Konfiguriranje autoritativnog poslužitelja za vrijeme u sustavu Windows Server

Podrška za Windows Server 2003 obustavljena je 14. srpnja 2015.

Microsoft je podršku za Windows Server 2003 obustavio 14. srpnja 2015. Ova izmjena utječe na ažuriranja softvera i sigurnosne mogućnosti. Saznajte što to znači za vas i kako se zaštititi.

UVOD
Windows Server sadrži vremenski servis W32Time koji je potreban za protokol provjere autentičnosti Kerberos. Servis Windows Time jamči da se sva računala u nekoj tvrtki ili ustanovi sa sustavom Microsoft Windows 2000 Server ili novijim verzijama ravnaju prema zajedničkom vremenu.

Da bi se zajamčilo korištenje točnog zajedničkog vremena, servis Windows Time koristi hijerarhijski odnos koji kontrolira ovlasti i ne dopušta petlje. Windows računala prema zadanim postavkama koriste sljedeću hijerarhiju:
 • Sva klijentska stolna računala kao svog partnera za dolazno vrijeme postavljaju kontrolor domene za provjeru autentičnosti.
 • Svi poslužitelji članovi slijede isti postupak kao i klijentska stolna računala.
 • Svi kontrolori domena nominiraju primarni kontrolor domena (PDC) koji ima ulogu glavnog računala za operacije kao partnera za dolazno vrijeme.
 • Sva PDC glavna računala za operacije slijede hijerarhiju domena u odabiru svog partnera za dolazno vrijeme.
U toj hijerarhiji PDC glavno računalo za operacije u korijenu šume postaje autoritet za organizaciju. Preporučujemo vam da za dohvaćanje vremena iz hardverskog izvora konfigurirate autoritativni poslužitelj za vrijeme. Kada autoritativni poslužitelj za vrijeme konfigurirate za sinkronizaciju s internetskim izvorom vremena, nema provjere autentičnosti. Preporučujemo i smanjenje postavki ispravka vremena za poslužitelje i samostalne klijente. Ove preporuke nude bolju preciznost i sigurnost domene.

Konfiguriranje servisa Windows Time tako da koristi interni hardverski sat

Da bismo umjesto vas konfigurirali servis Windows Time tako da koristi interni hardverski sat, prijeđite na odjeljak "Popravite mi to". Ako želite sami riješiti taj problem, prijeđite na odjeljak "Popravit ću to sam".

Popravite mi to

Da biste automatski riješili taj problem, kliknite gumb ili vezu Popravi taj problem. U dijaloškom okviru Preuzimanje datoteke kliknite Pokreni, a zatim slijedite korake u čarobnjaku za popravak.Napomene
 • Čarobnjak se možda odnosi samo na verzije na engleskom jeziku. No automatski popravak funkcionira i u verzijama sustava Windows na drugim jezicima.
 • Ako trenutno ne radite na računalu na kojemu se pojavljuje problem, rješenje za popravak možete spremiti na izbrisivi memorijski pogon ili na CD, a zatim ga pokrenuti na računalu na kojem se problem pojavljuje.

Popravit ću to sam

Važno Ovaj odjeljak, postupak ili zadatak sadrži upute za izmjenu registra. No nepravilnim izmjenama registra možete prouzročiti ozbiljne probleme. Zato pažljivo slijedite ove upute. Radi dodatne zaštite prije izmjene stvorite sigurnosnu kopiju registra. Na taj ćete način moći vratiti registar ako se pojave problemi. Dodatne informacije o sigurnosnom kopiranju i vraćanju registra potražite u članku iz Microsoftove baze znanja pod brojem
322756 Sigurnosno kopiranje i vraćanje registra u sustavu Windows


Da biste konfigurirali PDC glavno računalo bez korištenja vanjskog izvora vremena, promijenite zastavicu najave na PDC glavnom računalu. PDC glavno računalo je poslužitelj koji ima ulogu PDC glavnog računala u korijenu šume za tu domenu. Ta konfiguracija prisiljava PDC glavno računalo da se proglasi pouzdanim izvorom vremena te koristi ugrađeni komplementarni sat od metalnih oksida poluvodiča (CMOS). Da biste konfigurirali PDC glavno računalo pomoću internog hardverskog sata, slijedite ove korake:
 1. Kliknite Start, zatim Run (Pokreni) pa upišite regedit i kliknite OK (U redu).
 2. Pronađite i kliknite sljedeći potključ registra:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
 3. U desnom oknu desnom tipkom miša kliknite AnnounceFlags, a zatim kliknite Modify (Izmijeni).
 4. U odjeljku Edit DWORD Value upišite A u okvir Value data (Podaci vrijednosti), a potom kliknite OK (U redu).
 5. Zatvorite uređivač registra.
 6. Da biste ponovo pokrenuli servis Windows Time, u naredbeni redak upišite sljedeću naredbu i pritisnite tipku Enter:
  net stop w32time && net start w32time
Napomena PDC glavno računalo ne smije biti konfigurirano tako da se sinkronizira sa samim sobom. Za dodatne informacije o tome zašto PDC glavno računalo ne smije biti konfigurirano tako da se sinkronizira sa samim sobom pogledajte Request For Comment (RFC) 1305.Ako je PDC glavno računalo konfigurirano tako da se sinkronizira sa samim sobom, u zapisničku datoteku sustava zapisat će se sljedeći događaji:

Event Type: Information (Vrsta: informacija)
Event Source: W32Time
Event Category: Ništa
Event ID: 38
Computer: ComputerName
Description: Davatelj vremena NtpClient ne može doseći poslužitelj NTP_server_IP_Address ili trenutno prima nevaljane vremenske podatke s njega. Dodatne informacije potražite u Centru za pomoć i podršku na adresi http://support.microsoft.com.

Event Type: Warning (Upozorenje)
Event Source: W32Time
Event Category: Ništa
Event ID: 47
Computer: ComputerName
Description: Time Provider NtpClient: Nije zaprimljen valjani odgovor s ručno konfiguriranog ravnopravnog poslužitelja NTP_server_IP_Address nakon osam pokušaja uspostave veze. Taj će ravnopravni poslužitelj biti odbačen kao izvor točnog vremena, a NtpClient pokušat će pronaći novi ravnopravni poslužitelj s ovim DNS nazivom. Dodatne informacije potražite u Centru za pomoć i podršku na adresi http://support.microsoft.com.

Event Type: Error
Event Source: W32Time
Event Category: Ništa
Event ID: 29
Computer: ComputerName
Description: Davatelj usluga točnog vremena NtpClient konfiguriran je tako da dohvaća vrijeme iz jednog ili više izvora vremena, no nijedan izvor trenutno nije dostupan. U sljedećih 15 minuta neće biti pokušaja uspostave kontakta s izvorom. NtpClient nema izvor točnog vremena. Dodatne informacije potražite u Centru za pomoć i podršku na adresi http://support.microsoft.com.

Kada se PDF glavno računalo pokreće bez korištenja vanjskog izvora vremena, sljedeći se događaj bilježi u zapisniku aplikacije:

Event Type: Error
Event Source: W32Time
Event Category: Ništa
Event ID: 12
Description: Time Provider NtpClient: Ovaj je uređaj konfiguriran za korištenje hijerarhije domene za određivanje izvora vremena. U korijenu šume nalazi se PDC emulator, stoga iznad njega u hijerarhiji domene nema uređaja koji bi se mogao koristiti kao izvor vremena. Preporučuje se da konfigurirate pouzdani vremenski servis u korijenskoj domeni ili ručno konfigurirate PDC za sinkronizaciju s vanjskim izvorom vremena. U suprotnom će ovaj uređaj funkcionirati kao autoritativni izvor vremena u hijerarhiji domene. Ako se za ovo računalo ne koristi vanjski izvor vremena ili on nije konfiguriran, možete odabrati onemogućivanje klijenta NtpClient.

Ovaj je tekst podsjetnik na korištenje vanjskog izvora vremena i moguće ga je zanemariti.

Konfiguriranje servisa Windows Time tako da koristi vanjski izvor vremena

Da bismo umjesto vas konfigurirali interni poslužitelj za vrijeme tako da se sinkronizira s vanjskim izvorom vremena, prijeđite na odjeljak "Popravite mi to". Ako biste radije sami riješili problem, prijeđite na odjeljak "Popravit ću to sam".

Popravite mi toDa biste automatski riješili problem, kliknite gumb ili vezu Fix it (Popravak). U dijaloškom okviru Preuzimanje datoteke kliknite Pokreni, a zatim slijedite korake u čarobnjaku za popravak.


Napomene
 • Čarobnjak se možda odnosi samo na verzije na engleskom jeziku. No automatski popravak funkcionira i u verzijama sustava Windows na drugim jezicima.
 • ako trenutno ne radite na računalu na kojemu se pojavljuje problem, rješenje za popravak možete spremiti na izbrisivi memorijski pogon ili na CD, a zatim ga pokrenuti na računalu na kojem se problem pojavljuje
 • Kada pokrenete popravak za konfiguraciju vanjskog izvora vremena morate navesti naziv svog NTP poslužitelja. Popravak će imati dodijeljeni naziv Server1 i Server2. Zamijenite ove dodijeljene nazive s nazivom svog NTP poslužitelja nakon kojega unesite ",0x1". Npr. SRV1.Contoso.com,0x1. Ne trebate navoditi više od jednog poslužitelja no preporučamo da to učinite. Ako unesete veći broj naziva poslužitelja, moraju biti odvojeni razmakom. 
 • Jedinica vremena za postavke SpecialPollInterval,MaxPosPhaseCorrection i MaxNegPhaseCorrection su sekunde.

Popravit ću to sam

Da biste konfigurirali interni poslužitelj za vrijeme tako da se sinkronizira s vanjskim izvorom za vrijeme, slijedite ove korake:
 1. Promijenite vrstu poslužitelja u NTP. Da biste to učinili, slijedite ove korake:
  1. Kliknite Start, zatim Run (Pokreni) pa upišite regedit i kliknite OK (U redu).
  2. Pronađite i kliknite sljedeći potključ registra:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
  3. U oknu s desne strane desnom tipkom miša kliknite Type (Vrsta), a zatim kliknite Modify (Izmijeni).
  4. U odjeljku Edit Value (Uredite vrijednost) upišite NTP u okvir Value data (Podaci vrijednosti), a potom kliknite OK (U redu).
 2. Postavite AnnounceFlags na 5. Da biste to učinili, slijedite ove korake:
  1. Pronađite i kliknite sljedeći potključ registra:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  2. U oknu s desne strane desnom tipkom miša kliknite AnnounceFlags, a zatim kliknite Modify (Izmijeni).
  3. U odjeljku Edit DWORD Value upišite 5 u okvir Value data (Podaci vrijednosti), a potom kliknite OK (U redu).

   Napomene
   • Ako se autoritativni poslužitelj za vrijeme, koji je sinkroniziran tako da koristi vrijednost 0x5 za AnnounceFlag, ne sinkronizira s nadređenim poslužiteljem za vrijeme, klijentski poslužitelj možda se neće ispravno sinkronizirati s autoritativnim poslužiteljem za vrijeme kada se sinkronizacija vremena između autoritativnog poslužitelja za vrijeme i nadređenog poslužitelja za vrijeme nastavi. Prema tome, ako imate slabu mrežnu vezu ili druge probleme koji mogu uzrokovati pogrešku pri sinkronizaciji vremena autoritativnog poslužitelja s nadređenim poslužiteljem, postavite vrijednost za stavku AnnounceFlag na 0xA umjesto 0x5.
   • Ako je autoritativni poslužitelj za vrijeme sinkroniziran tako da koristi vrijednost 0x5 za stavku AnnounceFlag i da se sinkronizira s nadređenim poslužiteljem za vrijeme u fiksnom intervalu koji je određen u stavci SpecialPollInterval, klijentski poslužitelj možda se neće ispravno sinkronizirati s autoritativnim poslužiteljem za vrijeme nakon ponovnog pokretanja autoritativnog poslužitelja za vrijeme. Prema tome, ako konfigurirate autoritativni poslužitelj za vrijeme tako da se sinkronizira s nadređenim NTP poslužiteljem u fiksnom intervalu koji je određen u stavci SpecialPollInterval, postavite vrijednost za stavku AnnounceFlag na 0xA umjesto 0x5.
 3. Omogućite NTPServer. Da biste to učinili, slijedite ove korake:
  1. Pronađite i kliknite sljedeći potključ registra:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
  2. U oknu s desne strane desnom tipkom miša kliknite Enabled (Omogućeno), a zatim kliknite Modify (Izmijeni).
  3. U odjeljku Edit DWORD Value upišite 1 u okvir Value data (Podaci vrijednosti), a potom kliknite OK (U redu).
 4. Navedite izvore vremena. Da biste to učinili, slijedite ove korake:
  1. Pronađite i kliknite sljedeći potključ registra:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  2. U oknu s desne strane desnom tipkom miša kliknite NtpServer, a zatim kliknite Modify (Izmijeni).
  3. U odjeljku Edit Value (Uredite vrijednost) upišite Peers (Ravnopravna računala) u okvir Value data (Podaci vrijednosti), a potom kliknite OK (U redu).

   Napomena Pojam Ravnopravna računala predstavlja varijablu za razmacima razgraničeni popis ravnopravnih računala s kojih vaše računalo dohvaća vremenske oznake. Svi DNS nazivi na popisu moraju biti jedinstveni. Morate dodati ,0x1 na kraj svakog DNS naziva. Ako ne dodate ,0x1 na kraj svakog DNS naziva, promjene koje načinite u petom koraku neće imati učinka.
 5. Odaberite interval upita. Da biste to učinili, slijedite ove korake:
  1. Pronađite i kliknite sljedeći potključ registra:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
  2. U oknu s desne strane desnom tipkom miša kliknite SpecialPollInterval, a zatim kliknite Modify (Izmijeni).
  3. U odjeljku Edit DWORD Value (Uredi DWORD vrijednost) upišite Vrijeme u sekundama u okvir Value data (Podaci vrijednosti), a potom kliknite OK (U redu).

   Napomena Pojam Vrijeme u sekundama predstavlja rezervirano mjesto za željeni broj sekundi između svakog upita. Preporučena vrijednosti iznosi 900 (u decimalnom obliku). Ta vrijednost konfigurira poslužitelj za vrijeme tako da postavlja upite svakih 15 minuta.
 6. Konfigurirajte postavke ispravljanja vremena. Da biste to učinili, slijedite ove korake:
  1. Pronađite i kliknite sljedeći potključ registra:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
  2. U oknu s desne strane desnom tipkom miša kliknite MaxPosPhaseCorrection, a zatim kliknite Modify (Izmijeni).
  3. U odjeljku Edit DWORD Value (Uredite DWORD vrijednost) klikom odaberite Decimal (Decimalno) u okviru Base (Baza).
  4. U odjeljku Edit DWORD Value (Uredi DWORD vrijednost) upišite Vrijeme u sekundama u okvir Value data (Podaci vrijednosti), a potom kliknite OK (U redu).

   Napomena
   • TimeInSeconds predstavlja rezervirano mjesto za razumnu vrijednost, kao što je 1 sat (3600) ili 30 minuta (1800). Vrijednost koju odaberete ovisit će o intervalu upita, stanju mreže i vanjskom izvoru vremena.
   • Zadana je vrijednost za MaxPosPhaseCorrection  je 48 sati u sustavu Windows Server 2008 R2 ili novijoj verziji.
  5. Pronađite i kliknite sljedeći potključ registra:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
  6. U oknu s desne strane desnom tipkom miša kliknite MaxNegPhaseCorrection, a zatim kliknite Modify (Izmijeni).
  7. U odjeljku Edit DWORD Value (Uredi DWORD vrijednost) klikom odaberite Decimal (Decimalno) u okviru Base (Baza).
  8. U prozoru Edit DWORD Value (Uredi DWORD vrijednost) u okvir Value data (Podaci o vrijednosti) upišite TimeInSeconds, a zatim kliknite OK (U redu).

   Napomena
   • TimeInSeconds predstavlja rezervirano mjesto za razumnu vrijednost, kao što je 1 sat (3600) ili 30 minuta (1800). Vrijednost koju odaberete ovisit će o intervalu upita, stanju mreže i vanjskom izvoru vremena.
   • Zadana je vrijednost za MaxNegPhaseCorrection je 48 sati u sustavu Windows Server 2008 R2 ili novijoj verziji.
 7. Zatvorite uređivač registra.
 8. Da biste ponovo pokrenuli servis Windows Time, u naredbeni redak upišite sljedeću naredbu i pritisnite tipku Enter:
  net stop w32time && net start w32time

Napomena Popis dostupnih poslužitelja za vrijeme potražite u članku iz Microsoftove baze znanja pod brojem 262680: Popis poslužitelja za vrijeme Simple Network Time Protocol (SNTP) koji su dostupni na internetu

Otklanjanje poteškoća

Da bi servis Windows Time ispravno funkcionirao, mrežna infrastruktura mora ispravno funkcionirati. Najčešći problemi koji utječu na servis Windows Time obuhvaćaju sljedeće:
 • Postoji problem vezan uz TCP/IP povezivanje, primjerice neaktivan pristupnik.
 • Servis razrješavanja naziva ne radi ispravno.
 • Na mreži dolazi do mnogo odgoda, osobito kada se sinkronizacija izvršava putem veza WAN mreže visoke latencije.
 • Servis Windows TIme pokušava se sinkronizirati s netočnim izvorima vremena.
Preporučujemo da koristite uslužni program Netdiag.exe da biste otklonili poteškoće vezane uz probleme s mrežom. Netdiag.exe dio je paketa alata za podršku Windows Server 2003 Support Tools. U pomoći za alate dostupan je potpuni popis parametara naredbenog retka koje možete koristiti s programom Netdiag.exe. Ako vaš problem time i dalje nije riješen, možete uključiti zapisnik otklanjanja pogrešaka servisa Windows Time. Budući da zapisnik otklanjanja pogrešaka može sadržavati vrlo detaljne informacije, preporučujemo da se obratite Microsoftovoj službi korisničke podrške kada uključite zapisnik otklanjanja pogrešaka servisa Windows Time.

Za potpun popis telefonskih brojeva Microsoftove službe korisničke podrške i informacije o troškovima podrške posjetite web-mjesto Obratite se Microsoftu web-mjesto.

Napomena U posebnim slučajevima, ako stručnjak službe podrške za Microsoftove proizvode utvrdi da određeno ažuriranje može riješiti problem, poziv službi podrške može biti besplatan. Uobičajene cijene poziva službi podrške primjenjuju se na dodatna pitanja i probleme koje nemaju veze s pripadnom nadopunom. WAZOO.


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
Svojstva

ID članka: 816042 - posljednja izmjena: 06/27/2014 13:24:00 - verzija: 6.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

 • kbfixme kbmsifixme kbsecurity kbhowto KB816042
Povratne informacije