Een gemachtigde tijdserver configureren in Windows Server

  • Artikel

In dit artikel wordt beschreven hoe u de Windows Time-service configureert en problemen oplost wanneer de Windows Time-service niet goed werkt.

Van toepassing op: Windows Server 2012 Standard, Windows Server 2012 Essentials
Origineel KB-nummer: 816042

Gebruik de volgende methode om een interne tijdserver te configureren om te synchroniseren met een externe tijdbron:

Ga als volgt te werk om de PDC in de hoofdmap van een Active Directory-forest te configureren om te synchroniseren met een externe tijdbron:

  1. Verander het type server in NTP. Ga hiervoor als volgt te werk:

    1. Selecteer Start>Uitvoeren, typ regedit en selecteer vervolgens OK.

    2. Selecteer de volgende registersubsleutel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. Klik in het rechterdeelvenster met de rechtermuisknop op Type en selecteer vervolgens Wijzigen.

    4. Typ in Waarde bewerkenNTP in het vak Waardegegevens en selecteer OK.

  2. Stel AnnounceFlags in op 5. Ga hiervoor als volgt te werk:

    1. Zoek en selecteer de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Klik in het rechterdeelvenster met de rechtermuisknop op AnnounceFlags en selecteer vervolgens Wijzigen.

    3. Typ in DWORD-waarde bewerken5 in het vak Waardegegevens en selecteer vervolgens OK.

    Opmerking

    • Als een gemachtigde tijdserver die is geconfigureerd om een AnnounceFlag-waarde van 0x5 te gebruiken niet synchroniseert met een upstream-tijdserver, kan een clientserver mogelijk niet correct synchroniseren met de gemachtigde tijdserver wanneer de tijdsynchronisatie tussen de gemachtigde tijdserver en de upstream-tijdserver wordt hervat. Wanneer er sprake is van een slechte netwerkverbinding of andere problemen die kunnen leiden tot het mislukken van tijdsynchronisatie van de gemachtigde tijdserver met een upstream-server, stelt u de AnnounceFlag-waarde in op 0xA in plaats van op 0x5.
    • Als een gemachtigde tijdserver die is geconfigureerd om een AnnounceFlag-waarde van 0x5 te gebruiken en om te synchroniseren met een upstream-tijdserver met een vast interval dat is gespecificeerd in SpecialPollInterval, kan een clientserver mogelijk niet correct synchroniseren met de gemachtigde tijdserver nadat de gemachtigde tijdserver opnieuw is opgestart. Als u uw gemachtigde tijdserver configureert om te synchroniseren met een upstream NTP-server met een vast interval dat is gespecificeerd in SpecialPollInterval, stelt u de AnnounceFlag-waarde in op 0xA in plaats van 0x5.

  3. Schakel NTPServer in. Ga hiervoor als volgt te werk:

    1. Selecteer de volgende registersubsleutel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. Klik in het rechterdeelvenster met de rechtermuisknop op Ingeschakeld en selecteer vervolgens Wijzigen.

    3. Typ in DWORD-waarde bewerken1 in het vak Waardegegevens en selecteer vervolgens OK.

    4. Geef de tijdsbronnen op. Ga hiervoor als volgt te werk:

      1. Zoek naar en klik op de volgende registersleutel:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. Klik in het rechterdeelvenster met de rechtermuisknop op NtpServer en selecteer vervolgens Wijzigen.

      3. Typ in Waarde bewerkenPeers in het vak Waardegegevens en selecteer vervolgens OK.

        Opmerking

        Peers is een tijdelijke aanduiding voor een door spaties gescheiden lijst van peers waarvan uw computer tijdstempels ontvangt. Elke DNS-naam in de lijst moet uniek zijn. U moet ,0x1 toevoegen aan het einde van elke DNS-naam. Als u 0x1 niet toevoegt aan het einde van elke DNS-naam, worden de wijzigingen uit stap 5 niet doorgevoerd.

  4. Configureer de tijdcorrectie-instellingen. Ga hiervoor als volgt te werk:

    1. Zoek en klik op de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Klik in het rechterdeelvenster met de rechtermuisknop op MaxPosPhaseCorrection en selecteer vervolgens Wijzigen.

    3. Selecteer in DWORD-waarde bewerken de optie Decimaal in het vak Grondtal.

    4. Typ in DWORD-waarde bewerkenTimeInSeconds in het vak Waardegegevens en selecteer vervolgens OK.

      Opmerking

      TijdInSeconden is een tijdelijke aanduiding voor een redelijke waarde, bijvoorbeeld 1 uur (3600) of 30 minuten (1800). Welke waarde u selecteert, is afhankelijk van het pollinginterval, de netwerksituatie en de externe tijdsbron.
      De standaardwaarde van MaxPosPhaseCorrection is 48 uur in Windows Server 2008 R2 of later.

    5. Zoek naar en klik op de volgende registersleutel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. Klik in het rechterdeelvenster met de rechtermuisknop op MaxNegPhaseCorrection en selecteer vervolgens Wijzigen.

    7. Selecteer in DWORD-waarde bewerken de optie Decimaal in het vak Grondtal.

    8. Typ in DWORD-waarde bewerkenTimeInSeconds in het vak Waardegegevens en selecteer vervolgens OK.

      Opmerking

      TijdInSeconden is een tijdelijke aanduiding voor een redelijke waarde, bijvoorbeeld 1 uur (3600) of 30 minuten (1800). Welke waarde u selecteert, is afhankelijk van het pollinginterval, de netwerksituatie en de externe tijdsbron.
      De standaardwaarde van MaxNegPhaseCorrection is 48 uur in Windows Server 2008 R2 of later.

  5. Sluit de Register-editor.

  6. Typ de volgende opdracht bij de opdrachtprompt om de Windows Time-service opnieuw te starten en druk op Enter:

    net stop w32time && net start w32time

Problemen oplossen

De Windows Time-server werkt alleen juist als de netwerkinfrastructuur juist werkt. Hieronder volgen enkele van de meest voorkomende problemen met de Windows Time-service:

  • Er is een probleem met een TCP/IP-verbinding, zoals een niet-actieve gateway.
  • De naamomzettingsservice werkt niet juist.
  • Het netwerk is vertraagd door veel verkeer, met name wanneer synchronisatie plaatsvindt via WAN-verbindingen (Wide Area Network) met een lange wachttijd.
  • De Windows Time-service probeert te synchroniseren met onnauwkeurige tijdsbronnen.

U wordt aangeraden het hulpprogramma Netdiag.exe te gebruiken voor het oplossen van problemen met netwerken. Netdiag.exe is onderdeel van de ondersteuningsprogramma's voor Windows Server 2003. Zie Tools Help voor een volledige lijst met opdrachtregelparameters die u met Netdiag.exe kunt gebruiken. Als het probleem nog niet is opgelost, kunt u de debug log voor de Windows Time-service inschakelen. Omdat het logboek zeer gedetailleerde informatie kan bevatten, wordt u aangeraden contact op te nemen met Microsoft Customer Support Services als u het logboek voor foutopsporing van de Windows Time-service wilt inschakelen.

Opmerking

In speciale gevallen kunnen kosten die normaal gesproken verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Product Support Services van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update.

Meer informatie

Windows Server bevat W32Time, het hulpprogramma Time-service dat noodzakelijk is voor het Kerberos-verificatieprotocol. Het doel van de Windows Time-service is ervoor te zorgen dat alle computers met Microsoft Windows 2000 Server of hoger binnen een organisatie van dezelfde tijd gebruikmaken.

De Windows Time-service maakt gebruik van hiërarchische verhoudingen waarmee de autoriteit wordt bepaald. Loops zijn hierbij niet toegestaan. Op deze wijze kan een uniform tijdgebruik worden gerealiseerd. Op Windows-computers wordt standaard de volgende hiërarchie gebruikt:

  • Alle desktop-clientcomputers benoemen de domeincontroller waardoor de verificatie wordt uitgevoerd, als inkomende tijdspartner.
  • Alle lidservers volgen dezelfde procedure als de desktop-clientcomputers.
  • Alle domeincontrollers in een domein benoemen de PDC-operations-master (Primary Domain Controller) als inkomende tijdspartner.
  • Alle PDC-operations-masters volgen de domeinhiërarchie voor de selectie van hun tijdspartner.

In deze hiërarchie wordt de PDC-operations-master aan de basis van het forest de gemachtigde tijdserver voor de organisatie. Het wordt ten zeerste aangeraden de gemachtigde tijdserver zodanig te configureren dat de tijd wordt opgehaald van een hardwarebron. Als u de gemachtigde tijdserver configureert voor synchronisatie met een internettijdsbron, is er geen verificatie. U wordt ook aangeraden de instellingen voor tijdcorrectie voor uw servers en zelfstandige clients te verlagen. Door deze aanbevelingen op te volgen, bevordert u de nauwkeurigheid en de beveiliging van uw domein.

Verwijzingen

Raadpleeg voor meer informatie over de Windows Time-service:

Raadpleeg Windows Time Service (W32Time) voor meer informatie over de Windows Time-service.