В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Настройка полномочного сервера времени в операционной системе Windows Server

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Windows Server включает в себя W32Time, службу времени, используемую протоколом проверки Kerberos. Служба времени синхронизирует время в рамках организации на компьютерах под управлением Microsoft Windows 2000 или более поздних версий Windows.

Служба времени Windows использует иерархическую структуру отношений, которая не допускает возникновения «циклов» в управлении и обеспечивает корректную синхронизацию времени. По умолчанию компьютеры под управлением Windows подчиняются следующей иерархии:
  • Все клиентские компьютеры используют в качестве источника времени контроллер домена, проверяющий их подлинность.
  • То же самое происходит на рядовых серверах.
  • Все контроллеры домена используют в качестве источника времени хозяина операций основного контроллера домена (PDC).
  • При выборе источника времени хозяева операций основного контроллера домена следуют иерархии доменов.
В данной иерархии хозяин операций PDC, расположенный в корневом домене леса, становится основным сервером времени для всей организации. Корпорация Майкрософт рекомендует, чтобы основной сервер времени получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, проверка подлинности не выполняется. Кроме того, корпорация Майкрософт рекомендует уменьшить значения параметров, определяющих максимальную величину коррекции времени для серверов и рядовых компьютеров. Это позволит точнее устанавливать время на компьютерах домена и повысит уровень их безопасности.

Настройка службы времени Windows для использования внутренних аппаратных часов

Чтобы скачать исправление, которое автоматически настроит службу времени Windows для использования внутренних аппаратных часов, перейдите к разделу Простое исправление. Чтобы устранить проблему вручную, перейдите к разделу Самостоятельное решение проблемы.

Простое исправление

Чтобы проблема была устранена автоматически, нажмите кнопку Скачать. В диалоговом окне Скачивание файла нажмите кнопку Выполнить или Открыть и следуйте инструкциям мастера простого исправления.
  • Возможно, мастер доступен только на английском языке. Однако средство автоматического устранения неполадок можно использовать в версиях Windows на любых языках.
  • Если вы используете другой компьютер (не затронутый проблемой), простое исправление можно сохранить на устройстве флэш-памяти или компакт-диске, а затем запустить на нужном компьютере.

Самостоятельное решение проблемы

Простое исправление 50394
Внимание! В этот раздел, метод или задачу включены действия, содержащие указания по изменению реестра. Однако их неправильное изменение может привести к серьезным проблемам. Поэтому такие действия необходимо выполнять очень внимательно. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении проблем. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows


Чтобы служба времени на компьютере, являющемся хозяином операций PDC, не использовала внешний источник времени, необходимо изменить параметр реестра AnnounceFlags. Хозяином PDC называется сервер, исполняющий роль эмулятора PDC корневого домена леса. Данное изменение конфигурации предписывает хозяину PDC сообщать о себе как о надежном источнике времени и использовать часы, встроенные в микросхему CMOS. Чтобы служба времени хозяина PDC использовала в качестве источника времени внутренние часы компьютера, выполните следующие действия.
  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. В правой области щелкните правой кнопкой мыши параметр AnnounceFlags и выберите команду Изменить.
  4. В появившемся окне Изменение параметра DWORD в поле Значение введите символ A и нажмите кнопку ОК.
  5. Закройте редактор реестра.
  6. Для того, чтобы перезапустить службу времени, введите в командной строке следующую команду и нажмите клавишу Ввод:
    net stop w32time && net start w32time
Примечание. Служба времени хозяина PDC не должна быть настроена на синхронизацию с самим хозяином PDC. Дополнительные сведения о том, почему служба времени хозяина PDC не должна быть настроена на синхронизацию с самим хозяином PDC, см. в документе RFC (Request For Comment) 1305.Если служба времени хозяина PDC настроена на синхронизацию с самим хозяином PDC, то в системном журнале будут регистрироваться следующие события.

Тип события: Сведения
Источник события: W32Time
Категория события: отсутствует
Код события: 38
Компьютер: имя_компьютера
Описание: NTP-клиент поставщика времени не может достичь или получает неправильные данные о времени с адреса IP-адрес_сервера_NTP. Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.

Тип события: Предупреждение
Источник события: W32Time
Категория события: отсутствует
Код события: 47
Компьютер: имя_компьютера
Описание: NTP-клиент поставщика времени: правильный ответ от узла IP-адрес_NTP-сервера не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим доменным именем. Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.

Тип события: ошибка
Источник события: W32Time
Категория события: отсутствует
Код события: 29
Компьютер: имя_компьютера
Описание: NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников не доступен. Попытки подключения к источнику не будут выполняться в течение 15 мин. NTP-клиент не имеет источника правильного времени. Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.

Если служба времени хозяина PDC не использует внешний источник времени, то в журнале событий приложений будет регистрироваться следующее событие.

Тип события: ошибка
Источник события: W32Time
Категория события: отсутствует
Код события: 12
Описание: NTP-клиент поставщика времени: этот компьютер использует доменную структуру для определения своего источника времени, но для этого домена в корне леса находится PDC-эмулятор, поэтому нет компьютера, расположенного выше в доменной иерархии, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене либо вручную настроить PDC для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли основного источника времени в иерархии домена. Если внешний источник времени не настроен или не должен использоваться для этого компьютера, можно отключить NTP-клиент.

Данное сообщение напоминает, что рекомендуется использовать внешний источник времени, и может быть пропущено.

Настройка службы времени Windows для использования внешнего источника времени

Если вам нужна помощь с настройкой внутреннего сервера времени для синхронизации с внешним источником времени, перейдите к разделу Простое исправление. Чтобы устранить проблему вручную, перейдите к разделу Самостоятельное решение проблемы.

Простое исправление

Чтобы проблема была устранена автоматически, нажмите кнопку Скачать. В диалоговом окне Скачивание файла нажмите кнопку Выполнить или Открыть и следуйте инструкциям мастера простого исправления.
  • Когда вы запускаете средство устранения проблем, чтобы настроить внешний источник времени, нужно указать имя NTP-сервера. Средство устранения проблем отобразит имена-заполнители Server1 и Server2. Замените их именем вашего NTP-сервера, после чего введите ",0x1" (например, SRV1.Contoso.com,0x1). Больше одного сервера указывать не обязательно, однако рекомендуется указать запасной сервер. Если записей несколько, их необходимо разделить пробелом.
  • Единицей времени для параметров SpecialPollInterval, MaxPosPhaseCorrection и MaxNegPhaseCorrection является секунда.
  • Возможно, мастер доступен только на английском языке. Однако автоматическое исправление подходит для любых языковых версий Windows.
  • Если вы используете другой компьютер (не затронутый проблемой), простое исправление можно сохранить на устройстве флэш-памяти или компакт-диске, а затем запустить на нужном компьютере.

Самостоятельное решение проблемы

Простое исправление 50395
Чтобы настроить внутренний сервер времени для синхронизации с внешним источником показаний времени, выполните указанные ниже действия.
  1. Измените тип сервера на NTP. Вот что для этого нужно сделать.
    1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
    2. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. В правой области щелкните правой кнопкой мыши параметр Тип, а затем выберите команду Изменить.
    4. В появившемся окне Изменение строкового параметра в поле Значение введите NTP и нажмите кнопку ОК.
  2. Для параметра AnnounceFlags установите значение 5. Вот что для этого нужно сделать.
    1. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. В правой области щелкните правой кнопкой мыши параметр AnnounceFlags, а затем выберите команду Изменить.
    3. В появившемся окне Изменение параметра DWORD в поле Значение введите 5 и нажмите кнопку ОК.

      Примечания
      • Если полномочный сервер времени, на котором флаг AnnounceFlag равен 0x5, не синхронизируется с вышестоящим сервером, клиентский сервер может неправильно синхронизироваться с ним при возобновлении синхронизации между полномочным сервером времени и вышестоящим сервером. Соответственно, при наличии проблем с сетевым подключением или иных потенциальных причин сбоя синхронизации полномочного сервера с вышестоящим для флага AnnounceFlag следует задать значение 0xA, а не 0x5.
      • Если полномочный сервер времени, на котором флаг AnnounceFlag равен 0x5, синхронизируется с вышестоящим сервером по интервалу SpecialPollInterval, клиентский сервер может неправильно синхронизироваться с ним после перезагрузки полномочного сервера времени. Соответственно, если для полномочного сервера времени настроена синхронизация с вышестоящим NTP-сервером по фиксированному интервалу SpecialPollInterval, для флага AnnounceFlag следует задать значение 0xA, а не 0x5.
  3. Включите сервер NTP. Вот что для этого нужно сделать.
    1. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. На правой панели щелкните правой кнопкой мыши параметр Enabled, а затем выберите команду Изменить.
    3. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
  4. Укажите источники времени. Вот что для этого нужно сделать.
    1. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. На правой панели щелкните правой кнопкой мыши параметр NtpServer, а затем выберите команду Изменить.
    3. В появившемся окне Изменение строкового параметра в поле Значение введите Peers и нажмите кнопку ОК.

      Примечание Peers представляет собой перечень узлов, предоставляющих данные о текущем времени. Для разделения имен узлов в списке используются пробелы. Все имена DNS в данном списке должны быть уникальными. В конце каждого имени DNS необходимо добавлять символы ,0x1. Если символы 0x1 не были добавлены в конце каждого имени DNS, то изменения, вносимые на шаге 5, не вступят в силу.
  5. Задайте интервал опроса. Вот что для этого нужно сделать.
    1. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. На правой панели щелкните правой кнопкой мыши параметр SpecialPollInterval, а затем выберите команду Изменить.
    3. В появившемся окне Изменение параметра DWORD в поле Значение введите TimeInSeconds и нажмите кнопку ОК.

      Примечание. TimeInSeconds — это интервал времени (в секундах) между двумя опросами. Рекомендуется установить его равным 900 (в десятичном формате). В этом случае опрос будет выполняться каждые 15 минут.
  6. Задайте параметры, определяющие максимальную величину коррекции времени. Вот что для этого нужно сделать.
    1. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. На правой панели щелкните правой кнопкой мыши параметр MaxPosPhaseCorrection, а затем выберите команду Изменить.
    3. В диалоговом окне Изменение параметра DWORD в поле Система исчисления выберите значение Десятичная.
    4. В появившемся окне Изменение параметра DWORD в поле Значение введите TimeInSeconds и нажмите кнопку ОК.

      Примечание.
      • TimeInSeconds может являться любым значением в разумных пределах (например, 1 час (3600) или 30 минут (1800)). Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
      • Значение по умолчанию в Windows Server 2008 R2 или более поздней версии для MaxPosPhaseCorrection составляет 48 часов.
    5. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. На правой панели щелкните правой кнопкой мыши параметр MaxNegPhaseCorrection, а затем выберите команду Изменить.
    7. В диалоговом окне Изменение параметра DWORD в поле Система исчисления выберите значение Десятичная.
    8. В появившемся окне Изменение параметра DWORD в поле Значение введите TimeInSeconds и нажмите кнопку ОК.

      Примечание
      • TimeInSeconds может являться любым значением в разумных пределах (например, 1 час (3600) или 30 минут (1800)). Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени. 
      • Значение по умолчанию в Windows Server 2008 R2 или более поздней версии для MaxNegPhaseCorrection составляет 48 часов.
  7. Закройте редактор реестра.
  8. Для того, чтобы перезапустить службу времени, введите в командной строке следующую команду и нажмите клавишу Ввод:
    net stop w32time && net start w32time

Примечание. Список доступных серверов времени см. в статье базы знаний Майкрософт 262680: список серверов времени, поддерживающих протокол SNTP (Simple Network Time Protocol), доступных в Интернете

Устранение неполадок

Для нормального функционирования службы времени Windows необходима работающая сетевая инфраструктура. В большинстве случаев ошибки в работе службы времени Windows вызваны следующими причинами.
  • При обмене данными по протоколу TCP/IP возникают сбои (например, из-за неработающего шлюза).
  • Неправильно работает служба разрешения имен.
  • При прохождении пакетов по сети возникают значительные задержки (особенно если для синхронизации используются медленные каналы глобальной сети).
  • Служба времени Windows пытается выполнить синхронизацию с источниками, сообщающими неточные данные.
Для устранения неполадок, вызванных сбоями в работе сети, корпорация Майкрософт рекомендует использовать средство Netdiag.exe, входящее в набор Windows Server 2003 Support Tools. За сведениями о параметрах командной строки, поддерживаемых приложением Netdiag.exe, обратитесь к справке по набору средств поддержки. Если решить проблему не удается, включите журнал отладки службы времени Windows. Поскольку журнал отладки может содержать большой объем служебной информации, при использовании журнала отладки рекомендуется обращаться в службу поддержки Майкрософт.

Полный список телефонов службы поддержки корпорации Майкрософт, а также сведения об условиях обслуживания см. на веб-сайте Обращение в Майкрософт.

Примечание. В отдельных случаях, если специалист службы технической поддержки Майкрософт будет определит, что решением проблемы является специально выпущенное обновление, оплата за обращение в службу технической поддержки может быть отменена. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях. WAZOO.


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
Свойства

Номер статьи: 816042 — последний просмотр: 10/29/2015 11:26:00 — редакция: 12.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

  • kbfixme kbmsifixme kbsecurity kbhowto KB816042
Отзывы и предложения