V operacijski sistem Windows Server je vključena časovna storitev W32Time, ki jo zahteva protokol za preverjanje pristnosti Kerberos. Časovna storitev sistema Windows mora zagotoviti, da vsi računalnikih v podjetju, v katerih je nameščen operacijski sistem Microsoft Windows Server 2000 ali novejše različice, uporabljajo isti čas.
Da bi zagotovila ustrezno skupno uporabo časa, časovna storitev sistema Windows uporablja hierarhično razmerje, ki nadzira overitelja. Časovna storitev sistema Windows ne dovoljuje zank. Računalniki s sistemom Windows privzeto uporabljajo to hierarhijo:
Vsi odjemalski namizni računalniki imenujejo krmilnik domene, ki preverja pristnost kot dohodnega časovnega partnerja.
Vsi članski strežniki uporabljajo isti postopek kot odjemalski namizni računalniki.
Vsi krmilniki domene imenujejo glavne operacije primarnega krmilnika domene kot svojega dohodnega časovnega partnerja.
Vse glavne operacije primarnega krmilnika domene uporabljajo hierarhijo domen v izboru njihovega dohodnega časovnega partnerja.
Po tej hierarhiji glavne operacije primarnega krmilnika domene na korenu gozda postanejo avtoritativne za podjetje. Močno priporočamo, da avtoritativni časovni strežnik nastavite tako, da pridobiva čas iz vira strojne opreme. Če avtoritativni časovni strežnik nastavite tako, da se sinhronizira z internetnim časovnim virom, pristnost ni preverjena. Poleg tega priporočamo tudi, da zmanjšate nastavite popravljanja časa za strežnike in samostojne odjemalce. Ta priporočila ponujajo večjo natančnost in varnost za vašo domeno.
Nastavitev časovne storitve sistema Windows tako, da uporablja sistemsko uro
Če želite časovno storitev sistema Windows nastaviti tako, da uporablja sistemsko uro, nadaljujte z razdelkom »Samodejno odpravljanje težav«. Če želite težavo odpraviti sami, nadaljujte z razdelkom »Težavo bom odpravil sam«.
Samodejno odpravljanje težav
Če želite samodejno odpraviti težavo, kliknite gumb ali povezavo Odpravljanje težave. V pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika za popravilo.
Ta čarovnik je morda na voljo le v angleščini. Vendar samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.
Če ne uporabljate računalnika, v katerem je prišlo do težave, shranite rešitev za odpravljanje težave na pomnilniški ključek ali CD in jo zaženite v računalniku, v katerem je prišlo do težave.
Pomembno V tem razdelku, načinu ali opravilu so navodila za spreminjanje registra. Če nepravilno spremenite register, lahko pride do resnih težav. Zato natančno sledite navodilom. Za dodatno zaščito varnostno kopirajte register, preden ga spremenite. Če pride do težav, ga bo tako mogoče obnoviti. Če želite več informacij o varnostnem kopiranju in obnavljanju registra, kliknite to številko članka iz Microsoftove zbirke znanja:
Varnostno kopiranje in obnovitev registra v sistemu Windows (Besedilo je morda v angleščini)
Če želite konfigurirati glavni primarni krmilnik domene (PDC) brez zunanjega časovnega vira, spremenite zastavico obveščanja v glavnem PDC-ju. Glavni PDC je strežnik, v katerem je glavna vloga primarnega krmilnika korenske domene gozda za domeno. S to konfiguracijo se je glavni PDC prisiljen objaviti kot zanesljiv časovni vir, uporablja pa vgrajeno uro CMOS (complementary metal oxide semiconductor). Če želite konfigurirati glavni PDC s sistemsko uro, sledite nem navodilom:
Kliknite Start in Zaženi, vnesite regedit in kliknite V redu.
V desnem podoknu z desno tipko miške kliknite AnnounceFlags in nato Modify (Spremeni).
V pogovornem oknu Edit DWORD Value (Urejanje vrednosti DWORD) v polje Value data (Podatki vrednosti) vnesite A in kliknite OK (V redu).
Zaprite urejevalnik registra.
V ukazni poziv vnesite spodnji ukaz, da znova zaženete časovno storitev sistema Windows, in pritisnite tipko Enter:
net stop w32time && net start w32time
Zmanjšaj slikoRazširi sliko
Opomba Glavnega PDC-ja ni dovoljeno konfigurirati tako, da se sinhronizira sam s seboj. Če želite več informacij o tem, zakaj glavnega PDC-ja ni dovoljeno konfigurirati tako, da se sinhronizira sam s seboj, glejte zahtevo za komentarje (RFC) 1305.Če je glavni PDC konfiguriran tako, da se sinhronizira sam s sabo, se v sistemski dnevnik zabeležijo ti dogodki:
Event Type: (Vrsta dogodka:) Information (Informacija) Event Source: (Vir dogodka:) W32Time
Event Category: (Zvrst dogodka) None (Brez)
Event ID: (ID dogodka:) 38
Computer: (Računalnik:) ComputerName (ImeRačunalnika) Description: (Opis:) The time provider NtpClient cannot reach or is currently receiving invalid time data from NTP_server_IP_Address. (Ponudnik časa NtpClient ne more doseči ali pa trenutno prejema neveljavne časovne podatke iz NTP_server_IP_Address.) Če želite več informacij, obiščite center za pomoč in podporo na naslovu http://support.microsoft.com.
Event Type: (Vrsta dogodka:) Warning (Opozorilo)
Event Source: (Vir dogodka:) W32Time
Event Category: (Zvrst dogodka) None (Brez)
Event ID: (ID dogodka:) 47
Computer: (Računalnik:) ComputerName (ImeRačunalnika) Description: (Opis:) Time Provider NtpClient: (Ponudnik časa NtpClient:) No valid response has been received from manually configured peer NTP_server_IP_Address after 8 attempts to contact it. (Od ročno konfigurirane enakovredne naprave NTP_server_IP_Address po 8. poskusih vzpostavitve povezave ni bilo prejetega veljavnega odgovora.) This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. (Ta enakovredna naprava bo odstranjena kot časovni vir, ponudnik časa NtpClient pa bo poskušal najti novo napravo s tem imenom DNS.) Če želite več informacij, obiščite center za pomoč in podporo na naslovu http://support.microsoft.com.
Event Type: (Vrsta dogodka:) Error (Napaka)
Event Source: (Vir dogodka:) W32Time
Event Category: (Zvrst dogodka) None (Brez)
Event ID: (ID dogodka:) 29
Computer: (Računalnik:) ComputerName (ImeRačunalnika) Description: (Opis:) The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time. (Ponudnik časa NtpClient je nastavljen tako, da pridobiva čas iz enega ali več časovnih virov, vendar trenutno nobeden ni dostopen. Nov poskus klicanja vira se bo zgodil čez 960 minut. NtpClient nima vira točnega časa.) Če želite več informacij, obiščite center za pomoč in podporo na naslovu http://support.microsoft.com.
Ko se glavni PDC izvaja brez zunanjega časovnega vira, je v dnevnik programa zabeležen ta dogodek:
Event Type: (Vrsta dogodka:) Error (Napaka)
Event Source: (Vir dogodka:) W32Time
Event Category: (Zvrst dogodka) None (Brez)
Event ID: (ID dogodka:) 12 Description: (Opis:) Time Provider NtpClient: (Ponudnik časa NtpClient:) This machine is configured to use the domain hierarchy to determine its time source, but it is the PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source. (Ta računalnik je konfiguriran tako, da svoj časovni vir določi prek hierarhije domen, vendar je hkrati tudi emulator PDC-ja za domeno v korenu gozda, zato v hierarhiji domen nad njim ni nobenega računalnika, ki bi ga lahko uporabil kot časovni vir.) It is recommended that you either configure a reliable time service in the root domain, or manually configure the PDC to synchronize with an external time source. (Priporočamo, da bodisi ročno konfigurirate zanesljiv časovni vir v korenski domeni bodisi ročno konfigurirate PDC tako, da se sinhronizira z zunanjim časovnim virom.) Otherwise, this machine will function as the authoritative time source in the domain hierarchy. (Drugače bo ta računalnik v hierarhiji domene deloval kot avtoritativni časovni vir.) If an external time source is not configured or used for this computer, you may choose to disable the NtpClient. (Če za ta računalnik ni konfiguriran ali uporabljen zunanji časovni vir, lahko ponudnika časa NtpClient onemogočite.)
This text is a reminder to use an external time source, and it can be ignored. (To besedilo je zgolj opomnik, da morate uporabiti zunanji časovni vir, in ga lahko prezrete.)
Nastavitev časovne storitve sistema Windows tako, da uporablja zunanji časovni vir
Če želite, da vam pomagamo konfigurirati notranji časovni strežnik tako, da se sinhronizira z zunanjim časovnim virom, nadaljujte z razdelkom »Samodejno odpravljanje težav«. Če želite težavo odpraviti sami, nadaljujte z razdelkom »Težavo bom odpravil sam«.
Samodejno odpravljanje težave
Če želite težavo odpraviti samodejno, kliknite gumb ali povezavo Fix it. V pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika za popravilo.
Ta čarovnik je morda na voljo le v angleščini. Vendar samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.
Če ne uporabljate računalnika, v katerem je prišlo do težave, shranite rešitev za odpravljanje težave na pomnilniški ključek ali CD in jo zaženite v računalniku, v katerem je prišlo do težave.
V desnem podoknu z desno tipko miške kliknite AnnounceFlags in nato Modify (Spremeni).
V pogovornem oknu Edit DWORD Value (Urejanje vrednosti DWORD) v polje Value data (Podatki vrednosti) vnesite 5 in klikniteOK (V redu).
Zmanjšaj slikoRazširi sliko
Opombe
Če se avtoritativni časovni strežnik, ki je nastavljen tako, da uporablja vrednost AnnounceFlag 0x5, ne sinhronizira z zgornjim časovnim strežnikom, se strežnik odjemalec pri nadaljevanju časovne sinhronizacije med zgornjim in avtoritativnim časovnim strežnikom s slednjim morda ne bo pravilno sinhroniziral. Če imate slabo omrežno povezavo ali druge težave, ki bi lahko povzročile napako pri časovni sinhronizaciji avtoritativnega časovnega strežnika z zgornjim, nastavite vrednost AnnounceFlag na 0xA namesto 0x5.
Če se avtoritativni časovni strežnik, ki je nastavljen tako, da uporablja vrednost AnnounceFlag 0x5, ne sinhronizira z zgornjim časovnim strežnikom na stalni časovni interval, ki ga določa SpecialPollInterval, se strežnik odjemalec morda ne bo pravilno sinhroniziral z avtoritativnim časovnim strežnikom, ko se ta ponovno zažene. Če nastavite avtoritativni časovni strežnik, da se sinhronizira z zgornjim strežnikom NTP na stalni časovni interval, ki ga določa SpecialPollInterval, nastavite vrednost AnnounceFlag na 0xA namesto 0x5.
V desnem podoknu z desno tipko miške kliknite NtpServer in nato Modify (Spremeni).
V pogovornem oknu Edit Value (Urejanje vrednosti) v polje Value data (Podatki vrednosti) vnesite Peers in kliknite OK (V redu).
Zmanjšaj slikoRazširi sliko
Opomba Peers je ograda za seznam enakovrednih naprav, ločenih s presledkom, na katerem računalnik pridobi časovne žige. Vsako ime DNS, ki je navedeno na seznamu, mora biti enolično. Na konec vsakega imena DNS morate pripeti ,0x1. Če ne pripnete ,0x1 na konec vsakega imena DNS, spremembe, ki ste jih naredili v 5. koraku, ne bodo začele veljati.
Izberite interval klicanja. Upoštevajte ta postopek:
V desnem podoknu z desno tipko miške kliknite SpecialPollInterval in nato Modify (Spremeni).
V pogovornem oknu Edit DWORD Value (Urejanje vrednosti DWORD) v polje Value data (Podatki vrednosti) vnesite TimeInSeconds in kliknite OK (V redu).
Zmanjšaj slikoRazširi sliko
Opomba TimeInSeconds je ograda za število sekund, ki jih želite med posameznim poskusom klicanja. Priporočena vrednost je 900 (decimalno). S to vrednostjo nastavite časovni strežnik tako, da kliče vsakih 15 minut.
Konfigurirajte nastavitve popravljanja časa. Upoštevajte ta postopek:
V desnem podoknu z desno tipko miške kliknite MaxPosPhaseCorrection in nato Modify (Spremeni).
Kliknite v pogovornem oknu Edit DWORD Value (Urejanje vrednosti DWORD), da v polju Base (Osnovno) izberete Decimal (Decimalno).
V pogovornem oknu Edit DWORD Value (Urejanje vrednosti DWORD) v polje Value data (Podatki vrednosti) vnesite TimeInSeconds in kliknite OK (V redu).
Zmanjšaj slikoRazširi sliko
Opomba TimeInSeconds je ograda za razumno vrednost, na primer 1 ura (3600) ali 30 minut (1800). Vrednost, ki jo izberete, bo odvisna od intervala klicanja, pogoja omrežja in zunanjega časovnega vira.
V desnem podoknu z desno tipko miške kliknite MaxNegPhaseCorrection in nato Modify (Spremeni).
Kliknite v pogovornem oknu Edit DWORD Value (Urejanje vrednosti DWORD), da v polju Base (Osnovno) izberete Decimal (Decimalno).
V pogovornem oknu Edit DWORD Value (Urejanje vrednosti DWORD) v polje Value data (Podatki vrednosti) vnesite TimeInSeconds in kliknite OK (V redu).
Zmanjšaj slikoRazširi sliko
Opomba TimeInSeconds je ograda za razumno vrednost, na primer 1 ura (3600) ali 30 minut (1800). Vrednost, ki jo izberete, bo odvisna od intervala klicanja, pogoja omrežja in zunanjega časovnega vira.
Zaprite urejevalnik registra.
V ukazni poziv vnesite spodnji ukaz, da znova zaženete časovno storitev sistema Windows, in pritisnite tipko Enter:
Pogoj za pravilno delovanje časovne storitve sistema Windows je pravilno delovanje omrežne infrastrukture. Najpogostejše težave, ki vplivajo na delovanje časovne storitve sistema Windows:
Prišlo je do težave s povezljivostjo protokola TCP/IP, na primer nedejaven prehod.
Storitev prepoznavanja imena ne deluje pravilno.
Zaradi gostega prometa v omrežju prihaja do zastojev, zlasti takrat, ko se sinhronizacija izvaja prek povezav prostranega omrežja (WAN) z visoko zakasnitvijo.
Časovna storitev sistema Windows se skuša sinhronizirati z nenatančnimi časovnimi viri.
Priporočamo, da težave, ki se nanašajo na omrežje, odpravite s pripomočkom Netdiag.exe. Netdiag.exe je del paketa orodij za podporo strežnika Windows Server 2003 Support Tools. V pomoči za orodja si lahko ogledate celoten seznam parametrov ukazne vrstice, ki jih lahko uporabljate z Netdiag.exe. Če težave še vedno niste odpravili, lahko vklopite dnevnik iskanja in odpravljanja napak časovne storitve sistema Windows. Ker so lahko v dnevniku iskanja in odpravljanja napak zelo podrobne informacije, priporočamo, da se pri vklopu dnevnika iskanja in odpravljanja napak časovne storitve sistema Windows obrnete na Microsoftovo službo za podporo strankam.
Če želite celoten seznam telefonskih številk Microsoftove službe za podporo strankam in informacije o stroških podpore, obiščite spletno mesto za vzpostavljanje stika z Microsoftom.
Zmanjšaj slikoRazširi sliko
Opomba V posebnih primerih so klici za podporo, v katere so po navadi vključeni stroški, lahko brezplačni, če Microsoftov strokovnjak za podporo ugotovi, da bi neka posodobitev odpravila vašo težavo. Navadni stroški podpore veljajo za dodatna vprašanja o podpori in težave, ki niso povezane z določeno posodobitvijo. WAZOO
NTP podpira več različnih vrst paketov. Odjemalci protokolov NTP in SMTP (Simple Network Time Protocol) po navadi strežniku NTP pošljejo pakete zahtev za odjemalski način. Strežnik NTP odgovori s paketi strežniškega načina. Če želite konfigurirati storitev W32time tako, da strežniku NTP namesto paketov odjemalskega načina pošilja simetrične pakete aktivnega načina, odprite ukazni poziv, vnesite spodnji ukaz in pritisnite Enter:
Opomba Če želite storitev W32time prisiliti, da namesto simetričnih paketov aktivnega načina pošilja navadne pakete odjemalskega načina, uporabite zastavico 0x8. Strežnik NTP se na te navadne zahteve odjemalcev odzove tako kot po navadi.
Računalnik, ki je konfiguriran tako, da je zanesljiv časovni vir, je prepoznan kot koren časovne storitve sistema Windows. Koren časovne storitve sistema Windows je avtoritativni strežnik za domeno in je običajno nastavljen tako, da pridobiva čas iz zunanjega strežnika NTP ali naprave. Časovni strežnik lahko nastavite kot zanesljivi časovni vir, da optimirate način prenosa časa prek hierarhije domene. Če je krmilnik domene nastavljen na zanesljivi časovni vir, storitev Net Logon ob prijavi v omrežje objavi ta krmilnik domene kot zanesljiv časovni vir. Ko drugi krmilniki domen iščejo časovni vir, s katerim bi se lahko sinhronizirali, najprej izberejo zanesljiv vir, če je ta na voljo.
Ročno določena sinhronizacija
Z ročno določeno sinhronizacijo lahko določite eno enakovredno napravo ali seznam enakovrednih naprav, pri katerih računalnik pridobi čas. Če je računalnik član domene, ga je treba ročno konfigurirati tako, da se sinhronizira z določenim časovnim virom. Računalnik, ki je član domene, je privzeto konfiguriran tako, da se sinhronizira iz hierarhije domene. Ročno določena sinhronizacija je najbolj uporabna za korenske domene gozda ali računalnike, ki niso pridruženi domeni. Ko zunanji strežnik NTP ročno določite tako, da se sinhronizira z avtoritativnim računalnikov domene, s tem priskrbite zanesljiv čas. Toda če želite za domeno zagotoviti visoko natančnost in varnost, priporočamo, da avtoritativni računalnik domene konfigurirate tako, da se sinhronizira s sistemsko uro.
Če ni na voljo časovnega vira iz strojne opreme, je storitev W32time konfigurirana kot vrsta NTP. Znova morate konfigurirati vnosa v register »MaxPosPhaseCorrection« in »MaxNegPhaseCorrection«. Priporočena vrednost bi morala biti 15 minut ali še manj, odvisno od časovnega vira, pogoja omrežja in varnostne zahteve. Ta zahteva velja tudi za vse zanesljive časovne vire, ki so konfigurirani kot časovni vir korenskega gozda v podmaski sinhronizacije časa. Če želite več informacij o teh vnosih v register, glejte razdelek »Vnosi v register časovne storitve sistema Windows« v tem članku.
Zmanjšaj slikoRazširi sliko
Opomba Pristnost ročno določenih časovnih virov ni preverjena, razen če je za njih napisan določen ponudnik časa. Ti časovni viri so zato izpostavljeni napadom. Če se računalnik poleg tega namesto s krmilnikom domene s preverjanjem pristnosti sinhronizira z ročno določenim virom, računalnika morda ne bosta sinhronizirana. Preverjanje pristnosti Kerberos v tem primeru ne bi bilo uspešno, neuspešna pa bi bila tudi druga dejanja, ki zahtevajo preverjanje pristnosti v omrežju, na primer tiskanje ali skupna raba datotek. Če je za sinhronizacijo z zunanjim virom konfiguriran le koren gozda, vsi drugi računalniki znotraj gozda ostanejo sinhronizirani drug z drugim. Ta konfiguracija otežuje napade s podvajanjem paketov.
Vsi razpoložljivi mehanizmi za sinhronizacijo
Možnost »vsi razpoložljivi mehanizmi za sinhronizacijo« je najpomembnejši način sinhronizacije za uporabnike v omrežju. Ta način omogoča sinhronizacijo s hierarhijo domen in je lahko tudi nadomestni časovni vir, če hierarhija domene ni na voljo, odvisno od konfiguracije. Če se odjemalec časa ne more sinhronizirati s hierarhijo domene, je za časovni vir samodejno izbran časovni vir, določen v nastavitvi NtpServer. Ta način sinhronizacije je najboljši način za posredovanja natančnega časa odjemalcem.
Ta vnos določa največji pozitivni popravek časa v sekundah, ki ga izvede storitev. Če storitev določi, da je potrebna večja sprememba od tega, zabeleži dogodek. (0xFFFFFFFF je poseben primer, ki določa, da naj bo vedno izvedeno popravljanje časa.) Privzeta vrednost za člane domene je 0xFFFFFFFF. Privzeta vrednost za samostojne odjemalce in strežnike je 54.000 ali 15 ur.
Ta vnos določa največji negativni popravek časa v sekundah, ki ga izvede storitev. Če storitev določi, da je potrebna večja sprememba od tega, namesto tega zabeleži dogodek. (-1 je poseben primer, ki določa, da naj bo vedno izvedeno popravljanje časa.) Privzeta vrednost za člane domene je 0xFFFFFFFF. Privzeta vrednost za samostojne odjemalce in strežnike je 54.000 ali 15 ur.
Ta vnos določa največji interval v sekundah dnevnika, ki je dovoljen za sistemski interval pozivanja. Sistem mora klicati v skladu z načrtovanim intervalom, vendar pa lahko ponudnik zavrne ustvarjanje vzorcev na zahtevo. Privzeta vrednost za člane domene je 10. Privzeta vrednost za samostojne odjemalce in strežnike je 15.
Ta vnos določa posebni interval pozivanja v sekundah za ročno konfigurirane enakovredne računalnike. Ko je omogočena zastavica »SpecialInterval 0x1«, storitev W32Time namesto intervala klicanja, ki ga določa operacijski sistem, uporabi ta interval. Privzeta vrednost za člane domene je 3.600. Privzeta vrednost za samostojne odjemalce in strežnike je 604.800.
Ta vnos določa največji dovoljeni odmik, za katerega W32Time prek hitrosti ure poskuša prilagoditi uro v računalniku. Ko je zamik večji od te stopnje, storitev W32Time neposredno nastavi uro računalnika. Privzeta vrednost za člane domene je 300. Privzeta vrednost za samostojne odjemalce in strežnike je 1.
Koliko truda ste vložili v to, da s pomočjo tega članka rešite težavo?
Zelo malo
Malo
Srednje
Veliko
Zelo veliko
Sporočite nam kako lahko izboljšamo te informacije in zakaj mislite da je to potrebno.
Hvala. S pomočjo vaših povratnih informacij bomo lahko izboljšali podporo uporabnikom. Če želite videti več možnosti za pomoč, obiščite domačo stran za pomoč in podporo.
Nazaj na vrh
