Код статьи: 314054 - Vizualiza?i produsele pentru care se aplic? acest articol.
Версия данной статьи для Microsoft Windows 2000: 216734.
Развернуть все | Свернуть все

В этой статье

Аннотация

В статье представлены пошаговые инструкции по настройке службы времени в Windows XP для использования внутренних аппаратных часов или внешнего источника времени. Кроме того, в статье рассмотрены вопросы выбора надежного источника времени, задания параметров синхронизации вручную, а также перечислены возможные варианты синхронизации и некоторые основные параметры реестра, связанные со службой времени, например MaxNegPhaseCorrection и MaxPosPhaseCorrection.

ВВЕДЕНИЕ

В статье приведены подробные инструкции по настройке службы времени в Windows XP на использование внутренних часов или внешнего источника времени.

Корпорация Майкрософт рекомендует, чтобы основной сервер времени получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, то проверка подлинности не выполняется. Кроме того, корпорация Майкрософт рекомендует уменьшить значения параметров, определяющих максимальную величину коррекции времени для серверов и автономных компьютеров. Это позволит более точно устанавливать время на компьютерах в домене и повысит уровень их безопасности.

В статье представлены советы по устранению типичных неполадок, а также рассмотрены варианты настройки надежного источника времени, процесс синхронизации вручную, все доступные способы синхронизации и параметры реестра MaxNegPhaseCorrection и MaxPosPhaseCorrection.

Настройка службы времени Windows для использования внутренних аппаратных часов

Если для настройки службы Windows с целью использования внутренних аппаратных часов требуется помощь, перейдите к разделу Помощь в решении проблемы. Чтобы устранить проблему самостоятельно, перейдите к разделу Самостоятельное решение проблемы.

Помощь в решении проблемы

Чтобы устранить проблему автоматически, щелкните ссылку или нажмите кнопку Устранить проблему. Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера Fix it.

Устранить проблему
Microsoft Fix it 50394


Примечания
  • Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.
  • Решение Fix it можно загрузить на любой компьютер, сохранить на устройстве флэш-памяти или компакт-диске и запустить на нужном компьютере.

Самостоятельное решение проблемы

Чтобы самостоятельно настроить службу времени Windows для использования внутренних аппаратных часов, необходимо изменить значение параметра реестра AnnounceFlags на заслуживающем доверия сервере времени. После этого компьютер объявляет себя надежным источником времени и начинает использовать часы, встроенные в микросхему CMOS. Чтобы служба времени Windows использовала в качестве источника времени внутренние системные часы, выполните следующие действия.

Предупреждение. Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к серьезным неполадкам и к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения этих неполадок. Ответственность за изменение реестра несет пользователь.
  1. Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий параметр реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
  3. На правой панели щелкните правой кнопкой мыши параметр AnnounceFlags и выберите команду Изменить.
  4. В появившемся окне Изменение параметра DWORD в поле Значение введите 5 и нажмите кнопку ОК.
  5. Включите сервер NTP.
    1. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
    2. На правой панели щелкните правой кнопкой мыши параметр Enabled и выберите команду Изменить.
    3. В появившемся окне Изменение параметра DWORD в поле Значение введите число 1 и нажмите кнопку ОК.
  6. Закройте редактор реестра.
  7. Перезапустите службу времени. Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД:
    net stop w32time && net start w32time
  8. Чтобы синхронизировать время локальных компьютеров с сервером времени, выполните указанную ниже команду на всех компьютерах, кроме сервера времени.
    w32tm /resync /rediscover
Примечание. Сервер времени не нужно синхронизировать с самим собой. При синхронизации сервера времени с самим собой в журнале приложений регистрируются следующие события:

NTP-клиент поставщика времени не может получить или получает неправильные данные о времени от 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123).

Правильный ответ от контроллера домена 192.168.1.1 не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим DNS-именем.

NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 960 мин. NTP-клиент не имеет источника правильного времени.

Если служба времени использует внутренний источник времени, в журнал приложений регистрируется следующее событие:

NTP-клиент поставщика времени: этот компьютер использует доменную структуру для определения своего источника времени, но для этого домена в корне леса находится PDC-эмулятор, поэтому нет компьютера, расположенного выше в доменной иерархии, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене либо вручную настроить PDC для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли авторизованного источника времени в доменной структуре. Если внешний источник времени не настроен или не должен использоваться для этого компьютера, возможно, следует отключить NTP-клиент.

Это значит, что сервер времени не настроен на использование внешнего источника времени и данные сервера времени могут быть проигнорированы.

Чтобы получить дополнительные сведения о команде w32tm, введите в командной строке указанную ниже команду.
w32tm /?

Настройка службы времени Windows для использования внешнего источника времени

Если для настройки внутреннего сервера времени с целью синхронизации с внешним источником времени требуется помощь, перейдите к разделу Помощь в решении проблемы. Чтобы устранить проблему самостоятельно, перейдите к разделу Самостоятельное решение проблемы.

Помощь в решении проблемы



Чтобы устранить проблему автоматически, щелкните ссылку или нажмите кнопку Устранить проблему. Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера Fix it.


Устранить проблему
Microsoft Fix it 50395


Примечания
  • Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.
  • Решение Fix it можно загрузить на любой компьютер, сохранить на устройстве флэш-памяти или компакт-диске и запустить на нужном компьютере.

Самостоятельное решение проблемы

Чтобы самостоятельно настроить службу времени Windows для синхронизации с внешним источником времени, выполните указанные ниже действия.
  1. Измените тип сервера на NTP. Для этого выполните следующие действия:
    1. Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку regedit и нажмите кнопку ОК.
    2. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
    3. На правой панели щелкните правой кнопкой мыши параметр Type и выберите команду Изменить.
    4. В появившемся окне Изменение строкового параметра в поле Значение введите NTP и нажмите кнопку ОК.
  2. Присвойте параметру AnnounceFlags значение 5. Для этого выполните перечисленные ниже действия.
    1. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    2. В правой области щелкните правой кнопкой мыши параметр AnnounceFlags и выберите команду Изменить.
    3. В появившемся окне Изменение параметра DWORD в поле Значение введите 5 и нажмите кнопку ОК.
  3. Задайте интервал опроса. Для этого выполните следующие действия:
    1. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
    2. На правой панели щелкните правой кнопкой мыши параметр SpecialPollInterval и выберите команду Изменить.
    3. В появившемся окне Изменение параметра DWORD в поле Значение введите время_в_секундах и нажмите кнопку ОК.

      Примечание.TimeInSeconds — это интервал времени (в секундах) между двумя опросами. Рекомендуется установить его равным 900. При этом опрос будет выполняться каждые 15 минут.
  4. Включите сервер NTP. Для этого выполните следующие действия:
    1. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
    2. В правой области щелкните правой кнопкой мыши параметр Enabled и выберите команду Изменить.
    3. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
  5. Укажите источники времени. Для этого выполните следующие действия:
    1. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. На правой панели щелкните правой кнопкой мыши параметр NtpServer и выберите команду Изменить.
    3. В появившемся окне изменения параметра в поле Значение введите Peers и нажмите кнопку ОК.
  6. Задайте параметры, определяющие максимальную величину коррекции времени. Для этого выполните следующие действия:
    1. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    2. На правой панели щелкните правой кнопкой мыши параметр MaxPosPhaseCorrection и выберите команду Изменить.
    3. В диалоговом окне Изменение параметра DWORD в разделе Система исчисления установите значение Десятичная.
    4. В появившемся окне Изменение параметра DWORD в поле Значение введите время_в_секундах и нажмите кнопку ОК.

      Примечание.Время_в_секундах может иметь любое значение в разумных пределах (например, 1 час (3600) или 30 минут (1800)). Данное значение выбирается, исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
    5. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    6. На правой панели щелкните правой кнопкой мыши параметр MaxNegPhaseCorrection и выберите команду Изменить.
    7. В диалоговом окне Изменение параметра DWORD в разделе Система исчисления установите значение Десятичная.
    8. В появившемся окне Изменение параметра DWORD в поле Значение введите время_в_секундах и нажмите кнопку ОК.

      Примечание.Время_в_секундах может иметь любое значение в разумных пределах (например, 1 час (3600) или 30 минут (1800)). Данное значение выбирается, исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
  7. Закройте редактор реестра.
  8. Перезапустите службу времени. Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД:
    net stop w32time && net start w32time
  9. Выполните следующую команду на компьютерах, не являющихся контроллерами домена, чтобы синхронизировать их время с сервером времени:
    w32tm /resync /rediscover
Для получения дополнительных сведений о команде w32tm введите в командной строке:
w32tm /?


Примечание. Протокол SNTP использует порт 123 протокола UDP (User Datagram Protocol). Если этот порт закрыт для Интернета, синхронизация с серверами SNTP в Интернете невозможна.

Дополнительная информация

Настройка надежного источника времени

Компьютер, выбранный в качестве надежного источника времени, является корнем службы времени. Данный компьютер выступает в качестве основного сервера времени для домена и, как правило, получает информацию о текущем времени от внешнего сервера NTP или от своих системных часов. Чтобы оптимизировать процесс синхронизации времени в иерархии домена, можно настроить сервер службы времени в качестве надежного источника времени. Если контроллер домена настроен в качестве надежного источника времени, то при подключении данного контроллера домена к сети служба Net Logon отправляет оповещение, что данный компьютер является надежным источником времени. Когда остальные контроллеры домена будут искать источник времени для синхронизации, в первую очередь они обратятся к надежному источнику времени (если он доступен).

Настройка синхронизации вручную

Настройка синхронизации вручную позволяет указать один или несколько узлов, с которых компьютер будет получать данные о времени. Если компьютер не является членом домена, то его необходимо вручную настроить на синхронизацию с выбранным источником времени. Компьютеры, входящие в домен, по умолчанию производят синхронизацию в соответствии с иерархией домена. Корень леса в домене и компьютеры, не входящие в домен, как правило, используют синхронизацию вручную. Если компьютер, являющийся основным сервером времени для данного домена, вручную настроен на выполнение синхронизации с внешним сервером NTP, то домен получает надежную информацию о времени. Однако для повышения безопасности домена и более четкой его работы рекомендуется настраивать основной сервер времени на использование системных часов.

Если подобный источник времени отсутствует, служба W32time будет работать в режиме NTP. Необходимо изменить значения параметров реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection. Рекомендуется использовать значения, не превышающие 15 минут. Конкретное значение зависит от источника времени, состояния сети и требований к безопасности. Это относится и к любому надежному источнику времени, являющемуся корневым источником времени в схеме синхронизации времени. Дополнительные сведения об этих параметрах реестра см. в разделе Параметры реестра, используемые службой времени Windows.

Примечание. Если для источников времени, указанных вручную, не создан отдельный поставщик времени, то они не могут проходить проверку подлинности, что делает их уязвимыми для атак. Кроме того, если компьютер осуществляет синхронизацию с источником времени, заданным вручную, а не с проверяющим контроллером домена, то может произойти рассинхронизация компьютера и контроллера домена, а проверка подлинности Kerberos будет выполнена безуспешно. Могут не выполняться и другие операции, требующие проверки подлинности в сети, например печать или предоставление общего доступа к файлам. Если синхронизацию с внешним источником времени осуществляет только корневой компьютер леса, то все компьютеры леса будут синхронизированы друг с другом, что затруднит осуществление атак, основанных на повторном воспроизведении трафика.

Все доступные способы синхронизации

Вариант «Все доступные способы синхронизации» лучше всего подходит для систем, работающих в сети, поскольку он позволяет выполнять синхронизацию на основе иерархии домена, а также (в зависимости от конфигурации) допускает использование альтернативных источников времени, если синхронизация на основе иерархии домена становится недоступной. Если клиент не может синхронизировать время на основе иерархии домена, то в качестве источника времени автоматически будет использоваться источник, указанный в параметре NtpServer. Данный метод синхронизации представляет собой наилучший способ передачи клиентам информации о точном времени.

Параметры реестра, связанные со службой времени Windows

Представленные в таблице параметры расположены в указанном ниже разделе реестра.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\


Свернуть эту таблицуРазвернуть эту таблицу
Параметр реестра
MaxPosPhaseCorrection
путь
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания.Данный параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени. Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие. Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).
Свернуть эту таблицуРазвернуть эту таблицу
Параметр реестра
MaxNegPhaseCorrection
путь
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания.Данный параметр задает максимальную величину отрицательной коррекции времени, которую может выполнить служба времени. Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие. Значение -1 означает, что коррекция времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).
Свернуть эту таблицуРазвернуть эту таблицу
Параметр реестра
MaxPollInterval
путь
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания.Данный параметр задает наибольший допустимый интервал (в секундах) между опросами. Обратите внимание, что система обязана отправлять запрос по истечении интервала опроса, однако поставщик времени может проигнорировать данный запрос. Для членов домена по умолчанию используется значение 10, а для автономных компьютеров и серверов — значение 15.
Свернуть эту таблицуРазвернуть эту таблицу
Параметр реестра
SpecialPollInterval
путь
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
Примечания.Данный параметр определяет интервал опроса (в секундах) при задании узлов для синхронизации вручную. Если установлен флаг SpecialInterval 0x1, служба W32Time использует величину интервала опроса, указанную в параметре SpecialPollInterval, а не значение, определяемое операционной системой. Для членов домена по умолчанию используется значение 3 600, а для автономных компьютеров и серверов — значение 604 800.
Свернуть эту таблицуРазвернуть эту таблицу
Параметр реестра
MaxAllowedPhaseOffset
путь
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания.Данный параметр определяет значение (в секундах), на которое служба W32Time может изменять показания часов компьютера с помощью частоты синхронизации. Если величина изменения превышает данное значение, служба W32Time изменяет показания часов компьютера напрямую. Для членов домена по умолчанию используется значение 300, а для автономных компьютеров и серверов — значение 1.

Ссылки

Дополнительные сведения о службе времени Windows см. в следующих статьях базы знаний Майкрософт:
884776 Настройка службы времени Windows при больших смещениях времени
816042 Настройка полномочного сервера времени в операционной системе Windows Server 2003
216734 Настройка основного сервера времени в Windows 2000

Дополнительные сведения о службе времени Windows в лесу Windows Server 2003 см. на указанном ниже веб-сайте корпорации Майкрософт.
http://technet.microsoft.com/ru-ru/library/cc773013.aspx

Свойства

Код статьи: 314054 - Последний отзыв: 7 июня 2013 г. - Revision: 4.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
Ключевые слова: 
kbsecurity kbhowto kbenv kbfsmo kbinfo kbmsifixme kbfixme KB314054

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com