Jak skonfigurować autorytatywny serwer czasu w systemie Windows Server

  • Artykuł

Ten artykuł opisuje sposób konfiguracji usługi Czas systemu Windows i rozwiązywanie problemów, jeśli usługa Czas systemu Windows nie działa prawidłowo.

Dotyczy: Windows Server 2012 Standard, Windows Server 2012 Essentials
Oryginalny numer KB: 816042

Aby skonfigurować wewnętrzny serwer czasu do synchronizacji z zewnętrznym źródłem czasu, zastosuj jedną z następujących metod:

Aby skonfigurować kontroler PDC w katalogu głównym lasu Active Directory do synchronizacji z zewnętrznym źródłem czasu, wykonaj następujące kroki:

  1. Zmień typ serwera na NTP. Aby to zrobić, wykonaj następujące kroki.

    1. Wybierz polecenie Start>>Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.

    2. Odszukaj i wybierz następujący podklucz rejestru:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. W prawym okienku kliknij prawym przyciskiem myszy pozycję Typ, a następnie wybierz polecenie Modyfikuj.

    4. W oknie dialogowym Edytowanie wartości wpisz NTP w polu Dane wartości, a następnie kliknij przycisk OK.

  2. Ustaw AnnounceFlags na 5. Aby to zrobić, wykonaj następujące kroki.

    1. Odszukaj i wybierz następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. W prawym okienku kliknij prawym przyciskiem myszy pozycję AnnounceFlags, a następnie wybierz polecenie Modyfikuj.

    3. W oknie dialogowym Edytowanie wartości DWORD wpisz 5 w polu Dane wartości, a następnie kliknij przycisk OK.

    Uwaga

    • Jeśli autorytatywny serwer czasu skonfigurowany do używania AnnounceFlag wartości 0x5 nie jest synchronizowany z nadrzędnym serwerem czasu, serwer kliencki może nie być poprawnie synchronizowany z autorytatywnym serwerem czasu po wznowieniu synchronizacji autorytatywnego serwera czasu z nadrzędnym serwerem czasu. Dlatego w przypadku słabego połączenia sieciowego lub w razie innych problemów mogących wywoływać błędy synchronizacji czasu serwera autorytatywnego z serwerem nadrzędnym należy ustawić AnnounceFlag wartość 0xA zamiast 0x5.
    • Jeśli autorytatywny serwer czasu jest skonfigurowany do używania AnnounceFlag wartości 0x5 i synchronizacji z nadrzędnym serwerem czasu w stałych odstępach czasu określonych w SpecialPollInterval, serwer kliencki może nie być poprawnie synchronizowany z autorytatywnym serwerem czasu po ponownym uruchomieniu autorytatywnego serwera czasu. Dlatego w przypadku skonfigurowania autorytatywnego serwera czasu do synchronizacji z nadrzędnym serwerem NTP w stałych odstępach czasu określonych w SpecialPollInterval, należy ustawić wartość AnnounceFlag na 0xA zamiast 0x5.

  3. Włącz obiekt NTPServer. Aby to zrobić, wykonaj następujące kroki.

    1. Odszukaj i wybierz następujący podklucz rejestru:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. W prawym okienku kliknij prawym przyciskiem myszy pozycję Enabled, a następnie wybierz polecenie Modyfikuj.

    3. W oknie dialogowym Edytowanie wartości DWORD wpisz 1 w polu Dane wartości, a następnie kliknij przycisk OK.

    4. Określ źródła czasu. Aby to zrobić, wykonaj następujące kroki.

      1. Odszukaj, a następnie kliknij następujący podklucz rejestru:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. W prawym okienku kliknij prawym przyciskiem myszy pozycję NtpServer, a następnie wybierz polecenie Modyfikuj.

      3. W oknie dialogowym Edytowanie wartości wpisz Obiekty równorzędne w polu Dane wartości, a następnie kliknij przycisk OK.

        Uwaga

        Obiekty równorzędne to symbol zastępczy rozdzielanej spacjami listy obiektów równorzędnych, od których dany komputer otrzymuje sygnatury czasowe. Każda nazwa DNS wymieniona na liście musi być unikatowa. Na końcu każdej nazwy DNS należy dołączyć ciąg ,0x1. Jeśli ciąg ,0x1 nie zostanie dołączony na końcu każdej nazwy DNS, zmiany wprowadzone w kroku 5 nie zostaną uwzględnione.

  4. Skonfiguruj ustawienia korekty czasu. Aby to zrobić, wykonaj następujące kroki.

    1. Odszukaj, a następnie kliknij następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. W prawym okienku kliknij prawym przyciskiem myszy pozycję MaxPosPhaseCorrection, a następnie wybierz polecenie Modyfikuj.

    3. W oknie dialogowym Edytowanie wartości DWORD wybierz opcję Dziesiętny w polu System.

    4. W oknie dialogowym Edytowanie wartości DWORD wpisz Czas_w_sekundach w polu Dane wartości, a następnie kliknij przycisk OK.

      Uwaga

      Czas_w_sekundach to symbol zastępczy uzasadnionej wartości, takiej jak 1 godzina (3600) lub 30 minut (1800). Na wybór tej wartości wpływa interwał sondowania, stan sieci i zewnętrzne źródło czasu.
      W systemie Windows Server 2008 R2 i nowszych wersjach wartość domyślna ustawienia MaxPosPhaseCorrection to 48 godzin.

    5. Odszukaj, a następnie kliknij następujący podklucz rejestru:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. W prawym okienku kliknij prawym przyciskiem myszy pozycję MaxNegPhaseCorrection, a następnie wybierz polecenie Modyfikuj.

    7. W oknie dialogowym Edytowanie wartości DWORD wybierz opcję Dziesiętny w polu System.

    8. W oknie dialogowym Edytowanie wartości DWORD wpisz Czas_w_sekundach w polu Dane wartości, a następnie kliknij przycisk OK.

      Uwaga

      Czas_w_sekundach to symbol zastępczy uzasadnionej wartości, takiej jak 1 godzina (3600) lub 30 minut (1800). Na wybór tej wartości wpływa interwał sondowania, stan sieci i zewnętrzne źródło czasu.
      W systemie Windows Server 2008 R2 i nowszych wersjach wartość domyślna ustawienia MaxNegPhaseCorrection to 48 godzin.

  5. Zamknij Edytor rejestru.

  6. W wierszu polecenia wpisz następujące polecenie, aby ponownie uruchomić usługę Czas systemu Windows, a następnie naciśnij klawisz Enter:

    net stop w32time && net start w32time

Rozwiązywanie problemów

Aby zapewnić poprawne działanie usługi Czas systemu Windows, infrastruktura sieciowa musi funkcjonować poprawnie. Najczęściej występują następujące problemy wpływające na usługę zegara systemu Windows:

  • Wystąpił problem z połączeniami protokołu TCP/IP, taki jak brama nieaktywna.
  • Usługa rozpoznawania nazw nie działa poprawnie.
  • W sieci występują opóźnienia przy dużym natężeniu ruchu sieciowego, zwłaszcza podczas synchronizacji za pośrednictwem łączy sieci rozległej (WAN) o długim czasie oczekiwania.
  • Usługa zegara systemu Windows usiłuje przeprowadzić synchronizację z niedokładnymi źródłami czasu.

Firma Microsoft zaleca rozwiązywanie problemów sieciowych przy użyciu narzędzia Netdiag.exe. Narzędzie Netdiag.exe jest częścią pakietu narzędzi obsługi systemu Windows Server 2003. Pełną listę parametrów narzędzia Netdiag.exe, które można użyć w wierszu polecenia, zawiera pomoc pakietu narzędzi. Jeśli problem nadal nie został rozwiązany, możesz włączyć dziennik debugowania usługi Czas systemu Windows. Dziennik debugowania może zawierać bardzo szczegółowe informacje, dlatego w przypadku włączenia dziennika debugowania usługi Czas systemu Windows zalecane jest skontaktowanie się z pomocą techniczną firmy Microsoft.

Uwaga

W wyjątkowych przypadkach użytkownik telefonujący do pomocy technicznej może być zwolniony z opłaty, jeżeli wykwalifikowany pracownik pomocy technicznej firmy Microsoft ustali, że określona aktualizacja umożliwia rozwiązanie zgłoszonego problemu. Normalne koszty pomocy technicznej będą dotyczyć dodatkowych pytań oraz problemów, których rozwiązanie nie jest objęte określoną aktualizacją.

Więcej informacji

System Windows Server zawiera narzędzie usługi czasu, W32Time, wymagane przez protokół uwierzytelniania Kerberos. Celem usługi Czas systemu Windows jest zapewnienie, że wszystkie komputery w organizacji, na których działa system operacyjny Microsoft Windows 2000 Server lub nowszy, używają wspólnego czasu.

Aby zagwarantować odpowiednie użycie wspólnego czasu, usługa Czas systemu Windows używa relacji hierarchicznej, która kontroluje źródło. Ponadto usługa Czas systemu Windows nie zezwala na pętle. Komputery z systemem Windows używają domyślnie następującej hierarchii:

  • Wszystkie stacjonarne komputery klienckie wyznaczają uwierzytelniający kontroler domeny jako swojego partnera czasu przychodzącego.
  • Wszystkie serwery członkowskie wykonują ten sam proces, co stacjonarne komputery klienckie.
  • Wszystkie kontrolery domeny w domenie wyznaczają wzorzec operacji podstawowego kontrolera domeny jako swojego partnera czasu przychodzącego.
  • Wszystkie wzorce operacji podstawowego kontrolera domeny zachowują hierarchię domen w wyborze partnera czasu przychodzącego.

W tej hierarchii wzorzec operacji podstawowego kontrolera domeny w katalogu głównym lasu staje się autorytatywnym serwerem czasu dla organizacji. Zdecydowanie zalecane jest skonfigurowanie autorytatywnego serwera czasu do pobierania czasu ze źródła sprzętowego. W przypadku skonfigurowania autorytatywnego serwera czasu do synchronizacji ze Źródłem czasu w Internecie uwierzytelnianie nie jest przeprowadzane. Zalecane jest również obniżenie ustawień związanych z korektą czasu dla serwerów i klientów autonomicznych. Te zalecenia zapewniają większą dokładność i wyższy poziom zabezpieczeń w domenie.

Informacje

Aby uzyskać więcej informacji o usłudze Czas systemu Windows, zobacz:

Więcej informacji o usłudze Czas systemu Windows znajduje się w witrynie Usługa Czas systemu Windows (W32Time).