Код статьи: 216734 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Сведения в этой статье относятся к системе Windows 2000. Поддержка Windows 2000 завершается 13 июля 2010 г.Центр решений после прекращения поддержки для Windows 2000 — отправная точка при планировании стратегии миграции с системы Windows 2000. Дополнительную информацию можно посмотреть в документе Правила по срокам поддержки продуктов Microsoft.
Версия данной статьи для Microsoft Windows XP: 314054.
Внимание
Сведения в этой статье относятся к системе Windows 2000. Поддержка Windows 2000 завершается 13 июля 2010 г.Центр решений после прекращения поддержки для Windows 2000 — отправная точка при планировании стратегии миграции с системы Windows 2000. Дополнительную информацию можно посмотреть в документе Правила по срокам поддержки продуктов Microsoft.
Развернуть все | Свернуть все

В этой статье

Аннотация

В статье описан процесс настройки службы времени Windows в Microsoft Windows Server 2000. Службу времени Windows можно настроить на использование как внутренних часов компьютера, так и внешнего источника времени. Рекомендуется использовать внутренние аппаратные часы компьютера.

Введение

В состав Windows входит служба времени W32Time, необходимая для работы протокола проверки подлинности Kerberos. Служба времени предназначена для синхронизации времени в рамках организации на компьютерах под управлением Windows 2000 или более поздней версии Windows. Служба времени Windows использует иерархическую структуру отношений, которая не допускает возникновения «циклов» в управлении и обеспечивает корректную синхронизацию времени.

По умолчанию компьютеры под управлением Windows подчиняются следующей иерархии:
  • Все клиентские настольные компьютеры используют проверяющий контроллер домена в качестве источника времени.
  • Все рядовые серверы используют ту же процедуру, что и клиентские настольные компьютеры.
  • Контроллеры домена используют в качестве источника времени хозяина операций основного контроллера домена (PDC) или родительский контроллер домена в соответствии с иерархической структурой.
  • При выборе источника времени хозяева операций основного контроллера домена следуют иерархии доменов.
В соответствии с иерархической структурой хозяин операций PDC, расположенный в корневом домене леса, становится заслуживающим доверия сервером времени для всей организации. Корпорация Майкрософт рекомендует настроить заслуживающий доверия сервер времени таким образом, чтобы он получал значения времени от аппаратного источника. Если заслуживающий доверия сервер времени получает эти данные от источника времени в Интернете, то проверка подлинности не выполняется. Кроме того, корпорация Майкрософт рекомендует уменьшить значения параметров, определяющих максимальную величину коррекции времени для серверов и рядовых компьютеров. Это позволит более точно устанавливать время на компьютерах в домене и повысит уровень их безопасности.

Дополнительная информация

Настройка службы времени Windows на использование внутренних аппаратных часов

Важно! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003


Корпорация Майкрософт рекомендует настроить заслуживающий доверия сервер времени таким образом, чтобы он получал значения времени от аппаратного источника. Если заслуживающий доверия сервер времени получает эти данные от источника времени в Интернете, то проверка подлинности не выполняется. Чтобы служба времени Windows использовала в качестве источника времени внутренние аппаратные часы компьютера, выполните следующие действия:
  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  3. На правой панели щелкните правой кнопкой мыши параметр ReliableTimeSource и выберите команду Изменить.
  4. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
  5. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  6. На правой панели щелкните правой кнопкой мыши параметр LocalNTP и выберите команду Изменить.
  7. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
  8. Закройте редактор реестра.
  9. Перезапустите службу времени. Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД:
    net stop w32time && net start w32time
  10. На всех компьютерах, кроме сервера времени, выполните следующую команду, чтобы синхронизировать время этих компьютеров с сервером времени:
    w32tm -s
Примечание. Сервер времени не нужно синхронизировать с самим собой. При синхронизации сервера времени с самим собой в журнал событий приложения заносятся следующие события:

NTP-клиент поставщика времени не может получить или получает неправильные данные о времени от 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123).



Правильный ответ от контроллера домена 192.168.1.1 не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел в качестве источника для синхронизации.



NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников не доступен. Попытки подключения к источнику не будут выполняться в течение 960 мин. NTP-клиент не имеет источника правильного времени.



Для получения дополнительных сведений о команде w32tm введите в командной строке:
w32tm /?

Настройка службы времени Windows на использование внешнего источника времени

Администратор может настроить службу времени Windows хозяина операций основного контроллера домена (PDC) в корне леса на использование в качестве источника времени внешнего сервера времени, поддерживающего протокол SNTP (Simple Network Time Protocol). Например, в качестве внешнего сервера времени SNMP можно использовать сервер времени Microsoft (time.windows.com). Чтобы служба времени Windows использовала в качестве источника внешний сервер времени SNTP, выполните следующие действия:
  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Выполните следующие действия, чтобы изменить тип сервера на NTP:
    1. Найдите и выделите следующий раздел реестра:
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. На правой панели щелкните правой кнопкой мыши параметр TYPE и выберите команду Изменить.
    3. В появившемся окне Изменение строкового параметра в поле Значение введите NTP и нажмите кнопку ОК.
  3. Чтобы сделать сервер надежным источником времени, выполните следующие действия:
    1. На правой панели щелкните правой кнопкой мыши параметр ReliableTimeSource и выберите команду Изменить.
    2. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
  4. Чтобы установить для параметра LocalNTP сервера значение 0, выполните следующие действия:
    1. На правой панели щелкните правой кнопкой мыши параметр LocalNTP и выберите команду Изменить.
    2. В поле Значение окна Изменение параметра DWORD введите значение 0 и нажмите кнопку ОК.
  5. Чтобы указать источники времени, выполните следующие действия:
    1. На правой панели щелкните правой кнопкой мыши параметр NtpServer и выберите команду Изменить.
    2. В появившемся окне Изменение строкового параметра в поле Значение введите Peers и нажмите кнопку ОК.

      Примечание.Peers представляет собой перечень узлов, предоставляющих данные о текущем времени. Для разделения имен узлов в списке используются пробелы. Все доменные имена в данном списке должны быть уникальными.
  6. Только в случае использования Windows 2000 с пакетом обновления 4 (SP4) необходимо установить параметр коррекции времени. Для этого выполните следующие действия:
    1. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. На правой панели щелкните правой кнопкой мыши параметр MaxAllowedClockErrInSecs и выберите команду Изменить.
    3. В появившемся окне Изменение параметра DWORD в поле Значение введите TimeInSeconds и нажмите кнопку ОК.

      Примечание. TimeInSeconds - максимальное число секунд, составляющих разницу между показаниями локальных часов и временем, полученным с сервера NTP, при которой локальное время считается правильным значением нового времени.
  7. Чтобы установить интервал опроса, выполните следующие действия:
    1. Найдите и выделите следующий раздел реестра:
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. На правой панели щелкните правой кнопкой мыши параметр Period и выберите команду Изменить.
    3. В появившемся окне Изменение параметра DWORD в поле Значение введите 24 и нажмите кнопку ОК.
  8. В меню Файл выберите команду Выход, чтобы закрыть редактор реестра.
  9. В командной строке введите следующую команду и нажмите клавишу ВВОД, чтобы перезапустить службу времени Windows:
    net stop w32time && net start w32time
  10. На всех компьютерах, кроме сервера времени, выполните следующую команду, чтобы синхронизировать время этих компьютеров с сервером времени:
    w32tm -s

По умолчанию протокол SNTP использует порт 123 протокола UDP (User Datagram Protocol). Если этот порт закрыт для Интернета, синхронизация с серверами SNTP в Интернете невозможна. Компьютер, выбранный в качестве надежного источника времени, является корнем службы времени Windows. Данный компьютер выступает в качестве основного сервера времени для домена и, как правило, получает информацию о текущем времени от внешнего сервера NTP или от своих внутренних аппаратных часов. Чтобы оптимизировать процесс синхронизации времени в иерархии домена, можно настроить сервер службы времени в качестве надежного источника времени. Если контроллер домена является надежным источником времени, то при подключении данного контроллера домена к сети служба Net Logon отправляет оповещение, что данный компьютер является надежным источником времени. Когда остальные контроллеры домена будут искать источник времени для синхронизации, в первую очередь они обратятся к надежному источнику времени (если он доступен).

Параметр реестра
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period
определяет, как часто служба времени Windows будет выполнять синхронизацию. Если этот параметр указан, то он должен иметь одно из следующих значений:
  • 65531, «DailySpecialSkew» — Попытка синхронизации выполняется каждые 45 минут, пока синхронизация не будет считаться успешной. После этого синхронизация будет выполняться один раз в день.
  • 65532, «SpecialSkew» — Попытка синхронизации выполняется каждые 45 минут до трех успешных попыток. После этого синхронизация будет выполняться один раз в день. Это значение по умолчанию.
  • 65533, «Weekly» — Синхронизация выполняется один раз в неделю.
  • 65534, «Tridaily» — Синхронизация выполняется один раз в три дня.
  • 65535, «BiDaily» — Синхронизация выполняется один раз в два дня.
  • 0 — Для NT5DS попытка синхронизации выполняется каждые 45 минут до трех успешных попыток. После этого синхронизация будет выполняться один раз в день. Для NTP синхронизация будет выполняться каждые 8 часов.
  • freqfreq означает количество синхронизаций, которые служба времени Windows должна выполнять в течение дня. Этот вариант следует использовать, если ни один из перечисленных выше вариантов не подходит.

Ссылки

Для получения дополнительных сведений о службе времени Windows щелкните следующие номера статей базы знаний Майкрософт:
884776 Настройка службы времени Windows при больших смещениях времени
816042 Настройка полномочного сервера времени в операционной системе Windows Server 2003
314054 Настройка основного сервера времени в Windows XP


Дополнительную информацию о службе времени Windows в лесу Windows Server 2003 можно узнать на следующем веб-сайте:
http://technet.microsoft.com/ru-ru/library/cc773061(WS.10).aspx
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 216734 - Последний отзыв: 30 января 2014 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbproductlink kbsecurity kbenv kbfsmo kbhowto KB216734

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com