Configurazione del servizio Ora di Windows con una differenza orario elevata

Traduzione articoli Traduzione articoli
Identificativo articolo: 884776 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In Windows è disponibile W32Time, lo strumento del servizio Ora richiesto dal protocollo di autenticazione Kerberos. Scopo del servizio Ora è garantire che tutti i computer su cui è installato Windows 2000 o versioni successive presenti in un'azienda utilizzino un'ora comune. Per garantire che venga impiegata un'ora comune in modo appropriato, il servizio Ora utilizza una relazione gerarchica che controlla l'autorità. Inoltre, il servizio Ora non consente i cicli. Per impostazione predefinita, per i computer basati su Windows viene utilizzata la gerarchia seguente:
  • In tutti i computer desktop client viene nominato come partner orario interno il controller di dominio di autenticazione.
  • Tutti i server membri seguono lo stesso processo adottato dai computer desktop client.
  • Tutti i controller di dominio presenti in un dominio nominano come partner orario interno il master operazioni del controller di dominio primario (PDC).
  • Tutti i master operazioni del controller di dominio primario (PDC) rispettano la gerarchia dei domini per la selezione del relativo partner orario interno, ma possono utilizzare anche un controller di dominio padre in base alla numerazione dello strato.
In questa gerarchia il master operazioni PDC situato nella directory principale dell'insieme di strutture diventa il server di riferimento ora autorevole per l'organizzazione. Si consiglia di configurare il server di riferimento ora autorevole per ottenere l'ora da un'origine hardware. Quando si configura il server di riferimento ora autorevole per la sincronizzazione con un'origine ora Internet, non viene eseguita l'autenticazione. Si consiglia anche di ridurre le impostazioni di correzione dell'ora per i server e i client autonomi. Questi suggerimenti assicurano una maggiore accuratezza al dominio.

Informazioni

Microsoft Windows XP Professional e Microsoft Windows Server 2003, tutte le edizioni

Server di dominio

Controller di dominio principale dell'insieme di strutture (server di riferimento ora autorevole)
Si consiglia di configurare il server di riferimento ora autorevole per ottenere l'ora da un'origine hardware. Quando si configura il server di riferimento ora autorevole per la sincronizzazione con un'origine ora Internet, non viene eseguita l'autenticazione. È necessario riconfigurare le voci del Registro di sistema
MaxPosPhaseCorrection
e
MaxNegPhaseCorrection
. Il valore predefinito è 0xFFFFFFFF (consente di accettare qualsiasi modifica all'orario). Il valore consigliato è 900 (15 minuti) o meno, a seconda dell'origine ora, della condizione della rete e dei requisiti di protezione, ma dipende anche dall'intervallo di polling. Si consiglia di impostare il valore della voce del Registro di sistema
MaxPollInterval
su 10 o meno oppure di impostare il valore della voce del Registro di sistema
SpecialPollInterval
su 3600 (1 ora) o meno. Per ulteriori informazioni su queste voci del Registro di sistema, vedere la sezione "Chiavi del Registro di sistema del servizio Ora di Windows Server 2003 e Windows XP".
Controller di dominio e server membri all'interno del dominio
Le voci del Registro di sistema
MaxPosPhaseCorrection
e
MaxNegPhaseCorrection
hanno un valore predefinito di 0xFFFFFFFF (consente di accettare qualsiasi modifica all'orario). Questo valore predefinito è corretto. Tuttavia, è possibile aumentare la protezione all'interno del dominio per proteggersi dagli errori umani. A seconda delle proprie esigenze è possibile mantenere o modificare i valori predefiniti.

Client autonomi

Le voci del Registro di sistema
MaxPosPhaseCorrection
e
MaxNegPhaseCorrection
hanno un valore predefinito di 54.000 (15 ore). Per una maggiore protezione, ridurre questo valore predefinito. Si consiglia di impostare il valore su 3600 (1 ora) o meno, in base all'origine ora, alla condizione della rete, all'intervallo di polling e ai requisiti di protezione.

Chiavi del Registro di sistema del servizio Ora di Windows Server 2003 e Windows XP

Riduci questa tabellaEspandi questa tabella
Voce del Registro di sistema
MaxPosPhaseCorrection
Percorso
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
NoteQuesta voce specifica la correzione ora positiva maggiore, in secondi, eseguita dal servizio. Se il servizio determina che è necessaria una modifica superiore a questa, viene registrato un evento. Caso particolare: 0xFFFFFFFF indica che deve sempre essere eseguita la correzione dell'ora. Il valore predefinito per i membri di dominio è 0xFFFFFFFF. Il valore predefinito per i client e i server autonomi è 54.000 (15 ore).
Riduci questa tabellaEspandi questa tabella
Voce del Registro di sistema
MaxNegPhaseCorrection
Percorso
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
NoteQuesta voce specifica la correzione ora negativa maggiore, in secondi, eseguita dal servizio. Se il servizio determina che è necessaria una modifica superiore a questa, viene registrato un evento. Caso particolare: -1 indica che deve sempre essere eseguita la correzione dell'ora. Il valore predefinito per i membri di dominio è 0xFFFFFFFF. Il valore predefinito per i client e i server autonomi è 54.000 (15 ore).
Riduci questa tabellaEspandi questa tabella
Voce del Registro di sistema
MaxPollInterval
Percorso
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
NoteQuesta voce specifica l'intervallo maggiore, in secondi, consentito per l'intervallo di polling del sistema. Mentre un sistema deve eseguire il polling in base all'intervallo pianificato, se necessario un provider può rifiutare di produrre campioni. Il valore predefinito per i membri di dominio è 10. Il valore predefinito per i client autonomi e i server è 15.
Riduci questa tabellaEspandi questa tabella
Voce del Registro di sistema
SpecialPollInterval
Percorso
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
NoteQuesta voce specifica l'intervallo di polling speciale, in secondi, per i peer manuali. Quando il flag 0x1 di SpecialInterval è abilitato, W32Time utilizza questo intervallo di polling invece di un intervallo di polling determinato dal sistema operativo. Il valore predefinito per i membri di dominio è 3.600. Il valore predefinito per i client autonomi e i server è 604.800.
Per ulteriori informazioni sul servizio Ora di Windows in un insieme di strutture basato su Windows Server 2003, visitare il seguente sito Web (informazioni in lingua inglese):
http://technet2.microsoft.com/windowsserver/en/library/A0FCD250-E5F7-41B3-B0E8-240F8236E2101033.mspx

Windows 2000 Service Pack 4 (SP4), tutte le edizioni

Server di dominio

Controller di dominio primario dell'insieme di strutture (server di riferimento ora autorevole)
Si consiglia di configurare il server di riferimento ora autorevole per ottenere l'ora da un'origine hardware. Quando si configura il server di riferimento ora autorevole per la sincronizzazione con l'origine ora Internet, non viene eseguita l'autenticazione per la modalità manuale. È necessario riconfigurare la voce del Registro di sistema
MaxAllowedClockErrInSecs
. Il valore predefinito è 43.200. Il valore consigliato è 900 (15 minuti) o meno, a seconda dell'origine ora, della condizione della rete e dei requisiti di protezione, ma dipende anche dall'intervallo di polling. Si consiglia di impostare l'intervallo di polling su un'ora (Periodo = 24). Per ulteriori informazioni su questa voce del Registro di sistema, vedere la sezione "Chiave del Registro di sistema di Windows Server 2000 SP4" più avanti in questo articolo.
Controller di dominio e server membri all'interno del dominio
Il tipo di sincronizzazione è NT5DS. Il servizio Ora consente di eseguire la sincronizzazione dalla gerarchia di domini e di accettare tutte le modifiche all'orario. Poiché NT5DS consentirà di accettare qualsiasi modifica senza considerare la differenza di orario, è molto importante impostare un'origine ora della directory principale dell'insieme di strutture affidabile nella subnet di sincronizzazione dell'ora.

Client autonomi

La voce del Registro di sistema
MaxAllowedClockErrInSecs
ha un valore predefinito di 43.200 (12 ore). Per una maggiore protezione, ridurre questo valore predefinito. Si consiglia di impostare il valore su 3600 (1 ora) o meno, in base all'origine ora, alla condizione della rete, all'intervallo di polling e ai requisiti di protezione.
Chiave del Registro di sistema di Windows Server 2000 SP4
Riduci questa tabellaEspandi questa tabella
Voce del Registro di sistema
MaxAllowedClockErrInSecs
Percorso
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
NoteSpecifica la modifica di clock massima in secondi. Se si verifica, viene registrato un evento e non viene regolata l'ora per proteggersi dai timestamp sospetti. Il valore predefinito per i membri di dominio è 43.200.

Proprietà

Identificativo articolo: 884776 - Ultima modifica: martedì 20 giugno 2006 - Revisione: 8.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
Chiavi: 
kbhowto kbinfo kbsecurity KB884776
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com