http://support.microsoft.com/kb/816042/zh-cn#method2
Windows Server 包含 W32Time,它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務可確保組織中運行 Microsoft Windows 2000 Server 操作系統或更高版本的所有計算機都使用同一時間。
爲保證恰當的同一時間使用,Windows 時間服務使用控制授權的層級關係,並且 Windows 時間服務不允許循環。默認情況下,基於 Windows 的計算機使用下面的層級:
所有客戶端桌面計算機都提名身份驗證域控制器作爲其入站時間夥伴。
所有成員服務器都遵循與客戶端桌面計算機相同的過程。
域中的所有域控制器都提名主域控制器 (PDC) 操作主機作爲其入站時間夥伴。
所有 PDC 操作主機都遵循域的層級來選擇其入站時間夥伴。
在此層級中,位於林根的 PDC 操作主機成爲組織的權威時間服務器。我們強烈建議您配置權威時間服務器以從硬件資源獲取時間。當您將權威時間服務器配置爲與 Internet 時間源同步時,不會有任何身份驗證。我們還建議您降低服務器和獨立客戶端的時間校準設置。這些建議可爲您的域提供更多的準確性和安全性。
要將內部時間服務器配置爲與外部時間源同步,請執行以下步驟:
將服務器類型更改爲 NTP。爲此,請按照下列步驟操作:
單擊“開始”,單擊“運行”,鍵入 regedit,然後單擊“確定”。
找到並單擊以***冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
在右窗格中,右鍵單擊“Type”,然後單擊“修改”。
在“編輯值”的“數值數據”框中鍵入 NTP,然後單擊“確定”。
將
AnnounceFlags
設置爲 5。爲此,請按照下列步驟操作:
如果配置爲使用 AnnounceFlag 值 0x5 的權威時間服務器未與上游時間服務器同步,當權威時間服務器和上游時間服務器之間的時間同步恢復時,客戶端服務器可能不會正確地與權威時間服務器同步。因此,如果您的網絡連接較差或存在其他可能會引起權威服務器與上游服務器時間同步失敗的其他問題,請將 AnnounceFlag 值設置爲 0xA,而非 0x5。
如果配置爲使用 AnnounceFlag 值 0x5 的權威時間服務器在 SpecialPollInterval 中指定的固定間隔內與上游時間服務器同步的,則在權威時間服務器重新啓動後,客戶端服務器可能不會正確地與權威時間服務器同步。因此,如果您將權威時間服務器配置爲在 SpecialPollInterval 中指定的固定間隔內與上游 NTP 服務器同步,請將 AnnounceFlag 值設置爲 0xA,而非 0x5。
找到並單擊以***冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
在右窗格中,右鍵單擊“AnnounceFlags”,然後單擊“修改”。
在“編輯 DWORD 值”的“數值數據”框中鍵入 5,然後單擊“確定”。
注意
找到並單擊以***冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
在右窗格中,右鍵單擊“Enabled”,然後單擊“修改”。
在“編輯 DWORD 值”的“數值數據”框中鍵入 1,然後單擊“確定”。
找到並單擊以***冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
在右窗格中,右鍵單擊“NtpServer”,然後單擊“修改”。
在“編輯值”的“數值數據”框中鍵入 Peers,然後單擊“確定”。
注意 Peers 是您計算機獲取時間戳的對等機空格分隔列表的佔位符。列出的每個 DNS 名稱都必須是唯一的。必須在每個 DNS 名稱後面附加 ,0x1。如果不在每個 DNS 名稱後附加 ,0x1,在步驟 5 中所做的更改將不會生效。
找到並單擊以***冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
在右窗格中,右鍵單擊“SpecialPollInterval”,然後單擊“修改”。
在“編輯 DWORD 值”的“值數據”框中鍵入 TimeInSeconds,然後單擊“確定”。
注意 TimeInSeconds 是您想要的輪詢間隔秒數的佔位符。建議值爲 900(十進制)。該值將時間服務器配置爲每隔 15 分鐘輪詢一次。
找到並單擊以***冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
在右窗格中,右鍵單擊“MaxPosPhaseCorrection”,然後單擊“修改”。
在“編輯 DWORD 值”中的“基數”框中單擊選擇“十進制”。
在“編輯 DWORD 值”的“值數據”框中鍵入 TimeInSeconds,然後單擊“確定”。
注意 TimeInSeconds 是合理值的佔位符,例如 1 小時 (3600) 或 30 分鐘 (1800)。您選擇的值將因輪詢間隔、網絡狀況和外部時間源而異。
找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
在右窗格中,右鍵單擊“MaxNegPhaseCorrection”,然後單擊“修改”。
在“編輯 DWORD 值”中的“基數”框中單擊選擇“十進制”。
在“編輯 DWORD 值”的“值數據”框中鍵入 TimeInSeconds,然後單擊“確定”。
注意TimeInSeconds 是合理值的佔位符,例如 1 小時 (3600) 或 30 分鐘 (1800)。選擇的值取決於輪詢間隔、網絡狀況以及外部時間源。
注意:若要獲取可用的時間服務器列表,請參閱 Microsoft 知識庫文章262680: Internet 上可用的簡單網絡時間協議 (SNTP) 時間服務器列表