Windows Server에서 권한을 보유한 시간 서버를 구성하는 방법

  • 아티클

이 문서에서는 Windows 시간 서비스를 구성하는 방법과 Windows 시간 서비스가 올바르게 작동하지 않는 경우 문제를 해결하는 방법을 제공합니다.

적용 대상: Windows Server 2012 Standard, Windows Server 2012 Essentials
원본 KB 번호: 816042

내부 시간 서버가 외부 시간 원본과 동기화되도록 구성하려면 다음 방법을 사용하세요.

Active Directory 포리스트의 루트 내 PDC가 외부 시간 원본과 동기화되도록 구성하려면 다음 단계를 수행하세요.

  1. 서버 유형을 NTP로 변경합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. 시작>실행을 선택하고 regedit를 입력한 다음확인을 선택합니다.

    2. 다음 레지스트리 하위 키를 찾아 선택합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. 오른쪽 창에서 형식을 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.

    4. 값 편집에서 값 데이터 상자에 NTP를 입력한 다음확인을 선택합니다.

  2. AnnounceFlags를 5로 설정합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. 다음 레지스트리 하위 키를 찾아 선택합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. 오른쪽 창에서 AnnounceFlags를 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.

    3. DWORD 값 편집에서 값 데이터 상자에 5를 입력한 다음확인을 선택합니다.

    참고

    • AnnounceFlag0x5를 사용하도록 구성된 권한 있는 시간 서버가 업스트림 시간 서버와 동기화되지 않는 경우 클라이언트 서버는 권한 있는 시간 서버와 업스트림 시간 서버 간의 시간 동기화가 다시 시작될 때 권한 있는 시간 서버와 제대로 동기화되지 않을 수 있습니다. 따라서 네트워크 연결 상태가 좋지 않거나 권한 있는 서버와 업스트림 서버와의 시간 동기화 실패를 유발할 수 있는 다른 문제가 있는 경우 AnnounceFlag 값을 0x5 대신 0xA로 설정하십시오.
    • 권한 있는 시간 서버가 AnnounceFlag0x5를 사용하고 SpecialPollInterval에 지정된 고정 간격에 업스트림 시간 서버와 동기화되도록 구성된 경우 클라이언트 서버는 권한 있는 시간 서버가 다시 시작된 후에 권한 있는 시간 서버와 제대로 동기화되지 않을 수 있습니다. 따라서 SpecialPollInterval에 지정된 고정 간격으로 업스트림 NTP 서버와 동기화되도록 권한 있는 시간 서버를 구성한 경우 AnnounceFlag 값을 0x5 대신 0xA로 설정하십시오.

  3. NTP 서버를 사용하도록 설정합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. 다음 레지스트리 하위 키를 찾아 선택합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. 오른쪽 창에서 사용을 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.

    3. DWORD 값 편집에서 값 데이터 상자에 1를 입력한 다음확인을 선택합니다.

    4. 시간 원본을 지정합니다. 이렇게 하려면 다음과 같이 하십시오.

      1. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. 오른쪽 창에서 NtpServer를 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.

      3. 값 편집에서 값 데이터 상자에 Peers를 입력한 다음확인을 선택합니다.

        참고

        Peers는 컴퓨터가 시간 스탬프를 얻는 피어 목록의 자리 표시자이며, 공백으로 구분됩니다. 표시되는 각 DNS 이름은 고유해야 합니다. 각 DNS 이름 끝에 ,0x1을 추가해야 합니다. 각 DNS 이름 끝에 ,0x1을 추가하지 않으면 5단계에서 변경한 사항이 적용되지 않습니다.

  4. 시간 수정 설정을 구성합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. 다음 레지스트리 하위 키를 찾아서 클릭합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. 오른쪽 창에서 MaxPosPhaseCorrection을 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.

    3. DWORD 값 편집단위 상자에서 10진수를 선택합니다.

    4. DWORD 값 편집에서 값 데이터 상자에 TimeInSeconds를 입력한 다음 확인을 선택합니다.

      참고

      TimeInSeconds는 1시간(3600)이나 30분(1800)과 같은 적당한 값의 자리 표시자입니다. 폴링 간격, 네트워크 상태, 외부 시간 원본에 맞게 값을 선택하세요.
      MaxPosPhaseCorrection의 기본값은Windows Server 2008 R2 이상에서 48시간입니다.

    5. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. 오른쪽 창에서 MaxNegPhaseCorrection을 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.

    7. DWORD 값 편집단위 상자에서 10진수를 선택합니다.

    8. DWORD 값 편집에서 값 데이터 상자에 TimeInSeconds를 입력한 다음 확인을 선택합니다.

      참고

      TimeInSeconds는 1시간(3600)이나 30분(1800)과 같은 적당한 값의 자리 표시자입니다. 선택한 값은 폴링 간격, 네트워크 상태 및 외부 시간 원본에 따라 다릅니다.
      MaxNegPhaseCorrection의 기본값은 Windows Server 2008 R2 이상에서 48시간입니다.

  5. 레지스트리 편집기를 닫습니다.

  6. 명령 프롬프트에서 Windows 시간 서비스를 다시 시작하도록 다음 명령을 입력한 다음 Enter 키를 누릅니다.

    net stop w32time && net start w32time

문제 해결

Windows 시간 서비스가 올바르게 작동하려면 네트워크 인프라가 제대로 작동해야 합니다. Windows 시간 서비스에 영향을 미치는 가장 일반적인 문제는 다음과 같습니다.

  • 작동하지 않는 게이트웨이와 같은 TCP/IP 연결 문제가 있습니다.
  • 이름 확인 서비스가 제대로 작동하지 않습니다.
  • 특히 대기 시간이 긴 WAN(광역 네트워크) 링크를 통해 동기화가 이루어질 때 네트워크에서 다량의 지연이 발생합니다.
  • Windows 시간 서비스에서 정확하지 않은 시간 원본과 동기화하려고 합니다.

Netdiag.exe 유틸리티를 사용하여 네트워크 관련 문제를 해결하는 것이 좋습니다. Netdiag.exe는 Windows Server 2003 Support Tools 패키지에 포함되어 있습니다. Netdiag.exe와 함께 사용할 수 있는 명령줄 매개 변수의 전체 목록은 도구 도움말을 참조하세요. 문제가 계속 해결되지 않는 경우 Windows 시간 서비스 디버그 로그를 설정하면 됩니다. 디버그 로그에는 매우 자세한 정보가 포함되어 있을 수 있기 때문에 Windows 시간 서비스 디버그 로그를 설정할 때는 Microsoft 기술 지원 서비스에 문의하는 것이 좋습니다.

참고

특별한 경우에 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단하면 지원 요청에 따른 일반적인 청구 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

추가 정보

Windows Server에는 Kerberos 인증 프로토콜에 필요한 시간 서비스 도구인 W32Time이 포함되어 있습니다. Windows 시간 서비스를 사용하면 Microsoft Windows 2000 Server 운영 체제 이상을 실행하는 조직 내 모든 컴퓨터가 공통된 시간을 사용하게 됩니다.

적절한 공통 시간 사용을 보장하기 위해 Windows 시간 서비스는 권한을 제어하는 계층적 관계를 사용하며 루프를 허용하지 않습니다. Windows 기반 컴퓨터는 기본적으로 다음과 같은 계층 구조를 사용합니다.

  • 모든 클라이언트 데스크톱 컴퓨터는 인증 도메인 컨트롤러를 인바운드(Inbound) 시간 파트너로 지정합니다.
  • 모든 구성원 서버는 클라이언트 데스크톱 컴퓨터와 같은 프로세스를 따릅니다.
  • 도메인의 모든 도메인 컨트롤러는 PDC(주 도메인 컨트롤러) 작업 마스터를 인바운드(Inbound) 시간 파트너로 지정합니다.
  • 모든 PDC 작업 마스터는 도메인의 계층 구조를 따라 인바운드(Inbound) 시간 파트너를 선택합니다.

이 계층에서 포리스트의 루트에 있는 PDC 작업 마스터는 조직에 대한 권한을 얻게 됩니다. 권한을 가진 시간 서버는 하드웨어 원본에서 시간을 수신하도록 구성하는 것이 좋습니다. 권한 있는 시간 서버를 인터넷 시간 원본과 동기화하도록 구성하면 인증이 되지 않습니다. 또한 서버와 독립 실행형 클라이언트의 시간 수정 설정 값을 줄이는 것도 좋습니다. 이러한 권장 사항을 따르면 도메인에 보다 정확한 시간이 제공되고 보안이 향상됩니다.

참조

Windows 시간 서비스에 대한 자세한 내용은 다음을 참조하세요.

Windows 시간 서비스에 대한 자세한 내용은 Windows 시간 서비스(W32Time)를 참조하세요.