אינך במצב לא מקוון כעת, ממתין לחיבור לאינטרנט

כיצד להגדיר שרת זמן סמכותי ב-Windows Server

התמיכה עבור Windows Server 2003 הסתיימה ב-14 ביולי, 2015

Microsoft סיימה את התמיכה עבור Windows Server 2003 ב-14 ביולי, 2015 עדכוני התוכנה שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

מבוא
מערכת Windows Server כוללת את W32Time, כלי שירות הזמן הנדרש על-ידי פרוטוקול האימות Kerberos. שירות הזמן של Windows מוודא שכל המחשבים בארגון שמפעילים את מערכת ההפעלה Microsoft Windows 2000 Server או גירסאות חדשות יותר משתמשים בשעה משותפת. 

כדי להבטיח שימוש משותף הולם בזמן, שירות הזמן של Windows משתמש בקשרים היררכיים לבקרת הסמכות ושירות הזמן של Windows אינו מתיר לולאות. כברירת מחדל, מחשבים מבוססי Windows משתמשים בהיררכיה הבאה:
 • כל מחשבי הלקוח השולחניים קובעים את בקר התחום המאמת כשותף הזמן הנכנס שלהם.
 • כל השרתים החברים מבצעים תהליך זהה לזה של המחשבים השולחניים.
 • כל בקרי התחום בתחום קובעים את מנהל הפעולות של בקר התחום הראשי (PDC) כשותף הזמן הנכנס שלהם.
 • כל מנהלי הפעולות של בקר ה-PDC מצייתים להיררכיית התחומים בבחירת שותף הזמן הנכנס שלהם.
בהיררכיה זו, מנהל הפעולות של בקר ה-PDC שבבסיס היער הופך לסמכותי עבור הארגון כולו. מומלץ מאוד שתגדיר את שרת השעון הסמכותי כך שישיג את השעה ממקור חומרה. כאשר מגדירים את שרת השעון הסמכותי להסתנכרן מול מקור זמן באינטרנט, אין מתבצע אימות. כמו כן, מומלץ שתצמצם את הגדרות תיקוני הזמן עבור השרתים והלקוחות העצמאיים שלך. המלצות אלו מגבירות את הדיוק והאבטחה לתחום שלך.

הגדרת שירות זמן של Windows לשימוש בשעון חומרה פנימי

כדי שאנחנו נגדיר עבורך את שירות הזמן של Windows לשימוש בשעון חומרה פנימי, עבור לסעיף "תקנו עבורי". אם אתה מעדיף לתקן בעיה זו בעצמך, עבור לסעיף "אני מעדיף לתקן בעצמי".

תקנו עבורי

כדי לתקן בעיה זו באופן אוטומטי, לחץ על הלחצן או הקישור תיקון. לחץ על הפעלה בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים באשף התיקון.הערות
 • אשף זה עשוי לחול בגירסאות באנגלית בלבד. עם זאת, התיקון האוטומטי פועל גם עבור גירסאות של Windows בשפות אחרות.
 • אם אינך נמצא מול המחשב שבו אירעה הבעיה, שמור את הפתרון בכונן הבזק או בתקליטור ולאחר מכן הפעל אותו במחשב שבו אירעה הבעיה.

אני מעדיף לתקן בעצמי

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת תוספת הגנה, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows


כדי להגדיר את מנהל PDC בלי להשתמש במקור זמן חיצוני, שנה את דגל ההכרזה במנהל PDC. מנהל PDC הוא השרת שמאחסן את תפקיד מנהל PDC של בסיס היער עבור התחום. תצורה זו כופה על מנהל PDC להכריז על עצמו כמקור זמן אמין ומשתמשת בשעון מוליך למחצה משלים (CMOS) מוכלל. כדי להגדיר את מנהל PDC באמצעות שעון חומרה פנימי, בצע את הפעולות הבאות:
 1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.
 2. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
 3. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על AnnounceFlags ולאחר מכן לחץ על שנה.
 4. בתיבה עריכת ערך DWORD, הקלד A בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 5. סגור את עורך הרישום.
 6. בשורת הפקודה, הקלד את הפקודה הבאה כדי להפעיל מחדש את שירות הזמן של Windows ולאחר מכן הקש על Enter:
  net stop w32time && net start w32time
שים לב לא ניתן להגדיר את מנהל PDC כך שיסתנכרן עם עצמו. לקבלת מידע נוסף מדוע אין להגדיר את מנהל PDC כך שיסתנכרן עם עצמו, ראה Request For Comment (RFC) 1305.אם מנהל ה- PDC מוגדר להסתנכרן עם עצמו, יירשמו האירועים הבאים ביומן המערכת:

סוג אירוע: מידע
מקור אירוע: W32Time
קטגוריית אירוע: ללא
מזהה אירוע: 38
מחשב: ComputerName
תיאור: ספק הזמן NtpClient אינו יוצר קשר או שהוא מקבל כעת נתוני זמן לא חוקיים מ- NTP_server_IP_Address. לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה ב-http://support.microsoft.com.

סוג אירוע: אזהרה
מקור אירוע: W32Time
קטגוריית אירוע: ללא
מזהה אירוע: 47
מחשב: ComputerName
תיאור: ספק הזמן NtpClient: לא התקבלה תגובה חוקית מעמית שהוגדר באופן ידני NTP_server_IP_Address לאחר 8 ניסיונות לפנות אליו. עמית זה יימחק כמקור זמן ו- NtpClient ינסה לגלות עמית חדש עם שם DNS זה. לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה ב-http://support.microsoft.com.

סוג אירוע: שגיאה
מקור אירוע: W32Time
קטגוריית אירוע: ללא
מזהה אירוע: 29
מחשב: ComputerName
תיאור: ספק הזמן NtpClient מוגדר לרכישת השעה ממקור זמן אחד או יותר, אולם אף לא אחד מהם נגיש כעת. לא ייעשה ניסיון נוסף לגשת למקור במשך 15 דקות. לספק הזמן NtpClient אין אף מקור לקבלת השעה המדויקת. לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה ב-http://support.microsoft.com.

כאשר מנהל PDC פועל ללא שימוש במקור זמן חיצוני, האירוע הבא נרשם ביומן היישום:

סוג אירוע: שגיאה
מקור אירוע: W32Time
קטגוריית אירוע: ללא
מזהה אירוע: 12
תיאור: ספק הזמן NtpClient: מנגנון זה מוגדר לשימוש בהיררכיית התחום כדי לקבוע את מקור הזמן שלו, אך זהו האמולטור PDC עבור התחום בבסיס היער, לכן אין מחשב מעליו בהיררכיית התחום שישמש כמקור זמן. מומלץ להגדיר שירות זמין אמין בתחום הבסיס, או להגדיר באופן ידני את ה- PDC כדי לבצע סינכרון עם מקור זמן חיצוני. אחרת, מחשב זה ישמש כמקור זמן סמכותי בהיררכיית התחום. אם מקור זמן חיצוני לא מוגדר או לא נמצא בשימוש עבור מחשב זה, תוכל לבחור להשבית את NtpClient.

טקסט זה מהווה תזכורת להשתמש במקור זמן חיצוני וניתן להתעלם ממנו.

קביעת התצורה של שירות הזמן של Windows לשימוש במקור זמן חיצוני

כדי שנעזור לך להגדיר שרת זמן פנימי לצורך סינכרון עם מקור זמן חיצוני, עבור אל הסעיף "תקנו עבורי". אם אתה מעדיף לתקן בעיה זו בעצמך, עבור לסעיף "אני מעדיף לתקן בעצמי".

תקנו עבוריכדי לתקן בעיה זו באופן אוטומטי, לחץ על הלחצן או על הקישור תקן. לחץ על הפעלה בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים באשף התיקון.


הערות
 • אשף זה עשוי לחול בגירסאות באנגלית בלבד. עם זאת, התיקון האוטומטי פועל גם עבור גירסאות של Windows בשפות אחרות.
 • אם אינך נמצא מול המחשב שבו אירעה הבעיה, שמור את הפתרון בכונן הבזק או בתקליטור ולאחר מכן הפעל אותו במחשב שבו אירעה הבעיה.
 • בעת הפעלה Fix it כדי להגדיר מקור זמן חיצוני עליך לציין את השם של שרת ה- NTP שלך. ל- Fix it יהיו שמות מצייני המיקום Server1 ו- Server2. החלף מצייני מיקום אלה בשם של שרת ה- NTP שלך ואחריו ",0x1", כלומר SRV1.Contoso.com,0x1. אין צורך לציין יותר משרת אחד אך הדבר מומלץ לשם יתירות. אם יש לך ערכים מרובים, יש להפריד אותם ברווח.
 • יחידת הזמן של הגדרות SpecialPollInterval, MaxPosPhaseCorrection ו- MaxNegPhaseCorrection היא בשניות.

אני מעדיף לתקן בעצמי

כדי להגדיר שרת זמן פנימי לסינכרון עם מקור זמן חיצוני, בצע את הפעולות הבאות:
 1. שנה את סוג השרת ל- NTP. לשם כך, בצע את הפעולות הבאות:
  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.
  2. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
  3. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על סוג ולאחר מכן לחץ על שנה.
  4. בתיבה עריכת ערך, הקלד NTP בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 2. הגדר את Set AnnounceFlags ל- 5. לשם כך, בצע את הפעולות הבאות:
  1. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  2. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על AnnounceFlags ולאחר מכן לחץ על שנה.
  3. בתיבה עריכת ערך DWORD, הקלד 5 בתיבה נתוני ערך ולאחר מכן לחץ על אישור.

   הערות
   • אם שרת זמן סמכותי המוגדר להשתמש בערך AnnounceFlag של 0x5 אינו מסתנכרן עם שרת זמן במעלה הזרם, שרת לקוח עשוי שלא להסתנכרן נכון עם שרת הזמן הסמכותי כאשר מתחדש סנכרון הזמן בין שרת הזמן הסמכותי לבין שרת הזמן במעלה הזרם. לכן, אם ברשותך חיבור רשת שאינו איכותי או שקיימים גורמים אחרים שעלולים לגרום לכשל בסנכרון זמן בין השרת הסמכותי לבין שרת במעלה הזרם, הגדר את ערך AnnounceFlag להיות 0xA במקום 0x5.
   • אם שרת זמן סמכותי המוגדר להשתמש בערך AnnounceFlag של 0x5 ולהסתנכרן עם שרת זמן במעלה הזרם במרווח זמן קבוע שנקבע תחת SpecialPollInterval, שרת לקוח עשוי שלא להסתנכרן נכון עם שרת הזמן הסמכותי לאחר הפעלה מחדש של שרת הזמן הסמכותי. לכן, אם תגדיר את שרת הזמן הסמכותי שלך להסתנכרן עם שרת NTP במעלה הזרם במרווח זמן קבוע שנקבע תחת SpecialPollInterval, קבע את הערך של AnnounceFlag ל-0xA במקום 0x5.
 3. הפעל את NTPServer. לשם כך, בצע את הפעולות הבאות:
  1. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
  2. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על זמין ולאחר מכן לחץ על שנה.
  3. בתיבה עריכת ערך DWORD, הקלד 1 בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 4. ציין את מקורות הזמן. לשם כך, בצע את הפעולות הבאות:
  1. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  2. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על NtpServer ולאחר מכן לחץ על שנה.
  3. בתיבה עריכת ערך, הקלד Peers בתיבה נתוני ערך ולאחר מכן לחץ על אישור.

   שים לב Peers הוא מציין מיקום עבור רשימת עמיתים מופרדי רווחים שממנה משיג המחשב חותמות זמן. כל אחד משמות ה-DNS שברשימה חייב להיות ייחודי. עליך לצרף את ,0x1 לסוף של כל שם DNS. אם לא תצרף את ,0x1 לסוף של שם DNS, השינויים המתבצעים בשלב 5 לא ייכנסו לתוקף.
 5. בחר את מרווח התשאול. לשם כך, בצע את הפעולות הבאות:
  1. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
  2. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על SpecialPollInterval ולאחר מכן לחץ על שנה.
  3. בתיבה עריכת ערך DWORD, הקלד TimeInSeconds בתיבה נתוני ערך ולאחר מכן לחץ על אישור.

   הערה TimeInSeconds הוא מציין מיקום עבור מספר השניות הרצוי בין תשאול אחד למשנהו. ערך מומלץ הוא 900 (עשרוני). ערך זה מגדיר את שרת השעון לבצע תשאול בכל 15 דקות.
 6. קבע את הגדרות תיקון הזמן. לשם כך, בצע את הפעולות הבאות:
  1. אתר את מפתח המשנה הבא ברישום ולאחר מכן לחץ עליו:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
  2. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על MaxPosPhaseCorrection ולאחר מכן לחץ על שנה.
  3. תחת עריכת ערך DWORD, לחץ כדי לבחור Decimal בתיבה Base.
  4. בתיבה עריכת ערך DWORD, הקלד TimeInSeconds בתיבה נתוני ערך ולאחר מכן לחץ על אישור.

   הערה
   • TimeInSeconds הוא מציין מיקום עבור ערך הגיוני כגון שעה אחת (3600) או 30 דקות (1800). הערך שתבחר יהיה תלוי במרווח התשאול, בתנאי הרשת ובמקור הזמן החיצוני.
   • ערך ברירת המחדל של MaxPosPhaseCorrection הוא 48 שעות ב- Windows Server 2008 R2 ואילך.
  5. אתר את מפתח המשנה הבא של מערכת הרישום ולחץ עליו:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
  6. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על MaxNegPhaseCorrection ולאחר מכן לחץ על שנה.
  7. תחת עריכת ערך DWORD, לחץ כדי לבחור Decimal בתיבה Base.
  8. בתיבה עריכת ערך DWORD, הקלד TimeInSeconds בתיבה נתוני ערך ולאחר מכן לחץ על אישור.

   הערה
   • TimeInSeconds הוא מציין מיקום עבור ערך הגיוני כגון שעה אחת (3600) או 30 דקות (1800). הערך שתבחר יהיה תלוי במרווח התשאול, בתנאי הרשת ובמקור הזמן החיצוני.
   • ערך ברירת המחדל של MaxNegPhaseCorrection הוא 48 שעות ב- Windows Server 2008 R2 ואילך.
 7. סגור את עורך הרישום.
 8. בשורת הפקודה, הקלד את הפקודה הבאה כדי להפעיל מחדש את שירות הזמן של Windows ולאחר מכן הקש על Enter:
  net stop w32time && net start w32time

הערה לרשימה של כל שרתי הזמן הזמינים, עיין במאמר במאגר הידע Microsoft Knowledge Base 262680: רשימה של שרתי הזמן של Simple Network Time Protocol (SNTP) הזמינים באינטרנט

פתרון בעיות

כדי ששירות הזמן של Windows יפעל כראוי, תשתית הרשת חייבת לפעול כראוי. הבעיות הנפוצות ביותר המשפיעות על שירות הזמן של Windows כוללות:
 • בעיה בקישוריות של TCP/IP, כגון שער מת.
 • שירות זיהוי השמות לא פועל כראוי.
 • הרשת סובלת מעיכובים גדולים, במיוחד כאשר מתבצע סינכרון של קישורי רשת תקשורת מרחבית (WAN) בעלי השהיה גבוהה.
 • שירות הזמן של Windows מנסה לבצע סינכרון עם מקורות זמן לא מדויקים.
מומלץ להשתמש בכלי השירות Netdiag.exe כדי לפתור בעיות הקשורות לרשת. Netdiag.exe הוא חלק מחבילת כלי התמיכה של Windows Server 2003. עיין בעזרה עבור כלים לקבלת רשימה מלאה של פרמטרי שורת הפקודה שבהם תוכל להשתמש עם Netdiag.exe. אם הבעיה עדיין לא נפתרת, באפשרותך להפעיל את יומן איתור הבאגים של שירות הזמן של Windows. מאחר שיומן איתור הבאגים יכול להכיל מידע מפורט מאוד, מומלץ לפנות לשירותי תמיכת הלקוחות של Microsoft בעת הפעלת יומן איתור הבאגים של שירות הזמן של Windows.

לקבלת רשימה מלאה של מספרי טלפון בשירותי התמיכה ללקוח של Microsoft ומידע על עלויות תמיכה, בקר פנה ל-Microsoft .

הערהבמקרים מיוחדים, שבהם יקבע מומחה תמיכה של Microsoft כי עדכון ספציפי יפתור את הבעיה שהצגת, ייתכן כי החיוב על הפנייה לשירותי התמיכה יבוטל. דמי התמיכה המקובלים יחולו רק על שאלות וסוגיות תמיכה אחרות, שאינן מזכות אותך בעדכון הספציפי האמור. WAZOO.


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
מאפיינים:

מזהה פריט: 816042 - סקירה אחרונה: 03/26/2014 22:54:00 - תיקון: 7.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

 • kbfixme kbmsifixme kbsecurity kbhowto KB816042
משוב