Como configurar um servidor de horário autoritativo no Windows XP

Este artigo descreve detalhadamente como configurar o serviço de tempo do Windows no Windows XP para usar um relógio de hardware interno e uma fonte de tempo externa.

A Microsoft recomenda que você configure o servidor de horário autoritativo para obter o tempo de uma fonte de hardware. Quando você configura o servidor de horário autoritativo para sincronizar com uma fonte de tempo da Internet, não há nenhuma autenticação. A Microsoft também recomenda que você diminua as configurações de correção de tempo para os seus servidores e clientes independentes. Essas recomendações oferecem mais precisão e maior segurança ao seu domínio.

Este artigo contém dicas de solução de problemas mais comuns e discute a configuração da fonte de tempo confiável, sincronização especificada manualmente, sincronização todos disponível e o MaxNegPhaseCorrection e MaxPosPhaseCorrection entradas de registro.

Configurando o serviço de tempo do Windows para usar um relógio de hardware interno

Para que possamos configurar o serviço de tempo do Windows para usar um relógio de hardware interno para você, vá para a "Corrigir para mimseção". Se você preferir corrigir o problema, vá para a "Deixe-me a corrigir sozinhoseção".

Corrigir para mim

Para corrigir esse problema automaticamente, clique no Corrigi-lo botão ou link. Clique em Executar no Download do arquivocaixa de diálogo caixa e, em seguida, siga as etapas no Assistente para "Corrigir".


Anotações

• Este assistente são aplicáveis apenas versões em inglês. No entanto, a correção automática também funciona para outras versões de idioma do Windows.
• Se você não estiver no computador que tem o problema, salve a solução "Corrigir" para uma unidade flash ou em um CD e, em seguida, executar a correção no computador que tem o problema.

Deixe-me a corrigir sozinho

Para configurar o serviço de tempo do Windows para usar um relógio de hardware interno por conta própria, você pode alterar o sinalizador de anúncio no servidor de horário autoritativo. Alterar o sinalizador de anúncio força o computador para se anunciar como uma fonte de tempo confiável e usar o relógio do CMOS (semicondutor) interna de óxido metálico complementar. Para configurar o serviço de tempo do Windows para usar um relógio de hardware interno, execute essas etapas.

Aviso Problemas sérios podem ocorrer se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas podem ser resolvidos. Modificar o registro de sua responsabilidade.

1. Clique em Iniciar, clique em Executar, tipo Regedite então clique em OK.
2. Localize e clique em entrada do registro a seguir:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
3. No painel direito, clique com o botão direito AnnounceFlagse então clique em Modificar.
4. No Editar valor DWORDcaixa de diálogo, digite5 em Dados do valore então clique em OK.
5. Ative o NTPServer.
   1. Localize e clique na seguinte subchave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
   2. No painel direito, clique com o botão direito Habilitadoe então clique em Modificar.
   3. No Editar valor DWORD caixa de diálogo, digite 1 em Dados do valore então clique em OK.
6. Saia do Editor do registro.
7. No prompt de comando, digite o seguinte comando para reiniciar o serviço de tempo do Windows e pressione Enter:
   NET stop w32time && net start w32time
8. Para redefinir o horário de computadores contra o servidor de horário, execute o seguinte comando em todos os computadores, exceto o servidor de horário:
   w32tm /resync /rediscover

Observação Você não deve configurar o servidor de horário para sincronizar com ele mesmo. Se você configurar o servidor de horário para sincronizar com ele mesmo, os seguintes eventos são registrados no log do aplicativo:

O provedor de tempo NtpClient não pode alcançar ou está recebendo dados inválidos de 192.168.1.1 (relacionados-> 192.168.1.1: 123).

Nenhuma resposta foi recebida do Manual peer 192.168.1.1 após 8 tentativas de contatá-lo. Esse parceiro será descartado como uma fonte de tempo e o NtpClient tentará descobrir um novo parceiro do qual deseja sincronizar.

O provedor de tempo NtpClient foi configurado para obter o tempo de um ou mais fontes de tempo. No entanto, nenhuma delas está acessível no momento. Não será feita nenhuma tentativa para contactar uma fonte durante 960 minutos. O NtpClient não tem uma fonte de tempo preciso.

Quando o servidor de horário é executado usando uma fonte de horário interno, o seguinte evento é registrado no log do aplicativo:

Provedor de tempo NtpClient: Este computador está configurado para usar a hierarquia de domínio para determinar sua fonte de tempo, mas ele é o emulador PDC do domínio na raiz da floresta, portanto, não há computadores acima na hierarquia do domínio para usar como fonte de tempo. Recomendamos que você configurar um tempo confiável de serviço no domínio raiz, ou que você configure manualmente o PDC para sincronizar com uma fonte de tempo externa. Caso contrário, este computador funcionará como fonte de tempo autoritativa na hierarquia do domínio. Se uma fonte de tempo externa não for configurada ou usada neste computador, você pode optar por desativar o NtpClient.

Esse texto lhe avisa que o servidor de horário está configurado para não usar uma fonte de tempo externa e que o servidor de horário pode ser ignorado.

Para obter mais informações sobre o W32tmcomando, execute o seguinte comando em um prompt de comando:

Configurando o serviço de tempo do Windows para usar uma fonte de tempo externa

Para que possamos ajuda você configurar um servidor de horário interno para sincronizar com uma fonte de tempo externa, vá para a "Corrigir para mimseção". Se você preferir corrigir o problema, vá para a "Deixe-me a corrigir sozinhoseção".

Corrigir para mim

Para corrigir esse problema automaticamente, clique no Corrigi-lo botão ou link. Clique emExecutar no Download do arquivocaixa de diálogo caixa e, em seguida, siga as etapas no Assistente para "Corrigir".




Anotações

• Este assistente são aplicáveis apenas versões em inglês. No entanto, a correção automática também funciona para outras versões de idioma do Windows.
• Se você não estiver no computador que tem o problema, salve a solução "Corrigir" para uma unidade flash ou em um CD e, em seguida, executar a correção no computador que tem o problema.

Deixe-me a corrigir sozinho

Para configurar o serviço de tempo do Windows para sincronizar com uma fonte de tempo externa, siga estas etapas:

1. Altere o tipo de servidor para NTP. Para fazer isso, execute estas etapas:
   1. Clique em Iniciar, clique em Executar, tipo Regedite então clique em OK.
   2. Localize e clique na seguinte subchave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
   3. No painel direito, clique com o botão direito Tipoe então clique em Modificar.
   4. No Editar valor caixa de diálogo em Dados do valor, tipo NTPe então clique em OK.
2. Defina AnnounceFlags como 5. Para fazer isso, execute estas etapas:
   1. Localize e clique na seguinte subchave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
   2. No painel direito, clique com o botão direito AnnounceFlagse então clique em Modificar.
   3. No Editar valor DWORD caixa de diálogo, digite 5 em Dados do valore então clique em OK.
      
      Observação Se um servidor de horário autoritativo que está configurado para usar um AnnounceFlag valor de0x5 não é sincronizado com um servidor upstream do tempo, um servidor cliente talvez não sincronizar corretamente com o servidor de horário autoritativo quando retoma a sincronização de horário entre o servidor de horário autoritativo e o servidor de horário de upstream. Portanto, se você tiver uma conexão de rede insatisfatório ou outras questões que podem causar falha de sincronização de tempo do servidor autoritativo para um servidor upstream, definir o AnnounceFlag valor para 0xA ao invés da 0x5.
3. Selecione o intervalo de sondagem. Para fazer isso, execute estas etapas:
   1. Localize e clique na seguinte subchave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
   2. No painel direito, clique com o botão direito SpecialPollIntervale então clique em Modificar.
   3. No Editar valor DWORD caixa de diálogo, digite TimeInSeconds, em Dados do valore então clique em OK.
      
      Observação TimeInSeconds é um espaço reservado para o número de segundos que você deseja entre cada poll. Um valor recomendado é de 900 decimais. Esse valor configura o servidor de horário para pesquisar a cada 15 minutos.
4. Ative o NTPServer. Para fazer isso, execute estas etapas:
   1. Localize e clique na seguinte subchave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
   2. No painel direito, clique com o botão direito Habilitadoe então clique em Modificar.
   3. No Editar valor DWORD caixa de diálogo, digite 1 em Dados do valore então clique em OK.
5. Especifique as fontes de tempo. Para fazer isso, execute estas etapas:
   1. Localize e clique na seguinte subchave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
   2. No painel direito, clique com o botão direito NtpServere então clique em Modificar.
   3. Em Editar valor, tipoColegas no Dados do valor caixa e, em seguida, clique OK.
6. Defina as configurações de correção de tempo. Para fazer isso, execute estas etapas:
   1. Localize e clique na seguinte subchave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
   2. No painel direito, clique com o botão direito MaxPosPhaseCorrectione então clique em Modificar.
   3. No Editar valor DWORD caixa de diálogo, clique em Decimal em Base.
   4. No Editar valor DWORDcaixa de diálogo, digiteTimeInSecondsem Dados do valor,e, em seguida, clique em OK.
      
      Observação TimeInSeconds é um espaço reservado para um valor razoável, como, por exemplo, uma hora (3600) ou 30 minutos (1800). O valor que você escolher depende do intervalo de pesquisa, a condição de rede e a fonte de tempo externa.
   5. Localize e clique na seguinte subchave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
   6. No painel direito, clique com o botão direito MaxNegPhaseCorrectione então clique em Modificar.
   7. No Editar valor DWORD caixa de diálogo, clique em Decimal em Base.
   8. No Editar valor DWORD caixa de diálogo, digite TimeInSeconds em Dados do valore então clique em OK.
      
      Observação TimeInSeconds é um espaço reservado para um valor razoável, como, por exemplo, uma hora (3600) ou 30 minutos (1800). O valor que você escolher depende do intervalo de pesquisa, a condição de rede e a fonte de tempo externa.
7. Saia do Editor do registro.
8. No prompt de comando, digite o seguinte comando para reiniciar o serviço de tempo do Windows e pressione Enter:
   NET stop w32time && net start w32time
9. Execute o seguinte comando em computadores diferentes, por exemplo, o controlador de domínio para redefinir o horário de cada computador contra o servidor de horário:
   w32tm /resync /rediscover

Para obter mais informações sobre o W32tmcomando, execute o seguinte comando em um prompt de comando:

Observação O SNTP usa a porta de protocolo de datagrama de usuário (UDP) 123. Se essa porta não estiver aberta à Internet, você não pode sincronizar o servidor para os servidores SNTP de Internet.

Configuração da fonte de tempo confiável

Um computador que esteja configurado para ser uma fonte de tempo confiável é identificado como raiz do serviço de tempo. A raiz do serviço de tempo é o servidor autoritativo para o domínio. Normalmente, o servidor autoritativo é configurado para recuperar o tempo a partir de um servidor NTP externo ou um dispositivo de hardware. Um servidor de horário pode ser configurado como uma fonte de tempo confiável para otimizar como tempo é transferido em toda a hierarquia do domínio. Se um controlador de domínio estiver configurado para ser uma fonte de tempo confiável, o serviço Net Logon anunciará esse controlador de domínio como uma fonte de tempo confiável quando ele fizer logon na rede. Quando outros controladores de domínio procurarem uma fonte de tempo sincronizar com, eles escolher uma fonte confiável pela primeira vez se houver uma disponível.

Sincronização especificada manualmente

Com a sincronização especificada manualmente, você pode designar um único ponto ou uma lista de peers do qual um computador obtém a hora. Se o computador não for membro de um domínio, o computador deve ser configurado manualmente para sincronizar com uma fonte de tempo especificado. Por padrão, um computador que seja membro de um domínio é configurado para sincronizar a partir da hierarquia do domínio. Sincronização especificada manualmente é mais útil para a raiz da floresta do domínio ou para computadores que não fazem parte de um domínio. Especificar manualmente um servidor NTP externo para sincronizar com o computador autoritativo para o seu domínio fornece um tempo confiável. No entanto, configurar o computador autoritativo para o seu domínio sincronizar com um relógio de hardware é realmente uma solução melhor para fornecer alta precisão e segurança aprimorada para seu domínio.

Sem uma fonte de tempo de hardware, W32time é configurado como um tipo NTP. Você deve reconfigurar o MaxPosPhaseCorrection e o MaxNegPhaseCorrectionentradas de registro. O valor recomendado é 15 minutos ou menos, dependendo da fonte de tempo, a condição de rede e o requisito de segurança. Isso também é verdadeiro para qualquer fonte de tempo confiável configurada como a fonte de tempo de raiz de floresta na sub-rede de sincronização. Obter mais informações sobre essas entradas do Registro podem ser encontradas na "Entradas de registro do serviço de tempo do Windowsseção"neste artigo.

Observação Fontes de tempo especificadas manualmente não são autenticadas, a menos que seja criado um provedor de tempo específico para eles e, portanto, são vulneráveis a ataques. Além disso, se um computador for sincronizado com uma fonte especificada manualmente, em vez de seu controlador de domínio de autenticação, os dois computadores deverão ficar fora de sincronização e a autenticação Kerberos irá falhar. Outras ações que exigem autenticação de rede, como impressão ou compartilhamento de arquivos, também poderiam falhar. Se apenas a raiz da floresta é configurada para sincronizar com uma fonte externa, todos os outros computadores na floresta permanecerão sincronizados entre si, tornando difícil de ataques de repetição.

Todos os mecanismos de sincronização disponíveis

O todo mecanismo de sincronização disponíveis opção é o método de sincronização mais útil para usuários que estão em uma rede. Este método permite a sincronização com a hierarquia de domínio e também pode fornecer uma alternativa a fonte de tempo se a hierarquia de domínio ficar indisponível, dependendo da configuração. Se o cliente não pode sincronizar o tempo com a hierarquia de domínio, a fonte de tempo automaticamente volta para a fonte de tempo especificado pelo NtpServer a configuração. Esse método de sincronização é mais provável fornecer tempo preciso aos clientes.

Entradas de registro do serviço de tempo do Windows

As seguintes entradas do registro estão localizadas em

Para obter mais informações sobre o serviço de tempo do Windows, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
Para obter mais informações sobre o serviço de tempo do Windows em uma floresta com Windows Server 2003, visite o seguinte site da Microsoft: