Como configurar um servidor de hora com autoridade no Windows Server

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

INTRODUÇÃO
O Windows Server inclui W32Time, a ferramenta de serviço de hora requerida pelo protocolo de autenticação Kerberos. O Serviço de hora do Windows certifica-se de que todos os computadores numa organização que se encontrarem a executar o sistema operativo Microsoft Windows 2000 Server ou versões posteriores utilizam uma hora comum.

Para garantir a utilização adequada de uma hora comum, este serviço de hora do Windows utiliza uma relação hierárquica que controla a autoridade, e o serviço de hora do Windows não permite ciclos. Por predefinição, os computadores baseados em Windows utilizam a seguinte hierarquia:
  • Todos os computadores pessoais cliente nomeiam o controlador de domínio de autenticação como sendo o respetivo parceiro de hora de entrada.
  • Todos os servidores membro seguem o mesmo processo que os computadores pessoais cliente.
  • Todos os controladores de um domínio nomeiam o mestre de operações do controlador de domínio principal (PDC, Primary Domain Controller) como sendo o respetivo parceiro de hora de entrada.
  • Todos os mestres de operações de PDC obedecem à hierarquia de domínios na seleção do respetivo parceiro de hora de entrada.
Nesta hierarquia, o mestre de operações do PDC da raiz da floresta torna-se autoritário na organização. Recomendamos vivamente que configure o servidor de hora autoritário de forma a obter a hora a partir de hardware. Quando configura o servidor de hora autoritário de forma a sincronizar-se com uma origem de hora da Internet, não existe autenticação. Recomendamos também que reduza as definições de correção de hora dos servidores e clientes autónomos. Estas recomendações proporcionam maior exatidão e segurança ao seu domínio.

Configurar o serviço de Hora do Windows para utilizar um relógio de hardware interno

Para nos solicitar a configuração do serviço de Hora do Windows para utilizar um relógio de hardware interno, aceda à secção "Eis uma Correção fácil". Se preferir corrigir o problema manualmente, consulte a secção “Deixar-me corrigir o problema”.

Eis uma Correção fácil

Para corrigir automaticamente este problema, clique no botão Transferir. Na caixa de diálogo Transferência de Ficheiros, clique em Executar ou Abrir e, em seguida, siga os passos no assistente de Correção fácil.
  • Este assistente pode estar apenas em Inglês. Contudo, a correção automática também funciona para versões do Windows noutros idiomas.
  • Se não estiver a trabalhar no computador que tem o problema, guarde a solução de Correção fácil numa pen USB ou num CD e, depois, execute-a no computador que tem o problema.

Deixar-me corrigir o problema

Correção fácil 50394
Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorreta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efetue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efetuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como criar uma cópia de segurança e restaurar o registo no Windows


Para configurar o PDC principal sem utilizar uma origem de hora externa, altere o sinalizador de anúncio no mesmo. O PDC principal é o servidor que detém as funções de mestre da raiz da floresta para o domínio. Esta configuração força o PDC principal a anunciar-se como origem de hora fiável e utiliza o relógio CMOS (complementary metal oxide semiconductor) incorporado. Para configurar o PDC principal utilizando um relógio de hardware interno, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva regedit e clique em OK.
  2. Localize e clique na seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. No painel da direita, clique com o botão direito do rato em AnnounceFlags e clique em Modificar.
  4. Em Editar valor DWORD, escreva A na caixa Dados do valor e clique em OK.
  5. Feche o Editor de registo.
  6. Na linha de comandos, escreva o seguinte comando para reiniciar o serviço de hora do Windows e prima Enter:
    net stop w32time && net start w32time
Nota: o PDC principal não deve ser configurado para se sincronizar consigo mesmo. Para obter mais informações sobre o motivo porque o PDC principal não deve ser configurado para se sincronizar consigo mesmo, consulte Request For Comment (RFC) 1305.Se o PDC principal for configurado desta forma, serão registados os seguintes eventos no registo de Sistema:

Tipo de Evento: Informações
Evento Origem: W32Time
Categoria do Evento: Nenhuma
ID do Evento: 38
Computador: Nome_do_computador
Descrição: O dispositivo de hora NtpClient não consegue alcançar ou está atualmente a receber dados horários inválidos de Endereço_IP_servidor_NTP. Para mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.

Tipo de Evento: Aviso
Origem do Evento: W32Time
Categoria do Evento: Nenhum
ID do Evento: 47
Computador: Nome_do_computador
Descrição: Dispositivo de hora NtpClient: após 8 tentativas para o contactar não foi recebida uma resposta válida da unidade configurada manualmente Endereço_IP_servidor_NTP. Este ponto será ignorado como uma origem de hora e o NtpClient irá tentar descobrir um novo ponto com este nome DNS. Para mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.

Tipo de Evento: Erro
Origem do Evento: W32Time
Categoria do Evento: Nenhum
ID do Evento: 29
Computador: Nome_do_computador
Descrição: O dispositivo de hora NtpClient está configurado para obter as horas a partir de uma ou mais origens de horas, no entanto nenhuma delas está atualmente acessível. Não será efetuada nenhuma tentativa para contactar uma origem durante 15 minutos. O NtpClient não tem nenhuma origem de hora exata. Para mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.

Quando o PDC principal é executado sem utilizar uma origem de hora externa, é registado o seguinte evento no registo de aplicações:

Tipo de Evento: Erro
Origem do Evento: W32Time
Categoria do Evento: Nenhum
ID do Evento: 12
Descrição: Time Provider NtpClient: esta máquina está configurada para usar a hierarquia do domínio para determinar a origem da hora, mas é o emulador PDC do domínio na raiz da floresta e, por isso, não tem máquina acima dela na hierarquia do domínio para utilizar como origem da hora. É recomendado que configure um serviço de hora fiável no domínio de raiz ou que configure manualmente o PDC para sincronizar com uma origem de hora externa. Caso contrário, este computador irá funcionar como a origem de hora com autoridade na hierarquia de domínio. Se uma origem de hora externa não for configurada ou utilizada para este computador, pode escolher desativar NtpClient.

Este texto serve para o lembrar de utilizar uma origem de hora externa, e pode ser ignorado.

Configurar o serviço de Hora do Windows para utilizar uma origem de hora externa

Para que o ajudemos a configurar um servidor de hora interno para sincronizar com uma origem de hora externa, consulte a secção "Eis uma Correção fácil". Se preferir corrigir o problema manualmente, consulte a secção "Deixar-me corrigir o problema".

Eis uma Correção fácil

Para corrigir automaticamente este problema, clique no botão Transferir. Na caixa de diálogo Transferência de Ficheiros, clique em Executar ou Abrir e, em seguida, siga os passos no assistente de Correção fácil.
  • Quando executar a Correção fácil para configurar uma origem de hora externa, irá precisar de especificar o nome do seu servidor NTP. A Correção fácil vai ter os nomes de marcador de posição Server1 e Server2. Substitua estes nomes de marcação de lugar pelos nomes do seu servidor NTP, seguidos de ",0x1", isto é SRV1.Contoso.com,0x1. Não precisa de especificar mais do que um servidor mas recomenda-se que o faça por uma questão de redundância. Se possuir múltiplas entradas que precisem de ser separadas por um espaço.
  • A unidade de tempo para as definições SpecialPollInterval,MaxPosPhaseCorrectionMaxNegPhaseCorrection  é segundos.
  • Este assistente pode estar apenas em Inglês. Contudo, a correção automática também funciona para versões do Windows noutros idiomas.
  • Se não estiver a trabalhar no computador que tem o problema, guarde a solução de Correção fácil numa pen USB ou num CD e, depois, execute-a no computador que tem o problema.

Deixar-me corrigir o problema

Correção fácil 50395
Para configurar um servidor de hora interno para sincronizar com uma origem de hora externa, siga estes passos:
  1. Altere o tipo de servidor para NTP. Para tal, siga estes passos:
    1. Clique em Iniciar, clique em Executar, escreva regedit e clique em OK.
    2. Localize e clique na seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. No painel da direita, clique com o botão direito do rato em Escrever e clique em Modificar.
    4. Em Editar valor, escreva NTP na caixa Dados do valor e clique em OK.
  2. Definir AnnounceFlags como 5. Para o fazer, siga estes passos:
    1. Localize e clique na seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. No painel da direita, clique com o botão direito do rato em AnnounceFlags e clique em Modificar.
    3. Em Editar valor DWORD, escreva 5 na caixa Dados do valor e clique em OK.

      Notas
      • Se um servidor de hora com autoridade que está configurado para utilizar um valor AnnounceFlag de 0x5 não se sincronizar com um servidor de hora a montante, um servidor cliente pode não sincronizar-se corretamente com o servidor de hora com autoridade quando a sincronização de hora entre o servidor de hora com autoridade e o servidor de hora a montante for retomada. Por isso, se tiver uma fraca ligação à rede ou outras questões que possam provocar uma falha de sincronização de hora do servidor com autoridade para um servidor a montante, defina o valor AnnounceFlag para 0xA em vez de 0x5.
      • Se um servidor de hora com autoridade que está configurado para utilizar um valor AnnounceFlag de 0x5 e para se sincronizar com um servidor de hora a montante num intervalo fixo, especificado em SpecialPollInterval, um servidor cliente pode não sincronizar-se corretamente com o servidor de hora com autoridade depois de este ser reiniciado. Por isso, se configurar o seu servidor de hora com autoridade para sincronizar-se com um servidor NTP a montante num intervalo fixo, especificado em SpecialPollInterval, defina o valor AnnounceFlag para 0xA em vez de 0x5.
  3. Active o NTPServer. Para tal, siga estes passos:
    1. Localize e clique na seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. No painel da direita, clique com o botão direito do rato em Ativado e de seguida clique em Modificar.
    3. Em Editar valor DWORD, escreva 1 na caixa Dados do valor e clique em OK.
  4. Especifique as origens de hora. Para tal, siga estes passos:
    1. Localize e clique na seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. No painel da direita, clique com o botão direito do rato em NtpServer e de seguida clique em Modificar.
    3. Em Editar valor, escreva Peers na caixa Dados do valor e clique em OK.

      Nota Peers será substituído por uma lista de peers delimitada por espaços, a partir da qual o computador obtém carimbos de hora. Cada nome de DNS listado tem de ser exclusivo. Tem de acrescentar ,0x1 a cada nome de DNS. Se não colocar ,0x1 no fim de cada nome DNS, as alterações que fizer no passo 5 não terão efeito.
  5. Selecione o intervalo de consulta. Para tal, siga estes passos:
    1. Localize e clique na seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. No painel da direita, clique com o botão direito do rato em SpecialPollInterval e de seguida clique em Modificar.
    3. Em Editar valor DWORD, escreva TimeInSeconds na caixa Dados do valor e clique em OK.

      Nota: TimeInSeconds é um marcador de posição do número de segundos que pretende entre cada consulta. O valor recomendado é 900 (decimal). Este valor configura o servidor de hora para efetuar consultas de 15 em 15 minutos.
  6. Configure as definições de correção de hora. Para tal, siga estes passos:
    1. Localize e clique na seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. No painel da direita, clique com o botão direito do rato em MaxPosPhaseCorrection e de seguida clique em Modificar.
    3. Em Editar valor DWORD, clique para selecionar Decimal na caixa Base.
    4. Em Editar valor DWORD, escreva TimeInSeconds na caixa Dados do valor e clique em OK.

      Nota:
      • TimeInSeconds é um marcador de posição de um valor razoável, como 1 hora (3600) ou 30 minutos (1800). O valor selecionado dependerá do intervalo de consulta, condições de rede e origem de hora externa.
      • O valor predefinido de MaxPosPhaseCorrection é de 48 horas no Windows Server 2008 R2 ou mais recente.
    5. Localize e clique na seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. No painel da direita, clique com o botão direito do rato em MaxNegPhaseCorrection e de seguida clique em Modificar.
    7. Em Editar valor DWORD, clique para selecionar Decimal na caixa Base.
    8. Em Editar valor DWORD, escreva TimeInSeconds na caixa Dados do valor e clique em OK.

      Nota
      • TimeInSeconds é um marcador de posição de um valor razoável, como 1 hora (3600) ou 30 minutos (1800). O valor selecionado dependerá do intervalo de consulta, condições de rede e origem de hora externa.
      • O valor predefinido de MaxNegPhaseCorrection é de 48 horas no Windows Server 2008 R2 ou mais recente.
  7. Feche o Editor de registo.
  8. Na linha de comandos, escreva o seguinte comando para reiniciar o serviço de hora do Windows e prima Enter:
    net stop w32time && net start w32time

Nota Para obter uma lista dos servidores de hora disponíveis, consulte o artigo da Base de Dados de Conhecimento Microsoft 262680: Uma lista dos servidores de hora SNTP (Simple Network Time Protocol) disponíveis na Internet

Resolução de problemas

Para que o serviço de Hora do Windows funcione corretamente, a infraestrutura de rede tem de funcionar corretamente. Seguem-se alguns dos problemas mais comuns que afetam este serviço:
  • Existe um problema de conectividade TCP/IP, como um gateway inativo.
  • O serviço de resolução de nomes não está a funcionar corretamente.
  • A rede está com grandes atrasos, especialmente quando a sincronização ocorre através de ligações de rede alargada (WAN) de latência elevada.
  • O serviço Hora do Windows está a tentar sincronizar-se com origens de hora não exatas.
Recomendamos que use o utilitário Netdiag.exe para resolver problemas relacionados com a rede. O Netdiag.exe faz parte do pacote de ferramentas de suporte do Windows Server 2003. Consulte a ajuda das ferramentas para obter uma lista completa de parâmetros da linha de comandos que pode utilizar com o Netdiag.exe. Se o problema não for resolvido, pode ativar o registo de depuração do Serviço de Hora do Windows. Dado que o registo de depuração pode conter informações muito detalhadas, recomendamos que contacte os serviços de suporte ao cliente da Microsoft quando ativar o registo de depuração do serviço de hora do Windows.

Para obter uma lista completa dos números de telefone do serviço de suporte ao cliente da Microsoft, bem como informações sobre os custos de suporte, visite Contactar a Microsoft o Web site.

Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na atualização específica em questão. WAZOO.


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
Propriedades

ID do Artigo: 816042 - Última Revisão: 01/29/2016 17:21:00 - Revisão: 10.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

  • kbfixme kbmsifixme kbsecurity kbhowto KB816042
Comentários