Como configurar um servidor de horário autoritativo no Windows Server

  • Artigo

Este artigo descreve como configurar o serviço de Tempo do Windows e solucionar problemas quando o serviço de Tempo do Windows não funciona corretamente.

Aplica-se a: Windows Server 2012 Standard, Windows Server 2012 Essentials
Número original do KB: 816042

Para configurar um servidor de horário interno para sincronizar com uma origem de tempo externa, use o método a seguir:

Para configurar o PDC na raiz de uma floresta do Active Directory para sincronizar com uma origem de tempo externa, siga estes passos:

  1. Altere o tipo de servidor para NTP. Para fazer isso, siga estas etapas:

    1. Selecione Iniciar>Executar, digite regedit e, em seguida, selecione OK.

    2. Localize e selecione a seguinte subchave de Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. No painel à direita, clique com o botão direito do mouse em Tipo e selecione Modificar.

    4. Em Editar Valor, digite NTP na caixa Dados do valor e selecione OK.

  2. Define AnnounceFlags como 5. Para fazer isso, siga estas etapas:

    1. Localize e selecione a seguinte subchave de Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. No painel à direita, clique com o botão direito do mouse em AnnounceFlags e selecione Modificar.

    3. Em Editar valor DWORD, digite 5 na caixa Dados do valor e selecione OK.

    Observação

    • Se um servidor de horário autoritativo que está configurado para usar um valor AnnounceFlag de 0x5 não sincronizar com um servidor de horário upstream, um servidor cliente pode não sincronizar corretamente com o servidor de horário autoritativo quando a sincronização de horário entre o servidor de horário autoritativo e o servidor de horário upstream reinicia. Portanto, se você tiver uma conexão de rede precária ou outras preocupações que podem causar falha na sincronização do horário do servidor autoritativo para um servidor upstream, defina o valor AnnounceFlag como 0xA em vez de 0x5.
    • Se um servidor de horário autoritativo que está configurado para usar um valor AnnounceFlag de 0x5 e sincronizar com um servidor de horário upstream em um intervalo fixo especificado em SpecialPollInterval, um servidor cliente talvez não sincronize corretamente com o servidor de horário autoritativo após o servidor de horário autoritativo reiniciar. Portanto, se você configurar o seu servidor de horário autoritativo para sincronizar com um servidor NTP upstream em um intervalo fixo especificado em SpecialPollInterval, defina o valor AnnounceFlag como 0xA em vez de 0x5.

  3. Ative o NTPServer. Para fazer isso, siga estas etapas:

    1. Localize e selecione a seguinte subchave de Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. No painel à direita, clique com o botão direito do mouse em Habilitado e selecione Modificar.

    3. Em Editar Valor DWORD, digite 1 na caixa Dados do valor e selecione OK.

    4. Especifique as fontes de tempo. Para fazer isso, siga estas etapas:

      1. Localize e clique na seguinte subchave do Registro:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. No painel à direita, clique com o botão direito do mouse em NtpServer e selecione Modificar.

      3. Em Editar Valor, digite Peers na caixa Dados do valor e selecione OK.

        Observação

        Peers é um espaço reservado para uma lista de colegas com espaço limitado da qual seu computador obtém carimbos de data/hora. Cada nome DNS listado deve ser exclusivo. Você deve acrescentar ,0x1 ao final de cada nome DNS. Se você não acrescentar ,0x1 ao final de cada nome DNS, as alterações feitas na etapa 5 não terão efeito.

  4. Defina as configurações de correção do tempo. Para fazer isso, siga estas etapas:

    1. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. No painel à direita, clique com o botão direito do mouse em MaxPosPhaseCorrection e selecione Modificar.

    3. Em Editar valor DWORD, clique para selecionar Decimal na caixa Base.

    4. Em Editar valor DWORD, digite TimeInSeconds na caixa Dados do valor e selecione OK.

      Observação

      TimeInSeconds é um espaço reservado para um valor razoável, como 1 hora (3600) ou 30 minutos (1800). O valor selecionado dependerá do intervalo de sondagem, da condição de rede e da origem de tempo externa.
      O valor padrão de MaxPosPhaseCorrection é 48 horas no Windows Server 2008 R2 ou posterior.

    5. Localize e clique na seguinte subchave do Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. No painel à direita, clique com o botão direito do mouse em MaxNegPhaseCorrection e selecione Modificar.

    7. Em Editar valor DWORD, clique para selecionar Decimal na caixa Base.

    8. Em Editar valor DWORD, digite TimeInSeconds na caixa Dados do valor e selecione OK.

      Observação

      TimeInSeconds é um espaço reservado para um valor razoável, como 1 hora (3600) ou 30 minutos (1800). O valor selecionado dependerá do intervalo de sondagem, da condição de rede e da origem de tempo externa.
      O valor padrão de MaxNegPhaseCorrection é 48 horas no Windows Server 2008 R2 ou posterior.

  5. Feche o editor de Registro.

  6. No prompt de comando, digite o seguinte comando para reiniciar o serviço de Horário do Windows e pressione Enter:

    net stop w32time && net start w32time

Solução de problemas

Para que o serviço de Horário do Windows funcione corretamente, a infraestrutura de rede deve funcionar corretamente. Os problemas mais comuns que afetam o serviço de Horário do Windows incluem o seguinte:

  • Há um problema com a conectividade TCP/IP, como um gateway inativo.
  • O serviço de resolução de nome não está funcionando corretamente.
  • A rede está enfrentando atrasos de alto volume, especialmente quando a sincronização ocorre sobre links WAN de alta latência.
  • O serviço de Horário do Windows está tentando sincronizar com fontes de tempo incorretas.

Recomendamos que você use o utilitário Netdiag.exe para solucionar problemas relacionados à rede. O Netdiag.exe é parte do pacote de ferramentas de suporte do Windows Server 2003. Consulte a Ajuda de Ferramentas para obter uma lista completa dos parâmetros de linha de comando que você pode usar com Netdiag.exe. Se seu problema ainda não estiver resolvido, você poderá ativar o log de depuração do serviço de Horário do Windows. Como o log de depuração contém informações bastante detalhadas, recomendamos que você entre em contato com o Serviços de Atendimento ao Cliente da Microsoft quando o log de depuração do serviço de Horário do Windows for ativado.

Observação

Em alguns casos, as taxas cobradas pelas ligações para o suporte podem ser canceladas se um Profissional de Suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos de suporte em geral aplicam-se a questões e problemas de suporte adicionais que não se enquadrem na atualização específica em questão.

Mais informações

O Windows Server inclui o W32Time, a ferramenta de Serviço de Horário que é necessária para o protocolo de autenticação Kerberos. O serviço de Tempo do Windows certifica-se de que todos os computadores em uma organização que executam o sistema operacional Microsoft Windows 2000 Server ou versões posteriores usem um horário comum.

Para garantir o uso de um horário comum correto, o serviço de Horário do Windows utiliza uma relação hierárquica que controla a autoridade e não permite a execução de loops. Por padrão, os computadores baseados no Windows usam a seguinte hierarquia:

  • Todos os computadores desktop cliente designam o controlador de domínio de autenticação como seu parceiro de horário associado.
  • Todos os servidores membros seguem o mesmo processo que os computadores desktop cliente.
  • Todos os controladores de domínio designam o mestre de operações do controlador de domínio primário (PDC) como o parceiro de horário associado.
  • Todos os mestres de operações PDC seguem a hierarquia de domínios na seleção de parceiro de horário associado.

Nessa hierarquia, o mestre de operações PDC na raiz da floresta se torna autoritativo para a organização. É altamente recomendável configurar o servidor de horário autoritativo para obter o horário de uma fonte de hardware. Quando você configurar o servidor de horário autoritativo para sincronizar com uma fonte de tempo da Internet, não há nenhuma autenticação. Também recomendamos que você reduza as configurações de correção de tempo para seus servidores e clientes autônomos. Essas recomendações oferecem mais precisão e segurança para seu domínio.

Referências

Para obter mais informações sobre o serviço de Tempo do Windows, consulte:

Para obter mais informações sobre o serviço de Tempo do Windows, consulte Serviço de Tempo do Windows (W32Time).