windows ntp无法配置

1、在开始菜单栏中，点击“运行”输入regedit，打开Windows 注册表
2、设定成为NTP 服务器类型。
修改登陆档案中： “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters”
[Type]设定值修改为”NTP”。
3、设定授权时间服务器
修改登录档中: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config”
[AnnounceFlags]修改设定值为5。
4、启用NTP服务器
修改登录档中: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer”
[Enabled]数值修改为1。
5、重起Windows Time服务
打开开始菜单输入“CMD”在命令行模式下输入：
net stop w32time && net start w32time
1
1
重启一下win32time服务。
注意：
1、在系统服务中设置W32Time服务启动模式为自动。
2、确定防火墙允许UDP123端口访问。
打开 UDP:123端口
打开开始菜单输入“CMD”在命令行模式下输入：
netsh firewall add portopening pro

vi /etc/ntpconf 添加内网ntp服务器。

systemctl start ntpd 启动ntpd服务

ntpstat 命令查看时间同步状态，这个一般需要5-10分钟后才能成功连接和同步。所以，服务器启动后需要稍等下。
刚启动的时候，一般是：

连接并同步后

表示目前使用的ntp server；
st：即stratum阶层，值越小表示ntp serve的精准度越高；
when：几秒前曾做过时间同步更新的 *** 作；
Poll表示，每隔多少毫秒与ntp server同步一次；
reach：已经向上层NTP服务器要求更新的次数；
delay：网络传输过程钟延迟的时间；
offset：时间补偿的结果；
jitter：Linux系统时间与BIOS硬件时间的差异时间

NTP是用UDP传输的，所以可以伪造源地址。
NTP协议中有一类查询指令，用短小的指令即可令服务器返回很长的信息。
放大攻击就是基于这类指令的。
网络上一般NTP服务器都有很大的带宽，攻击者可能只需要1Mbps的上传带宽欺骗NTP服务器，即可给目标服务器带来几百上千Mbps的攻击流量，达到借刀杀人的效果。所以现在新的ntpd已经可以通过配置文件，关掉除时间同步以外的查询功能。而时间同步的查询和返回大小相同(没记错的话)，所以没办法用作放大攻击。
网络时间协议（Network Time Protocl）。
通常NTP服务使用UDP 123 端口
如何防御
我们可以分为两种情况进行防御
加固 NTP 服务
1 把 NTP 服务器觉得如果流量真的够大，400G？800G？或者升级到 427p26
2 关闭现在 NTP 服务的 monlist 功能，在ntpconf配置文件中增加`disable monitor`选项
3 在网络出口封禁 UDP 123 端口
防御 NTP 反射和放大攻击
1 由于这种攻击的特征比较明显，所以可以通过网络层或者借助运营商实施 ACL 来防御
2 使用防 DDoS 设备进行清洗

问题背景：
某客户增加NTP服务器为公司内部设备提供时钟源，但是客户配置的时候发现有几台华三交换机的时钟始终无法同步。如下图所示：
处理过程
1设备上NTP的相关的配置如下：
ntp-service access server 2001
ntp-service unicast-server -instance mgt 10xxxx30
#
acl number 2001
rule 5 permit -instance mgt source 10xxxx30 0
rule 100 deny
登录后复制
 在查看设备配置之前还有一些其他的 *** 作，对于这种问题由于有部分设备可以正常实现时钟的同步，因此需要注意一下能正常同步时钟的设备与非正常同步时钟设备之间的差异，包括但不限于版本信息，设备型号，命令行等。经过比对后发现能正常同步时钟的设备属于华三 V7的平台，无法正常注册的属于V5的平台。V5与V7平台的命令行还是有一些差异的，这里需要我们注意一下。上面粘贴的为V5平台的NTP相关配置。
2优先检查交换机与NTP server之间的连通性是否有问题。当然这里也只是检查IP之间的连通性，无法检查UDP端口123的连通性。但是我们可以通过设备的debug信息，查看报文的交互来间接的检查连通性是否有问题。
3可依次通过命令“terminal monitor" "terminal debug" " debug ntp-service all"开启交换机NTP的debug，可以看到NTP报文的交互,说明连通性没有问题。
Feb 6 05:33:25:789 2013 4#kuNanBGL NTP/7/PACKET_SEND:
packet to 10xxxx30, length: 48
leap: 3, version: 3, mode: 3, vrfindex: 1
stratum: 16, poll: 6, precision: 2^-19
rdel: 0000, rdsp: 46955643, refid: INIT
reftime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
orgtime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
rectime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
xmttime: d4bc69a5c9a0940b Wed, Feb 6 2013 5:33:25787
Mar 13 16:41:18:78 2020 ZHL-9508-01 NTP/7/debug_NTP_packet_rcv:
packet from 10xxxx30 to 10xxxx254 on LoopBack0
leap: 0, version: 4, mode: 4, vrfindex: 1
stratum: 9, poll: 64, precision: 2^18
rdel: 10345, rdsp: 31891, refid: 1080251254
reftime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)
orgtime: 16:40:13747 UTC Mar 13 2020(E21635EDBF4EB9A1)
rectime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)
xmttime: 16:41:18063 UTC Mar 13 2020(E216362E102CB20F)
inptime: 16:41:18077 UTC Mar 13 2020(E216362E13B9BED3)
登录后复制
 通过上面的debug日志可以看到，接收和发送的报文都可以捕捉到，说明连通性没有问题，但是当我们查看报文的详细信息的时候发现发送出去的NTP的报文version为3，但是从NTP Server接收到的版本信息却是4。固判断是两端的版本不一致问题导致。
 总结：
针对NTP的问题需要注意以下几项内容：
1NTP的功能是否开启？ 针对不同设备会有一定差异，例如华三V5平台默认是开启的，但是V7平台需要手动开启”ntp-service enable"
2、确保已经正确指向到了NTP服务器。
3、确保NTP服务器路由可达。
4、确保NTP服务器的NTP服务端口没有修改。
5确保NTP两端的参数一致；例如版本信息，模式信息（3为客户端，4为服务器端）
 
 
网络
网络协议
眼镜片订单业务系统，老板用过都说好！
独域
广告
H3C_NTP时钟同步基础配置案例
4下载·0评论
2022年4月26日
H3C 交换机NTP配置
47下载·4评论
2011年11月8日
H3C S3100V3-SI交换机设置NTP时间
8854阅读·0评论·3点赞
2019年2月12日
华为NTP配置命令，全面
1895阅读·0评论·1点赞
2021年12月19日
华三 h3c NTP配置
7982阅读·0评论·2点赞
2020年12月20日
[H3C实验环境]NTP内外网无法同步
1145阅读·0评论·1点赞
2020年9月25日
高清播放机，大全，详情！
精选推荐
广告
华为/华三交换机配置NTP时钟同步
386阅读·0评论·0点赞
2022年11月12日
华为交换机配置ntp服务时间 自动同步不成功unsynchronized
4228阅读·0评论·0点赞
2021年6月17日
H3C交换机配置NTP
1377阅读·0评论·0点赞
2022年8月10日
华为和H3C交换机NTP version不一致导致时间无法同步解决办法
4929阅读·0评论·0点赞
2018年7月27日
NTP协议
17W阅读·0评论·3点赞
2019年3月6日
华为交换机无法跟Windows NTP 时钟服务器进行同步故障处理
2395阅读·0评论·0点赞
2016年10月16日
H3C交换机环路监测，NTP时间同步。
2953阅读·0评论·0点赞
2021年2月28日
H3C NTP 实验
322阅读·1评论·0点赞
2022年6月23日
H3C交换机时区设置及时间同步
60W阅读·0评论·1点赞
2017年4月5日
华三交换机如何设置时间
31W阅读·0评论·4点赞
2019年5月27日
H3C交换机设置与无线控制器时间同步
1689阅读·0评论·1点赞
2020年10月24日
去首页
看看更多热门内容

如果 NTP 连接失败，可能是以下一些原因导致的：
网络连接问题：NTP 使用的是网络协议，需要连接互联网或本地网络。如果您的网络连接出现了问题，可能导致 NTP 连接失败。您可以尝试检查您的网络连接是否正常。
防火墙或代理问题：防火墙或代理可能会限制或阻止 NTP 连接，导致连接失败。您可以尝试暂时关闭防火墙或代理，并重新尝试连接 NTP。
NTP 服务器问题：NTP 服务器可能由于维护、更新或其他原因而无法连接，导致连接失败。您可以尝试选择其他可靠的 NTP 服务器，或稍后再尝试连接。
时间同步设置问题：NTP 连接失败可能是由于时间同步设置不正确所致。您可以尝试检查您的时间同步设置，并确保其与您的地理位置和时区相匹配。
如果以上方法仍然无法解决问题，请尝试搜索相关资料或联系技术支持以获取更多帮助

---