Jak skonfigurować autorytatywny serwer czasu w systemie Windows Server

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

WPROWADZENIE
System Windows Server zawiera narzędzie usługi czasu, W32Time, wymagane przez protokół uwierzytelniania Kerberos. Celem usługi Czas systemu Windows jest zapewnienie, że wszystkie komputery w organizacji, na których działa system operacyjny Microsoft Windows 2000 Server lub nowszy, używają wspólnego czasu.

Aby zagwarantować odpowiednie użycie wspólnego czasu, usługa Czas systemu Windows używa relacji hierarchicznej, która kontroluje źródło. Ponadto usługa Czas systemu Windows nie zezwala na pętle. Komputery z systemem Windows używają domyślnie następującej hierarchii:
 • Wszystkie stacjonarne komputery klienckie wyznaczają uwierzytelniający kontroler domeny jako swojego partnera czasu przychodzącego.
 • Wszystkie serwery członkowskie wykonują ten sam proces, co stacjonarne komputery klienckie.
 • Wszystkie kontrolery domeny w domenie wyznaczają wzorzec operacji podstawowego kontrolera domeny jako swojego partnera czasu przychodzącego.
 • Wszystkie wzorce operacji podstawowego kontrolera domeny zachowują hierarchię domen w wyborze partnera czasu przychodzącego.
W tej hierarchii wzorzec operacji podstawowego kontrolera domeny w katalogu głównym lasu staje się autorytatywnym serwerem czasu dla organizacji. Zdecydowanie zalecane jest skonfigurowanie autorytatywnego serwera czasu do pobierania czasu ze źródła sprzętowego. W przypadku skonfigurowania autorytatywnego serwera czasu do synchronizacji ze Źródłem czasu w Internecie uwierzytelnianie nie jest przeprowadzane. Zalecane jest również obniżenie ustawień związanych z korektą czasu dla serwerów i klientów autonomicznych. Te zalecenia zapewniają większą dokładność i wyższy poziom zabezpieczeń w domenie.

Konfigurowanie usługi Czas systemu Windows do korzystania z wewnętrznego zegara sprzętowego

Aby automatycznie skonfigurować usługę Czas systemu Windows do korzystania z wewnętrznego zegara sprzętowego, przejdź do sekcji Automatyczne rozwiązywanie problemu. Aby ręcznie rozwiązać ten problem, przejdź do sekcji „Samodzielne rozwiązywanie problemu”.

Automatyczne rozwiązywanie problemu

Aby automatycznie rozwiązać ten problem, kliknij przycisk Pobierz. W oknie dialogowym Pobieranie pliku kliknij przycisk Uruchom lub Otwórz, a następnie postępuj zgodnie z instrukcjami wyświetlanymi w kreatorze łatwej poprawki.
 • Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
 • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać to rozwiązanie w postaci łatwej poprawki na dysku flash lub CD i uruchomić je na odpowiednim komputerze.

Samodzielne rozwiązywanie problemu

Łatwa poprawka 50394
Ważne W tej sekcji lub metodzie albo w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows


Aby skonfigurować wzorzec podstawowego kontrolera domeny bez korzystania z zewnętrznego źródła czasu, należy zmienić flagę anonsowania we wzorcu podstawowego kontrolera domeny. Wzorzec podstawowego kontrolera domeny jest serwerem odgrywającym rolę wzorca podstawowego kontrolera domeny w katalogu głównym lasu dla domeny. Ta konfiguracja zmusza wzorzec podstawowego kontrolera domeny do anonsowania siebie jako źródła prawidłowego czasu, wykorzystującego wbudowany zegar CMOS (Complementary Metal Oxide Semiconductor). Aby skonfigurować wzorzec podstawowego kontrolera domeny przy użyciu wewnętrznego zegara sprzętowego, wykonaj następujące kroki:
 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
 2. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
 3. W prawym okienku kliknij prawym przyciskiem myszy pozycję AnnounceFlags, a następnie kliknij polecenie Modyfikuj.
 4. W oknie dialogowym Edytowanie wartości DWORD wpisz A w polu Dane wartości, a następnie kliknij przycisk OK.
 5. Zamknij Edytor rejestru.
 6. W wierszu polecenia wpisz następujące polecenie, aby ponownie uruchomić usługę Czas systemu Windows, a następnie naciśnij klawisz Enter:
  net stop w32time && net start w32time
Uwaga Nie wolno konfigurować wzorca podstawowego kontrolera domeny do synchronizacji z samym sobą. Aby uzyskać więcej informacji o tym, dlaczego nie wolno konfigurować wzorca podstawowego kontrolera domeny do synchronizacji z samym sobą, zobacz: Request For Comment (RFC) 1305.Jeśli wzorzec podstawowego kontrolera domeny jest skonfigurowany do synchronizacji z samym sobą, w dzienniku systemu są rejestrowane następujące zdarzenia:

Typ zdarzenia: Informacje
Źródło zdarzenia: W32Time
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 38
Komputer: Nazwa_komputera
Opis: Dostawca czasu NtpClient nie może się połączyć lub otrzymuje obecnie nieprawidłowe dane o czasie z adresu_IP_serwera_NTP. Aby uzyskać więcej informacji, skorzystaj z Centrum pomocy i obsługi technicznej w witrynie http://support.microsoft.com.

Typ zdarzenia: Ostrzeżenie
Źródło zdarzenia: W32Time
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 47
Komputer: Nazwa_komputera
Opis: Dostawca czasu NtpClient: Nie odebrano prawidłowej odpowiedzi od ręcznie skonfigurowanej końcówki Adres_IP_serwera_NTP po 8 próbach kontaktu. Końcówka zostanie odrzucona jako źródła czasu i dostawca czasu NtpClient podejmie próbę wykrycia nowej końcówki z tą nazwą DNS. Aby uzyskać więcej informacji, skorzystaj z Centrum pomocy i obsługi technicznej w witrynie http://support.microsoft.com.

Typ zdarzenia: Błąd
Źródło zdarzenia: W32Time
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 29
Komputer: Nazwa_komputera
Opis: Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas z jednego lub kilku źródeł czasu, jednak żadne ze źródeł nie jest dostępne. Przez 15 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie ma źródła dokładnego czasu. Aby uzyskać więcej informacji, skorzystaj z Centrum pomocy i obsługi technicznej w witrynie http://support.microsoft.com.

Jeżeli wzorzec podstawowego kontrolera domeny jest uruchomiony bez korzystania z zewnętrznego źródła czasu, w dzienniku aplikacji rejestrowane jest następujące zdarzenie:

Typ zdarzenia: Błąd
Źródło zdarzenia: W32Time
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 12
Opis: Dostawca czasu NtpClient: Ten komputer został skonfigurowany do używania hierarchii domen w celu określenia źródła czasu, ale jest to emulator podstawowego kontrolera domeny dla domeny w katalogu głównym lasu, nie ma więc nad nim żadnego komputera w hierarchii domeny, który mógłby być używany jako źródło czasu. Zalecane jest skonfigurowanie usługi zegara rzeczywistego w domenie głównej lub ręczne skonfigurowanie podstawowego kontrolera domeny w celu zsynchronizowania z zewnętrznym źródłem czasu. W przeciwnym wypadku ten komputer będzie działać jako autorytatywne źródła czasu w hierarchii domen. Jeśli dla tego komputera nie jest skonfigurowane lub nie jest używane zewnętrzne źródła czasu, możesz wybrać wyłączenie klienta NtpClient.

Ten tekst przypomina o korzystaniu z zewnętrznego źródła czasu i można go zignorować.

Konfigurowanie usługi Czas systemu Windows do korzystania z zewnętrznego źródła czasu

Aby automatycznie skonfigurować wewnętrzny serwer czasu do synchronizacji z zewnętrznym źródłem czasu, przejdź do sekcji Automatyczne rozwiązywanie problemu. Aby ręcznie rozwiązać ten problem, przejdź do sekcji „Samodzielne rozwiązywanie problemu”.

Automatyczne rozwiązywanie problemu

Aby automatycznie rozwiązać ten problem, kliknij przycisk Pobierz. W oknie dialogowym Pobieranie pliku kliknij przycisk Uruchom lub Otwórz, a następnie postępuj zgodnie z instrukcjami wyświetlanymi w kreatorze łatwej poprawki.
 • W przypadku automatycznego konfigurowania zewnętrznego źródła czasu za pomocą łatwej poprawki należy podać nazwę serwera NTP. Rozwiązanie w postaci łatwej poprawki przedstawia nazwy zastępcze Serwer1 i Serwer2. Te nazwy zastępcze należy zamienić na nazwę serwera NTP z dołączonym ciągiem „,0x1”, na przykład SRW1.Contoso.com,0x1. Nie trzeba określać więcej niż jednego serwera, ale zaleca się to ze względu na nadmiarowość. W przypadku wielu wpisów należy rozdzielić je spacjami.
 • Jednostką czasu wartości ustawień SpecialPollInterval,MaxPosPhaseCorrectionMaxNegPhaseCorrection jest sekunda.
 • Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
 • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać to rozwiązanie w postaci łatwej poprawki na dysku flash lub CD i uruchomić je na odpowiednim komputerze.

Samodzielne rozwiązywanie problemu

Łatwa poprawka 50395
Aby skonfigurować wewnętrzny serwer czasu do synchronizacji z zewnętrznym źródłem czasu, wykonaj następujące kroki:
 1. Zmień typ serwera na NTP. W tym celu wykonaj następujące czynności:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
  3. W prawym okienku kliknij prawym przyciskiem myszy pozycję Type, a następnie kliknij polecenie Modyfikuj.
  4. W oknie dialogowym Edytowanie wartości wpisz NTP w polu Dane wartości, a następnie kliknij przycisk OK.
 2. Dla ustawienia AnnounceFlags skonfiguruj wartość 5. W tym celu wykonaj następujące czynności:
  1. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  2. W prawym okienku kliknij prawym przyciskiem myszy pozycję AnnounceFlags, a następnie kliknij polecenie Modyfikuj.
  3. W oknie dialogowym Edytowanie wartości DWORD wpisz 5 w polu Dane wartości, a następnie kliknij przycisk OK.

   Uwagi
   • Jeśli autorytatywny serwer czasu skonfigurowany do używania ustawienia AnnounceFlag o wartości 0x5 nie jest synchronizowany z nadrzędnym serwerem czasu, serwer kliencki może nie być poprawnie synchronizowany z autorytatywnym serwerem czasu po wznowieniu synchronizacji autorytatywnego serwera czasu z nadrzędnym serwerem czasu. Dlatego w przypadku słabego połączenia sieciowego lub w razie innych problemów mogących wywoływać błędy synchronizacji czasu serwera autorytatywnego z serwerem nadrzędnym dla ustawienia AnnounceFlag należy ustawić wartość 0xA zamiast 0x5.
   • Jeśli autorytatywny serwer czasu jest skonfigurowany do używania ustawienia AnnounceFlag o wartości 0x5 i synchronizacji z nadrzędnym serwerem czasu w stałych odstępach czasu określonych w ustawieniu SpecialPollInterval, serwer kliencki może nie być poprawnie synchronizowany z autorytatywnym serwerem czasu po ponownym uruchomieniu autorytatywnego serwera czasu. Dlatego w przypadku skonfigurowania autorytatywnego serwera czasu do synchronizacji z nadrzędnym serwerem NTP w stałych odstępach czasu określonych w ustawieniu SpecialPollInterval dla ustawienia AnnounceFlag należy ustawić wartość 0xA zamiast 0x5.
 3. Włącz obiekt NTPServer. W tym celu wykonaj następujące czynności:
  1. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
  2. W prawym okienku kliknij prawym przyciskiem myszy pozycję Enabled, a następnie kliknij polecenie Modyfikuj.
  3. W oknie dialogowym Edytowanie wartości DWORD wpisz 1 w polu Dane wartości, a następnie kliknij przycisk OK.
 4. Określ źródła czasu. Aby to zrobić, wykonaj następujące kroki.
  1. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  2. W prawym okienku kliknij prawym przyciskiem myszy pozycję NtpServer, a następnie kliknij polecenie Modyfikuj.
  3. W oknie dialogowym Edytowanie wartości wpisz Obiekty_równorzędne w polu Dane wartości, a następnie kliknij przycisk OK.

   UwagaObiekty_równorzêdne to symbol zastępczy rozdzielanej spacjami listy obiektów równorzędnych, od których dany komputer otrzymuje sygnatury czasowe. Każda nazwa DNS wymieniona na liście musi być unikatowa. Na końcu każdej nazwy DNS należy dołączyć ciąg ,0x1. Jeśli ciąg ,0x1 nie zostanie dołączony na końcu każdej nazwy DNS, zmiany wprowadzone w kroku 5 nie zostaną uwzględnione.
 5. Wybierz interwał sondowania. Aby to zrobić, wykonaj następujące kroki.
  1. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
  2. W prawym okienku kliknij prawym przyciskiem myszy pozycję SpecialPollInterval, a następnie kliknij polecenie Modyfikuj.
  3. W oknie dialogowym Edytowanie wartości DWORD wpisz Czas_w_sekundach w polu Dane wartości, a następnie kliknij przycisk OK.

   Uwaga Czas_w_sekundach to symbol zastępczy żądanej liczby sekund między poszczególnymi sondowaniami. Zalecana wartość to 900 (dziesiętna). Ta wartość konfiguruje serwer czasu do sondowania co 15 minut.
 6. Skonfiguruj ustawienia korekty czasu. Aby to zrobić, wykonaj następujące kroki.
  1. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
  2. W prawym okienku kliknij prawym przyciskiem myszy pozycję MaxPosPhaseCorrection, a następnie kliknij polecenie Modyfikuj.
  3. W oknie dialogowym Edytowanie wartości DWORD zaznacz kliknięciem opcję Dziesiętny w polu System.
  4. W oknie dialogowym Edytowanie wartości DWORD wpisz Czas_w_sekundach w polu Dane wartości, a następnie kliknij przycisk OK.

   Uwaga
   • Czas_w_sekundach to symbol zastępczy uzasadnionej wartości, takiej jak 1 godzina (3600) lub 30 minut (1800). Na wybór tej wartości wpływa interwał sondowania, stan sieci i zewnętrzne źródło czasu. 
   • W systemie Windows Server 2008 R2 i nowszych wersjach wartość domyślna ustawienia MaxPosPhaseCorrection to 48 godzin.
  5. Zlokalizuj i kliknij następujący podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
  6. W prawym okienku kliknij prawym przyciskiem myszy pozycję MaxNegPhaseCorrection, a następnie kliknij polecenie Modyfikuj.
  7. W oknie dialogowym Edytowanie wartości DWORD zaznacz kliknięciem opcję Dziesiętny w polu System.
  8. W oknie dialogowym Edytowanie wartości DWORD wpisz Czas_w_sekundach w polu Dane wartości, a następnie kliknij przycisk OK.

   Uwaga
   • Czas_w_sekundach to symbol zastępczy uzasadnionej wartości, takiej jak 1 godzina (3600) lub 30 minut (1800). Na wybór tej wartości wpływa interwał sondowania, stan sieci i zewnętrzne źródło czasu. 
   • W systemie Windows Server 2008 R2 i nowszych wersjach wartość domyślna ustawienia MaxNegPhaseCorrection to 48 godzin.
 7. Zamknij Edytor rejestru.
 8. W wierszu polecenia wpisz następujące polecenie, aby ponownie uruchomić usługę Czas systemu Windows, a następnie naciśnij klawisz Enter:
  net stop w32time && net start w32time

Uwaga Listę dostępnych serwerów czasu można znaleźć w artykule z bazy wiedzy Microsoft Knowledge Base: 262680: Lista serwerów czasu SNTP (Simple Network Time Protocol) dostępnych w Internecie

Rozwiązywanie problemów

Aby zapewnić poprawne działanie usługi Czas systemu Windows, infrastruktura sieciowa musi funkcjonować poprawnie. Najczęściej występują następujące problemy wpływające na usługę zegara systemu Windows:
 • Wystąpił problem z połączeniami protokołu TCP/IP, taki jak brama nieaktywna.
 • Usługa rozpoznawania nazw nie działa poprawnie.
 • W sieci występują opóźnienia przy dużym natężeniu ruchu sieciowego, zwłaszcza podczas synchronizacji za pośrednictwem łączy sieci rozległej (WAN) o długim czasie oczekiwania.
 • Usługa zegara systemu Windows usiłuje przeprowadzić synchronizację z niedokładnymi źródłami czasu.
Firma Microsoft zaleca rozwiązywanie problemów sieciowych przy użyciu narzędzia Netdiag.exe. Narzędzie Netdiag.exe jest częścią pakietu narzędzi obsługi systemu Windows Server 2003. Pełną listę parametrów narzędzia Netdiag.exe, które można użyć w wierszu polecenia, zawiera pomoc pakietu narzędzi. Jeśli problem nadal nie został rozwiązany, możesz włączyć dziennik debugowania usługi Czas systemu Windows. Dziennik debugowania może zawierać bardzo szczegółowe informacje, dlatego w przypadku włączenia dziennika debugowania usługi Czas systemu Windows zalecane jest skontaktowanie się z pomocą techniczną firmy Microsoft.

Aby uzyskać pełną listę numerów telefonów pomocy technicznej firmy Microsoft oraz informacje o kosztach związanych ze świadczeniem pomocy, odwiedź witrynę Skontaktuj się z firmą Microsoft w sieci Web.

Uwaga W wyjątkowych przypadkach użytkownik telefonujący do pomocy technicznej może być zwolniony z opłaty, jeżeli wykwalifikowany pracownik pomocy technicznej firmy Microsoft ustali, że określona aktualizacja umożliwia rozwiązanie zgłoszonego problemu. Normalne koszty pomocy technicznej będą dotyczyć dodatkowych pytań oraz problemów, których rozwiązanie nie jest objęte określoną aktualizacją. WAZOO.


WinXP serwer czasu Win2k Win2k3 W32Time fixit fix it fixme automatyczne rozwiązywanie problemu
Właściwości

Identyfikator artykułu: 816042 — ostatni przegląd: 09/29/2016 06:38:00 — zmiana: 10.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

 • kbfixme kbmsifixme kbsecurity kbhowto KB816042
Opinia