Konfigurera en auktoritär tidsserver i Windows Server

  • Artikel

Den här artikeln beskriver hur du konfigurerar Windows tidstjänst och felsöker när Windows tidstjänst inte fungerar korrekt.

Gäller för: Windows Server 2012 Standard, Windows Server 2012 Essentials
Original-KB-nummer: 816042

För att konfigurera en intern tidsserver för att synkronisera med en extern tidskälla använder du följande metod:

För att konfigurera PDC i roten av en Active Directory-skog för att synkronisera med en extern tidskälla följer du dessa steg:

  1. Ändra servertypen till NTP. Gör så här:

    1. Välj Start>Kör, skriv regedit, och välj sedan OK.

    2. Leta upp och markera sedan följande registerundernyckel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. I rutan till höger högerklickar du på Typ och väljer sedan Ändra.

    4. I Redigera värde skriver du NTP i rutan Värdedata och väljer sedan OK.

  2. Ställ in AnnounceFlags på 5. Gör så här:

    1. Leta upp och välj sedan följande registerundernyckel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Högerklicka på AnnounceFlags i den högra rutan och välj sedan Ändra.

    3. I Redigera DWORD-värde skriver du 5 i rutan Värdedata och väljer sedan OK.

    Obs!

    • Om en auktoritativ tidsserver som är konfigurerad att använda ett AnnounceFlag-värde på 0x5 inte synkroniserar med en uppströms tidsserver, kanske en klientserver inte synkroniseras korrekt med den auktoritativa tidsservern när tidssynkroniseringen mellan den auktoritativa tidsservern och uppströmstidsservern återupptas. Därför, om du har en dålig nätverksanslutning eller andra problem som kan orsaka fel med tidssynkroniseringen för den auktoritativa servern till en uppströmsserver ställer du in AnnounceFlag-värdet till 0xA istället för till 0x5.
    • Om en auktoritativ tidsserver som är konfigurerad att använda ett AnnounceFlag-värde på 0x5 och att synkronisera med en uppströms tidsserver med ett fast intervall som specificeras i SpecialPollInterval, kanske en klientserver inte korrekt synkroniserar med den auktoritativa tidsservern efter att den auktoritativa tidsservern startat om. Därför, om du konfigurerar din auktoritativa tidsserver för att synkronisera med en uppströms NTP-server med ett fast intervall som anges i SpecialPollInterval ställer du in AnnounceFlag-värdet på 0xA istället för 0x5.

  3. Aktivera NTPServer. Gör så här:

    1. Leta upp och markera sedan följande registerundernyckel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. Högerklicka på Aktiverad i den högra rutan och välj sedan Ändra.

    3. I Redigera DWORD-värde skriver du 1 i rutan Värdedata och väljer sedan OK.

    4. Ange tidskällorna Gör så här:

      1. Leta upp och klicka på följande registerundernyckel:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. Högerklicka på NtpServer i den högra rutan och välj sedan Ändra.

      3. I Redigera värde skriver du Peers i rutan Värdedata och väljer sedan OK.

        Obs!

        Peers är en platshållare för en utrymmesavgränsad lista över peer-datorer från vilka din dator får tidsstämplar. Varje DNS-namn i listan måste vara unikt. Du måste lägga till ,0x1 i slutet av varje DNS-namn. Om du inte lägger till ,0x1 i slutet av varje DNS-namn verkställs inte ändringarna i steg 5.

  4. Konfigurera tidskorrigeringen. Gör så här:

    1. Lokalisera och klicka sedan på följande registerundernyckel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Högerklicka på MaxPosPhaseCorrection i den högra rutan och välj sedan Ändra.

    3. I Redigera DWORD-värde klickar du för att välja Decimal i rutan Bas.

    4. I Redigera DWORD-värde skriver du TimeInSeconds i rutan Värdedata och väljer sedan OK.

      Obs!

      TimeInSeconds är en platshållare för ett rimligt värde, till exempel 1 timme (3600) eller 30 minuter (1800). Värdet som du väljer beror på avsökningsintervallet, nätverksförhållandet och extern tidskälla.
      Standardvärdet för MaxPosPhaseCorrection är 48 timmar i Windows Server 2008 R2 eller senare.

    5. Leta upp och klicka på följande registerundernyckel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. Högerklicka på MaxNegPhaseCorrection i den högra rutan och välj sedan Ändra.

    7. I Redigera DWORD-värde klickar du för att välja Decimal i rutan Bas.

    8. I Redigera DWORD-värde skriver du TimeInSeconds i rutan Värdedata och väljer sedan OK.

      Obs!

      TimeInSeconds är en platshållare för ett rimligt värde, till exempel 1 timme (3600) eller 30 minuter (1800). Värdet som du väljer beror på avsökningsintervallet, nätverksförhållandet och extern tidskälla.
      Standardvärdet för MaxNegPhaseCorrection är 48 timmar i Windows Server 2008 R2 eller senare.

  5. Stäng registereditorn.

  6. Starta om Windows tidstjänst genom att skriva följande kommando vid kommandotolken och trycka på RETUR:

    net stop w32time && net start w32time

Felsökning

För att Windows tidstjänst ska fungera korrekt måste nätverksinfrastrukturen fungera korrekt. De vanligaste problemen med Windows tidstjänst är följande:

  • Problem med TCP/IP-anslutningen, till exempel en gateway som inte svarar.
  • Fel i namnmatchningstjänsten.
  • Fördröjningar i nätverket vid stora volymer, i synnerhet när synkronisering sker via WAN-länkar (Wide Area Network) med stor fördröjning.
  • Synkronisering med felaktiga tidskällor i Windows tidstjänst.

Vi rekommenderar att du använder verktyget Netdiag.exe för felsökning av nätverksrelaterade problem. Netdiag.exe ingår i paketet Windows Server 2003 Support Tools. Se Verktygshjälp för en komplett lista över kommandoradsparametrar som du kan använda med Netdiag.exe. Om ditt problem fortfarande inte är löst kan du aktivera felsökningsloggen för Windows tidstjänst. Eftersom felsökningsloggen kan innehålla mycket detaljerad information rekommenderar vi att du kontaktar Microsoft kundsupport när du aktiverar den.

Obs!

I speciella fall kan avgifter som vanligtvis uppstår för supportsamtal annulleras om en supporttekniker från Microsoft fastställer att en specifik uppdatering kommer att lösa ditt problem. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Mer information

I Windows Server ingår W32Time, tidstjänstverktyget som krävs av Kerberos-autentiseringsprotokollet. Windows tidstjänst ser till att alla datorer i en organisation som kör operativsystemet Microsoft Windows 2000 Server eller senare versioner använder en gemensam tid.

För att garantera lämplig gemensam tidsanvändning används en hierarkisk struktur som styr auktoriteten, och tidstjänsten tillåter inte några slingor. Normalt används följande hierarki på Windows-datorer:

  • På alla stationära klientdatorer nomineras den autentiserande domänkontrollanten som partner för inkommande tid.
  • På alla medlemsservrar sker samma sak som på de stationära klientdatorerna.
  • På alla domänkontrollanter i en domän nomineras PDC-verksamhetshanteraren som partner för inkommande tid.
  • Alla PDC-verksamhetshanterare följer domänhierarkin i valet av partner för inkommande tid.

I den här hierarkin blir skogsrotens PDC-verksamhetshanterare auktoritär för organisationen. Vi rekommenderar starkt att den auktoritära tidsservern konfigureras för hämtning av tid från en maskinvarukälla. När den auktoritära tidsservern konfigureras för synkronisering med en Internettidskälla förekommer ingen autentisering. Vi rekommenderar också att du reducerar tidskorrigeringsinställningarna för servrar och fristående klienter. På så vis blir domänen mer exakt och säker.

Referenser

Mer information om Windows tidstjänst finns i:

Mer information om Windows tidstjänst finns i Windows tidstjänst (W32Time).