Windows Server menyertakan W32Time, alat Layanan Waktu yang diperlukan oleh protokol otentikasi Kerberos. Layanan Windows Time memastikan bahwa semua komputer di organisasi yang menggunakan sistem operasi Microsoft Windows 2000 Server atau versi yang lebih baru menggunakan waktu yang sama.
Untuk menjamin penggunaan waktu yang sama dengan benar, layanan Windows Time menggunakan hubungan hirarkis yang mengontrol otoritas, dan layanan Windows Time tidak mengizinkan kalang. Secara asali, komputer berbasis Windows menggunakan hierarki berikut ini:
Semua komputer desktop klien menominasikan pengontrol domain otentikasi sebagai mitra waktu masuk.
Semua server anggota mengikuti proses yang sama yang diikuti komputer desktop klien.
Semua pengontrol domain dalam suatu domain menominasikan master operasional pengontrol domain primer (PDC) sebagai mitra waktu masuk.
Semua master operasional PDC mengikuti hierarki domains dalam memilih mitra waktu masuknya.
Dalam hierarki ini, master operasional PDC di akar lokasi menjadi otoritatif untuk organisasi ini. Kami sangat menyarankan Anda mengonfigurasi server waktu otoritatif untuk mendapatkan waktu dari sumber peranti keras. Saat mengkonfigurasi server waktu otoritatif untuk disinkronkan dengan sumber waktu Internet, tidak ada otentikasi. Kami juga menyarankan Anda mengurangi tataan koreksi waktu untuk server dan klien berdiri sendiri. Rekomendasi ini memberikan akurasi dan keamanan lebih terhadap domain Anda.
Mengkonfigurasi layanan Windows Time untuk menggunakan jam piranti keras internal
Untuk meminta kami mengkonfigurasi layanan Windows Time untuk menggunakan jam piranti keras internal untuk Anda, buka bagian "Perbaiki ini untuk saya". Jika Anda lebih memilih untuk memperbaiki masalah ini sendiri, buka bagian "Biarkan saya memperbaiki sendiri" .
Perbaiki ini untuk saya
Untuk memperbaiki masalah ini secara otomatis, klik tombol atau tautan Fix it. Klik Jalankan di kotak dialog Unduh Berkas, kemudian ikuti langkah-langkah di wisaya Fix it.
Wisaya ini mungkin hanya berlaku untuk versi bahasa Inggris. Namun, perbaikan otomatis juga bekerja pada versi Windows dalam bahasa lain.
Jika Anda tidak berada di depan komputer yang mengalami masalah, simpan solusi Fix it ke kandar flash atau CD kemudian jalankan di komputer yang mengalami masalah.
Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberi tahu Anda tentang cara mengubah registri. Namun, masalah yang serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, buatlah cadangan registri sebelum Anda mengubahnya. Kemudian, Anda dapat memulihkan registri jika terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
Cara membuat cadangan dan memulihkan registri di Windows
Untuk mengkonfigurasi master PDC tanpa menggunakan sumber waktu eksternal, ubah bendera pemberitahuan di master PDC. Master PDC adalah server yang menyimpan akar lokasi peran master PDC untuk domain. Konfigurasi ini memaksa master PDC untuk mengumumkan diri sendiri sebagai sumber waktu yang andal dan menggunakan jam semikonduktor oksida logam komplementer (CMOS) internal. Untuk mengkonfigurasi master PDC menggunakan jam piranti keras internal, ikuti langkah-langkah berikut:
Klik Mulai, klik Jalankan, ketik regedit, kemudian klik OK.
Temukan, kemudian klik subkunci registri berikut ini:
Di panel sebelah kanan, klik kanan AnnounceFlags, kemudian klik Ubah.
Di jendela Edit Nilai DWORD, ketik A di kotak Data nilai, kemudian klik OK.
Tutup Penyunting Registri.
Pada prompt perintah, ketik perintah berikut ini untuk memulai ulang layanan Windows Time, kemudian tekan Enter:
net stop w32time && net start w32time
Perkecil gambar iniPerbesar gambar ini
Catatan Master PDC tidak boleh dikonfigurasi untuk menyinkronkan dengan diri sendiri. Untuk informasi lebih lanjut tentang mengapa PDC master harus tidak dikonfigurasi untuk menyinkronkan dengan dirinya sendiri, lihat Permintaan Untuk Komentar (RFC) 1305.Jika PDC master dikonfigurasikan untuk menyinkronkan dengan dirinya sendiri, kejadian berikut akan dicatat dalam log Sistem:
Jenis Peristiwa: Informasi Sumber Peristiwa: W32Time
Kategori Peristiwa: Tidak ada
ID Peristiwa: 38
Komputer: ComputerName Deskripsi: Penyedia waktu NtpClient tidak dapat mencapai atau saat ini menerima data waktu yang tidak valid dari NTP_server_IP_Address. Untuk informasi selengkapnya, lihat Bantuan dan Dukungan Pusat di http://support.microsoft.com.
Jenis Peristiwa: Peringatan
Sumber Peristiwa: W32Time
Kategori Peristiwa: Tidak ada
ID Peristiwa: 47
Komputer: ComputerName Deskripsi: Penyedia Waktu NtpClient: Tidak ada respons yang valid yang diterima dari rekan yang dikonfigurasi secara manual NTP_server_IP_Address setelah 8 kali upaya kontak. Rekan ini akan dibuang sebagai sumber waktu dan NtpClient will akan berusaha menemukan rekan baru dengan nama DNS ini. Untuk informasi selengkapnya, lihat Bantuan dan Dukungan Pusat di http://support.microsoft.com.
Jenis Peristiwa: Galat
Sumber Peristiwa: W32Time
Kategori Peristiwa: Tidak ada
ID Peristiwa: 29
Komputer: ComputerName Deskripsi: Penyedia waktu NtpClient dikonfigurasi untuk mendapatkan waktu dari satu atau lebih sumber waktu, namun, tidak satu pun dari sumber tersebut ini yang saat ini dapat diakses. Tidak ada upaya untuk menghubungi sumber yang akan dibuat dalam menit. NtpClient has tidak memiliki sumber waktu yang akurat. Untuk informasi selengkapnya, lihat Bantuan dan Dukungan Pusat di http://support.microsoft.com.
Jika master PDC berjalan tanpa menggunakan sumber waktu eksternal, peristiwa berikut ini dicatat di log Aplikasi:
Jenis Peristiwa: Galat
Sumber Peristiwa: W32Time
Kategori Peristiwa: Tidak Ada
ID Peristiwa: 12 Deskripsi: Penyedia Waktu NtpClient: Mesin ini dikonfigurasi untuk menggunakan hierarki domain untuk menentukan sumber waktunya, namun merupakan emulator PDC untuk domain di akar lokasi, jadi tidak ada mesin di atasnya di hierarki domain untuk digunakan sebagai sumber waktu. Disarankan Anda mengkonfigurasi layanan waktu yang andal di domain akar, atau mengkonfigurasi PDC untuk menyinkronkan secara manual dengan sumber waktu eksternal. Sebaliknya, mesin ini akan berfungsi sebagai sumber waktu otoritatif dalam hierarki domain. Jika sumber waktu eksternal tidak dikonfigurasi atau tidak digunakan untuk komputer ini, Anda dapat menonaktifkan NtpClient.
Teks ini adalah pengingat untuk menggunakan sumber waktu eksternal, dan dapat diabaikan.
Mengkonfigurasi layanan Windows Time untuk menggunakan sumber waktu eksternal
Untuk meminta kami membantu Anda mengkonfigurasi server waktu internal guna menyinkronkan dengan sumber waktu eksternal, buka bagian "Perbaiki ini untuk saya" . Jika Anda lebih suka memperbaiki sendiri masalah ini, buka bagian "Biarkan saya memperbaiki sendiri".
Perbaiki ini untuk saya
Untuk memperbaiki masalah ini secara otomatis, klik tombol atau tautan Fix it. Klik Jalankan di kotak dialog Unduh Berkas, kemudian ikuti langkah-langkah di wisaya Fix it.
Wisaya ini mungkin hanya berlaku untuk versi bahasa Inggris. Namun, perbaikan otomatis juga bekerja pada versi Windows dalam bahasa lain.
Jika Anda tidak berada di depan komputer yang mengalami masalah, simpan solusi Fix it ke kandar flash atau CD kemudian jalankan di komputer yang mengalami masalah.
Pada panel sebelah kanan, klik kanan AnnounceFlags, kemudian klik Ubah.
Di Edit Nilai DWORD, ketik 5 di kotak Data nilai, kemudian klik OK.
Perkecil gambar iniPerbesar gambar ini
Catatan
Apabila server waktu ototitatif yang dikonfigurasikan untuk menggunakan nilai AnnounceFlag dari 0x5 tidak menyinkronkan dengan server waktu upstream, server klien mungkin tidak menyinkronkan dengan benar dengan server waktu otoritatif dan ringkasan server waktu upstream. Oleh karena itu, apabila Anda memiliki koneksi jaringan yang buruk atau kekhawatiran lainnya yang dapat menyebabkan kegagalan sinkronisasi server otoritatif ke server upstream, tentukan nilai AnnounceFlag value menjadi 0xA dan bukan 0x5.
Apabila server waktu yang dikonfigurasi untuk menggunakan nilai AnnounceFlag dari 0x5 dan untuk menyinkronkan dengan server waktu upstream pada interval yang tetap yang ditentukan di SpecialPollInterval, server klien mungkin tidak menyinkronkan dengan benar dengan server waktu setelah waktu server otoritatif memulai ulang. Oleh karena itu, apabila Anda mengkonfigurasi server waktu otoritatif untuk menyinkronkan dengan server NTP pada interval tetap yang ditetapkan di SpecialPollInterval, tentukan nilai AnnounceFlag menjadi 0xA dan bukan 0x5.
Aktifkan NTPServer. Untuk melakukannya, ikuti langkah-langkah berikut:
Temukan, kemudian klik subkunci registri berikut ini:
Pada panel sebelah kanan, klik kanan NtpServer, kemudian klik Ubah.
Di Edit Nilai, ketik Searas di kotak Data nilai, kemudian klik OK.
Perkecil gambar iniPerbesar gambar ini
Catatan Searas adalah tempat penampung untuk daftar ruang rekan terbatas di mana komputer mendapatkan stempel waktu. Setiap nama DNS yang dicantumkan bersifat khusus. Anda harus menambahkan ,0x1 di akhir setiap nama DNS. Jika tidak menambahkan ,0x1 ke akhir setiap nama DNS, perubahan yang Anda buat di langkah 5 tidak akan berpengaruh.
Pilih interval pemungutan. Untuk melakukannya, ikuti langkah-langkah berikut:
Temukan, kemudian klik subkunci registri berikut ini:
Pada panel sebelah kanan, klik kanan SpecialPollInterval, kemudian klik Ubah.
Di Edit Nilai DWORD, ketik TimeInSeconds di kotak Data nilai, kemudian klik OK.
Perkecil gambar iniPerbesar gambar ini
Catatan TimeInSeconds adalah tempat penampung untuk jumlah detik yang diinginkan antara setiap pemungutan. Nilai yang disarankan adalah desimal 900. Nilai ini mengkonfigurasi Server Waktu untuk memungut setiap 15 menit.
Konfigurasi tataan koreksi waktu. Untuk melakukannya, ikuti langkah-langkah berikut:
Temukan, kemudian klik subkunci registri berikut ini:
Pada panel sebelah kanan, klik kanan MaxPosPhaseCorrection, kemudian klik Ubah.
Di Edit Nilai DWORD, klik untuk mencentang Desimal di kotak Dasar.
Di Edit Nilai DWORD, ketik TimeInSeconds di kotak Data nilai, kemudian klik OK.
Perkecil gambar iniPerbesar gambar ini
Catatan TimeInSeconds adalah tempat penampung untuk nilai yang sesuai, seperti 1 jam (3600) atau 30 menit (1800). Nilai yang Anda pilih tergantung pada interval pemungutan, kondisi jaringan, dan sumber waktu eksternal.
Temukan kemudian klik subkunci registri Perbaiki ini untuk saya ini:
Pada panel sebelah kanan, klik kanan MaxNegPhaseCorrection, kemudian klik Ubah.
Di Edit Nilai DWORD, klik untuk mencentang Desimal di kotak Dasar.
Di Edit Nilai DWORD, ketik TimeInSeconds di kotak Data nilai, kemudian klik OK.
Perkecil gambar iniPerbesar gambar ini
Catatan TimeInSeconds adalah tempat penampung untuk nilai yang sesuai, seperti 1 jam (3600) atau 30 menit (1800). Nilai yang Anda pilih tergantung pada interval pemungutan, kondisi jaringan, dan sumber waktu eksternal.
Tutup Penyunting Registri.
Pada prompt perintah, ketik perintah berikut ini untuk memulai ulang layanan Windows Time, kemudian tekan Enter:
Agar layanan Windows Time dapat berfungsi dengan benar, infrastruktur jaringan harus berfungsi dengan benar. Masalah paling umum yang mempengaruhi layanan Windows Time meliputi berikut ini:
Ada masalah dengan konektivitas TCP/IP, seperti gerbang mati.
Layanan Resolusi Nama tidak berfungsi dengan baik.
Jaringan mengalami penundaan bervolume tinggi, terutama saat terjadi sinkronisasi melalui tautan jaringan area luas (WAN) dengan latensi tinggi.
Layanan Windows Time berusaha menyinkronkan dengan sumber waktu yang tidak akurat.
Kami sarankan Anda menggunakan utilitas Netdiag.exe untuk memecahkan masalah terkait jaringan. Netdiag.exe adalah bagian dari paket Alat Dukungan Windows Server 2003. Lihat Bantuan Alat untuk daftar lengkap tentang parameter baris perintah yang dapat digunakan dengan Netdiag.exe. Jika masalah masih belum diperbaiki, Anda dapat mengaktifkan log debug layanan Windows Time. Karena log debug mungkin berisi rincian informasi, kami sarankan Anda menghubungi Layanan Dukungan Pelanggan Microsoft jika mengaktifkan log debug layanan Windows Time.
Untuk daftar lengkap nomor telepon Layanan Dukungan Pelanggan Microsoft dan infomasi tentang biaya dukungan, kunjungi situs web Hubungi Microsoft.
Perkecil gambar iniPerbesar gambar ini
Catatan Pada kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan akan dibatalkan apabila Teknisi Dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud. WAZOO
NTP mendukung beberapa jenis paket yang berbeda. Biasanya, klien NTP dan klien Protokol Waktu Jaringan Sederhana (SNTP) mengirim paket permintaan moda klien ke server NTP. Server NTP merespons dengan paket moda server. Untuk mengonfigurasi layanan W32time agar mengirim paket mode layanan simetris alih-alih paket mode klien ke server NTP, buka prompt perintah, ketikkan perintah berikut, kemudian tekan Enter:
Catatan Gunakan flag 0x8 untuk memaksa W32time agar mengirim permintaan klien normal alih-alih paket mode aktif simetris. Server NTP akan membalas permintaan klien normal ini seperti biasa.
Komputer yang dikonfigurasi untuk menjadi sumber waktu yang andal diidentifikasi sebagai akar layanan Windows Time. Akar layanan Windows Time adalah server otoritatif untuk domain. Umumnya dikonfigurasi untuk mengambil kembali waktu dari server NTP eksternal atau peranti keras. Server waktu dapat dikonfigurasi sebagai sumber waktu yang andal untuk mengoptimalkan bagaimana waktu ditransfer melalui hierarki domain. Jika pengontrol domain dikonfigurasi untuk menjadi sumber waktu yang andal, layanan Net Logon mengumumkan bahwa pengontrol domain sebagai sumber waktu yang andal saat log masuk ke jaringan. Jika pengontrol domain lain mencari sumber waktu untuk disinkronkan, mereka memilih sumber yang andal terlebih dulu, jika tersedia.
Sinkronisasi yang ditentukan secara manual
Dengan sinkronisasi yang ditentukan secara manual, Anda dapat menentukan rekan tunggal atau daftar rekan asal komputer memperoleh waktu. Jika komputer bukan anggota domain, berarti harus dikonfigurasi secara manual untuk menyinkronkan dengan sumber waktu yang ditetapkan. Secara asali, komputer yang menjadi anggota domain dikonfigurasi untuk menyinkronkan dari hierarki domain. Sinkronisasi yang ditetapkan secara manual bermanfaat untuk akar lokasi dari domain atau untuk komputer yang tidak bergabung ke domain. Jika secara manual menetapkan server NTP eksternal untuk menyinkronkan dengan komputer otoritatif untuk domain, Anda memberikan waktu yang andal. Namun, untuk memberikan akurasi dan keamanan tingkat tinggi ke domain, kami sarankan Anda mengkonfigurasi komputer otoritatif domain untuk menyinkronkan dengan jam piranti keras.
Tanpa sumber waktu perangkat keras, W32time dikonfigurasikan sebagai jenis NTP. Anda harus mengkonfigurasi ulang entri registri MaxPosPhaseCorrection dan MaxNegPhaseCorrection. Nilai yang disarankan harus 15 menit atau bahkan kurang, tergantung pada sumber waktu, kondisi jaringan, dan persyaratan keamanan. Persyaratan ini juga berlaku untuk sumber waktu andal lainnya yang dikonfigurasi sebagai sumber waktu akar lokasi di subnet sinkron waktu. Untuk informasi selengkapnya tentang entri registri, baca bagian "Entri registri layanan Windows Time" di artikel ini.
Perkecil gambar iniPerbesar gambar ini
Catatan Sumber waktu yang ditetapkan secara manual tidak akan diotentikasi kecuali penyedia waktu tertentu ditulis untuk mereka. Karena itu, sumber waktu ini rentan terhadap serangan. Selain itu, jika komputer menyinkronkan dengan sumber yang ditetapkan secara manual bukannya pengontrol domain otentikasi, kedua komputer mungkin tidak disinkronkan. Skenario ini menyebabkan otentikasi Kerberos gagal dan juga dapat menyebabkan tindakan lainnya yang membuat otentikasi jaringan gagal, seperti pencetakan atau berbagi berkas. Jika hanya akar lokasi yang dikonfigurasi untuk menyinkronkan dengan sumber eksternal, semua komputer lain di lokasi tetap saling disinkronkan satu sama lain. Konfigurasi ini akan menyulitkan serangan pemutaran ulang.
Semua mekasnisme sinkronisasi yang tersedia
Opsi "Semua mekasnisme sinkronisasi yang tersedia" adalah metode sinkronisasi paling bermanfaat bagi pengguna di jaringan. Metode ini memungkinkan sinkronisasi dengan hierarki domain dan juga dapat menyediakan sumber waktu alternatif jika hierarki domain tidak tersedia, tergantung pada konfigurasi. Jika klien tidak dapat menyinkronkan dengan hierarki domain, sumber waktu secara otomatis kembali ke sumber waktu yang ditetapkan oleh tataan NtpServer. Metode sinkronisasi ini terutama untuk menyediakan waktu yang akurat kepada klien.
Entri ini menetapkan koreksi waktu positif terbesar dalam detik yang dibuat layanan. Jika layanan menentukan bahwa diperlukan perubahan yang lebih besar dari ini, layanan akan mencatat peristiwa. (0xFFFFFFFF adalah kasus khusus yang berarti selalu membuat koreksi waktu.) Nilai asali untuk anggota domain adalah 0xFFFFFFFF. Nilai asali untuk klien dan server berdiri sendiri adalah 54000 atau 15 jam.
Entri ini menetapkan koreksi waktu negatif terbesar dalam detik yang dibuat layanan. Jika layanan menentukan bahwa diperlukan perubahan yang lebih besar dari ini, layanan akan mencatat peristiwa. (-1 adalah kasus khusus yang berarti selalu membuat koreksi waktu.) Nilai asali untuk anggota domain adalah 0xFFFFFFFF. Nilai asali untuk klien dan server berdiri sendiri adalah 54000 atau 15 jam.
Entri ini menentukan interval terbesar, dalam detik log, yang diizinkan untuk interval pemungutan sistem. Meskipun sistem harus memungut berdasarkan interval terjadwal, penyedia dapat menolak membuat sampel jika mereka diminta. Nilai asali untuk anggota domain adalah 10. Nilai asali untuk klien dan server berdiri sendiri adalah 15.
Entri ini menentukan interval pemungutan khusus dalam detik untuk rekan manual. Jika bendera SpecialInterval 0x1 diaktifkan, W32Time menggunakan interval pemungutan ini bukannya interval pemungutan yang ditentukan oleh sistem operasi. Nilai asali untuk anggota domain adalah 3600. Nilai asali untuk klien dan server berdiri sendiri adalah 604800.
Entri ini menentukan offset maksimum, dalam detik, di mana W32Time berusaha menyetel jam komputer menggunakan tingkat jam. Jika offset lebih besar daripada tingkat ini, W32Time menetapkan jam komputer secara langsung. Nilai asali untuk anggota domain adalah 300. Nilai asali untuk klien dan server berdiri sendiri adalah 1.
Terima kasih! Masukan Anda akan digunakan untuk membantu kami meningkatkan konten dukungan. Untuk opsi bantuan lainnya, kunjungi Halaman Beranda Bantuan dan Dukungan.
Kembali ke atas
