Operação Básica do Serviço de Hora do Windows

O Windows 2000 usa um novo serviço de hora para sincronizar a data e a hora dos computadores em execução dentro de uma rede baseada do Windows 2000. Sincronizar o tempo é essencial no Windows 2000 porque o protocolo de autenticação padrão (MIT Kerberos versão 5) usa a hora da estação de trabalho como parte do processo de geração de tíquetes de autenticação.

As informações contidas neste artigo se aplicam a clientes do Windows 2000 quando eles fazem parte de um domínio do Active Directory do Windows 2000. Se os clientes do Windows 2000 pertencerem a um grupo de trabalho, você deve configurar a sincronização da hora manualmente.

O serviço de Sincronização do Tempo do Windows (W32Time) é uma implementação totalmente compatível com o protocolo SNTP (Simple Network Time Protocol), como detalhado na RFC 1769 da IETF.

Operação Básica

1. Inicialização do Cliente Não há informações específicas sobre a inicialização.
   
   
2. Loop de Pesquisa
   1. O cliente entre contato com um controlador de domínio de autenticação.
      • Os pacotes são trocados com o intuito de se definir a latência de comunicação entre os dois computadores.
      • O W32Time determina qual tempo atual deve ser convertido em local, (o tempo de "destino").
   2. O cliente ajusta a hora local.
      • Se o tempo de destino for maior do que o local, este é imediatamente definido para o tempo de destino.
      • Se o tempo de destino for menor do que o local, o relógio local é atrasado até que os dois tempos correspondam, a menos que o tempo local esteja além dos 3 minutos de sincronização, quando o tempo é definido imediatamente.
   3. O cliente do servidor de tempo realiza verificações periódicas.
      • O cliente se conecta ao controlador de domínio de autenticação uma vez a cada "período".
      • O período padrão inicial é de 45 minutos.
   4. Se a tentativa de sincronização do tempo der certo três vezes seguidas, o intervalo para verificação é aumentado para 8 horas. Se ela não funcionar três vezes seguidas, o tempo é redefinido para 45 minutos.
3. Hierarquia de Convergência do Tempo
   1. Todas as estações de trabalho clientes selecionam um controlador de domínio de autenticação (o controlador de domínio retornado por DSGetDCName()) como a sua origem do tempo. Se esse controlador de domínio ficar indisponível, o cliente emite novamente a sua solicitação para um controlador de domínio.
   2. Todos os servidores membros seguem o mesmo processo.
   3. Todos os controladores de domínio em um domínio fazem 3 consultas a um DC:
      • um serviço de tempo confiável (preferível) no domínio pai,
      • um serviço de tempo confiável (necessário) no domínio atual,
      • o PDC do domínio atual. Isso irá selecionar um desses DCs como a origem do tempo.
        
        
   4. O PDC FSMO na raiz da floresta tem autoridade, e pode ser manualmente definido para sincronizar com uma origem de tempo externa (como o Observatório da Marinha Norte-Americana).

Para obter informações adicionais sobre como configurar o Serviço de Tempo do Windows, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft: