如何在 Windows Server 上設置 NTP 服務器

準確的時間同步對於維護任何 IT 基礎設施中的網絡安全、事件記錄和計算機平穩運行至關重要。在 Windows Server 上設置網絡時間協議 (NTP) 服務器可以幫助實現此目標。本指南將引導您完成使用 Windows 註冊表和 PowerShell 方法配置 NTP 服務器的過程。

註冊表編輯器方法涉及修改特定註冊表項以啟用和配置 NTP 服務器。仔細按照以下步驟操作：

步驟一：備份您的註冊表。打開“運行”對話框（Win + R），輸入“regedit”，然後按 Enter。當用戶帳戶控制提示時，單擊“是”。在註冊表編輯器中，轉到“文件”>“導出”並保存備份文件。

步驟2：導航到以下註冊表​​項：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer

步驟3：找到“Enabled”值，雙擊它，並將其值數據設置為 1。此操作將在您的服務器上啟用 NTP 協議。

第4步：現在，導航到此註冊表項：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig

第5步：找到“AnnounceFlags”值，雙擊它，並將其值數據設置為 5。此配置告訴系統將自己聲明為可靠的時間源。

第6步：重新啟動 Windows 時間服務。按Win + S，搜索“服務”，然後打開它。向下滾動找到“Windows Time”服務，右鍵單擊它，然後選擇重新啟動。

參見：如何在 Windows Server 上啟動時禁用服務器管理器

第7步：配置防火牆以允許 NTP 流量。按 Win + R，輸入“wf.msc”，然後按 Enter 打開具有高級安全性的 Windows Defender 防火牆。

步驟8：單擊入站規則 > 新建規則。選擇“端口”並單擊“下一步”。選擇 UDP 並在“特定本地端口”字段中輸入 123。單擊“下一步”。

第9步：選擇“允許連接”並單擊“下一步”。選擇應應用此規則的網絡配置文件（域、專用或公共），然後單擊下一步。

第10步：為規則指定名稱（例如“NTP 服務器”）和說明，然後單擊“完成”。

方法 2：使用 PowerShell 配置 NTP 服務器

對於那些喜歡命令行界面的人，PowerShell 提供了一種簡化的方法來設置 NTP 服務器：

步驟一：以管理員身份打開 PowerShell。

步驟2：通過運行以下命令啟用 NTP 服務器註冊表項：

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesw32timeTimeProvidersNtpServer" -Name "Enabled" -Value 1

步驟3：使用以下命令將AnnounceFlags 值設置為5：

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetservicesW32TimeConfig" -Name "AnnounceFlags" -Value 5

第4步：重新啟動 Windows 時間服務：

Restart-Service w32Time

第5步：配置防火牆以允許 NTP 流量：

New-NetFirewallRule -Name "Allow NTP" -DisplayName "NTP Server Port" -Description 'Allow NTP Server Port' -Profile Any -Direction Inbound -Action Allow -Protocol UDP -Program Any -LocalAddress Any -LocalPort 123

完成這些步驟後，您的 Windows Server 應配置為 NTP 服務器，準備向網絡上的其他設備提供準確的時間信息。

請記住通過將客戶端設備與新設置的服務器同步來測試您的 NTP 服務器配置。如果遇到任何問題，請仔細檢查您的設置並確保 Windows 時間服務正常運行。