Windows 包含 W32Time,它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
爲確保合理地使用公共時間,Windows 時間服務使用層級關係來控制授權,並且不允許出現循環。默認情況下,基於 Windows 的計算機使用下面的層級:
爲確保合理地使用公共時間,Windows 時間服務使用層級關係來控制授權,並且不允許出現循環。默認情況下,基於 Windows 的計算機使用下面的層級:
- 所有客戶端桌面計算機都提名身份驗證域控制器作爲其入站時間夥伴。
- 所有成員服務器都遵循與客戶端桌面計算機相同的過程。
- 域中的所有域控制器都提名主域控制器 (PDC) 操作主機作爲其入站時間夥伴。
- 所有 PDC 操作主機都遵循域的層級來選擇其入站時間夥伴。
在此層級中,位於林根的 PDC 操作主機成爲組織的權威時間服務器。我們極力建議您將權威時間服務器配置爲從硬件源收集時間。當您將權威時間服務器配置爲與 Internet 時間源同步時,不會有任何身份驗證。我們還建議您降低服務器和獨立客戶端的時間校準設置。這些建議可以爲您的域提供更準確的時間和更高的安全性。
配置 Windows 時間服務以使用內部硬件時鐘
警告:如果使用註冊表編輯器或其他方法錯誤地修改了註冊表,則可能會出現嚴重問題。這些問題可能需要重新安裝操作系統才能解決。Microsoft 不能保證可以解決這些問題。修改註冊表需要您自擔風險。
要將 PDC 主機配置爲不使用外部時間源,請更改 PDC 主機上的公告標誌。PDC 主機是存放域的林根 PDC 主機角色的服務器。這種配置會強制 PDC 主機將它自身宣佈爲可靠的時間源,從而使用內置的互補金屬氧化物半導體 (CMOS) 時鐘。要將 PDC 主機配置爲使用內部硬件時鐘,請按照下列步驟操作:
要將 PDC 主機配置爲不使用外部時間源,請更改 PDC 主機上的公告標誌。PDC 主機是存放域的林根 PDC 主機角色的服務器。這種配置會強制 PDC 主機將它自身宣佈爲可靠的時間源,從而使用內置的互補金屬氧化物半導體 (CMOS) 時鐘。要將 PDC 主機配置爲使用內部硬件時鐘,請按照下列步驟操作:
- 單擊“開始”,單擊“運行”,鍵入 regedit,然後單擊“確定”。
- 找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
- 在右窗格中,右鍵單擊“AnnounceFlags”,然後單擊“修改”。
- 在“編輯 DWORD 值”的“數值數據”框中鍵入 A,然後單擊“確定”。
- 退出註冊表編輯器。
- 在命令提示符處,鍵入以下命令以重新啓動 Windows 時間服務,然後按 Enter:
net stop w32time && net start w32time
注意:決不能將 PDC 主機配置爲與它自身同步。有關爲何不能將 PDC 主機配置爲與自身同步的更多信息,請訪問下面的網站以查看徵求意見文檔 (RFC) 1305:
http://www.rfc-editor.org/ (http://www.rfc-editor.org/)
如果將 PDC 主機配置爲與自身同步,將在系統日誌中記錄以下事件:
類型: 信息
來源: W32Time
類別: 無
事件 ID: 38
計算機: ComputerName
描述: 時間提供程序 NtpClient 不能訪問,或當前正在從 NTP_server_IP_Address 接收無效的時間數據。有關更多信息,請參閱在 http://support.microsoft.com 的幫助和支持中心。
來源: W32Time
類別: 無
事件 ID: 38
計算機: ComputerName
描述: 時間提供程序 NtpClient 不能訪問,或當前正在從 NTP_server_IP_Address 接收無效的時間數據。有關更多信息,請參閱在 http://support.microsoft.com 的幫助和支持中心。
類型: 警告
來源: W32Time
類別: 無
事件 ID: 47
計算機: ComputerName
描述: 時間提供程序 NtpClient: 在嘗試聯繫它 8 次以後沒有收到來自手動配置的對等端 NTP_server_IP_Address 的有效響應。此對等端將不再被作爲時間源,並且 NtpClient 將嘗試用此 DNS 名稱發現一個新的對等端。有關更多信息,請參閱在 http://support.microsoft.com 的幫助和支持中心。
來源: W32Time
類別: 無
事件 ID: 47
計算機: ComputerName
描述: 時間提供程序 NtpClient: 在嘗試聯繫它 8 次以後沒有收到來自手動配置的對等端 NTP_server_IP_Address 的有效響應。此對等端將不再被作爲時間源,並且 NtpClient 將嘗試用此 DNS 名稱發現一個新的對等端。有關更多信息,請參閱在 http://support.microsoft.com 的幫助和支持中心。
類型: 錯誤
來源: W32Time
類別: 無
事件 ID: 29
計算機: ComputerName
描述: 時間提供程序 NtpClient 被配置爲從一個或多個時間源獲得時間,但是當前這些源沒有一個是可以訪問的。在 15 分鐘內不會進行聯繫時間源的嘗試。NtpClient 沒有一個能夠提供準確時間的時間源。有關更多信息,請參閱在 http://support.microsoft.com 的幫助和支持中心。
來源: W32Time
類別: 無
事件 ID: 29
計算機: ComputerName
描述: 時間提供程序 NtpClient 被配置爲從一個或多個時間源獲得時間,但是當前這些源沒有一個是可以訪問的。在 15 分鐘內不會進行聯繫時間源的嘗試。NtpClient 沒有一個能夠提供準確時間的時間源。有關更多信息,請參閱在 http://support.microsoft.com 的幫助和支持中心。
如果 PDC 主機在沒有使用外部時間源的情況下運行,應用程序日誌中會記錄以下事件:
時間提供程序 NtpClient: 此機器配置爲用域層級確定它的時間源,但它已經是林的根目錄域的 PDC 模擬器,因此在域層級沒有機器在它上面以用作時間源。建議您在根域上配置一個可靠的時間服務,或者手動配置 PDC 與外部時間源同步。否則,此機器將作爲域層級中的權威時間源。如果沒有爲此計算機配置或使用外部時間源,您可以選擇禁用 NtpClient。
這段文本是爲了提醒您使用外部時間源,您可以忽略它。
配置 Windows 時間服務以使用外部時間源
要將內部時間服務器配置爲與外部時間源同步,請按照下列步驟操作:
- 將服務器類型更改爲 NTP。爲此,請按照下列步驟操作:
- 單擊“開始”,單擊“運行”,鍵入 regedit,然後單擊“確定”。
- 找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
- 在右窗格中,右鍵單擊“Type”,然後單擊“修改”。
- 在“編輯值”的“數值數據”框中鍵入 NTP,然後單擊“確定”。
- 將 AnnounceFlags 設置爲 5。爲此,請按照下列步驟操作:
- 找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
- 在右窗格中,右鍵單擊“AnnounceFlags”,然後單擊“修改”。
- 在“編輯 DWORD 值”的“數值數據”框中鍵入 5,然後單擊“確定”。
- 找到並單擊下面的註冊表子項:
- 啓用 NTPServer。爲此,請按照下列步驟操作:
- 找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
- 在右窗格中,右鍵單擊“Enabled”,然後單擊“修改”。
- 在“編輯 DWORD 值”的“數值數據”框中鍵入 1,然後單擊“確定”。
- 找到並單擊下面的註冊表子項:
- 指定時間源。爲此,請按照下列步驟操作:
- 找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
- 在右窗格中,右鍵單擊“NtpServer”,然後單擊“修改”。
- 在“編輯值”的“數值數據”框中鍵入 Peers,然後單擊“確定”。
注意:Peers 是一個佔位符,應替換爲您的計算機從中獲取時間戳的對等端列表(以空格分隔)。列出的每個 DNS 名稱都必須是唯一的。必須在每個 DNS 名稱後面附加 ,0x1。如果不在每個 DNS 名稱後面附加 ,0x1,則在步驟 5 中所做的更改將不會生效。
- 找到並單擊下面的註冊表子項:
- 選擇輪詢間隔。爲此,請按照下列步驟操作:
- 找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
- 在右窗格中,右鍵單擊“SpecialPollInterval”,然後單擊“修改”。
- 在“編輯 DWORD 值”的“數值數據”框中鍵入 TimeInSeconds,然後單擊“確定”。
注意:TimeInSeconds 是一個佔位符,應替換爲您希望各次輪詢之間的間隔秒數。建議值爲 900(十進制)。該值將時間服務器配置爲每隔 15 分鐘輪詢一次。
- 找到並單擊下面的註冊表子項:
- 配置時間校準設置。爲此,請按照下列步驟操作:
- 找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
- 在右窗格中,右鍵單擊“MaxPosPhaseCorrection”,然後單擊“修改”。
- 在“編輯 DWORD 值”的“基數”框中單擊以選擇“十進制”。
- 在“編輯 DWORD 值”的“數值數據”框中鍵入 TimeInSeconds,然後單擊“確定”。
注意:TimeInSeconds 是一個佔位符,應替換爲適當的值,如 1 小時 (3600) 或 30 分鐘 (1800)。您選擇的值將因輪詢間隔、網絡狀況和外部時間源而異。 - 找到並單擊下面的註冊表子項:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
- 在右窗格中,右鍵單擊“MaxNegPhaseCorrection”,然後單擊“修改”。
- 在“編輯 DWORD 值”的“基數”框中單擊以選擇“十進制”。
- 在“編輯 DWORD 值”的“數值數據”框中鍵入 TimeInSeconds,然後單擊“確定”。
注意:TimeInSeconds 是一個佔位符,應替換爲適當的值,如 1 小時 (3600) 或 30 分鐘 (1800)。您選擇的值將因輪詢間隔、網絡狀況和外部時間源而異。
- 找到並單擊下面的註冊表子項:
- 退出註冊表編輯器。
- 在命令提示符處,鍵入以下命令以重新啓動 Windows 時間服務,然後按 Enter:
net stop w32time && net start w32time
故障排除
要使 Windows 時間服務能夠正常運行,網絡基礎結構必須正常運行。影響 Windows 時間服務的最常見問題包括以下這些:
- TCP/IP 連接存在問題,如出現死網關。
- 名稱解析服務未正確運行。
- 網絡出現高延遲,尤其是在通過高延遲的廣域網 (WAN) 鏈接進行同步時。
- Windows 時間服務嘗試與不準確的時間源同步。
建議您使用 Netdiag.exe 實用工具解決與網絡有關的問題。Netdiag.exe 是 Windows Server 2003 支持工具包的一部分。請參見工具的“幫助”,獲取您可以與 Netdiag.exe 一起使用的命令行參數的完整列表。如果問題仍未得到解決,您可以打開 Windows 時間服務調試日誌。由於調試日誌可能包含非常詳細的信息,建議您在打開 Windows 時間服務調試日誌後與 Microsoft 產品支持服務聯繫。
要獲取 Microsoft 產品支持服務電話號碼和支持費用信息的完整列表,請訪問下面的 Microsoft 網站:
要獲取 Microsoft 產品支持服務電話號碼和支持費用信息的完整列表,請訪問下面的 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)
注意:特殊情況下,如果 Microsoft 支持專業人員確定某個特定的更新能夠解決您的問題,可免收通常情況下收取的電話支持服務費用。對於特定更新無法解決的其他支持問題和事項,將照常收取支持費用。