Autoriteetse ajaserveri konfigureerimine opsüsteemis Windows 2000

See artikkel kehtib operatsioonisüsteemile Windows 2000. Windows 2000 tugi lõppeb 13. juulil 2010.Windows 2000 toe lõpu lahendusekeskus on lähtekoht Windows 2000-lt ülemineku plaanimiseks. Lisateavet leiate veebilehelt Microsofti tootetoe põhimõtted.
Selle artikli Microsoft Windows XP kohta käiva versiooni vaatamiseks klõpsake lingil 314054 .

See artikkel kehtib operatsioonisüsteemile Windows 2000. Windows 2000 tugi lõppeg 13. juulil 2010.Windows 2000 toe lõpu lahendusekeskus on lähtekoht Windows 2000-lt ülemineku plaanimiseks. Lisateavet leiate veebilehelt Microsofti tootetoe põhimõtted.

K O K K U VÕ T E

Käesolevas artiklis kirjeldatakse Windowsi kellaajateenuse konfigureerimist opsüsteemis Windows Server 2000. Saate Windowsi kellaajateenuse konfigureerida kasutama sisemist riistvarakella või välist ajanäitajat. Soovitame teil kasutada sisemist riistvarakella.

Sissejuhatus

Windows sisaldab kellaajateenuse tööriista W32Time, mida on vaja Kerberose autentimisprotokolli jaoks. Windowsi kellaajateenuse eesmärk on tagada, et kõik opsüsteemiga Windows 2000 või uuemate versioonidega töötavad ettevõtte arvutid kasutaksid sama kellaaega. Windowsi kellaajateenus kasutab õige ühtse kellaaja tagamiseks hierarhilist seost, mis reguleerib volitusi ega luba silmuseid.

Windowsiga töötavad arvutid kasutavad vaikimisi järgmist hierarhiat.
  • Kõik klientlauaarvutid valivad oma sissetulevat kellaaega vahendavaks partneriks autentiva domeenikontrolleri.
  • Kõik liikmesserverid järgivad klientlauaarvutitega sama protsessi.
  • Domeenikontrollerid valivad sissetulevat kellaaega vahendavaks partneriks esmase domeenikontrolleri (PDC) toiminguülema, kuid võivad kasutada kihtnummerdamisel põhinevat ülemdomeenikontrollerit.
  • Kõik PDC-toiminguülemad järgivad sissetulevat kellaaega vahendava partneri valimisel domeenide hierarhiat.
Selle hierarhia kohaselt on domeenikogumi juurdomeen PDC toiminguülem ettevõtte jaoks autoriteetne. Soovitame tungivalt konfigureerida autoriteetse ajaserveri koguma kellaaega riistvaraallikast. Kui konfigureerite autoriteetse ajaserveri sünkroonseks Interneti kellaaja-allikaga, siis autentimist ei toimu. Samuti soovitame vähendada oma serverite ja autonoomsete klientide kellaaja täpsustamise sätteid. Need soovitused aitavad suurendada teie domeeni täpsust ja turvalisust.

L I S A T E A V E

Windowsi kellaajateenuse konfigureerimine kasutama sisemist riistvarakella

NB! See jaotis, meetod või toiming sisaldab juhiseid, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seetõttu järgige tingimata hoolikalt juhiseid. Lisakaitseks varundage register kindlasti enne selle muutmist. Siis saate probleemide ilmnemisel registri taastada. Kui soovite lisateavet registri varundamise ja taastamise kohta, siis klõpsake Microsofti teabebaasi artikli kuvamiseks järgmisel artiklinumbril:
322756 Registri varundamine ja taastamine operatsioonisüsteemis Windows


Soovitame tungivalt konfigureerida autoriteetse ajaserveri koguma kellaaega riistvaraallikast. Kui konfigureerite autoriteetse ajaserveri sünkroonseks Interneti kellaaja-allikaga, siis autentimist ei toimu. Kui soovite konfigureerida Windowsi kellaajateenuse kasutama sisemist riistvarakella, toimige järgmiselt.
  1. Klõpsake nuppu Start ja käsku Käivita (Run). Tippige käsk regedit ja klõpsake siis nuppu OK.
  2. Leidke järgmine registrivõti ja klõpsake seda:
    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  3. Paremklõpsake parempaanil väärtust ReliableTimeSource ja seejärel klõpsake käsku Modify (Muuda).
  4. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus 1 ja seejärel klõpsake nuppu OK.
  5. Leidke järgmine registrivõti ja klõpsake seda:
    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  6. Paremklõpsake parempaanil väärtust LocalNTP ja seejärel klõpsake käsku Modify (Muuda).
  7. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus 1 ja seejärel klõpsake nuppu OK.
  8. Sulgege registriredaktor.
  9. Tippige käsureale Windowsi kellaajateenuse taaskäivitamiseks järgmine käsk ning seejärel vajutage sisestusklahvi (ENTER):
    net stop w32time && net start w32time
  10. Kohaliku arvuti kellaaja lähtestamiseks vastavalt ajaserverile käivitage kõigis ajaserverit mittekasutavates arvutites järgmine käsk:

    w32tm -s
Märkus. Te ei tohi konfigureerida ajaserverit iseendaga sünkroonima. Kui te seda teete, logitakse rakenduselogisse (Application) järgmised sündmused.







Käsu w32tm kohta lisateabe saamiseks tippige käsuviibale järgmine käsk:

w32tm /?

Windowsi kellaajateenuse konfigureerimine kasutama välist kellaajaallikat

Süsteemiülemad saavad konfigureerida domeenikogumi juurdomeeni PDC toiminguülemas asuva Windowsi kellaajateenuse tuvastama autoriteetsena välise SNTP (Simple Network Time Protocol) ajaserveri. Näiteks võite välise SNTP ajaserverina kasutada Microsofti ajaserverit (time.windows.com). Kui soovite konfigureerida Windowsi kellaajateenuse kasutama välist SNTP ajaserverit, toimige järgmiselt.
  1. Klõpsake nuppu Start ja käsku Käivita (Run). Tippige käsk regedit ja klõpsake siis nuppu OK.
  2. Serveritüübi muutmiseks NTP-ks toimige järgmiselt.
    1. Leidke järgmine registrivõti ja klõpsake seda:
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. Paremklõpsake parempaanil väärtust TYPE ja seejärel klõpsake käsku Modify (Muuda).
    3. Tippige dialoogiboksi Edit Value (Väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus NTP ja seejärel klõpsake nuppu OK.
  3. Selle serveri usaldusväärseks kellaajaallikaks konfigureerimiseks toimige järgmiselt.
    1. Paremklõpsake parempaanil väärtust ReliableTimeSource ja seejärel klõpsake käsku Modify (Muuda).
    2. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus 1 ja seejärel klõpsake nuppu OK.
  4. Serveri LocalNTP väärtuse 0 konfigureerimiseks toimige järgmiselt.
    1. Paremklõpsake parempaanil väärtust LocalNTP ja seejärel klõpsake käsku Modify (Muuda).
    2. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus 0 ja seejärel klõpsake nuppu OK.
  5. Kellaaja allikate määramiseks toimige järgmiselt.
    1. Paremklõpsake parempaanil väärtust NtpServer ja seejärel klõpsake käsku Modify (Muuda).
    2. Tippige dialoogiboksi Edit Value (Väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus Peers (Partnerid) ja seejärel klõpsake nuppu OK.

      Märkus. Peers on selliste piiratud ruumiga partnerite loendi kohatäide, millelt teie arvuti hangib ajatempleid. Iga loetletud DNS-nimi peab olema kordumatu.
  6. Seadke kellaaja parandamise säte ainult Windows 2000 hoolduspaketi Service Pack 4 puhul. Selleks toimige järgmiselt.
    1. Otsige järgmine registri alamvõti ja klõpsake seda:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. Paremklõpsake parempaanil väärtust MaxAllowedClockErrInSecs ja seejärel klõpsake käsku Modify (Muuda).
    3. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus TimeInSeconds ja seejärel klõpsake nuppu OK.

      Märkus. TimeInSeconds tähistab kohaliku kellaaja ja NTP-serverist saadud kellaaja vahele jäävat suurimat sekundite arvu, mille korral uut kellaaega käsitletakse kehtiva kellaajana.

  7. Pollidevahelise intervalli seadmiseks toimige järgmiselt.
    1. Leidke järgmine registrivõti ja klõpsake seda:
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. Paremklõpsake parempaanil väärtust Period ja seejärel klõpsake käsku Modify (Muuda).
    3. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus 24 ja seejärel klõpsake nuppu OK.
  8. Registriredaktorist väljumiseks klõpsake menüü File (Fail) käsku Exit (Välju).
  9. Windowsi kellaajateenuse taaskäivitamiseks tippige käsureale järgmine käsk ja seejärel vajutage sisestusklahvi (ENTER):
    net stop w32time && net start w32time
  10. Kohaliku arvuti kellaaja lähtestamiseks vastavalt ajaserverile käivitage kõigis ajaserverit mittekasutavates arvutites järgmine käsk:
    w32tm -s

SNTP kasutab vaikimisi UDP (User Datagram Protocol) porti 123. Kui see port pole Interneti jaoks avatud, siis ei saa te oma serverit Interneti SNTP-serveritega sünkroonida. Usaldusväärseks kellaajaallikaks konfigureeritud arvuti on Windowsi kellaajateenuse juurdomeen. Kellaajateenuse juurdomeen on domeeni autoriteetne server ning tavaliselt konfigureeritakse see kellaaega alla laadima välisest NTP-serverist või riistvaraseadmest. Ajaserveri saab konfigureerida usaldusväärseks kellaajaallikaks, et optimeerida kogu domeenihierarhias kellaaja edastamist. Kui domeenikontroller konfigureeritakse usaldusväärseks kellaajaallikaks, teatab teenus Net Logon võrku sisselogimisel sellest teenusest kui usaldusväärsest kellaajaallikast. Kui muud domeenikontrollerid otsivad kellaajaallikat, millega end sünkroonida, valivad need esmalt usaldusväärse allika, kui see on saadaval.

Registrivõti HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period reguleerib Windowsi kellaajateenuse sünkroonimise sagedust. Kui määratud on mõni väärtus, peab see olema üks järgmise loendi eriväärtustest:
  • 65531, "DailySpecialSkew" – seab sünkroonimise sageduseks kord iga 45 minuti järel, kuni sünkroonimine õnnestub, seejärel sünkroonitakse kord päevas.
  • 65532, "SpecialSkew" – seab sünkroonimise sageduseks kord iga 45 minuti järel, kuni sünkroonimine õnnestub kolm korda, seejärel sünkroonitakse kord iga kaheksa tunni tagant. See on vaikesäte.
  • 65533, "Weekly" – seab sünkroonimise sageduseks kord iga seitsme päeva tagant.
  • 65534, "Tridaily" – seab sünkroonimise sageduseks kord iga kolme päeva tagant.
  • 65535, "BiDaily" – seab sünkroonimise sageduseks kord iga kahe päeva tagant.
  • 0 – seab NT5DS sünkroonimise sageduseks kord iga 45 minuti tagant, kuni sünkroonimine õnnestub kolm korda, seejärel sünkroonitakse kord iga kaheksa tunni tagant. NTP puhul toimub sünkroonimine kord iga 8 tunni tagant.
  • freqfreq tähistab Windowsi kellaajateenuse sünkroonimise sagedust (kordade arvu päevas). Kui soovite kasutada mõnda muud väärtust peale eelpoolkirjeldatud väärtuste, peate kasutama järgmist suvandit.

V I I T E D

Windowsi kellaajateenuse kohta lisateabe saamiseks klõpsake vastavate Microsofti teabebaasi (Knowledge Base) artiklite vaatamiseks järgmisi artiklinumbreid:

884776 Windowsi kellaajateenuse konfigureerimine suure ajalise nihke korral (selle artikli sisu võib olla ingliskeelne)

816042 Autoriteetse ajaserveri konfigureerimine operatsioonisüsteemis Windows Server 2003

314054 Autoriteetse ajaserveri konfigureerimine operatsioonisüsteemis Windows XP (selle artikli sisu võib olla ingliskeelne)



Lisateabe saamiseks Windowsi kellaajateenuse kohta Windows Server 2003 põhises metsas külastage järgmist Microsofti veebisaiti:
Atribuudid

Artikli ID: 216734 – viimati läbi vaadatud: 31. jaan 2014 – redaktsioon: 1

Tagasiside