文章編號: 314054 - 上次校閱: 2011年5月13日 - 版次: 8.0

如何在 Windows XP 中設定授權時間伺服器

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

若要繼續收到 Windows 的安全性更新,請確保您執行的是 Windows XP (含 Service Pack 3 (SP3))。如需詳細資訊,請參閱此 Microsoft 網頁:已結束針對部分 Windows 版本的支援 (http://windows.microsoft.com/zh-tw/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp)

如需本文的 Microsoft Windows 2000 版本,請參閱 216734? (http://support.microsoft.com/kb/216734/zh-tw/ ) .

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何在 Windows XP 中將 Windows Time 服務設定為使用內部硬體時鐘及外部時間來源。本文也討論了可靠的時間來源設定、手動指定的同步處理、所有可用的同步處理以及一些主要的 Windows Time 服務登錄項目,例如 MaxNegPhaseCorrectionMaxPosPhaseCorrection 登錄項目。
回此頁最上方

簡介

本文將逐步告訴您,如何在 Windows XP 中將 Windows Time 服務設定為使用內部硬體時鐘及外部時間來源。

我們強烈地建議您,設定授權時間伺服器,以收集硬體來源的時間。當您設定授權時間伺服器與網際網路時間來源同步處理時,不需要經過驗證。此外,我們也建議您,降低伺服器及獨立用戶端的時間更正設定。這些建議可以使您的網域設定更加正確且安全。

本文包含最常見的問題的疑難排解秘訣,並討論可靠的時間來源設定、手動指定的同步處理、所有可用的同步處理以及 MaxNegPhaseCorrectionMaxPosPhaseCorrection 登錄項目。
回此頁最上方

設定 Windows Time 服務使用內部硬體時鐘

如果需要我們為您將 Windows Time 服務設定為使用內部硬體時鐘,請前往〈為我修正此問題〉一節。若您想要自行修正此問題,請前往〈讓我自行修正此問題〉一節。

為我修正此問題

如果要自動修正此問題,請按一下 [修正此問題] 按鈕或連結,然後按一下 [檔案下載] 對話方塊中的 [執行],並依照 Fix it 精靈的步驟執行。

修正此問題
Microsoft Fix it 50394


注意事項
  • 此精靈只適用於英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不在發生問題的電腦上,則可將 Fix it 解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行。

讓我自行修正此問題

如果要自行將 Windows Time 服務設定為使用內部硬體時鐘,則您可變更授權時間伺服器上的宣告旗標。變更宣告旗標會強制電腦將本身宣告為可靠的時間來源,並使用內建的互補性氧化金屬半導體 (CMOS,Complementary Metal Oxide Semiconductor) 時鐘。如果要將 Windows Time 服務設定為使用內部硬體時鐘,請依照下列步驟執行。

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。這些問題可能會需要您重新安裝作業系統才能解決。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。
  1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列登錄項目:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
  3. 在右窗格中,用滑鼠右鍵按一下 [AnnounceFlags],然後按一下 [修改]
  4. [編輯 DWORD 值] 對話方塊的 [數值資料] 下方,輸入 5,再按一下 [確定]
  5. 啟用 NTPServer。
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
    2. 在右窗格中,用滑鼠右鍵按一下 [Enabled],然後按一下 [修改]
    3. [編輯 DWORD 值] 對話方塊的 [數值資料] 下方,輸入 1,再按一下 [確定]
  6. 結束 [登錄編輯程式]。
  7. 在命令提示字元中輸入下列命令,然後按下 ENTER,以重新啟動 Windows Time 服務:
    net stop w32time && net start w32time
  8. 如果要依據時間伺服器來重設本機電腦的時間,請在時間伺服器以外的所有電腦上執行下列命令:
    w32tm /resync /rediscover
注意不得將時間伺服器設定為與它本身同步化。如果時間伺服器是設定為與它本身同步化,應用程式記錄檔中就會記錄下列事件:

時間提供者 NtpClient 無法連接,或目前從 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收不正確的時間資料。

在嘗試了 8 次的連絡後,並未從手動設定的對等體 192.168.1.1 接收到正確的回應。這個對等體將被丟棄做為時間來源,並且 NtpClient 將嘗試搜索新的對等體做為同步化的對象。

時間提供者 NtpClient 已經設定成從某些時間來源取得時間,不過目前沒有可存取的時間來源,將嘗試在 960 分內連絡上一個來源。NtpClient 沒有正確的時間來源。

當時間伺服器在使用內部時間來源的情況下執行時,應用程式記錄檔會記錄下列事件:

時間提供者 NtpClient:這台電腦被設定成使用網域階層來判定它的時間來源,但它是樹系根目錄的網域 PDC 模擬器,因此在網域階層中沒有在其上可用來做為時間來源的電腦。建議您最好在根目錄網域設定可靠的時間服務,或是手動設定 PDC,以便與外部的時間來源進行同步處理。否則,這台電腦將做為網域階層中的系統授權時間來源。如果沒有設定外部的時間來源或外部時間來源沒有用在這台電腦,您可以選擇停用 NtpClient。

這段文字會通知您時間伺服器是設定為不使用外部時間來源,並且可以忽略時間伺服器。

如需有關 w32tm 命令的詳細資訊,請在命令提示字元中輸入下列命令:
w32tm /?
回此頁最上方

設定 Windows Time 服務使用外部時間來源

如果需要我們為您設定內部時間伺服器與外部時間來源同步處理,請前往〈為我修正此問題〉一節。若您想要自行修正此問題,請前往〈讓我自行修正此問題〉一節。

為我修正此問題



如果要自動修正此問題,請按一下 [修正此問題] 按鈕或連結。按一下 [檔案下載] 對話方塊中的 [執行],並依照 Fix it 精靈中的步驟執行。


修正此問題
Microsoft Fix it 50395


注意事項
  • 此精靈只適用於英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不在發生問題的電腦上,則可將 Fix it 解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行。

讓我自行修正此問題

如果要自行設定 Windows Time 服務與外部時間來源同步處理,請依照下列步驟執行:
  1. 將伺服器類型變更為 NTP。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
    2. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
    3. 在右窗格中,用滑鼠右鍵按一下 [Type],然後按一下 [修改]
    4. [編輯數值] 對話方塊的 [數值資料] 下方,輸入 NTP,然後按一下 [確定]
  2. 將 AnnounceFlags 設為 5。如果要執行此操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    2. 在右窗格中,用滑鼠右鍵按一下 [AnnounceFlags],然後按一下 [修改]
    3. [編輯 DWORD 值] 對話方塊的 [數值資料] 下方,輸入 5,再按一下 [確定]
  3. 選取輪詢間隔。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
    2. 在右窗格中,用滑鼠右鍵按一下 [SpecialPollInterval],然後按一下 [修改]
    3. [編輯 DWORD 值] 對話方塊的 [數值資料] 下方,輸入 TimeInSeconds,然後按一下 [確定]

      注意 TimeInSeconds 是每個輪詢之間您所指定的秒數的預留位置。建議值為 900 十進位。這個值會將時間伺服器設定為每隔 15 分鐘輪詢一次。
  4. 啟用 NTPServer。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
    2. 在右窗格中,用滑鼠右鍵按一下 [Enabled],然後按一下 [修改]
    3. [編輯 DWORD 值] 對話方塊的 [數值資料] 下方,輸入 1,再按一下 [確定]
  5. 指定時間來源。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 在右邊窗格中,用滑鼠右鍵按一下 [NtpServer],然後按一下 [修改]
    3. 在 [編輯數值] 的 [數值資料] 方塊中,輸入 Peers,然後按一下 [確定]
  6. 設定時間修正設定值。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    2. 在右窗格中,用滑鼠右鍵按一下 [MaxPosPhaseCorrection],然後按一下 [修改]
    3. [編輯 DWORD 值] 對話方塊的 [底數] 下方,按一下 [十進位]
    4. [編輯 DWORD 值] 對話方塊的 [數值資料] 下方,輸入 TimeInSeconds,然後按一下 [確定]

      注意 TimeInSeconds 是合理數值的預留位置,例如 1 小時 (3600) 或 30 分鐘 (1800)。您所選取的數值將根據輪詢間隔、網路情況及外部時間來源而定。
    5. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    6. 在右窗格中,用滑鼠右鍵按一下 [MaxNegPhaseCorrection],然後按一下 [修改]
    7. [編輯 DWORD 值] 對話方塊的 [底數] 下方,按一下 [十進位]
    8. [編輯 DWORD 值] 對話方塊的 [數值資料] 下方,輸入 TimeInSeconds,然後按一下 [確定]

      注意 TimeInSeconds 是合理數值的預留位置,例如 1 小時 (3600) 或 30 分鐘 (1800)。您所選取的數值將根據輪詢間隔、網路情況及外部時間來源而定。
  7. 結束 [登錄編輯程式]。
  8. 在命令提示字元中輸入下列命令,然後按下 ENTER,以重新啟動 Windows Time 服務:
    net stop w32time && net start w32time
  9. 請在網域控制站以外的電腦上執行下面的命令,以便依據時間伺服器重設各電腦的時間:
    w32tm /resync /rediscover
如需有關 w32tm 命令的詳細資訊,請在命令提示字元中輸入下列命令:
w32tm /?


注意 SNTP 使用「使用者資料包通訊協定」(User Datagram Protocol,UDP) 連接埠 123。如果這個連接埠未對網際網路開放,您便無法將自己的伺服器與網際網路 SNTP 伺服器取得同步。
回此頁最上方

其他相關資訊

可靠時間來源設定

設定為可靠時間來源的電腦會視為時間服務的根目錄。時間服務的根是網域的授權伺服器。一般而言,授權伺服器是設定為從外部 NTP 伺服器或從硬體裝置來擷取時間。您可以將時間伺服器設定做為可靠的時間來源,以便最佳化在整個網域階層中傳送時間的方式。如果網域控制站是設定做為可靠的時間來源,那麼 Net Logon 服務就會在網域控制站登入網路時,宣告網域控制站做為可靠的時間來源。當其他網域控制站尋找時間來源,以進行同步處理時,就會先選取可靠的來源 (如果可用的話)。
回此頁最上方

手動指定同步處理

透過手動指定同步處理,您可以指定電腦從中取得時間的單一對等裝置或對等裝置清單。如果電腦不是網域的成員,就必須以手動方式進行設定,才能與指定的時間來源同步化。依預設,網域成員的電腦是設定為從網域層進行同步處理。對於網域的樹系根目錄或不屬於網域的電腦而言,手動指定的同步處理是最好用的。將外部 NTP 伺服器手動指定為與網域中的授權電腦同步處理,便能提供可靠的時間。然而,設定網域中的授權電腦與硬體時鐘同步處理實際上是比較好的解決方案,可以為網域提供更高的準確性和安全性。

如果沒有硬體時間來源,W32time 就會被設定為 NTP 類型。您必須重新設定 MaxPosPhaseCorrection 和 MaxNegPhaseCorrection 登錄項目。建議值為 15 分鐘以下,視時間來源、網路情況及安全性需求而定。這項需求也適用於,任何被設定做為時間同步化子網路中樹系根目錄時間來源的可靠時間來源。有關這些登錄項目的詳細資訊,可參閱本文稍後的<Windows Time 服務登錄項目>一節。

注意 手動指定的時間來源不會經過驗證,除非特定時間提供者是為了這些時間來源而撰寫,並因此造成攻擊者攻擊的弱點。此外,如果電腦與手動指定的來源同步處理,而不是與電腦的驗證網域控制站同步處理,那麼兩部電腦可能都會失去同步處理,造成 Kerberos 驗證失敗。其他需要網路驗證的動作也會失敗,例如列印或檔案共用。如果只有樹系根目錄是設定為與外部來源同步處理,則樹系內的所有其他電腦仍會維持與彼此同步處理,讓重送攻擊難以進行。
回此頁最上方

所有可用的同步處理機制

對於網路上的使用者而言,「所有可用的同步處理機制」選項是最有價值的同步處理方法。這個方法能夠啟用與網域層一同進行的同步處理,並且也可以在網域層無法使用時,提供替代的時間來源 (視設定而定)。如果用戶端無法與網域層同步化,時間來源就會自動回到 NtpServer 設定所指定的時間來源。這個同步處理的方法應該是最能夠提供準確時間給用戶端的方法。
回此頁最上方

Windows Time 服務登錄項目

下列登錄項目位於
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\


摺疊此表格展開此表格
登錄項目
MaxPosPhaseCorrection
路徑
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意此項目會指定服務所做出的最大正值時間修正 (以秒計算)。如果服務判定需要變更為較大的值,就會記錄成事件。特殊案例:0xFFFFFFFF 代表一定要進行時間修正。網域成員的預設值為 0xFFFFFFFF。獨立用戶端及伺服器的預設值為 54,000 (15 小時)。
摺疊此表格展開此表格
登錄項目
MaxNegPhaseCorrection
路徑
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意此項目會指定服務所做出的最大負值時間修正 (以秒計算)。如果服務判定需要變更為較大的值,就會記錄成事件。特殊案例:-1 代表一定要進行時間修正。網域成員的預設值為 0xFFFFFFFF。獨立用戶端及伺服器的預設值為 54,000 (15 小時)。
摺疊此表格展開此表格
登錄項目
MaxPollInterval
路徑
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意此項目會指定所允許的最大時間間隔 (以秒計算),做為系統輪詢間隔。請注意,儘管系統必須依照排定的時間間隔進行輪詢,但提供者還是可以在接到要求時,拒絕產生範例取樣。網域成員的預設值為 10。獨立用戶端及伺服器的預設值為 15。
摺疊此表格展開此表格
登錄項目
SpecialPollInterval
路徑
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
注意此項目會為手動的對等裝置指定特定的輪詢間隔 (以秒計算)。當 SpecialInterval 0x1 旗標啟用時,W32Time 就會使用此輪詢間隔,而不會使用由作業系統決定的輪詢間隔。網域成員的預設值為 3,600。獨立用戶端及伺服器的預設值為 604,800。
摺疊此表格展開此表格
登錄項目
MaxAllowedPhaseOffset
路徑
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
注意此項目會指定最大的位移 (以秒計算),以便 W32Time 嘗試使用時脈速率來調整電腦時鐘。當位移大於此速率時,W32Time 就會直接設定電腦時鐘。網域成員的預設值為 300。獨立用戶端及伺服器的預設值為 1。
回此頁最上方

?考

如需有關 Windows 時間服務的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
884776? (http://support.microsoft.com/kb/884776/zh-tw/ ) 設定 Windows Time 服務,以防止大規模的時間位移
816042? (http://support.microsoft.com/kb/816042/zh-tw/ ) 如何在 Windows Server 中設定授權時間伺服器
216734? (http://support.microsoft.com/kb/216734/zh-tw/ ) 如何在 Windows 2000 中設定授權時間伺服器

如需有關 Windows Server 2003 樹系之 Windows Time 服務的其他資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc773013(WS.10).aspx (http://technet.microsoft.com/zh-tw/library/cc773013(WS.10).aspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
回此頁最上方
關鍵字:?
kbsecurity kbhowto kbenv kbfsmo kbinfo kbmsifixme kbfixme KB314054
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。