אינך במצב לא מקוון כעת, ממתין לחיבור לאינטרנט

כיצד להגדיר שרת שעון סמכותי ב-Windows 2000

מאמר זה נמצא בארכיון. המאמר מוצע כמו שהוא, ולא יעודכן עוד.
חשוב מאמר זה מכיל מידע על אופן השינוי של הרישום. הקפד לגבות את הרישום לפני כל שינוי. ודא שאתה יודע כיצד לשחזר את הרישום במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי, השחזור והשינוי של הרישום, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
256986 תיאור הרישום של Microsoft Windows
לקבלת גירסה של מאמר זה המותאמת ל-Microsoft Windows XP, עיין במאמר 314054.
תקציר
מאמר זה מתאר כיצד להגדיר את שירות הזמן של Windows במערכת Microsoft Windows Server 2000. ניתן להגדיר את שירות הזמן של Windows לשימוש בשעון חומרה פנימי או במקור זמן חיצוני. מומלץ להשתמש בשעון חומרה פנימי.
מבוא
מערכת Windows כוללת את W32Time, כלי שירות הזמן הנדרש על-ידי פרוטוקול האימות Kerberos. מטרת שירות הזמן של Windows היא להבטיח כי כל המחשבים בארגון הפועלים במערכת Windows 2000, או גירסאות מאוחרות יותר, משתמשים בזמן משותף. כדי להבטיח שימוש משותף הולם בזמן, שירות הזמן של Windows משתמש במערך יחסים היררכי לבקרת הסמכות ואינו מתיר 'לולאות'.

כברירת מחדל, מחשבים מבוססי Windows משתמשים בהיררכיה הבאה:
 • כל מחשבי הלקוח השולחניים קובעים את בקר התחום המאמת כשותף הזמן הנכנס שלהם.
 • כל השרתים החברים מבצעים תהליך זהה לזה של מחשבי הלקוח השולחניים.
 • בקרי התחום עשויים לקבוע את מנהל הפעולות של בקר התחום הראשי (בקר PDC) כשותף הזמן הנכנס שלהם, אולם הם עשויים להשתמש בבקר אב המבוסס על מספור רבדים.
 • כל מנהלי הפעולות של בקר ה-PDC מצייתים להיררכיית התחומים בבחירת שותף הזמן הנכנס שלהם.
בהתאם להיררכיה זו, מנהל הפעולות של בקר ה-PDC שבבסיס היער הופך לסמכותי עבור הארגון כולו. מומלץ מאוד להגדיר את שרת השעון הסמכותי כך שיאסוף את השעה ממקור חומרה. כאשר מגדירים את שרת השעון הסמכותי להסתנכרן מול מקור זמן באינטרנט, אין מתבצע אימות. כמו כן, מומלץ שתצמצם את הגדרות תיקוני הזמן עבור השרתים והלקוחות העצמאיים שלך. המלצות אלה משפרות את רמת הדיוק והאבטחה בתחום שלך.
מידע נוסף

הגדרת שירות הזמן של Windows לשימוש בשעון חומרה פנימי

אזהרה שינוי מערכת הרישום באופן שגוי, באמצעות עורך הרישום או באמצעות שיטה אחרת, עלול ליצור בעיות חמורות. בעיות אלה עלולות לחייב התקנה מחדש של מערכת ההפעלה. חברת Microsoft אינה יכולה להבטיח שניתן יהיה לפתור בעיות אלה. שינוי הרישום הוא באחריותך הבלעדית.

מומלץ מאוד שתגדיר את שרת השעון הסמכותי כך שיאסוף את השעה ממקור חומרה. כאשר מגדירים את שרת השעון הסמכותי להסתנכרן מול מקור זמן באינטרנט, אין מתבצע אימות. כדי להגדיר את שירות הזמן של Windows לשימוש בשעון חומרה פנימי, בצע את הפעולות הבאות:
 1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.
 2. אתר את מפתח המשנה הבא של הרישום ולאחר מכן לחץ עליו:
  HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
 3. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על ReliableTimeSource ולאחר מכן לחץ על שנה.
 4. בתיבה עריכת ערך DWORD, הקלד 1 בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 5. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
  HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
 6. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על LocalNTP ולאחר מכן לחץ על שנה.
 7. בתיבה עריכת ערך DWORD, הקלד 1 בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 8. צא מעורך הרישום.
 9. בשורת הפקודה, הקלד את הפקודה הבאה כדי להפעיל מחדש את שירות הזמן של Windows ולאחר מכן הקש על ENTER:
  net stop w32time && net start w32time
 10. הפעל את הפקודה הבאה בכל המחשבים, למעט שרת השעון, כדי לאפס את השעה במחשב המקומי מול שרת השעון:
  w32tm -s
שים לב אין להגדיר את שרת השעון כך שיסתנכרן עם עצמו. אם תגדיר את שרת השעון כך שיסתנכרן עם עצמו, יירשמו האירועים הבאים ביומן היישומים:

‏‏‏‏ספק הזמן NtpClient אינו מסוגל ליצור קשר עם המקור 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) או שהוא מקבל ממנו כעת נתוני זמן לא חוקיים.לא התקבלה כל תגובה מן העמית הידני 192.168.1.1 לאחר שמונה ניסיונות ליצור אתו קשר. עמית זה ייפסל כמקור זמן, ו‏ספק הזמן NtpClient ינסה לאתר עמית חדש שממנו ניתן לסנכרן.‏‏ספק הזמן NtpClient מוגדר לרכישת השעה ממקור זמן אחד או יותר, אולם אף לא אחד מהם נגיש כעת. לא ייעשה ניסיון נוסף לגשת למקור במשך 960 דקות. ל‏ספק הזמן NtpClient אין אף מקור לקבלת השעה המדויקת.לקבלת מידע נוסף על הפקודה w32tm, הקלד את הפקודה הבאה בשורת הפקודה:
w32tm /?‎

הגדרת שירות הזמן של Windows לשימוש במקור זמן חיצוני

מנהלי מערכת יכולים להגדיר את שירות הזמן של Windows במנהל הפעולות PDC שבספריית הבסיס של היער כדי לזהות שרת שעון חיצוני מסוג Simple Network Time Protocol‏ (SNTP) כסמכותי. לדוגמה, באפשרותך להשתמש בשרת השעון של Microsoft (שכתובתו time.windows.com) כשרת שעון SNTP חיצוני. כדי להגדיר את שירות הזמן של Windows כך שישתמש בשרת שעון SNTP, בצע את הפעולות הבאות:
 1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.
 2. כדי לשנות את סוג השרת ל-NTP, בצע את הפעולות הבאות:
  1. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
   HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  2. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על TYPE ולאחר מכן לחץ על שנה.
  3. בתיבה עריכת ערך, הקלד NTP בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 3. כדי להגדיר את השרת כמקור זמן אמין, בצע את הפעולות הבאות:
  1. בחלונית הימנית, לחץ באמצעות לחצן העכבר הימני על ReliableTimeSource ולאחר מכן לחץ על שנה.
  2. בתיבה עריכת ערך DWORD, הקלד 1 בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 4. כדי להגדיר את השרת LocalNTP לערך 0, בצע את הפעולות הבאות:
  1. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על LocalNTP ולאחר מכן לחץ על שנה.
  2. בתיבה עריכת ערך DWORD, הקלד 0 בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 5. כדי לציין את מקורות הזמן, בצע את הפעולות הבאות:
  1. בחלונית הימנית, לחץ באמצעות לחצן העכבר הימני על NtpServer ולאחר מכן לחץ על שנה.
  2. בתיבה עריכת ערך, הקלד Peers בתיבה נתוני ערך ולאחר מכן לחץ על אישור.

   שים לב Peers הוא מציין מיקום עבור רשימת עמיתים מופרדי רווחים שממנה משיג המחשב חותמות זמן. כל אחד משמות ה-DNS שברשימה חייב להיות ייחודי.
 6. עבור Windows 2000 Service Pack 4 בלבד, בצע את הגדרת תיקון הזמן. לשם כך, בצע את הפעולות הבאות:
  1. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  2. בחלונית הימנית, לחץ באמצעות לחצן העכבר הימני על MaxAllowedClockErrInSecs ולאחר מכן לחץ על שנה.
  3. בתיבה עריכת ערך DWORD, הקלד TimeInSeconds בתיבה נתוני ערך ולאחר מכן לחץ על אישור.

   שים לב TimeInSeconds הוא מציין מיקום עבור המספר המרבי של הפרש השניות בין השעון המקומי לבין השעה שהתקבלה משרת ה-NTP, כדי שזו תיחשב לשעה חדשה חוקית.
 7. כדי להגדיר את מרווח הזמן בין השאלות, בצע את הפעולות הבאות:
  1. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
   HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  2. בחלונית הימנית, לחץ באמצעות לחצן העכבר הימני על Period ולאחר מכן לחץ על שנה.
  3. בתיבה עריכת ערך DWORD, הקלד 24 בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 8. בתפריט קובץ, לחץ על יציאה כדי לצאת מעורך הרישום.
 9. בשורת הפקודה, הקלד את הפקודה הבאה כדי להפעיל מחדש את שירות הזמן של Windows ולאחר מכן הקש ENTER:‏
  net stop w32time && net start w32time
 10. הפעל את הפקודה הבאה בכל המחשבים, למעט שרת השעון, כדי לאפס את השעה במחשב המקומי מול שרת השעון:
  w32tm -s

כברירת מחדל, שרת השעון SNTP משתמש ביציאה 123 של פרוטוקול ה-UDP (ר"ת User Datagram Protocol). אם יציאה זו אינה פתוחה לאינטרנט, לא תוכל לסנכרן את השרת שלך מול שרתי SNTP באינטרנט. מחשב שהוגדר לשמש כמקור זמן אמין מזוהה כבסיס שירות הזמן של Windows. בסיס שירות הזמן הוא השרת הסמכותי עבור התחום, ובדרך כלל הוא מוגדר כך שיאחזר את השעה משרת NTP חיצוני או מהתקן חומרה. ניתן להגדיר שרת שעון כמקור זמן אמין כדי למטב את אופן העברת השעה בכל חלקי היררכיית התחום. אם בקר תחום מוגדר כמקור זמן אמין, שירות Net Logon מכריז עליו כמקור זמן אמין כשהוא נכנס לרשת. כאשר בקרי תחום אחרים מחפשים מקור זמן להסתנכרן מולו, הם בוחרים תחילה במקור זמן אמין – אם מקור כזה זמין.

מפתח הרישום
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period
מבקר את תדירות הסנכרון של שירות הזמן של Windows. אם מציינים ערך, עליו להיות אחד מהערכים המיוחדים שברשימה הבאה:
 • 65531‎, "DailySpecialSkew"‎ – מגדיר סנכרון לפעם אחת כל 45 דקות, עד שמתבצע סנכרון אחד מוצלח, ואז הוא מגדירו לפעם אחת כל יום.
 • 65532‎, "SpecialSkew"‎ - מגדיר סנכרון לפעם אחת כל 45 דקות, עד שמתבצעים שלושה סנכרונים מוצלחים, ואז הוא מגדירו לפעם אחת כל שמונה שעות. זוהי הגדרת ברירת המחדל.
 • 65533‎, "Weekly"‎ - מגדיר סנכרון לפעם אחת כל שבעה ימים.
 • ‎65534, "Tridaily"‎ - מגדיר סנכרון לפעם אחת כל שלושה ימים.
 • ‎65535, "BiDaily"‎ - מגדיר סנכרון לפעם אחת כל יומיים.
 • 0 - עבור NT5DS, הסנכרון מוגדר לפעם אחת כל 45 דקות, עד שמתבצעים שלושה סנכרונים מוצלחים, ואז הוא מוגדר לפעם אחת כל שמונה שעות. עבור NTP, הסנכרון מוגדר לפעם אחת כל שמונה שעות.
 • freq – הערך freq מייצג את מספר הפעמים ביום שברצונך כי שירות הזמן של Windows יבצע סנכרון. אם ברצונך להשתמש בערך שונה מהערכים שצוינו לעיל, עליך להשתמש באפשרות זו.

מידע נוסף
לקבלת מידע נוסף על שירות הזמן של Windows, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
884776 הגדרת שירות הזמן של Windows כנגד היסט שעה גדול (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
816042 כיצד להגדיר שרת שעון סמכותי ב-Windows Server 2003
314054 כיצד להגדיר שרת שעון סמכותי ב-Windows XP


לקבלת מידע נוסף על שירות הזמן של Windows ביער מבוסס Windows Server 2003, בקר באתר האינטרנט הבא:
fsmo kbfaqw2kds
מאפיינים:

מזהה פריט: 216734 - סקירה אחרונה: 12/05/2015 12:50:41 - תיקון: 12.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server

 • kbnosurvey kbarchive kbproductlink kbsecurity kbenv kbfsmo kbhowto KB216734
משוב