你目前正处于脱机状态,正在等待 Internet 重新连接

如何在 Windows Server 中配置权威时间服务器

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Windows Server 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务可确保组织中运行 Microsoft Windows 2000 Server 操作系统或更高版本的所有计算机都使用同一时间。

为保证恰当的同一时间使用,Windows 时间服务使用控制授权的层级关系,并且 Windows 时间服务不允许循环。默认情况下,基于 Windows 的计算机使用下面的层级:
  • 所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。
  • 所有成员服务器都遵循与客户端桌面计算机相同的过程。
  • 域中的所有域控制器都提名主域控制器 (PDC) 操作主机作为其入站时间伙伴。
  • 所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。
在此层级中,位于林根的 PDC 操作主机成为组织的权威时间服务器。我们强烈建议您配置权威时间服务器以从硬件资源获取时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这些建议可为您的域提供更多的准确性和安全性。

配置 Windows 时间服务以使用内部硬件时钟

若要让我们为您将 Windows 时间服务配置为使用内部硬件时钟,请转到“以下是简单解决方案”部分。如果您想要手动修复此问题,请转到“我自己修复此问题”部分。

以下是简单解决方案

要自动修复此问题,请单击“下载”按钮。在“文件下载”对话框中,单击“运行”或“打开”,然后按照简单解决方案向导中的步骤执行。
  • 此向导可能只提供英文版本,但是 Windows 其他语言版本也提供自动修复功能。
  • 如果所使用的计算机中并未出现此问题,则可将简单解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机上运行该解决方案。

我自己修复此问题

简单解决方案 50394
重要说明本部分(或称方法或任务)介绍了修改注册表的步骤。但是,注册表修改不当可能会导致严重问题发生。因此,请务必严格按照这些步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。若要详细了解如何备份和还原注册表,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表


要将 PDC 主机配置为不使用外部时间源,请更改 PDC 主机上的公告标志。PDC 主机是存放域的林根 PDC 主机角色的服务器。这种配置会强制 PDC 主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要将 PDC 主机配置为使用内部硬件时钟,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”
  4. 在“编辑 DWORD 值”的“数值数据”框中键入 A,然后单击“确定”。
  5. 关闭注册表编辑器。
  6. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
    net stop w32time && net start w32time
注意请勿将 PDC 主机配置为与其自身同步。有关为何不能将 PDC 主机配置为与其自身同步的详细信息,请参阅请求注释 (RFC) 1305。如果将 PDC 主机配置为与其自身同步,将在系统日志中记录以下事件:

事件类型:信息
事件 来源:W32Time
事件类别:无
事件 ID: 38
计算机:ComputerName
描述:时间提供程序 NtpClient 不能访问,或当前正在从 NTP_server_IP_Address 接收无效的时间数据。有关更多信息,请参阅位于 http://support.microsoft.com 的帮助和支持中心。

事件类型:警告
事件来源:W32Time
事件类别:无
事件 ID: 47
计算机:ComputerName
描述:时间提供程序 NtpClient: 在尝试联系它 8 次以后没有收到来自手动配置的对等端 NTP_server_IP_Address 的有效响应。此对等端将不再被作为时间源,并且 NtpClient 将尝试用此 DNS 名称发现一个新的对等端。有关更多信息,请参阅位于 http://support.microsoft.com 的帮助和支持中心。

事件类型:错误
事件来源:W32Time
事件类别:无
事件 ID: 29
计算机:ComputerName
描述:时间提供程序 NtpClient 被配置为从一个或多个时间源获得时间,但是当前这些源没有一个是可以访问的。在 15 分钟内不会进行联系时间源的尝试。NtpClient 没有一个能够提供准确时间的时间源。有关更多信息,请参阅位于 http://support.microsoft.com 的帮助和支持中心。

如果 PDC 主机在没有使用外部时间源的情况下运行,应用程序日志中会记录以下事件:

事件类型:错误
事件来源:W32Time
事件类别:无
事件 ID:12
描述:时间提供程序 NtpClient: 此机器配置为用域层级确定它的时间源,但它已经是林的根目录域的 PDC 模拟器,因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务,或者手动配置 PDC 与外部时间源同步。否则,此机器将作为域层级中的权威时间源。如果没有为此计算机配置或使用外部时间源,您可以选择禁用 NtpClient。

此文本用于提醒使用外部时间源,可以忽略。

配置 Windows 时间服务以使用外部时间源

若要让我们为您配置外部时间服务器以与内部时间源同步,请转到“以下是简单解决方案”部分。如果您希望手动修复此问题,请转到“我自己修复此问题”部分。

以下是简单解决方案

要自动修复此问题,请单击“下载”按钮。在“文件下载”对话框中,单击“运行”或“打开”,然后按照简单解决方案向导中的步骤执行。
  • 当您运行简单解决方案配置外部时间源时,将需要指定 NTP 服务器的名称。简单解决方案具有 Server1 和 Server2 的占位符名称。用您的 NTP 服务器名称后跟“,0x1”替换这些占位符名称,即 SRV1.Contoso.com,0x1。您无需指定超过一个的服务器,但建议您如此做,以具有冗余。如果您具有多个条目,必须用空格分隔。
  • SpecialPollIntervalMaxPosPhaseCorrectionMaxNegPhaseCorrection 设置的时间单位为秒。
  • 此向导可能只提供英文版本,但是 Windows 其他语言版本也提供自动修复功能。
  • 如果所使用的计算机中并未出现此问题,则可将简单解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机上运行该解决方案。

我自己修复此问题

简单解决方案 50395
要将内部时间服务器配置为与外部时间源同步,请执行以下步骤:
  1. 将服务器类型更改为 NTP。为此,请按照下列步骤操作:
    1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
    2. 找到并单击以下注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. 在右窗格中,右键单击“Type”,然后单击“修改”
    4. 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。
  2. 将 AnnounceFlags 设置为 5。为此,请按照下列步骤操作:
    1. 找到并单击以下注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”
    3. 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。

      注意
      • 如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器未与上游时间服务器同步,当权威时间服务器和上游时间服务器之间的时间同步恢复时,客户端服务器可能不会正确地与权威时间服务器同步。因此,如果您的网络连接较差或存在其他可能会引起权威服务器与上游服务器时间同步失败的其他问题,请将 AnnounceFlag 值设置为 0xA,而非 0x5。
      • 如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器在 SpecialPollInterval 中指定的固定间隔内与上游时间服务器同步的,则在权威时间服务器重新启动后,客户端服务器可能不会正确地与权威时间服务器同步。因此,如果您将权威时间服务器配置为在 SpecialPollInterval 中指定的固定间隔内与上游 NTP 服务器同步,请将 AnnounceFlag 值设置为 0xA,而非 0x5。
  3. 启用 NTPServer。为此,请按照下列步骤操作:
    1. 找到并单击以下注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. 在右窗格中,右键单击“Enabled”,然后单击“修改”
    3. 在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。
  4. 指定时间源。为此,请按照下列步骤操作:
    1. 找到并单击以下注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 在右窗格中,右键单击“NtpServer”,然后单击“修改”
    3. 在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。

      注意 Peers 是您计算机获取时间戳的对等机空格分隔列表的占位符。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后附加 ,0x1,在步骤 5 中所做的更改将不会生效。
  5. 选择轮询间隔。为此,请按照下列步骤操作:
    1. 找到并单击以下注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. 在右窗格中,右键单击“SpecialPollInterval,然后单击“修改”
    3. 在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds,然后单击“确定”

      注意 TimeInSeconds 是您想要的轮询间隔秒数的占位符。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。
  6. 配置时间校准设置。为此,请按照下列步骤操作:
    1. 找到并单击以下注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. 在右窗格中,右键单击“MaxPosPhaseCorrection,然后单击“修改”
    3. 在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”
    4. 在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds,然后单击“确定”

      注意:
      • TimeInSeconds 是合理值的占位符,例如 1 小时 (3600) 或 30 分钟 (1800)。选择的值取决于轮询间隔、网络状况以及外部时间源。
      • MaxPosPhaseCorrection 在 Windows Server 2008 R2 或更高版本的默认值是 48 小时。
    5. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. 在右窗格中,右键单击“MaxNegPhaseCorrection,然后单击“修改”
    7. 在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”
    8. 在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds,然后单击“确定”

      注意
      • TimeInSeconds 是合理值的占位符,例如 1 小时 (3600) 或 30 分钟 (1800)。选择的值取决于轮询间隔、网络状况以及外部时间源。
      • MaxNegPhaseCorrection 在 Windows Server 2008 R2 或更高版本的默认值是 48 小时。
  7. 关闭注册表编辑器。
  8. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
    net stop w32time && net start w32time

注意 若要获取可用的时间服务器列表,请参阅 Microsoft 知识库文章262680: Internet 上可用的简单网络时间协议 (SNTP) 时间服务器列表

疑难解答

若要使 Windows 时间服务能够正常运行,网络基础结构必须正常运行。影响 Windows 时间服务的最常见问题包括以下这些:
  • TCP/IP 连接存在问题,如出现死网关。
  • 名称解析服务未正确运行。
  • 网络出现高延迟,尤其是在通过高延迟的广域网 (WAN) 链接进行同步时。
  • Windows 时间服务尝试与不准确的时间源同步。
建议您使用 Netdiag.exe 实用工具解决与网络有关的问题。Netdiag.exe 是 Windows Server 2003 支持工具包的一部分。请参阅工具帮助获取可以和 Netdiag.exe 一同使用的命令行参数完整列表。如果问题仍未解决,您可以打开 Windows 时间服务调试日志。因为调试日志可以包含非常详细的信息,我们建议您在联系 Microsoft 客户支持服务时打开 Windows 时间服务调试日志。

若要获取 Microsoft 客户支持服务部门的电话号码和支持费用信息的完整列表,请访问联系 Microsoft网站。

注意 特殊情况下,如果 Microsoft 技术支持人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新无法解决的其他支持问题和事项,将照常收取支持费用。WAZOO。


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
属性

文章 ID:816042 - 上次审阅时间:01/29/2016 17:24:00 - 修订版本: 6.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

  • kbfixme kbmsifixme kbsecurity kbhowto KB816042
反馈