Windows Server에서 권한을 보유한 시간 서버를 구성하는 방법

적용 대상: Windows Server 2012 StandardWindows Server 2012 EssentialsWindows Server 2008 R2 Standard

이 문서에서는 Windows 시간 서비스를 구성하는 방법과 Windows 시간 서비스가 올바르게 작동하지 않는 경우문제를 해결하는 방법을 제공합니다.

외부 시간 원본을 사용하도록 Windows 시간 서비스 구성


내부 시간 서버가 외부 시간 원본과 동기화되도록 구성하려면 다음 방법 중 하나를 사용하세요.

Windows 시간 서비스 자동 구성

이 문제를 자동으로 해결하려면 다운로드 단추를 클릭합니다. 파일 다운로드 대화 상자에서실행 또는 열기를 선택하고 이지 픽스 마법사의 단계를 따릅니다.

  • 이지 픽스 솔루션을 실행하여 외부 시간 원본을 구성하는 경우 NTP 서버 이름을 지정해야 합니다. 이지 픽스 솔루션에는 Server1 및 Server2의 자리 표시자 이름이 있습니다. 이러한 자리 표시자 이름을 NTP 서버 이름으로 바꾸고 그 다음에 “,0x1”을 지정합니다(예: SRV1.Contoso.com,0x1). 두 개 이상의 서버를 지정할 필요는 없지만 중복성을 위해 그렇게 하는 것이 좋습니다. 여러 항목이 있는 경우 이러한 항목을 공백으로 구분해야 합니다.
  • SpecialPollInterval, MaxPosPhaseCorrectionMaxNegPhaseCorrection설정에 대한 시간 단위는 초입니다.
  • 이 마법사는 영어로만 제공될 수 있습니다. 그러나 자동 해결 기능은 다른 언어 버전의 Windows에서도 사용할 수 있습니다.
  • 현재 문제가 있는 컴퓨터에서 작업하고 있지 않은 경우 이지 픽스 솔루션을 플래시 드라이브 또는 CD에 저장한 후 문제가 있는 컴퓨터에서 실행하십시오.

AD 포리스트의 포리스트 루트 PDC에서 신뢰할 수 있는 시간 원본을 수동으로 구성합니다.

Active Directory 포리스트의 루트에서 PDC를 구성하여 외부 시간 원본과 동기화하려면 다음을 수행합니다.

  1. 서버 유형을 NTP로 변경합니다. 이렇게 하려면 다음과 같이 하세요.
    1. 시작>실행을 선택하고 regedit를 입력한 다음확인을 선택합니다.
    2. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. 오른쪽 창에서 형식을 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.
    4. 값 편집에서 값 데이터 상자에 NTP를 입력한 다음확인을 선택합니다.
  2. AnnounceFlags를 5로 설정합니다. 이렇게 하려면 다음 단계를 수행하십시오.
    1. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. 오른쪽 창에서 AnnounceFlags를 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.
    3. DWORD 값 편집에서 값 데이터 상자에 5를 입력한 다음확인을 선택합니다.
  1. NTP 서버를 사용하도록 설정합니다. 이렇게하려면다음과같이하십시오.
    1. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. 오른쪽 창에서 사용을 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.
    3. DWORD 값 편집에서 값 데이터 상자에 1를 입력한 다음확인을 선택합니다.
    4. 시간 원본을 지정합니다. 이렇게하려면다음과같이하십시오.
      1. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
      2. 오른쪽 창에서 NtpServer를 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.
      3. 값 편집에서 값 데이터 상자에 Peers를 입력한 다음확인을 선택합니다.
         
  2. 시간 수정 설정을 구성합니다. 이렇게하려면다음과같이하십시오.
    1. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. 오른쪽 창에서 MaxPosPhaseCorrection을 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.
    3. DWORD 값 편집단위 상자에서 10진수를 선택합니다.
    4. DWORD 값 편집에서 값 데이터 상자에 TimeInSeconds를 입력한 다음확인을 선택합니다.

       
    5. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
       
    6. 오른쪽 창에서 MaxNegPhaseCorrection을 마우스 오른쪽 단추로 클릭한 다음수정을 선택합니다.
    7. DWORD 값 편집단위 상자에서 10진수를 선택합니다.
    8. DWORD 값 편집에서 값 데이터 상자에 TimeInSeconds를 입력한 다음확인을 선택합니다.
       
  3. 레지스트리 편집기를 닫습니다.
  4. 명령 프롬프트에서 Windows 시간 서비스를 다시 시작하도록 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    net stop w32time && net start w32time

인터넷에서 사용할 수 있는 시간 서버

사용 가능한 시간 서버 목록은 Microsoft 기술 자료 문서 262680: 인터넷에서 사용할 수 있는 SNTP(단일 네트워크 기간 프로토콜) 시간 서버 목록을 참조하십시오.

문제 해결


Windows 시간 서비스가 올바르게 작동하려면 네트워크 인프라가 제대로 작동해야 합니다. Windows 시간 서비스에 영향을 미치는 가장 일반적인 문제는 다음과 같습니다.

  • 작동하지 않는 게이트웨이와 같은 TCP/IP 연결 문제가 있습니다.
  • 이름 확인 서비스가 제대로 작동하지 않습니다.
  • 특히 대기 시간이 긴 WAN(광역 네트워크) 링크를 통해 동기화가 이루어질 때 네트워크에서 다량의 지연이 발생합니다.
  • Windows 시간 서비스에서 정확하지 않은 시간 원본과 동기화하려고 합니다.

Netdiag.exe 유틸리티를 사용하여 네트워크 관련 문제를 해결하는 것이 좋습니다. Netdiag.exe는 Windows Server 2003 Support Tools 패키지에 포함되어 있습니다. Netdiag.exe와 함께 사용할 수 있는 명령줄 매개 변수의 전체 목록은 도구 도움말을 참조하세요. 문제가 계속 해결되지 않는 경우 Windows 시간 서비스 디버그 로그를 설정하면 됩니다. 디버그 로그에는 매우 자세한 정보가 포함되어 있을 수 있기 때문에 Windows 시간 서비스 디버그 로그를 설정할 때는 Microsoft 기술 지원 서비스에 문의하는 것이 좋습니다.

Microsoft 기술 지원 서비스의 전체 전화 번호 목록과 지원 비용에 대한 정보를 보려면 다음 Microsoft에 연락 웹 사이트를 참조하십시오.

정보 아이콘
 참고 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. WAZOO.

추가 정보


Windows Server에는 Kerberos 인증 프로토콜에 필요한 시간 서비스 도구인 W32Time이 포함되어 있습니다. Windows 시간 서비스를 사용하면 Microsoft Windows 2000 Server 운영 체제 이상을 실행하는 조직 내 모든 컴퓨터가 공통된 시간을 사용하게 됩니다. 

적절한 공통 시간 사용을 보장하기 위해 Windows 시간 서비스는 권한을 제어하는 계층적 관계를 사용하며 루프를 허용하지 않습니다. Windows 기반 컴퓨터는 기본적으로 다음과 같은 계층 구조를 사용합니다.

  • 모든 클라이언트 데스크톱 컴퓨터는 인증 도메인 컨트롤러를 인바운드(Inbound) 시간 파트너로 지정합니다.
  • 모든 구성원 서버는 클라이언트 데스크톱 컴퓨터와 같은 프로세스를 따릅니다.
  • 도메인의 모든 도메인 컨트롤러는 PDC(주 도메인 컨트롤러) 작업 마스터를 인바운드(Inbound) 시간 파트너로 지정합니다.
  • 모든 PDC 작업 마스터는 도메인의 계층 구조를 따라 인바운드(Inbound) 시간 파트너를 선택합니다.

이 계층에서 포리스트의 루트에 있는 PDC 작업 마스터는 조직에 대한 권한을 얻게 됩니다. 권한을 가진 시간 서버는 하드웨어 원본에서 시간을 수신하도록 구성하는 것이 좋습니다. 권한 있는 시간 서버를 인터넷 시간 원본과 동기화하도록 구성하면 인증이 되지 않습니다. 또한 서버와 독립 실행형 클라이언트의 시간 수정 설정 값을 줄이는 것도 좋습니다. 이러한 권장 사항을 따르면 도메인에 보다 정확한 시간이 제공되고 보안이 향상됩니다.

참조


Windows 시간 서비스에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.Windows 시간 서비스에 대한 자세한 내용은 Windows 시간 서비스 기술 참조를 참조하세요.