Usaldusväärse kellaajaserveri konfigureerimine operatsioonisüsteemis Windows Server

Windows Server 2003 tugi lõppes 14. juulil 2015.

Microsoft lõpetas Windows Server 2003 toe 14. juulil 2015. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

SISSEJUHATUS
Windows Server sisaldab kellaajateenuse tööriista W32Time, mida on vaja Kerberose autentimisprotokolli jaoks. Windowsi kellaajateenus tagab, et kõik organisatsiooni arvutid, kus kasutatakse operatsioonisüsteemi Microsoft Windows 2000 Server või uuemaid versioone, kasutavad ühist kellaaega.

Windowsi kellaajateenus kasutab õige ühtse kellaaja tagamiseks hierarhilist seost, mis reguleerib volitusi ega luba silmuseid. Windowsiga töötavad arvutid kasutavad vaikimisi järgmist hierarhiat.
 • Kõik klientlauaarvutid valivad oma sissetulevat kellaaega vahendavaks partneriks autentiva domeenikontrolleri.
 • Kõik liikmesserverid järgivad klientlauaarvutitega sama protsessi.
 • Kõik domeeni domeenikontrollerid valivad sissetulevat kellaaega vahendavaks partneriks esmase domeenikontrolleri (PDC) toiminguülema.
 • Kõik PDC-toiminguülemad järgivad sissetulevat kellaaega vahendava partneri valimisel domeenide hierarhiat.
Selles hierarhias on domeenikogumi juurdomeen PDC toiminguülem ettevõtte jaoks autoriteetne. Soovitame tungivalt konfigureerida autoriteetse ajaserveri hankima kellaaega riistvaraallikast. Kui konfigureerite autoriteetse ajaserveri sünkroonseks Interneti kellaajaallikaga, siis autentimist ei toimu. Samuti soovitame vähendada oma serverite ja autonoomsete klientide kellaaja täpsustamise sätteid. Need soovitused muudavad teie domeeni täpsemaks ja turvalisemaks.

Windowsi kellaajateenuse konfigureerimine sisemise riistvarakella kasutamiseks

Kui soovite, et konfigureeriksime teie eest Windowsi kellaajateenuse sisemise riistvarakella kasutamiseks, minge jaotisse „Lahendage minu eest”. Kui soovite probleemi ise lahendada, minge jaotisse „Las ma lahendan ise”.

Lahendage minu eest

Probleemi automaatseks lahendamiseks klõpsake nupul või lingil Lahenda. Klõpsake dialoogiboksis File Download (Faili allalaadimine) nupul Run (Käivita) ja järgige lahendusviisardi juhiseid.Märkused.
 • See viisard võib kehtida üksnes ingliskeelsele versioonile. Automaatne lahendus toimib siiski ka Windowsi muukeelsete versioonide puhul.
 • Kui te ei ole arvuti juures, kus probleem esineb, salvestage lahendus USB-mäluseadmele või CD-le ja seejärel käivitage see probleemses arvutis.

Las ma lahendan ise

NB! See jaotis, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seetõttu järgige tingimata hoolikalt juhiseid. Lisakaitseks varundage register kindlasti enne selle muutmist. Siis saate probleemide ilmnemisel registri taastada. Kui soovite lisateavet registri varundamise ja taastamise kohta, siis klõpsake Microsofti teabebaasi artikli kuvamiseks artiklinumbril
322756 Registri varundamine ja taastamine operatsioonisüsteemis Windows


PDC-ülema konfigureerimiseks välist kellaajaallikat kasutamata tuleb muuta PDC-ülema teavituslippu. PDC-ülem on selline server, mis toimib kogu domeeni juurdomeeni PDC-ülemana. Selles konfiguratsioonis teatab PDC-ülem endast kui usaldusväärsest kellaajaallikast ja kasutab sisseehitatud CMOS-kella. PDC-ülema konfigureerimiseks kasutama sisemist riistvarakella, toimige järgmiselt.
 1. Klõpsake nupul Start ja käsul Run (Käivita). Tippige käsk regedit ja klõpsake siis nupul OK.
 2. Leidke järgmine registri alamvõti ja klõpsake seda:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
 3. Paremklõpsake parempoolse paani üksust AnnounceFlags ja klõpsake seejärel käsku Muuda.
 4. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus A ja seejärel klõpsake nuppu OK.
 5. Sulgege registriredaktor.
 6. Windowsi kellaajateenuse taaskäivitamiseks tippige käsureale järgmine käsk ja vajutage siis Enter:
  net stop w32time && net start w32time
Märkus. PDC-ülemat ei tohi konfigureerida iseendaga sünkroonima. Lisateavet, miks PDC-ülemat ei tohi konfigureerida iseendaga sünkroonima, vt jaotisest Kommentaari nõue (RFC) 1305.Kui PDC-ülem on konfigureeritud iseendaga sünkroonima, logitakse süsteemilogisse järgmised sündmused.

Event Type (sündmuse tüüp): Information (teave)
Event Source (sündmuse allikas): W32Time
Event Category (sündmuse kategooria): None (puudub)
Event ID (sündmuse ID): 38
Computer (arvuti): ComputerName (arvuti nimi)
Description (kirjeldus): The time provider NtpClient cannot reach or is currently receiving invalid time data from NTP_server_IP_Address. (Kellaajateenuse pakkuja Ntpclient ei pääse teenusele NTP_server_IP_Address ligi või saab sellelt valesid kellaajaandmeid). For more information, see Help and Support Center at http://support.microsoft.com. (Lisateabe saamiseks külastage spikri- ja tugikeskust veebilehel http://support.microsoft.com).

Event Type (sündmuse tüüp): Warning (Hoiatus)
Event Source (sündmuse allikas): W32Time
Event Category (sündmuse kategooria): None (puudub)
Event ID (sündmuse ID): 47
Computer (arvuti): ComputerName (arvuti nimi)
Description (kirjeldus): Kellaajateenuse pakkuja NtpClient: No valid response has been received from manually configured peer NTP_server_IP_Address after 8 attempts to contact it. (Pärast kaheksat ühenduse loomise katset pole käsitsi konfigureeritud partnerilt NTP_server_IP_Address sobivat vastust saadud.) This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. (Sellest partnerist kui kellaajaallikast loobutakse ning NtpClient proovib leida mõne uue selle domeeninimega partneri.) For more information, see Help and Support Center at http://support.microsoft.com. (Lisateabe saamiseks külastage spikri- ja tugikeskust veebilehel http://support.microsoft.com).

Event Type (sündmuse tüüp): Error (viga)
Event Source (sündmuse allikas): W32Time
Event Category (sündmuse kategooria): None (puudub)
Event ID (sündmuse ID): 29
Computer (arvuti): ComputerName (arvuti nimi)
Description (kirjeldus): The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. (15 minuti jooksul ei proovita allikaga ühendust luua.) NtpClient has no source of accurate time. (Kellaajateenuse pakkuja NtpClient on konfigureeritud tooma kellaaega ühest või mitmest kellaajaallikast. Ükski allikatest pole aga praegu kättesaadav. Ühegi allikaga ei proovita 15 minuti jooksul ühendust luua. NtpClient ei saa täpset kellaaega tuua.) For more information, see Help and Support Center at http://support.microsoft.com. (Lisateabe saamiseks külastage spikri- ja tugikeskust veebilehel http://support.microsoft.com).

Kui PDC-ülem töötab välist kellaajaallikat kasutamata, logitakse rakenduselogisse (Application) järgmised sündmused.

Event Type (sündmuse tüüp): Error (viga)
Event Source (sündmuse allikas): W32Time
Event Category (sündmuse kategooria): None (puudub)
Event ID (sündmuse ID): 12
Description (kirjeldus): Kellaajateenuse pakkuja NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source. It is recommended that you either configure a reliable time service in the root domain, or manually configure the PDC to synchronize with an external time source. Otherwise, this machine will function as the authoritative time source in the domain hierarchy. If an external time source is not configured or used for this computer, you may choose to disable the NtpClient. (Kellaajateenuse pakkuja NtpClient: see arvuti on kellaajaallika määratlemiseks konfigureeritud kasutama domeenihierarhiat, kuid arvuti on domeenikogumi juurdomeeni PDC-emulaator, seega pole domeenihierarhias sellest kõrgemal asuvat arvutit, mida kellaajaallikana kasutada. Soovitame juurdomeenis konfigureerida usaldusväärse kellaajaallika või konfigureerida PDC sünkroonima mõne välise kellaajaallikaga. Muidu toimib see arvuti domeenihierarhias autoriteetse kellaajaallikana. Kui selles arvutis välist kellaajaallikat ei konfigureerita ega kasutata, võite NtpClienti keelata.)

See tekst on meeldetuletus välise kellaaja kasutamiseks ja seda saab ignoreerida.

Windows kellaajateenuse konfigureerimine välise kellaajaallika kasutamiseks

Minge jaotisesse „Lahendage minu eest”, et aidata meile konfigureerida sisemist kellaajaserverit, mis sünkroonitakse välise kellaajaallikaga. Kui eelistate probleemi ise lahendada, minge jaotisse „Las ma lahendan ise”.

Lahendage minu eest  Selle probleemi automaatseks lahendamiseks klõpsake nupul või lingil Fix it (Lahendamine). Klõpsake dialoogiboksis File Download (Faili allalaadimine) nupul Run (Käivita) ja järgige lahendusviisardi juhiseid.


Märkused.
 • See viisard võib kehtida üksnes ingliskeelsele versioonile. Automaatne lahendus toimib siiski ka Windowsi muukeelsete versioonide puhul.
 • Kui te ei ole arvuti juures, kus probleem esineb, salvestage lahendus USB-mäluseadmele või CD-le ja seejärel käivitage see probleemses arvutis.
 • Kui käivitate välise kellaajaallika konfigureerimiseks lahenduse Fix it, peate määrama NTP serveri nime. Lahendusel Fix it on Server1 ja Server2 kohatäitenimed. Asendage need kohatäitenimed NTP-serveri nimega, millele järgneb „,0x1” ehk SRV1.Contoso.com,0x1. Te ei pea määrama rohkem kui üht serverit, kuid liiasuse jaoks on soovitatav seda teha. Kui teil on mitu kirjet, siis tuleb need eraldada tühikuga. 
 • Ajaühik sätetele SpecialPollInterval,MaxPosPhaseCorrectionja MaxNegPhaseCorrection sekundites.

Las ma lahendan ise

Sisemise kellaaja serveri konfigureerimiseks sünkroonimaks välise andmeallikaga tehke järgmist.
 1. Muutke serveritüüp NTP-ks. Selleks toimige järgmiselt.
  1. Klõpsake nupul Start ja käsul Run (Käivita). Tippige käsk regedit ja klõpsake siis nupul OK.
  2. Leidke järgmine registri alamvõti ja klõpsake seda:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
  3. Paremklõpsake parempaanil suvandit Type (Tüüp) ja seejärel klõpsake käsku Modify (Muuda).
  4. Tippige dialoogiboksi Edit Value (Väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus NTP ja seejärel klõpsake nuppu OK.
 2. Määrake AnnounceFlags väärtusele 5. Selleks toimige järgmiselt.
  1. Leidke järgmine registri alamvõti ja klõpsake seda:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  2. Paremklõpsake paremal suvandit AnnounceFlags ja klõpsake seejärel käsku Muuda.
  3. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus 5 ja seejärel klõpsake nuppu OK.

   Märkused.
   • Kui usaldusväärne kellaajaserver, mis on konfigureeritud kasutama AnnounceFlagi väärtust 0x5, ei ole vastuvoolu paikneva kellaajaserveriga sünkroonis, ei pruugita klientserverit usaldusväärse kellaajaserveriga õigesti sünkroonida, kui usaldusväärse kellaajaserveri ja vastuvoolu paikneva kellaajaserveri vaheline kellaaja sünkroonimine taastub. Seega, kui teil on kehv võrguühendus või muud probleemid, mis võivad põhjustada usaldusväärse serveri ja vastuvoolu paikneva serveri vahelise kellaaja sünkroonimise nurjumist, määrake AnnounceFlagi väärtuseks 0x5 asemel 0xA.
   • Usaldusväärse kellaajaserveri korral, mis on konfigureeritud kasutama AnnounceFlagi väärtust 0x5 ning sünkroonima üksuses SpecialPollInterval määratud fikseeritud intervalli juures vastuvoolu paikneva kellaajaserveriga, ei pruugi klientserver pärast usaldusväärse kellaajaserveri taaskäivitamist usaldusväärse kellaajaserveriga õigesti sünkroonida. Seega, kui konfigureerite usaldusväärse kellaajaserveri nii, et see sünkrooniks üksuses SpecialPollInterval määratud fikseeritud intervalli juures vastuvoolu paikneva NTP-serveriga, määrake AnnounceFlagi väärtuseks 0x5 asemel 0xA.
 3. Lubage NTPServer. Selleks toimige järgmiselt.
  1. Leidke järgmine registri alamvõti ja klõpsake seda:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
  2. Paremklõpsake parempaanil suvandit Enabled (Lubatud) ja klõpsake seejärel käsku Modify (Muuda).
  3. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus 1 ja seejärel klõpsake nuppu OK.
 4. Määrake kellaajaallikad. Selleks toimige järgmiselt.
  1. Leidke järgmine registri alamvõti ja klõpsake seda:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  2. Paremklõpsake parempaanil suvandit NtpServer ja seejärel käsku Modify (Muuda).
  3. Tippige dialoogiboksi Edit Value (Väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus Partnerid ja seejärel klõpsake nuppu OK.

   Märkus. Partnerid on selliste piiratud ruumiga partnerite loendi kohatäide, millelt teie arvuti hangib ajatempleid. Iga loetletud DNS-nimi peab olema kordumatu. Iga DNS-nime lõppu tuleb lisada väärtus ,0x1. Kui te ei lisa iga DNS-nime lõppu ,0x1, siis 5. sammus tehtud muudatused ei jõustu.
 5. Valige pollidevaheline intervall. Selleks toimige järgmiselt.
  1. Leidke järgmine registri alamvõti ja klõpsake seda:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
  2. Paremklõpsake parempaanil suvandit SpecialPollInterval ja seejärel käsku Modify (Muuda).
  3. Tippige dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) väärtus AegSekundites ja seejärel klõpsake nuppu OK.

   Märkus.TimeInSeconds on iga polli vahele jääva sekundite arvu kohatäide. Soovitatav väärtus on 900 (kümnendsüsteemis). Selle väärtuse sisestamisega konfigureerite ajaserveri pollima iga 15 minuti järel.
 6. Seadke kellaaja parandamise sätted. Selleks toimige järgmiselt.
  1. Leidke järgmine registri alamvõti ja klõpsake seda:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
  2. Paremklõpsake parempaanil suvandit MaxPosPhaseCorrection ja klõpsake seejärel käsku Modify (Muuda).
  3. Klõpsake dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) jaotises Alus raadionuppu Kümnendsüsteem.
  4. Tippige dialoogiboksi DWORD-i väärtuse redigeerimine väljale Väärtusandmed väärtus AegSekundites ja seejärel klõpsake nuppu OK.

   Märkus
   • TimeInSeconds on kohatäide mõistlikule väärtusele, nagu 1 tund (3600) või 30 minutit (1800). Valitav väärtus sõltub pollidevahelisest intervallist, võrgutingimustest ja välisest kellaajaallikast.
   • MaxPosPhaseCorrectioni vaikeväärtus on 48 tundi operatsioonisüsteemis Windows Server 2008 R2 või värskem.
  5. Leidke järgmine registri alamvõti ja klõpsake seda:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
  6. Paremklõpsake parempaanil suvandit MaxNegPhaseCorrection ja klõpsake seejärel käsku Modify (Muuda).
  7. Dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljal Base (Alus) klõpsake, et valida Decimal (Kümnendsüsteem).
  8. Dialoogiboksi Edit DWORD Value (DWORD-i väärtuse redigeerimine) väljale Value data (Väärtusandmed) tippige väärtus TimeInSeconds ja klõpsake seejärel OK.

   Märkus.
   • TimeInSeconds on kohatäide mõistlikule väärtusele, nagu 1 tund (3600) või 30 minutit (1800). Valitav väärtus sõltub pollidevahelisest intervallist, võrgutingimustest ja välisest kellaajaallikast. 
   • MaxNegPhaseCorrectioni vaikeväärtus on 48 tundi operatsioonisüsteemis Windows Server 2008 R2 või värskem.
 7. Sulgege registriredaktor.
 8. Windowsi kellaajateenuse taaskäivitamiseks tippige käsureale järgmine käsk ja vajutage siis Enter:
  net stop w32time && net start w32time

Märkus Saadaolevad kellaajaserverid leiate Microsofti teabebaasi artiklist 262680: Nimekiri Internetis olevatest Simple Network Time Protocoli (SNTP) kellaajaserveritest

Tõrkeotsing

Selleks, et Windowsi kellaajateenus töötaks õigesti, peab ka võrgu infrastruktuur õigesti töötama. Windowsi kellaajateenuse levinuimad probleemid on järgmised.
 • TCP/IP-ühenduvusprobleem, näiteks mittetoimiv lüüs.
 • Nime resolvimise teenus ei tööta õigesti.
 • Võrgu kasutamsel ilmneb pikaajalisi viivitusi, eriti juhul, kui sünkroonimine toimub suure latentsusajaga laivõrgu (wide area network – WAN) linkide kaudu.
 • Windowsi kellaajaserver proovib sünkroonida ebatäpsete kellaajaallikatega.
Soovitame võrguga seotud probleemide tõrkeotsinguks kasutada utiliiti Netdiag.exe. Netdiag.exe asub Windows Server 2003 tugitööriistade komplektis. Utiliidi Netdiag.exe käsureaparameetrite täieliku loendi leiate tööriistade spikrist. Kui probleemi ikka ei õnnestu lahendada, saate sisse lülitada Windowsi kellaajateenuse silumislogi. Kuna silumislogi võib sisaldada väga üksikasjalikku teavet, soovitame pärast Windowsi kellaajateenuse silumislogi sisselülitamist pöörduda Microsofti klienditoe poole.

Microsofti klienditoe telefoninumbrite täieliku loendi ja tugiteenuste hinnateabe hankimiseks külastage Võtke Microsoftiga ühendust veebilehele.

Märkus Erijuhtudel võidakse tugiteenuse telefonikõnede maksumus tühistada, kui Microsofti tugitöötaja leiab, et mõni kindel värskendus lahendab teie probleemi. Tavaline tugiteenuste telefoninumbril helistamise tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse värskenduse installimisega. WAZOO.


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
Ominaisuudet

Artikkelin tunnus: 816042 – Viimeisin tarkistus: 06/27/2014 13:24:00 – Versio: 6.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

 • kbfixme kbmsifixme kbsecurity kbhowto KB816042
Palaute