Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Konfigurácia autoritatívneho časového servera v systéme Windows Server

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 816042
ÚVOD
Windows Server zahŕňa nástroj W32Time, čo je nástroj služby času, ktorú požaduje overovací protokol Kerberos. Služba Windows Time zaručuje, že všetky počítače v organizácii, ktoré používate operačný systém Microsoft Windows 2000 Server alebo novším používa rovnaký čas.

Na zaručenie používania primeraného spoločného času služba Windows Time používa hierarchický vzťah, ktorý riadi autorita, a služba Windows Time nepovoľuje slučky. V predvolenom nastavení počítače so systémom Windows, použite nasledovnú hierarchiu:
  • Všetky klientske stolné počítače nominujú overovací radič domény ako svojho partnera pre časové vstupy.
  • Všetky členské servery sa riadia rovnakým procesom ako klientske stolné počítače.
  • Všetky radiče domén v doméne nominujú primárnou doménou radič primárneho radiča domény ako svojho partnera pre časové vstupy.
  • Všetky hlavné operačné servery PDC hierarchiu domén vo výbere svojho partnera pre časové vstupy.
V tejto hierarchii primárneho radiča domény v koreni lesa stáva autoritatívnym serverom pre organizáciu. Dôrazne odporúčame konfigurovať autoritatívny časový server na získanie času z hardvérového zdroja. Ak nakonfigurujete autoritatívny časový server na synchronizáciu s internetovým zdrojom času, neuplatňuje sa žiadne overovanie. Odporúčame, aby ste znížiť nastavenie opravy času pre servery a samostatných klientov. Tieto odporúčania zabezpečujú väčšiu presnosť a zabezpečenie.



Riešenie

Konfigurovanie služby Windows Time na používanie interných hardvérových hodín


Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows


Ak chcete nakonfigurovať hlavný server PDC bez použitia externého zdroja času, zmeňte príznak oznámenia v radiča. Hlavný server PDC je server, ktorý nesie lesa koreň rolu hlavného servera PDC domény. Táto konfigurácia vynucuje hlavný server PDC sám seba označil ako spoľahlivý zdroj času, a používa vstavané hodiny complementary metal oxide pamäte CMOS. Ak chcete nakonfigurovať hlavný server PDC pomocou interných hardvérových hodín, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte príkaz regedit, a kliknite na tlačidlo OK.
  2. Vyhľadajte a kliknite na nasledujúci podkľúč databázy registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. Na pravej table kliknite pravým tlačidlom myši na AnnounceFlagsa kliknite na položku Upraviť.
  4. Úprava hodnoty DWORDzadajte A do poľa údaj hodnoty a potom kliknite na tlačidlo OK.
  5. Zatvorte Editor databázy Registry.
  6. Do príkazového riadka zadajte nasledovný príkaz na opätovné spustenie služby Windows Time a stlačte kláves Enter:
    net stop w32time && net start w32time
Poznámka: Hlavný server PDC musí nie je nakonfigurovaný na synchronizáciu so sebou samým. Ďalšie informácie o tom, prečo hlavný server PDC nemôže byť nakonfigurovaný tak, aby sa synchronizoval sám so sebou, nájdete Request For Comment (RFC) 1305.Ak hlavný server PDC nakonfigurovaný na synchronizáciu so sebou samým, sa zapíšu tieto udalosti do systémového denníka:

Typ udalosti: informácie
Zdroj udalosti: W32Time
Event Category: žiadne
Identifikácia udalosti: 38
Počítač: Názov počítača
Popis: Poskytovateľ času NtpClient nemá prístup alebo momentálne prijíma neplatné časové údaje zo Adresa_ip_servera_ntp. Ďalšie informácie nájdete v pomoci a technickej podpory na http://support.microsoft.com.

Typ udalosti: Upozornenie
Zdroj udalosti: W32Time
Event Category: žiadne
Identifikácia udalosti: 47
Počítač: Názov počítača
Popis: Poskytovateľ času NtpClient: platná odpoveď bola prijatá z manuálne nakonfigurované partnera Adresa_ip_servera_ntp po 8 pokusoch o kontakt sa. Tento peer odstránia ako zdroj času, a NtpClient sa pokúsi zistiť nový peer s týmto názvom DNS. Ďalšie informácie nájdete v pomoci a technickej podpory na http://support.microsoft.com.

Typ udalosti: chyba
Zdroj udalosti: W32Time
Event Category: žiadne
Identifikácia udalosti: 29
Počítač: Názov počítača
Popis: Poskytovateľ času NtpClient je nakonfigurovaný aby získaval čas z jedného alebo viacerých časových zdrojov však žiadna zdrojov nie je momentálne prístupný. Nepokúša sa obrátiť na zdroj sa 15 minút. NtpClient nemá žiadny zdroj presného času. Ďalšie informácie nájdete v pomoci a technickej podpory na http://support.microsoft.com.

Ak je hlavný server PDC spustený bez používania externého zdroja času, nasledujúca udalosť sa zaznamená do denníka aplikácie:

Typ udalosti: chyba
Zdroj udalosti: W32Time
Event Category: žiadne
Identifikácia udalosti: 12
Popis: Poskytovateľ času NtpClient: Tento počítač je nakonfigurovaný tak, aby používal hierarchiu domén na určenie jej časového zdroja, ale je emulátor radiča domény v koreni lesa, takže nie je žiadny stroj vyššie v hierarchii domén ako časový zdroj. Odporúča sa, aby sa konfigurácii spoľahlivého časového služby v hlavnú doménu, alebo manuálne nakonfigurovať PDC na synchronizáciu s externým zdrojom času. V opačnom prípade tento počítač fungovať ako autoritatívny časový zdroj v hierarchii domény. Ak externého zdroja času nie je nakonfigurovaný alebo použitý pre tento počítač, môžete službu NtpClient vypnúť.

Tento text iba pripomína na používanie externého zdroja času, a môže sa ignorovať.

Konfigurovanie služby Windows Time na používanie externého zdroja času

Ak chcete konfigurovať interný časový server na synchronizáciu s externým zdrojom času, postupujte nasledovne:
  1. Zmeňte typ servera na NTP. Ak to chcete urobiť, postupujte nasledovne:
    1. Kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte príkaz regedit, a kliknite na tlačidlo OK.
    2. Vyhľadajte a kliknite na nasledujúci podkľúč databázy registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. Na pravej table kliknite pravým tlačidlom myši na Typa kliknite na položku Upraviť.
    4. Upraviť hodnotuzadajte NTP do poľa údaj hodnoty a potom kliknite na tlačidlo OK.
  2. AnnounceFlags nastavte hodnotu 5. Ak to chcete urobiť, postupujte nasledovne:
    1. Vyhľadajte a kliknite na nasledujúci podkľúč databázy registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. Na pravej table kliknite pravým tlačidlom myši na AnnounceFlagsa kliknite na položku Upraviť.
    3. Úprava hodnoty DWORDzadajte 5 do poľa údaj hodnoty a potom kliknite na tlačidlo OK.

      Poznámky
      • Ak autoritatívny časový server, ktorý je nakonfigurovaný na používanie položky AnnounceFlag s hodnotou 0x5, nesynchronizuje s nadradeným časovým serverom, server klienta nie nemusí správne synchronizovať s autoritatívny časový server pri synchronizácia času medzi autoritatívnym časovým serverom a nadradeným časovým serverom. Preto ak máte pripojenie alebo iné problémy, ktoré môžu spôsobovať zlyhanie synchronizácie času medzi autoritatívnym serverom a nadradeným serverom, nastaviť hodnotu AnnounceFlag 0xA na 0x5.
      • Ak autoritatívny časový server, ktorý je nakonfigurovaný na používanie položky AnnounceFlag s hodnotou 0x5, nesynchronizuje s nadradeným časovým serverom v pevne stanovenom intervale, ktorý je definovaný v položke SpecialPollInterval, server klienta nie nemusí správne synchronizovať s autoritatívny časový server po reštartovaní autoritatívneho časového servera. Preto, ak nakonfigurujete autoritatívny časový server na synchronizáciu s nadradeným serverom NTP v pevne stanovenom intervale, ktorý je definovaný v položke SpecialPollInterval, nastavte hodnotu AnnounceFlag 0xA 0x5.
  3. Zapnite nástroj NTPServer. Ak to chcete urobiť, postupujte nasledovne:
    1. Vyhľadajte a kliknite na nasledujúci podkľúč databázy registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. Na pravej table kliknite pravým tlačidlom myši na zapnutéa kliknite na položku Upraviť.
    3. Úprava hodnoty DWORDzadajte 1 do poľa údaj hodnoty a potom kliknite na tlačidlo OK.
  4. Zadajte zdroje času. Ak to chcete urobiť, postupujte nasledovne:
    1. Vyhľadajte a kliknite na nasledujúci podkľúč databázy registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. Na pravej table kliknite pravým tlačidlom myši na NtpServera kliknite na položku Upraviť.
    3. Upraviť hodnotuzadajte Používateľmi do poľa údaj hodnoty a potom kliknite na tlačidlo OK.

      Poznámka:Používateľmi je zástupný symbol pre zoznam partnerských počítačov, z ktorých počítač získava časové pečiatky medzerami. Každý uvedený názov DNS musí byť jedinečný. Je potrebné pridať , 0x1 na koniec každého názvu DNS. Ak sa nepripojíte , 0x1 na koniec každého názvu DNS v kroku 5 zmeny prejavia.
  5. Vyberte interval vzorkovania. Ak to chcete urobiť, postupujte nasledovne:
    1. Vyhľadajte a kliknite na nasledujúci podkľúč databázy registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. Na pravej table kliknite pravým tlačidlom myšiSpecialPollInterval, a potom kliknite na položku Upraviť.
    3. Úprava hodnoty DWORDzadajte TimeInSeconds do poľa údaj hodnoty a potom kliknite na tlačidlo OK.

      Poznámka:TimeInSecondsje zástupný symbol pre počet sekúnd, ktoré uplynúť medzi vzorkovaním. Odporúčaná hodnota je 900 (v desiatkovom formáte). Táto hodnota nakonfiguruje časový Server na vzorkovanie každých 15 minút.
  6. Konfigurujte nastavenia korekcie času. Ak to chcete urobiť, postupujte nasledovne:
    1. Vyhľadajte a kliknite na nasledujúci podkľúč databázy registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. Na pravej table kliknite pravým tlačidlom myšiMaxPosPhaseCorrection, a potom kliknite na položku Upraviť.
    3. Úprava hodnoty DWORDkliknite desatinné číslo v poli Base .
    4. Úprava hodnoty DWORDzadajte TimeInSeconds do poľa údaj hodnoty a potom kliknite na tlačidlo OK.

      Poznámka:
      • TimeInSecondsje zástupný symbol pre zmysluplnú hodnotu, ako napríklad jedna hodina (3600) alebo 30 minút (1800). Hodnota bude závisieť od intervalu vzorkovania, stavu siete a externého časového zdroja.
      • Predvolená hodnota MaxPosPhaseCorrectionis 48 hodín v systéme Windows Server 2008 R2 alebo novší.
    5. Vyhľadajte a kliknite na nasledujúci podkľúč databázy registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. Na pravej table kliknite pravým tlačidlom myšiMaxNegPhaseCorrection, a potom kliknite na položku Upraviť.
    7. Úprava hodnoty DWORDkliknite desatinné číslo v poli Base .
    8. Úprava hodnoty DWORDzadajte TimeInSeconds do poľa údaj hodnoty a potom kliknite na tlačidlo OK.

      Poznámka:
      • TimeInSecondsje zástupný symbol pre zmysluplnú hodnotu, ako napríklad jedna hodina (3600) alebo 30 minút (1800). Hodnota bude závisieť od intervalu vzorkovania, stavu siete a externého časového zdroja.
      • Predvolená hodnota MaxNegPhaseCorrection je 48 hodín v systéme Windows Server 2008 R2 alebo novší.
  7. Zatvorte Editor databázy Registry.
  8. Do príkazového riadka zadajte nasledovný príkaz na opätovné spustenie služby Windows Time a stlačte kláves Enter:
    net stop w32time && net start w32time

Poznámka: Zoznam dostupných časových serverov, nájdete v článku databázy Microsoft Knowledge Base 262680: zoznam časových serverov čas Protokol SNTP (Simple Network), ktoré sú dostupné na internete

Riešenie problémov

Pre správne fungovanie služby Windows Time sieťovej infraštruktúry musí pracovať správne. Najčastejšie problémy, ktoré ovplyvňujú službu Windows Time, patria:
  • Vyskytol sa problém s pripojením TCP/IP, ako je napríklad nefunkčná brána.
  • Služba rozlišovania názvov nepracuje správne.
  • Sieti dochádza k oneskoreniam pri vysokých objemoch, najmä pri synchronizácii prostredníctvom prepojení siete WAN high vysokou latenciou.
  • Služba Windows Time sa pokúša o synchronizáciu s nepresnými zdrojmi času.
Odporúčame, aby ste použili pomôcku Netdiag.exe na riešenie problémov súvisiacich so sieťou. Netdiag.exe je súčasťou balíka Windows Server 2003 Support Tools. V Pomocníkovi úplný zoznam parametrov príkazového riadka, ktoré môžete použiť Netdiag.exe. Ak sa problém ani tak neodstráni, môžete zapnúť denník ladenia služby Windows Time. Keďže denník ladenia môže obsahovať veľmi podrobné informácie, odporúčame vám, aby ste sa obrátili služieb technickej podpory spoločnosti Microsoft, keď môžete zapnúť denník ladenia služby Windows Time.

Úplný zoznam telefónnych čísel služieb technickej podpory spoločnosti Microsoft a informácie o poplatkoch za poskytnutie technickej podpory nájdete na webovej lokalite Kontaktovanie spoločnosti Microsoft webové stránky.

Poznámka: V niektorých zvláštnych prípadoch sa môžu zrušiť poplatky za telefonickú podporu, ak pracovník služieb technickej podpory spoločnosti Microsoft usúdi, že daný problém sa vyrieši nainštalovaním určitej aktualizácie. Ďalšie otázky a žiadosti o technickú podporu, ktoré sa netýkajú tejto špecifickej aktualizácie, podliehajú bežným sadzbám za poskytovanie technickej podpory. WAZOO.


WinXP Time Server Win2k Win2k3 W32Time

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 816042 – Posledná kontrola: 07/22/2016 08:18:00 – Revízia: 11.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

  • kbsecurity kbhowto kbmt KB816042 KbMtsk
Pripomienky