí)間服務(wù)—時(shí)間提供程序”順序，將“啟 用 Windows NTP客戶端”改為啟用，“配置Windows NTP客戶端”改為啟用，如圖7所示。

“配置Windows NTP客戶端”屬性設(shè)置如下，如圖8所示：

注：此處IP地址為AD域的地址

圖6 全局時(shí)間配置屬性

圖7 啟用Windows NTP客戶端窗口

圖8 Windows NTP客戶端屬性

NTP：NTP SpecialPollInterv

al：600（10分鐘）注：此處的更新間隔可根據(jù)需要修改。

第四，修改域策略的WindowsTime服務(wù)，啟動(dòng)類型為自動(dòng)，防止域客戶端無(wú)法完成時(shí)間更新。

進(jìn)行了以上配置后，在AD域同步完正確時(shí)間后，客戶端會(huì)陸續(xù)根據(jù)域服務(wù)器同步時(shí)間。

3.處理局域網(wǎng)中不能自動(dòng)完成時(shí)間更新的終端

第一，沒(méi)有加入域的計(jì)算機(jī)。如果計(jì)算機(jī)沒(méi)有加入域，可以通過(guò)設(shè)置Internet時(shí)間服務(wù)器，進(jìn)行更新。

第二，如果加入域的計(jì)算機(jī)無(wú)法自動(dòng)更新時(shí)間，可以通過(guò)批處理腳本來(lái)解決，腳本內(nèi)容如下：

@echo off

:設(shè)置自動(dòng)啟動(dòng)

scconfig w32time start= auto

:停止時(shí)間服務(wù)

net stop w32time

:啟動(dòng)時(shí)間服務(wù)

net start w32time

:進(jìn)行時(shí)間同步

w32tm /resync