Momentan sunteți offline, așteptați să vă reconectați la internet

Cum se configurează un server de timp cu autoritate în Windows Server

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

INTRODUCERE
Windows Server include W32Time, un instrument al serviciului Time necesar pentru protocolul de autentificare Kerberos. Serviciul Windows Time asigură utilizarea acelorași setări de timp pe toate computerele pe care se execută sistemul de operare Microsoft Windows 2000 Server în cadrul unei organizații. 

Pentru a garanta utilizarea setărilor de timp comune corecte, serviciul Windows Time utilizează o relație ierarhică ce controlează autoritatea, iar serviciul Windows Time nu permite bucle. În mod implicit, computerele bazate pe Windows utilizează următoarea ierarhie:
  • Toate computerele desktop client nominalizează controlerul de autentificare al domeniului ca partener de timp de intrare.
  • Toate serverele membre urmează același proces ca cel al computerelor desktop client.
  • Toate controlerele de domeniu dintr-un domeniu nominalizează controlerul de domeniu principal coordonator de operațiuni (PDC) ca partener de timp de intrare.
  • În procesul de selecție al partenerilor de timp, toți coordonatorii de operațiuni PDC urmează ierarhia de domenii.
În această ierarhie, coordonatorul de operațiuni PDC de la rădăcina pădurii devine autoritate pentru organizație. Recomandăm insistent să configurați ca serverul de timp cu autoritate să obțină timpul dintr-o sursă hardware. Când configurați un server de timp cu autoritate pentru sincronizarea cu o sursă Internet de timp, nu există nicio autentificare. De asemenea, recomandăm să reduceți setările de corecție a timpului pentru servere și clienți individuali. Aceste recomandări asigură o acuratețe și o securitate mai mare domeniului dvs.

Configurarea serviciului Windows Time pentru a utiliza un ceas hardware intern

Dacă doriți să configurăm pentru dvs. serviciul Windows Time pentru a utiliza un ceas hardware intern, continuați cu secțiunea „Remediere automată”. Dacă preferați să remediați problema personal, continuați cu secțiunea „Remediere personală”.

Remediere personală

Pentru a remedia automat această problemă, faceți clic pe butonul sau pe linkul Remediere. Faceți clic pe Executare în caseta de dialog Descărcare fișier, apoi urmați pașii din expertul Fix it.



Note
  • Este posibil ca acest expert să fie valabil numai pentru versiunile în engleză. Însă, remedierea automată funcționează și pentru Windows în alte limbi.
  • Dacă nu vă aflați la computerul la care a apărut problema, salvați soluția Remediere pe o unitate flash sau pe un CD, apoi executați-o pe computerul la care a apărut problema.

Remediere personală

Important Această secțiune, metodă sau activitate conține pași care vă indică modalitățile de modificare a sistemului registry. Însă, dacă modificați registry incorect, pot apărea probleme serioase. De aceea, asigurați-vă că urmați acești pași cu atenție. Pentru o protecție mai bună, înainte de a face modificări, realizați o copie de rezervă a registry. Apoi, registry se poate restabili dacă apare o problemă. Pentru informații suplimentare despre copierea de rezervă și restabilirea registry, faceți clic pe următorul număr de articol pentru a-l vedea în Baza de cunoștințe Microsoft:
322756 Cum se creează copii de siguranța și cum se pot restaura cheile de regiștri în Windows XP


Pentru a configura coordonatorul PDC fără a utiliza o sursă de timp externă, modificați semnalizarea de anunțare din coordonatorul PDC. Coordonatorul PDC este serverul care deține rolul de coordonator PDC pentru rădăcina pădurii în cadrul domeniului. Această configurare impune coordonatorului PDC să se anunțe ca sursă de timp fiabilă și utilizează ceasul încorporat CMOS. Pentru a configura coordonatorul PDC utilizând un ceas hardware intern, urmați acești pași:
  1. Faceți clic pe Start, pe Executare, tastați regedit, apoi faceți clic pe OK.
  2. Identificați, apoi faceți clic pe următoarea subcheie de registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. În panoul din dreapta, faceți clic cu butonul din dreapta pe AnnounceFlags, apoi faceți clic pe Modify.
  4. În Edit DWORD Value, tastați A în caseta Value Data, apoi faceți clic pe OK.
  5. Închideți editorul de registry.
  6. În linia de comandă, tastați următoarea comandă pentru a reporni serviciul Windows Time, apoi apăsați pe Enter:
    net stop w32time && net start w32time
Notă Coordonatorul PDC nu trebuie configurat pentru a se sincroniza cu el însuși. Pentru mai multe informații despre motivul pentru care coordonatorul PDC nu trebuie să fie configurat pentru a se sincroniza cu el însuși, consultați Solicitare pentru comentariu (RFC) 1305.În cazul în care coordonatorul PDC este configurat pentru a se sincroniza cu el însuși, vor fi înregistrate următoarele evenimente în jurnalul de sistem:

Tip eveniment: Informații
Sursă eveniment: W32Time
Categorie eveniment: Fără
ID eveniment: 38
Computer: NumeComputer
Descriere: Furnizorul de servicii de timp NtpClient nu poate accesa sau primește momentan date de timp nevalide de la Adresă_IP_server_NTP. Pentru mai multe informații, consultați Centrul de Ajutor și asistență la http://support.microsoft.com.

Tip eveniment: Avertisment
Sursă eveniment: W32Time
Categorie eveniment: Fără
ID eveniment: 47
Computer: NumeComputer
Descriere: Furnizor de timp NtpClient: Nu s-a primit niciun răspuns valid de la omologul configurat manual Adresă_IP_server_NTP după 8 încercări de contact. Se va renunța la acest omolog ca sursă de timp și NtpClient va încerca un omolog nou cu acest nume DNS. Pentru mai multe informații, consultați Centrul de Ajutor și asistență la http://support.microsoft.com.

Tip eveniment: Eroare
Sursă eveniment: W32Time
Categorie eveniment: Fără
ID eveniment: 29
Computer: NumeComputer
Descriere: Furnizorul de timp NtpClient este configurat să obțină timpul de la unul sau mai multe surse de timp, însă niciuna dintre surse nu este accesibilă momentan. Nicio încercare de a contacta o sursă nu se va produce timp de 15 minute. NtpClient nu are sursă corectă de timp. Pentru mai multe informații, consultați Centrul de Ajutor și asistență la http://support.microsoft.com.

Când coordonatorul PDC se execută fără a utiliza o sursă de timp externă, în jurnalul de aplicații se înregistrează următorul eveniment:

Tip eveniment: Eroare
Sursă eveniment: W32Time
Categorie eveniment: Fără
ID eveniment: 12
Descriere: Furnizor de timp NtpClient: Acest computer este configurat să utilizeze ierarhia de domeniu pentru a determina sursa sa de timp, dar este emulatorul PDC pentru domeniul de la rădăcina pădurii, astfel încât nu există niciun computer mai sus în ierarhia domeniului de utilizat ca sursă de timp. Se recomandă să configurați un serviciu de timp fiabil în domeniul rădăcină sau să configurați manual PDC să se sincronizeze cu o sursă de timp externă. Altfel, acest computer va funcționa ca sursă de timp de autoritate în ierarhia domeniului. Dacă o sursă de timp externă nu este configurată sau utilizată pentru acest computer, este posibil să alegeți dezactivarea NtpClient.

Aceste text este un memento pentru utilizarea unei surse de timp externe şi poate fi ignorat.

Configurarea serviciului Windows Time pentru utilizarea unei surse de timp externe

Pentru a vă ajuta să configuraţi un server de timp extern pentru sincronizarea cu o sursă de timp externă, accesaţi secţiunea „Remediere automată”. Dacă preferați să remediați dvs. problema, continuați cu secțiunea „Remediere personală”.

Remediere automată



Pentru remedierea automată a acestei probleme, faceţi clic pe legătura sau pe butonul Fix it. Faceți clic pe Executare în caseta de dialog Descărcare fișier, apoi urmați pașii din expertul Fix it.


Note
  • Este posibil ca acest expert să fie valabil numai pentru versiunile în engleză. Însă, remedierea automată funcționează și pentru Windows în alte limbi.
  • Dacă nu vă aflați la computerul care manifestă problema, salvați soluția Fix it pe o unitate flash sau pe un CD, apoi executați-o pe computerul care manifestă problema.
  • Atunci când executaţi Fix it pentru a configura o sursă de timp externă, va trebui să specificaţi numele serverului dvs. NTP. Fix it va avea numele de substituent Server1 şi Server2. Înlocuiţi aceste nume de substituent cu numele serverului dvs. NTP urmat de „,0x1”, de exemplu SRV1.Contoso.com,0x1. Nu trebuie să specificaţi mai multe servere, însă este recomandabil să faceţi acest lucru pentru redundanţă. Dacă aveţi mai multe intrări, acestea trebuie să fie separate printr-un spaţiu.
  • Unitatea de timp pentru setările SpecialPollInterval,MaxPosPhaseCorrectionşi MaxNegPhaseCorrection este secunda.

Remediere personală

Pentru a configura un server de timp intern să se sincronizeze cu o sursă externă de timp, urmați acești pași:
  1. Modificați tipul serverului la NTP. Pentru aceasta, urmați acești pași:
    1. Faceți clic pe Start, pe Executare, tastați regedit, apoi faceți clic pe OK.
    2. Identificați, apoi faceți clic pe următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. În panoul din dreapta, faceți clic dreapta pe Type, apoi faceți clic pe Modify.
    4. În Edit Value, tastați NTP în caseta Value data, apoi faceți clic pe OK.
  2. Setaţi AnnounceFlags la 5. Pentru aceasta, urmaţi aceşti paşi:
    1. Identificați, apoi faceți clic pe următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. În panoul din dreapta, faceți clic dreapta pe AnnounceFlags, apoi faceți clic pe Modify.
    3. În Edit DWORD Value, tastați 5 în caseta Value Data, apoi faceți clic pe OK.

      Note
      • Dacă un server de timp cu autoritate configurat să utilizeze o valoare AnnounceFlag de 0x5 nu se sincronizează cu un server de timp superior, este posibil ca un server client să nu se sincronizeze corect cu serverul de timp cu autoritate la reluarea sincronizării orei între serverul de timp cu autoritate și serverul de timp superior. Prin urmare, dacă aveți o conexiune de rețea slabă sau alte probleme care pot provoca erori de sincronizare a orei serverului cu autoritate față de un server superior, setați valoarea AnnounceFlag la 0xA în loc de 0x5.
      • Dacă un server de timp cu autoritate configurat să utilizeze o valoare AnnounceFlag de 0x5 și să se sincronizeze cu un server de timp superior la un interval fix specificat în SpecialPollInterval, este posibil ca un server client să nu se sincronizeze corect cu serverul de timp cu autoritate după repornirea serverului de timp cu autoritate. Prin urmare, dacă veți configura serverul de timp cu autoritate să se sincronizeze cu un server NTP superior la un interval fix specificat în SpecialPollInterval, setați valoarea AnnounceFlag la 0xA în loc de 0x5.
  3. Activați NTPServer. Pentru aceasta, urmați acești pași:
    1. Identificați, apoi faceți clic pe următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. În panoul din dreapta, faceți clic dreapta pe Enabled, apoi faceți clic pe Modify.
    3. În Edit DWORD Value, tastați 1 în caseta Value Data, apoi faceți clic pe OK.
  4. Specificați sursele de timp. Pentru aceasta, urmați acești pași:
    1. Identificați, apoi faceți clic pe următoarea sub-cheie din registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. În panoul din dreapta, faceți clic dreapta pe NtpServer, apoi faceți clic pe Modify.
    3. În Edit DWORD Value, tastați Omologi în caseta Value data, apoi faceți clic pe OK.

      Notă Omologi este un substituent pentru o listă de perechi omologi de spații, de la care computerul obține mărci de timp. Fiecare nume DNS listat trebuie să fie unic. Trebuie să adăugați ,0x1 la sfârșitul fiecărui nume DNS. Dacă nu adăugați ,0x1 la sfârșitul fiecărui nume DNS, modificările pe care le faceți la pasul 5 nu vor avea efect.
  5. Selectați intervalul dintre sondaje. Pentru aceasta, urmați acești pași:
    1. Identificați, apoi faceți clic pe următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. În panoul din dreapta, faceți clic dreapta pe SpecialPollInterval, apoi faceți clic pe Modify.
    3. În Edit DWORD Value, tastați TimpulÎnSecunde în caseta Value data, apoi faceți clic pe OK.

      NotăTimpulÎnSecunde este un substituent pentru numărul de secunde care desparte fiecare sondaj. Valoarea recomandată este valoarea zecimală 900. Această valoare configurează serverul de timp să efectueze sondaje la fiecare 15 minute.
  6. Configurați setările de corecție a timpului. Pentru aceasta, urmați acești pași:
    1. Identificați, apoi faceți clic pe următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. În panoul din dreapta, faceți clic dreapta pe MaxPosPhaseCorrection, apoi faceți clic pe Modify.
    3. În Edit DWORD Value, faceți clic pentru a selecta Decimal în caseta Base.
    4. În Edit DWORD Value, tastați TimpulÎnSecunde în caseta Value data, apoi faceți clic pe OK.

      Notă
      • TimpulÎnSecunde este un substituent pentru o valoare rezonabilă, cum ar fi o oră (3600) sau 30 de minute (1800). Valoarea pe care o selectați va depinde de intervalul dintre sondaje, de condiția rețelei și de sursa externă de timp.
      • Valoarea implicită a MaxPosPhaseCorrection este de 48 de ore în Windows Server 2008 R2 sau o versiune ulterioară.
    5. Identificați următoarea subcheie de registry și faceți clic pe ea:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. În panoul din dreapta, faceți clic dreapta pe MaxNegPhaseCorrection, apoi faceți clic pe Modify.
    7. În Edit DWORD Value, faceți clic pentru a selecta Decimal în caseta Base.
    8. În Edit DWORD Value, tastați TimpÎnSecunde în caseta Value data, apoi faceți clic pe OK.

      Notă
      • TimpulÎnSecunde este un substituent pentru o valoare rezonabilă, cum ar fi o oră (3600) sau 30 de minute (1800). Valoarea pe care o selectați va depinde de intervalul dintre sondaje, de condiția rețelei și de sursa externă de timp.
      • Valoarea implicită a MaxNegPhaseCorrection este de 48 de ore în Windows Server 2008 R2 sau o versiune ulterioară.
  7. Închideți editorul de registry.
  8. În linia de comandă, tastați următoarea comandă pentru a reporni serviciul Windows Time, apoi apăsați pe Enter:
    net stop w32time && net start w32time

Notă Pentru lista serverelor de timp disponibile, consultați articolul din Baza de cunoștințe Microsoft 262680: O listă cu serverele de timp Simple Network Time Protocol (SNTP) care sunt disponibile pe Internet

Depanarea

Pentru ca serviciul Windows Time să funcționeze corect, infrastructura de rețea trebuie să funcționeze corect. Printre problemele cele mai obișnuite care afectează serviciul Windows Time se numără:
  • Există o problemă la conexiunea TCP/IP, cum ar fi un gateway inactiv.
  • Serviciul Name Resolution nu funcționează corect.
  • Rețeaua se confruntă cu întârzieri mari, mai ales când sincronizarea are loc în linkuri de rețea de arie largă (WAN) de mare latență.
  • Serviciul Windows Time încearcă să se sincronizeze cu surse de timp incorecte.
Recomandăm să utilizați utilitarul Netdiag.exe pentru depanarea problemelor legate de rețea. Netdiag.exe face parte din pachetul Windows Server 2003 Support Tools. Consultați Ajutorul pentru instrumente pentru o listă completă de parametri de linie de comandă care se pot utiliza cu Netdiag.exe. Dacă problema nu se rezolvă, aveți posibilitatea să activați jurnalul de depanare al serviciului Windows Time. Datorită faptului că jurnalul de depanare poate conține informații foarte detaliate, recomandăm să contactați Serviciile de asistență pentru clienți Microsoft când activați jurnalul de depanare al serviciului Windows Time.

Pentru lista completă cu numerele de telefon ale serviciilor de asistență pentru clienți Microsoft și pentru informațiile despre costurile asistenței, mergeți la site-ul Web Contactați Microsoft .

Notă În cazuri speciale, costurile implicate de obicei pentru apelurile de asistență pot fi revocate dacă un specialist de la Asistență Microsoft stabilește că o anumită actualizare va rezolva problema. Costurile uzuale de suport se vor aplica pentru întrebări suplimentare de suport și pentru probleme ce nu fac obiectul actualizării în chestiune. WAZOO.


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
Proprietăți

ID articol: 816042 - Ultima examinare: 06/27/2014 13:26:00 - Revizie: 6.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

  • kbfixme kbmsifixme kbsecurity kbhowto KB816042
Feedback