Основные операции службы времени Windows

Для синхронизации времени и дат на компьютерах в сети на базе Windows 2000 используется новая служба времени. Синхронизация времени в Windows 2000 имеет большое значение, поскольку протокол проверки подлинности по умолчанию (MIT Kerberos 5) при создании билета проверки подлинности использует время рабочей станции.

Представленные в этой статье сведения относятся к клиентам Windows 2000, которые входят в состав домена Windows 2000 Active Directory. На клиентских компьютерах под управлением Windows 2000, входящих в составе рабочей группы, параметры синхронизации времени настраиваются вручную.

Служба синхронизации времени Windows (W32Time) является реализацией протокола SNTP (Simple Network Time Protocol) в соответствии со спецификацией IETF RFC 1769.

Основные операции

1. Загрузка клиента. Сведений о загрузке клиента нет.
   
   
2. Цикл опроса
   1. Клиент обращается к контроллеру домена, выполняющему проверку подлинности.
      • Происходит обмен пакетами с целью определения задержки связи между компьютерами.
      • Служба W32Time определяет, какое текущее время должно быть переведено в локальное (конечное время).
   2. Клиент настраивает локальное время.
      • Если локальное время отстает от конечного, ему немедленно присваивается значение конечного времени.
      • В противном случае локальное время замедляется для выравнивания с серверным временем, если только разница не составляет больше 3 минут. Тогда время устанавливается немедленно.
   3. Клиент сервера времени периодически производит проверку.
      • Один раз за определенный временной промежуток клиент подключается к контроллеру домена.
      • По умолчанию исходное значение периода составляет 45 минут.
   4. Если три раза подряд процесс синхронизации проходит удачно, период ожидания увеличивается до 8 часов. В противном случае используется прежнее значение (45 минут).
3. Иерархическая последовательность конвергенции времени
   1. Каждый клиент выбирает в качестве источника точного времени контроллер домена, выполняющий проверку подлинности (контроллер домена, возвращенный методом DSGetDCName()). Если он становится недоступен, клиент отправляет запрос повторно.
   2. Рядовые серверы действуют аналогично.
   3. Каждый контроллер домена делает три запроса для определения:
      • доверенной службы времени (предпочтительно) в родительском домене;
      • доверенной службы времени (обязательно) в текущем домене;
      • основного контроллера текущего домена. Один из возвращенных контроллеров домена используется в качестве источника времени.
        
        
   4. Контроллер домена, которому присвоена роль PDC FSMO в корне леса, является полномочным, и может быть вручную настроен на синхронизацию с внешним источником времени (например, обсерваторией военно-морских сил США).

За дополнительной информацией о настройке службы времени Windows обратитесь к следующей статье Microsoft Knowledge Base: