Postup při konfiguraci autoritativního časového serveru v systému Windows Server

ÚVOD

Systém Windows Server obsahuje nástroj W32Time, neboli Systémový čas, který je vyžadován ověřovacím protokolem Kerberos. Účelem služby Systémový čas je zajistit, aby všechny počítače v organizaci se systémem Microsoft Windows 2000 Server nebo novějším používaly společný čas.

Aby bylo zajištěno používání správného společného času, používá služba Systémový čas hierarchický vztah, který řídí oprávnění, a zároveň tato služba nepovoluje smyčky. Ve výchozím nastavení používají počítače se systémem Windows následující hierarchii:
  • Všechny klientské počítače nominují ověřovací řadič domény jako svého partnera pro příchozí čas.
  • Všechny členské servery postupují podle stejného procesu, podle kterého postupují klientské počítače.
  • Všechny řadiče domény v doméně nominují hlavní operační server primárního řadiče domény jako svého partnera pro příchozí čas.
  • Všechny hlavní operační servery primárních řadičů domény postupují při výběru svého partnera pro příchozí čas podle hierarchie domén.
V této hierarchii se hlavní operační server primárního řadiče domény v kořenu doménové struktury stává určujícím (autoritativním) časovým serverem organizace. Velmi doporučujeme nakonfigurovat tento určující časový server tak, aby získával čas z hardwarového zdroje. Pokud nakonfigurujete autoritativní časový server na synchronizaci s internetovým časovým zdrojem, nebude k dispozici ověření. Také doporučujeme, abyste snížili nastavení oprav času pro servery a samostatné klienty. Tato doporučení přinesou dané doméně vyšší úroveň přesnosti a zabezpečení.

Konfigurace služby Systémový čas k použití interních hardwarových hodin

Chcete-li, abychom nakonfigurovali službu Systémový čas na použití interních hardwarových hodin za vás, přejděte k části Tady je snadná oprava. Jestli chcete tyto potíže vyřešit manuálně, přejděte k části „Manuální oprava“.

Tady je snadná oprava

Pro automatickou opravu tohoto problému klikněte na tlačítko Stáhnout. V dialogovém okně Stažení souboru klikněte na možnost Spustit nebo Otevřít a pak postupujte podle pokynů v průvodci opravou.
  • Tento průvodce může být k dispozici pouze v angličtině. Tato automatická oprava však funguje i pro ostatní jazykové verze systému Windows.
  • Pokud právě nejste u počítače, který má tyto potíže, můžete snadnou opravu uložit na jednotku USB Flash nebo na disk CD a spustit ji v příslušném počítači později.

Manuální oprava

Snadná oprava 50394
Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Postup zálohování a obnovení registru v systému Windows


Chcete-li primární řadič domény s rolí hlavního operačního serveru nakonfigurovat tak, aby nepoužíval externí zdroj informací o čase, je v něm třeba změnit příznak ohlašování. Primární řadič domény s rolí hlavního operačního serveru je ten server, který má roli hlavního operačního serveru a primárního řadiče v kořenové doméně doménové struktury. Tato konfigurace vynutí, aby se primární řadič domény s rolí hlavního operačního serveru ohlašoval jako spolehlivý zdroj informací o času a využíval vestavěné hodiny paměti CMOS (Complementary Metal Oxide Semiconductor). Chcete-li primární řadič domény s rolí hlavního operačního serveru nakonfigurovat k používání interních hardwarových hodin, proveďte následující kroky:
  1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klikněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. V pravém podokně klikněte pravým tlačítkem myši na položku AnnounceFlags a pak klikněte na příkaz Změnit.
  4. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu A a pak klikněte na tlačítko OK.
  5. Ukončete program Editor registru.
  6. Na příkazovém řádku zadejte následující příkaz, který provede restartování služby Systémový čas, a pak stiskněte klávesu ENTER:
    net stop w32time && net start w32time
Poznámka: Primární řadič domény s rolí hlavního operačního serveru nesmí být nakonfigurován tak, aby se synchronizoval sám se sebou. Další informace o tom, proč primární řadič domény s rolí hlavního operačního serveru nesmí být nakonfigurován tak, aby se synchronizoval sám se sebou, naleznete v dokumentu RFC (Request For Comment) 1305. Pokud jej nakonfigurujete na synchronizaci se sebou samým, budou v systémovém protokolu zaznamenány následující události:Pokud primární řadič domény s rolí hlavního operačního serveru nepoužívá externí zdroj informací o času, bude do protokolu aplikace zaznamenána tato událost:Tento text je připomenutím pro použití externího zdroje času a dá se ignorovat.

Konfigurování služby Systémový čas pro použití externího zdroje času

Jestli chcete pomoct nakonfigurovat interní časový server pro synchronizaci s externím zdrojem času, přejděte do části „Tady je snadná oprava“. Jestli chcete tyto potíže vyřešit manuálně, přejděte k části „Manuální oprava“.

Tady je snadná oprava

Pro automatickou opravu tohoto problému klikněte na tlačítko Stáhnout. V dialogovém okně Stažení souboru klikněte na možnost Spustit nebo Otevřít a pak postupujte podle pokynů v průvodci opravou.
  • Když spustíte snadnou opravu pro konfiguraci externího zdroje času, budete muset zadat název serveru NTP. Snadná oprava bude mít názvy zástupného textu Server1 a Server2. Nahraďte tento zástupný text názvem vašeho serveru NTP a za názvem zadejte „,0x1“. t.j. SRV1.Contoso.com,0x1. Obecně stačí zadat jenom jeden server, ale pro redundanci doporučujeme zadat více serverů. Když budete zadávat víc položek, musíte je oddělit mezerou.
  • Nastavení jednotek času pro SpecialPollInterval,MaxPosPhaseCorrectionMaxNegPhaseCorrection je v sekundách.
  • Tento průvodce může být k dispozici pouze v angličtině. Tato automatická oprava ale funguje i pro ostatní jazykové verze Windows.
  • Pokud právě nejste u počítače, který má tyto potíže, můžete snadnou opravu uložit na jednotku USB Flash nebo na disk CD a spustit ji v příslušném počítači později.

Manuální oprava

Snadná oprava 50395
Chcete-li nakonfigurovat interní časový server na použití externího zdroje informací o času, postupujte takto:
  1. Změňte typ serveru na NTP. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
    2. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. V pravém podokně klikněte pravým tlačítkem myši na položku Typ a pak klikněte na příkaz Změnit.
    4. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu NTP a pak klikněte na tlačítko OK.
  2. Nastavte AnnounceFlags na hodnotu 5. Postupujte takto:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. V pravém podokně klikněte pravým tlačítkem myši na položku AnnounceFlags a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu 5 a pak klikněte na tlačítko OK.

      Poznámky
      • Pokud se autoritativní časový server, na němž je nakonfigurováno použití klíče registru AnnounceFlag s hodnotou 0x5, nesynchronizuje s nadřazeným časovým serverem, může se stát, že se klientský server nesynchronizuje správně s autoritativním časovým serverem, když dojde k obnovení časové synchronizace mezi autoritativním časovým serverem a nadřazeným časovým serverem. Proto v případě nekvalitního připojení k síti nebo jiných potíží, které mohou způsobit chybu časové synchronizace autoritativního serveru s nadřazeným serverem, nastavte klíč AnnounceFlag na hodnotu 0xA, nikoli na hodnotu 0x5.

      • Po restartování autoritativního časového serveru, na němž je nakonfigurováno použití klíče registru AnnounceFlag s hodnotou 0x5 a synchronizace s nadřazeným časovým serverem s pravidelným intervalem určeným klíčem SpecialPollInterval, se může stát, že se klientský server nebude s tímto autoritativním časovým serverem správně synchronizovat. Proto pokud pro autoritativní časový server nakonfigurujete synchronizaci s nadřazeným serverem NTP v pravidelném intervalu určeném klíčem SpecialPollInterval, nastavte klíč AnnounceFlag na hodnotu 0xA, nikoli na hodnotu 0x5.
  3. Povolte možnost NTPServer. Postupujte následujícím způsobem:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. V pravém podokně klikněte pravým tlačítkem myši na položku Enabled a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu 1 a pak klikněte na tlačítko OK.
  4. Zadejte zdroje informací o času. Postupujte následujícím způsobem:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. V pravém podokně klikněte pravým tlačítkem myši na položku NtpServer a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnotydruhé strany a pak klikněte na tlačítko OK.

      Poznámka: Položka druhé strany představuje seznam druhých stran, ze kterých počítač získává časová razítka. Jednotlivé položky by měly být odděleny mezerami. Každý uvedený název DNS musí být jedinečný. Na konec každého názvu DNS je třeba připojit znaky ,0x1. Pokud znaky ,0x1 na konec všech názvů DNS nepřipojíte, neprojeví se změny provedené v kroku 5.
  5. Vyberte interval dotazování. Postupujte následujícím způsobem:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. V pravém podokně klikněte pravým tlačítkem myši na položku SpecialPollInterval a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu čas v sekundách a pak klikněte na tlačítko OK.

      Poznámka: Jako čas v sekundách uveďte počet sekund, který chcete nastavit jako interval mezi jednotlivými dotazováními. Doporučená hodnota je 900 (v desítkové soustavě). Tato hodnota konfiguruje časový server na dotazování každých 15 minut.
  6. Konfigurujte nastavení opravy času. Postupujte následujícím způsobem:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. V pravém podokně klikněte pravým tlačítkem myši na položku MaxPosPhaseCorrection a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD klikněte ve skupinovém rámečku Číselná soustava na položku Desítková.
    4. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu čas v sekundách a pak klikněte na tlačítko OK.

      Poznámka:
      • Jako Čas v sekundách zadejte nějakou rozumnou hodnotu, například 1 hodinu (3 600) nebo 30 minut (1 800). Vybraná hodnota bude záviset na intervalu dotazování, prostupnosti sítě a externím zdroji informací o času.
      • Výchozí hodnota MaxPosPhaseCorrection je 48 hodin pro Windows Server 2008 R2 nebo novější.
    5. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

    6. V pravém podokně klikněte pravým tlačítkem myši na položku MaxNegPhaseCorrection a pak klikněte na příkaz Změnit.
    7. V dialogovém okně Upravit hodnotu DWORD klikněte ve skupinovém rámečku Číselná soustava na položku Desítková.
    8. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu čas v sekundách a pak klikněte na tlačítko OK.

      Poznámka
      • Jako Čas v sekundách zadejte nějakou rozumnou hodnotu, například 1 hodinu (3 600) nebo 30 minut (1 800). Vybraná hodnota bude záviset na intervalu dotazování, prostupnosti sítě a externím zdroji informací o času.
      • Výchozí hodnota MaxNegPhaseCorrection je 48 hodin pro Windows Server 2008 R2 nebo novější.
  7. Ukončete program Editor registru.
  8. Na příkazovém řádku zadejte následující příkaz, který provede restartování služby Systémový čas, a pak stiskněte klávesu ENTER:
    net stop w32time && net start w32time

Poznámka Seznam dostupných časových serverů najdete v článku znalostní báze Microsoft Knowledge Base. 262680: Seznam časových serverů protokolu SNTP (Simple Network Time Protocol) dostupných na Internetu


Odstraňování potíží


Vlastnosti

ID článku: 816042 - Poslední kontrola: 29. 1. 2016 - Revize: 1

Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

Váš názor