Konfigurovanie autoritatívneho časového servera v systéme Windows 2000

Verzia tohto článku pre systém Microsoft Windows XP je dostupná pod číslom 314054 .

S U H R N

V tomto článku je popísané konfigurovanie služby Windows Time Service v systéme Microsoft Windows Server 2000. Službu Windows Time Service je možné nakonfigurovať na používanie interných hardvérových hodín alebo externého zdroja času. Odporúčame vám používať interné hardvérové hodiny.

Úvod

Systém Windows obsahuje nástroj časovej služby W32Time, ktorý je požadovaný overovacím protokolom Kerberos. Služba Windows Time sa používa na zabezpečenie rovnakého času vo všetkých počítačoch so systémami Windows 2000 alebo novšími verziami v rámci organizácie. Na zaručenie používania primeraného spoločného času služba Windows Time používa hierarchický vzťah, ktorý riadi najvyššiu úroveň a nepovoľuje slučky.

Počítače so systémom Windows používajú na základe predvoleného nastavenia nasledovnú hierarchiu:
 • Všetky klientske stolové počítače považujú overovací radič domény za svojho partnera pre časový vstup.
 • Všetky členské servery postupujú rovnako ako klientske stolové počítače.
 • Radiče domén môžu považovať prevádzkový server primárneho radiča domény za partnera pre časový vstup, ale môžu použiť aj nadradený radič domény podľa číslovania vrstvy.
 • Všetky základné prevádzkové servery primárneho radiča domény používajú hierarchiu domén v rámci výberu svojho partnera pre časový vstup.
Podľa tejto hierarchie sa základný prevádzkový server primárneho radiča domény v koreni lesa stáva autoritatívnym serverom pre organizáciu. Dôrazne vám odporúčame konfigurovať autoritatívny server Time Server na získavanie času z hardvérového zdroja. Pri konfigurovaní autoritatívneho časového servera na synchronizáciu s internetovým zdrojom času neexistuje žiadna autentifikácia. Odporúčame vám tiež obmedziť nastavenia opravy času pre servery a samostatných klientov. Tieto odporúčania zabezpečujú väčšiu presnosť a zabezpečenie v rámci domény.

D A L S I E I N F O R M A C I E

Konfigurovanie služby Windows Time Service na používanie interných hardvérových hodín

Dôležité upozornenie: Táto sekcia, metóda alebo úloha obsahuje kroky, ktoré vás informujú o tom, ako upraviť databázu Registry. Ak však databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je pred úpravou databázu Registry vhodné zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry nájdete v nasledovnom článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)


Autoritatívny časový server vám dôrazne odporúčame nakonfigurovať na získavanie času z hardvérového zdroja. Pri konfigurovaní autoritatívneho časového servera na synchronizáciu s internetovým zdrojom času neexistuje žiadne overenie. Ak chcete konfigurovať službu Windows Time na používanie interných hardvérových hodín, použite tento postup:
 1. Kliknite na tlačidlo Start, kliknite na príkaz Run, zadajte príkaz regedit a potom kliknite na tlačidlo OK.
 2. Vyhľadajte nasledujúci podkľúč databázy Registry:
  HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  a kliknite naň.
 3. Na pravej table kliknite pravým tlačidlom myši na položku ReliableTimeSource a potom kliknite na položku Modify.
 4. V okne Edit DWORD Value zadajte hodnotu 1 do poľa Value data a potom kliknite na tlačidlo OK.
 5. Vyhľadajte nasledujúci podkľúč databázy Registry:
  HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  a kliknite naň.
 6. Na pravej table kliknite pravým tlačidlom myši na položku LocalNTP a potom kliknite na položku Modify.
 7. V okne Edit DWORD Value zadajte hodnotu 1 do poľa Value data a potom kliknite na tlačidlo OK.
 8. Zatvorte Editor databázy Registry.
 9. Do príkazového riadka zadajte nasledovný príkaz na opätovné spustenie služby Windows Time a potom stlačte kláves ENTER:
  net stop w32time && net start w32time
 10. V ostatných počítačoch (nie v časovom serveri) spustite nasledovný príkaz na obnovenie času lokálneho počítača podľa časového servera:

  w32tm -s
Poznámka. Časový server nesmiete nakonfigurovať na synchronizáciu so sebou samým. Ak nakonfigurujete časový server na synchronizáciu so sebou samým, do denníka aplikácie sa zapíšu tieto udalosti:Ďalšie informácie o príkaze w32tm získate, ak do príkazového riadka zadáte nasledovný príkaz:

w32tm /?

Konfigurovanie služby Windows Time Service na používanie externého zdroja času

Správcovia môžu nakonfigurovať službu Windows Time Service na základnom prevádzkovom serveri primárneho radiča domény v koreni lesa na rozpoznávanie časového servera SNTP (Simple Network Time Protocol) ako autoritatívneho servera. Ako externý časový server SNTP môžete použiť napríklad časový server spoločnosti Microsoft (time.windows.com). Ak chcete konfigurovať službu Windows Time Service na použitie externého časového servera SNTP, použite tento postup:
 1. Kliknite na tlačidlo Start, kliknite na príkaz Run, zadajte príkaz regedit a potom kliknite na tlačidlo OK.
 2. Ak chcete zmeniť typ servera na NTP, použite tento postup:
  1. Vyhľadajte nasledujúci podkľúč databázy Registry:
   HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
   a kliknite naň.
  2. Na pravej table kliknite pravým tlačidlom myši na položku TYPE a potom kliknite na položku Modify.
  3. V okne Edit Value zadajte NTP do poľa Value data a potom kliknite na tlačidlo OK.
 3. Ak chcete nakonfigurovať server ako spoľahlivý zdroj času:
  1. Na pravej table kliknite pravým tlačidlom myši na položku ReliableTimeSource a potom kliknite na položku Modify.
  2. V okne Edit DWORD Value zadajte hodnotu 1 do poľa Value data a potom kliknite na tlačidlo OK.
 4. Ak chcete nakonfigurovat server LocalNTP na hodnotu 0, použite tento postup:
  1. Na pravej table kliknite pravým tlačidlom myši na položku LocalNTP a potom kliknite na položku Modify.
  2. V okne Edit DWORD Value zadajte hodnotu 0 do poľa Value data a potom kliknite na tlacidlo OK.
 5. Ak chcete zadať zdroje času, použite tento postup:
  1. Na pravej table kliknite pravým tlačidlom myši na položku NtpServer a potom kliknite na položku Modify.
  2. V okne Edit Value zadajte hodnotu Peers do poľa Value data a potom kliknite na tlačidlo OK.

   Poznámka. Peers je zástupný symbol pre zoznam názvov partnerov oddelených medzerami, od ktorých počítač získava časové pečiatky. Každý uvedený názov DNS musí byť jedinečný.
 6. (Iba v prípade systému Windows 2000 Service Pack 4) Nastavte korekciu času. Postupujte nasledovne:
  1. Vyhľadajte nasledujúci podkľúč databázy Registry:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
   a kliknite naň.
  2. Na pravej table kliknite pravým tlačidlom myši na položku MaxAllowedClockErrInSecs a potom kliknite na položku Modify.
  3. V okne Edit DWORD Value zadajte hodnotu TimeInSeconds do poľa Value data a potom kliknite na tlačidlo OK.

   Poznámka. TimeInSeconds je zástupný znak pre maximálny počet sekúnd, ktorý predstavuje časový rozdiel medzi lokálnymi hodinami a časom prijatým zo servera NTP, aby sa ešte čas považoval za platný.

 7. Ak chcete nastaviť interval výzvy, použite tento postup:
  1. Vyhľadajte nasledujúci podkľúč databázy Registry:
   HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
   a kliknite naň.
  2. Na pravej table kliknite pravým tlačidlom myši na položku Period a potom kliknite na položku Modify.
  3. V okne Edit DWORD Value zadajte hodnotu 24 do poľa Value data a potom kliknite na tlačidlo OK.
 8. Kliknutím na položku File v ponuke Exit ukončite program Registry Editor.
 9. Zadajte nasledovný príkaz na opätovné spustenie služby Windows Time a stlačte kláves ENTER:
  net stop w32time && net start w32time
 10. Na ostatných počítačoch (okrem časového servera) spustite nasledovný príkaz na obnovenie času lokálneho počítača podľa časového servera:
  w32tm -s

Protokol SNTP používa na základe predvoleného nastavenia port 123 protokolu UDP (User Datagram Protocol). Ak tento protokol nie je otvorený pre Internet, synchronizácia servera s internetovými servermi SNTP nie je možná. Počítač nakonfigurovaný ako spoľahlivý zdroj času sa identifikuje ako koreň služby Windows Time Service. Koreň časovej služby je autoritatívnym serverom pre doménu a obvykle je nakonfigurovaný na získavanie času z externého servera NTP alebo z hardvérového zariadenia. Časový server je možné nakonfigurovať ako spoľahlivý zdroj času na optimalizáciu spôsobu prenosu času cez hierarchiu domén. Ak je radič domény nakonfigurovaný ako spoľahlivý zdroj času, služba Net Logon pri prihlásení do siete informuje ostatné počítače, že radič domény je spoľahlivým zdrojom času Keď ostatné radiče domén hľadajú zdroj času, s ktorým by sa synchronizovali, vyberú si najskôr spoľahlivý zdroj času, ak je nejaký k dispozícii.

Frekvenciu synchronizácie služby Windows Time Service riadi kľúč databázy Registry HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period. Ak je zadaná nejaká hodnota, musí to byť jedna zo špeciálnych hodnôt z nasledovného zoznamu:
 • 65531, "DailySpecialSkew" - Nastaví synchronizáciu na každých 45 minút, kým nie je úspešná, a potom na jednu synchronizáciu denne.
 • 65532, "SpecialSkew" - Nastaví synchronizáciu na každých 45 minút, a ak nie je trikrát úspešná, potom na synchronizáciu každých osem hodín. Toto je predvolené nastavenie.
 • 65533, "Weekly" - Nastaví synchronizáciu na jedenkrát každých sedem dní.
 • 65534, "Tridaily" - Nastaví synchronizáciu na jedenkrát každé tri dni.
 • 65535, "BiDaily" - Nastaví synchronizáciu na jedenkrát každé dva dni.
 • 0 - Pre nastavenie NT5DS je nastavená synchronizácia jedenkrát každých 45 minút, ak nie je úspešná trikrát, potom jedenkrát každých osem hodín. V prípade protokolu NTP je synchronizácia jedenkrát každých osem hodín.
 • freq - freq predstavuje hodnotu, ktorá uvádza, koľkokrát denne sa požaduje synchronizácia služby Windows Time. Ak chcete použiť inú hodnotu, ako sú už uvedené hodnoty, musíte použiť túto možnosť.

O D K A Z Y

Ďalšie informácie o službe Windows Time Service získate po kliknutí na nasledovné čísla článkov databázy Microsoft Knowledge Base:

884776 Konfigurovanie služby Windows Time proti veľkému časovému posunu (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
816042 Ako konfigurovať autoritatívny časový server v systéme Windows Server 2003

314054 Ako konfigurovať autoritatívny časový server v systéme Windows XPĎalšie informácie o službe Windows Time Service v lese so systémom Windows Server 2003 nájdete na webovej lokalite:
Vlastnosti

ID článku: 216734 – Posledná kontrola: 21. 5. 2008 – Revízia: 1

Pripomienky