Teď jste offline a čekáte, až se znova připojí internet.

Postup při konfiguraci autoritativního časového serveru v systému Windows Server

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

ÚVOD
Systém Windows Server obsahuje nástroj W32Time, neboli Systémový čas, který je vyžadován ověřovacím protokolem Kerberos. Účelem služby Systémový čas je zajistit, aby všechny počítače v organizaci se systémem Microsoft Windows 2000 Server nebo novějším používaly společný čas.

Aby bylo zajištěno používání správného společného času, používá služba Systémový čas hierarchický vztah, který řídí oprávnění, a zároveň tato služba nepovoluje smyčky. Ve výchozím nastavení používají počítače se systémem Windows následující hierarchii:
  • Všechny klientské počítače nominují ověřovací řadič domény jako svého partnera pro příchozí čas.
  • Všechny členské servery postupují podle stejného procesu, podle kterého postupují klientské počítače.
  • Všechny řadiče domény v doméně nominují hlavní operační server primárního řadiče domény jako svého partnera pro příchozí čas.
  • Všechny hlavní operační servery primárních řadičů domény postupují při výběru svého partnera pro příchozí čas podle hierarchie domén.
V této hierarchii se hlavní operační server primárního řadiče domény v kořenu doménové struktury stává určujícím (autoritativním) časovým serverem organizace. Velmi doporučujeme nakonfigurovat tento určující časový server tak, aby získával čas z hardwarového zdroje. Pokud nakonfigurujete autoritativní časový server na synchronizaci s internetovým časovým zdrojem, nebude k dispozici ověření. Také doporučujeme, abyste snížili nastavení oprav času pro servery a samostatné klienty. Tato doporučení přinesou dané doméně vyšší úroveň přesnosti a zabezpečení.

Konfigurace služby Systémový čas k použití interních hardwarových hodin

Chcete-li, abychom nakonfigurovali službu Systémový čas na použití interních hardwarových hodin za vás, přejděte k části Tady je snadná oprava. Jestli chcete tyto potíže vyřešit manuálně, přejděte k části „Manuální oprava“.

Tady je snadná oprava

Pro automatickou opravu tohoto problému klikněte na tlačítko Stáhnout. V dialogovém okně Stažení souboru klikněte na možnost Spustit nebo Otevřít a pak postupujte podle pokynů v průvodci opravou.
  • Tento průvodce může být k dispozici pouze v angličtině. Tato automatická oprava však funguje i pro ostatní jazykové verze systému Windows.
  • Pokud právě nejste u počítače, který má tyto potíže, můžete snadnou opravu uložit na jednotku USB Flash nebo na disk CD a spustit ji v příslušném počítači později.

Manuální oprava

Snadná oprava 50394
Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Postup zálohování a obnovení registru v systému Windows


Chcete-li primární řadič domény s rolí hlavního operačního serveru nakonfigurovat tak, aby nepoužíval externí zdroj informací o čase, je v něm třeba změnit příznak ohlašování. Primární řadič domény s rolí hlavního operačního serveru je ten server, který má roli hlavního operačního serveru a primárního řadiče v kořenové doméně doménové struktury. Tato konfigurace vynutí, aby se primární řadič domény s rolí hlavního operačního serveru ohlašoval jako spolehlivý zdroj informací o času a využíval vestavěné hodiny paměti CMOS (Complementary Metal Oxide Semiconductor). Chcete-li primární řadič domény s rolí hlavního operačního serveru nakonfigurovat k používání interních hardwarových hodin, proveďte následující kroky:
  1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klikněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. V pravém podokně klikněte pravým tlačítkem myši na položku AnnounceFlags a pak klikněte na příkaz Změnit.
  4. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu A a pak klikněte na tlačítko OK.
  5. Ukončete program Editor registru.
  6. Na příkazovém řádku zadejte následující příkaz, který provede restartování služby Systémový čas, a pak stiskněte klávesu ENTER:
    net stop w32time && net start w32time
Poznámka: Primární řadič domény s rolí hlavního operačního serveru nesmí být nakonfigurován tak, aby se synchronizoval sám se sebou. Další informace o tom, proč primární řadič domény s rolí hlavního operačního serveru nesmí být nakonfigurován tak, aby se synchronizoval sám se sebou, naleznete v dokumentu RFC (Request For Comment) 1305.Pokud jej nakonfigurujete na synchronizaci se sebou samým, budou v systémovém protokolu zaznamenány následující události:

Typ události: Informace
Událost Zdroj: W32Time
Kategorie události: Žádná
ID události: 38
Počítač: Název_počítače
Popis: Klient NTP zprostředkovatele časových údajů nemá přístup k časovým údajům nebo aktuálně přijímá neplatné časové údaje ze serveru Adresa_IP_serveru_NTP. Další informace získáte v Centru pro nápovědu a pomoc na adrese http://support.microsoft.com.

Typ události: Upozornění
Zdroj události: W32Time
Kategorie události: Žádná
ID události: 47
Počítač: Název_počítače
Popis: Klient NTP zprostředkovatele časových údajů: Po osmi pokusech o kontakt nebyla přijata žádná platná odpověď ručně nakonfigurované druhé strany Adresa_IP_serveru_NTP. Tato druhá strana bude jako zdroj času zahozena a klient NTP se pokusí vyhledat novou druhou stranu s tímto názvem DNS. Další informace získáte v Centru pro nápovědu a pomoc na adrese http://support.microsoft.com.

Typ události: Chyba
Zdroj události: W32Time
Kategorie události: Žádná
ID události: 29
Počítač: Název_počítače
Popis: Klient NTP zprostředkovatele časových údajů je konfigurován pro získávání časových údajů z jednoho nebo více zdrojů času. Žádný z těchto zdrojů však není aktuálně k dispozici. Po dobu 15 minut nebude proveden žádný pokus o kontaktování zdroje. Klient NTP nemá k dispozici žádný zdroj času. Další informace získáte v Centru pro nápovědu a pomoc na adrese http://support.microsoft.com.

Pokud primární řadič domény s rolí hlavního operačního serveru nepoužívá externí zdroj informací o času, bude do protokolu aplikace zaznamenána tato událost:

Typ události: Chyba
Zdroj události: W32Time
Kategorie události: Žádná
ID události: 12
Popis: Klient NTP zprostředkovatele časových údajů: Tento počítač je nakonfigurován tak, aby určil svůj zdroj času pomocí doménové hierarchie, ale jde o emulátor primárního řadiče domény pro doménu v kořenovém adresáři doménové struktury, proto se nad ním v doménové hierarchii nenachází žádný počítač, který by mohl sloužit jako zdroj času. Doporučuje se buď nakonfigurovat v kořenové doméně spolehlivou službu Systémový čas nebo ručně nakonfigurovat synchronizaci primárního řadiče domény s externím zdrojem času. Jinak bude tento počítač fungovat v doménové hierarchii jako autoritativní zdroj času. Pokud není pro tento počítač nakonfigurován ani používán externí zdroj času, můžete klienta NTP vypnout.

Tento text je připomenutím pro použití externího zdroje času a dá se ignorovat.

Konfigurování služby Systémový čas pro použití externího zdroje času

Jestli chcete pomoct nakonfigurovat interní časový server pro synchronizaci s externím zdrojem času, přejděte do části „Tady je snadná oprava“. Jestli chcete tyto potíže vyřešit manuálně, přejděte k části „Manuální oprava“.

Tady je snadná oprava

Pro automatickou opravu tohoto problému klikněte na tlačítko Stáhnout. V dialogovém okně Stažení souboru klikněte na možnost Spustit nebo Otevřít a pak postupujte podle pokynů v průvodci opravou.
  • Když spustíte snadnou opravu pro konfiguraci externího zdroje času, budete muset zadat název serveru NTP. Snadná oprava bude mít názvy zástupného textu Server1 a Server2. Nahraďte tento zástupný text názvem vašeho serveru NTP a za názvem zadejte „,0x1“. t.j. SRV1.Contoso.com,0x1. Obecně stačí zadat jenom jeden server, ale pro redundanci doporučujeme zadat více serverů. Když budete zadávat víc položek, musíte je oddělit mezerou.
  • Nastavení jednotek času pro SpecialPollInterval,MaxPosPhaseCorrectionMaxNegPhaseCorrection je v sekundách.
  • Tento průvodce může být k dispozici pouze v angličtině. Tato automatická oprava ale funguje i pro ostatní jazykové verze Windows.
  • Pokud právě nejste u počítače, který má tyto potíže, můžete snadnou opravu uložit na jednotku USB Flash nebo na disk CD a spustit ji v příslušném počítači později.

Manuální oprava

Snadná oprava 50395
Chcete-li nakonfigurovat interní časový server na použití externího zdroje informací o času, postupujte takto:
  1. Změňte typ serveru na NTP. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
    2. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. V pravém podokně klikněte pravým tlačítkem myši na položku Typ a pak klikněte na příkaz Změnit.
    4. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu NTP a pak klikněte na tlačítko OK.
  2. Nastavte AnnounceFlags na hodnotu 5. Postupujte takto:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. V pravém podokně klikněte pravým tlačítkem myši na položku AnnounceFlags a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu 5 a pak klikněte na tlačítko OK.

      Poznámky
      • Pokud se autoritativní časový server, na němž je nakonfigurováno použití klíče registru AnnounceFlag s hodnotou 0x5, nesynchronizuje s nadřazeným časovým serverem, může se stát, že se klientský server nesynchronizuje správně s autoritativním časovým serverem, když dojde k obnovení časové synchronizace mezi autoritativním časovým serverem a nadřazeným časovým serverem. Proto v případě nekvalitního připojení k síti nebo jiných potíží, které mohou způsobit chybu časové synchronizace autoritativního serveru s nadřazeným serverem, nastavte klíč AnnounceFlag na hodnotu 0xA, nikoli na hodnotu 0x5.
      • Po restartování autoritativního časového serveru, na němž je nakonfigurováno použití klíče registru AnnounceFlag s hodnotou 0x5 a synchronizace s nadřazeným časovým serverem s pravidelným intervalem určeným klíčem SpecialPollInterval, se může stát, že se klientský server nebude s tímto autoritativním časovým serverem správně synchronizovat. Proto pokud pro autoritativní časový server nakonfigurujete synchronizaci s nadřazeným serverem NTP v pravidelném intervalu určeném klíčem SpecialPollInterval, nastavte klíč AnnounceFlag na hodnotu 0xA, nikoli na hodnotu 0x5.
  3. Povolte možnost NTPServer. Postupujte následujícím způsobem:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. V pravém podokně klikněte pravým tlačítkem myši na položku Enabled a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu 1 a pak klikněte na tlačítko OK.
  4. Zadejte zdroje informací o času. Postupujte následujícím způsobem:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. V pravém podokně klikněte pravým tlačítkem myši na položku NtpServer a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnotydruhé strany a pak klikněte na tlačítko OK.

      Poznámka: Položka druhé strany představuje seznam druhých stran, ze kterých počítač získává časová razítka. Jednotlivé položky by měly být odděleny mezerami. Každý uvedený název DNS musí být jedinečný. Na konec každého názvu DNS je třeba připojit znaky ,0x1. Pokud znaky ,0x1 na konec všech názvů DNS nepřipojíte, neprojeví se změny provedené v kroku 5.
  5. Vyberte interval dotazování. Postupujte následujícím způsobem:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. V pravém podokně klikněte pravým tlačítkem myši na položku SpecialPollInterval a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu čas v sekundách a pak klikněte na tlačítko OK.

      Poznámka: Jako čas v sekundách uveďte počet sekund, který chcete nastavit jako interval mezi jednotlivými dotazováními. Doporučená hodnota je 900 (v desítkové soustavě). Tato hodnota konfiguruje časový server na dotazování každých 15 minut.
  6. Konfigurujte nastavení opravy času. Postupujte následujícím způsobem:
    1. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. V pravém podokně klikněte pravým tlačítkem myši na položku MaxPosPhaseCorrection a pak klikněte na příkaz Změnit.
    3. V dialogovém okně Upravit hodnotu DWORD klikněte ve skupinovém rámečku Číselná soustava na položku Desítková.
    4. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu čas v sekundách a pak klikněte na tlačítko OK.

      Poznámka:
      • Jako Čas v sekundách zadejte nějakou rozumnou hodnotu, například 1 hodinu (3 600) nebo 30 minut (1 800). Vybraná hodnota bude záviset na intervalu dotazování, prostupnosti sítě a externím zdroji informací o času.
      • Výchozí hodnota MaxPosPhaseCorrection je 48 hodin pro Windows Server 2008 R2 nebo novější.
    5. Vyhledejte následující podklíč registru a klikněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. V pravém podokně klikněte pravým tlačítkem myši na položku MaxNegPhaseCorrection a pak klikněte na příkaz Změnit.
    7. V dialogovém okně Upravit hodnotu DWORD klikněte ve skupinovém rámečku Číselná soustava na položku Desítková.
    8. V dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu čas v sekundách a pak klikněte na tlačítko OK.

      Poznámka
      • Jako Čas v sekundách zadejte nějakou rozumnou hodnotu, například 1 hodinu (3 600) nebo 30 minut (1 800). Vybraná hodnota bude záviset na intervalu dotazování, prostupnosti sítě a externím zdroji informací o času.
      • Výchozí hodnota MaxNegPhaseCorrection je 48 hodin pro Windows Server 2008 R2 nebo novější.
  7. Ukončete program Editor registru.
  8. Na příkazovém řádku zadejte následující příkaz, který provede restartování služby Systémový čas, a pak stiskněte klávesu ENTER:
    net stop w32time && net start w32time

Poznámka Seznam dostupných časových serverů najdete v článku znalostní báze Microsoft Knowledge Base. 262680: Seznam časových serverů protokolu SNTP (Simple Network Time Protocol) dostupných na Internetu

Odstraňování potíží

Nezbytnou podmínkou správného fungování služby Systémový čas je to, aby správně fungovala síťová infrastruktura. Mezi nejčastější problémy, které službu Systémový čas postihují, patří následující:
  • Vyskytl se problém s připojením prostřednictvím protokolu TCP/IP, například nefunkční brána.
  • Nepracuje správně služba překladu názvů.
  • V síti dochází k dlouhým zpožděním, obzvlášť pokud synchronizace probíhá přes síť WAN (Wide Area Network) s dlouhou čekací dobou.
  • Služba Systémový čas se pokouší o synchronizaci s nepřesnými zdroji informací o času.
Při odstraňování problémů souvisejících se sítí doporučujeme využít nástroj Netdiag.exe. Nástroj Netdiag.exe je součástí balíčku nástrojů pro správu systému Windows Server 2003. Úplný seznam parametrů příkazového řádku, které můžete s nástrojem Netdiag.exe použít, naleznete v nápovědě k tomuto nástroji. Jestliže pomocí tohoto nástroje problém nevyřešíte, zkuste aktivovat protokol ladění služby Systémový čas. Protože protokol ladění může obsahovat velmi podrobné informace, doporučujeme v případě zapnutí protokolu ladění služby Systémový čas kontaktovat služby zákaznické podpory společnosti Microsoft.

Úplný seznam telefonních čísel služby zákaznické podpory společnosti Microsoft a informace o cenách podpory naleznete na webu Obraťte se na společnost Microsoft .

Poznámka: Ve zvláštních případech nemusí být poplatky za poskytnutí telefonické podpory účtovány, pokud pracovník služeb podpory společnosti Microsoft potvrdí, že konkrétní aktualizace odstraní váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci. WAZOO


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
Vlastnosti

ID článku: 816042 - Poslední kontrola: 01/29/2016 17:18:00 - Revize: 7.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

  • kbfixme kbmsifixme kbsecurity kbhowto KB816042
Váš názor
&t=">