如何在 Windows Server 中配置权威时间服务器

适用于: Windows Server 2012 StandardWindows Server 2012 EssentialsWindows Server 2008 R2 Standard

本文介绍如何配置 Windows 时间服务,以及 Windows 时间服务无法正常工作时如何进行故障排除。

配置 Windows 时间服务以使用外部时间源


要将内部时间服务器配置为与外部时间源同步,请使用以下方法之一:

自动配置 Windows 时间服务

若要自动修复此问题,请单击“下载”按钮。 在文件下载对话框中,选择运行打开,然后按照轻松修复向导中的步骤操作。

  • 当您运行轻松解决方案配置一个外部时间源时,需要指定 NTP 服务器的名称。 轻松解决方案将具有 Server1 和 Server2 的占位符名称。 将这些占位符名称替换为 NTP 服务器的名称且后跟“,0x1”,即 SRV1.Contoso.com,0x1。 不必指定多个服务器,但对于冗余建议你这样做。 如果你有多个条目,则必须用空格将其分隔。
  • SpecialPollIntervalMaxPosPhaseCorrection MaxNegPhaseCorrection 设置的时间单位为秒。
  • 此向导可能只有英文版本。 但自动修复功能同样适用于其他语言版本的 Windows。
  • 如果所使用的计算机中并未出现此问题,则可将简单解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机上运行该解决方案。

在 AD 林的林根 PDC 上手动配置权威时间源

要将 一个 Active Directory 林根中的 PDC 配置为与外部时间源同步,请按照下列步骤操作:

  1. 将服务器类型更改为 NTP。 为此,请按照下列步骤操作:
    1. 依次选择开始 > 运行,键入 regedit,然后选择确定
    2. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. 在右窗格中,右键单击键入,然后选择修改
    4. 编辑值中的数值数据框中键入 NTP,然后选择确定
  2. 将 AnnounceFlags 设置为 5。 为此,请按照下列步骤操作:
    1. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. 在右窗格中,右键单击 AnnounceFlags,然后选择修改
    3. 编辑 DWORD 值中,在数值数据框中键入 5,然后选择确定
  1. 启用 NTPServer。 为此,请按照下列步骤操作:
    1. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. 在右窗格中,右键单击已启用,然后选择修改
    3. 编辑 DWORD 值数值数据框中,键入 1,然后选择确定
    4. 指定时间源。 为此,请按照下列步骤操作:
      1. 找到并单击下面的注册表子项:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
      2. 在右窗格中,右键单击 NtpServer,然后选择修改
      3. 编辑值数值数据框中键入 Peers,然后选择确定
         
  2. 配置时间校准设置。 为此,请按照下列步骤操作:
    1. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. 在右窗格中,右键单击 MaxPosPhaseCorrection,然后选择修改
    3. “编辑 DWORD 值”中的“基数” 框中单击选择“十进制”
    4. 编辑 DWORD 值数值数据框中键入 TimeInSeconds,然后选择确定

       
    5. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
       
    6. 在右窗格中,右键单击 MaxNegPhaseCorrection,然后选择修改
    7. “编辑 DWORD 值”中的“基数” 框中单击选择“十进制”
    8. 编辑 DWORD 值数值数据框中键入 TimeInSeconds,然后选择确定
       
  3. 关闭注册表编辑器。
  4. 在命令提示符处,键入以下命令以重启 Windows 时间服务,然后按 Enter:
    net stop w32time && net start w32time

Internet 上可用的时间服务器

有关可用时间服务器列表,请参阅 Microsoft 知识库文章 262680: Internet 上可用的简单网络时间协议 (SNTP) 时间服务器列表

疑难解答


要使 Windows 时间服务能够正常运行,网络基础结构必须正常运行。 影响 Windows 时间服务的最常见问题包括以下这些:

  • TCP/IP 连接存在问题,如出现死网关。
  • 名称解析服务未正确运行。
  • 网络出现高延迟,尤其是在通过高延迟的广域网 (WAN) 链接进行同步时。
  • Windows 时间服务尝试与不准确的时间源同步。

建议您使用 Netdiag.exe 实用工具解决与网络有关的问题。 Netdiag.exe 是 Windows Server 2003 支持工具包的一部分。 有关可与 Netdiag.exe 结合使用的命令行参数的完整列表,请参阅工具帮助。 如果你的问题仍未解决,则可以打开 Windows 时间服务调试日志。 由于调试日志可能包含非常详细的信息,建议你在打开 Windows 时间服务调试日志后与 Microsoft 客户支持服务部门联系。

若要获取 Microsoft 客户支持服务部门的电话号码的完整列表和有关支持费用的信息,请转到下面的联系 Microsoft 网站:

信息图标
 注意 特殊情况下,如果 Microsoft 技术支持人员确定某个特定的更新能够解决你的问题,可免收通常情况下收取的电话支持服务费用。 对于相关特定升级无法解决的其他支持问题和事项,将照常收取支持费用。 WAZOO。

更多信息


Windows Server 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具。 Windows 时间服务可确保组织中运行 Microsoft Windows 2000 Server 操作系统或更高版本的所有计算机都使用同一时间。 

为保证恰当的同一时间使用,Windows 时间服务使用控制授权的层级关系,并且 Windows 时间服务不允许循环。 默认情况下,基于 Windows 的计算机使用下面的层级:

  • 所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。
  • 所有成员服务器都遵循与客户端桌面计算机相同的过程。
  • 域中的所有域控制器都提名主域控制器 (PDC) 操作主机作为其入站时间伙伴。
  • 所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。

在此层级中,位于林根的 PDC 操作主机成为组织的权威时间服务器。 我们强烈建议您配置权威时间服务器以从硬件资源获取时间。 当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。 我们还建议您降低服务器和独立客户端的时间校准设置。 这些建议可以为您的域提供更准确的时间和更高的安全性。

参考


有关 Windows 时间服务的详细信息,请参阅以下 Microsoft 知识库文章:有关 Windows 时间服务的更多信息,请参阅 Windows 时间服务技术参考