如何在 Windows Server 中設定授權時間伺服器

本文描述如何設定 Windows 時間服務，以及如何在 Windows 時間服務無法正常運作時，進行疑難排解。

適用於：Windows Server 2012 Standard、Windows Server 2012 Essentials
原始 KB 編號： 816042

若要設定內部時間伺服器與外部時間來源同步，請使用下列方法：

若要在 Active Directory 樹系的根目錄中配置 PDC 以與外部時間源同步，請依照下列步驟執行：

1. 將伺服器類型變更為 NTP。 如果要執行這項操作，請依照下列步驟執行：

   1. 選取 [開始]> [執行]，輸入 regedit，然後選取 [確定]。

   2. 找出並選取下列登錄子機碼：
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

   3. 在右邊窗格中，用滑鼠右鍵按一下 [類型]，然後選取 [修改]。

   4. 在 [編輯數值] 的 [數值資料] 方塊中，輸入 NTP，然後選取 [確定]。

2. 將 AnnounceFlags 設定為 5。 如果要執行這項操作，請依照下列步驟執行：

   1. 找出並選取下列登錄子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

   2. 在右邊窗格中，用滑鼠右鍵按一下 [AnnounceFlags]，然後選取 [修改]。

   3. 在 [編輯 DWORD 值] 的 [數值資料] 方塊中，輸入 5，然後選取 [確定]。

   注意事項

   • 如果授權時間伺服器設定成使用 0x5 的 AnnounceFlag數值，但無法與上游時間伺服器同步，則當授權時間伺服器和上游時間伺服器的時間重新同步時，客戶端伺服器可能無法正確地與授權時間伺服器同步。 因此，如果您的網路連線不佳或有其他問題，授權時間伺服器同步至上游伺服器時很可能會失敗，此時請將 AnnounceFlag 數值設為 0xA 而不是 0x5。
   • 如果授權時間伺服器設定成使用 0x5 的 AnnounceFlag 數值，並以 SpecialPollInterval 中指定的固定間隔與上游時間伺服器同步，則授權時間伺服器重新啟動後，客戶端伺服器可能無法正確地與授權時間伺服器同步。 因此，如果您設定授權時間伺服器以 SpecialPollInterval 中指定的固定間隔與上游 NTP 伺服器同步，請將 AnnounceFlag 數值設為 0xA 而不是 0x5。

3. 啟用 NTPServer。 如果要執行這項操作，請依照下列步驟執行：

   1. 找出並選取下列登錄子機碼：
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

   2. 在右邊窗格中，用滑鼠右鍵按一下 [已啟用]，然後選取 [修改]。

   3. 在 [編輯 DWORD 值] 的 [數值資料] 方塊中，輸入 1，然後選取 [確定]。

   4. 指定時間來源。 如果要執行這項操作，請依照下列步驟執行：

      1. 找出並按一下下列登錄子機碼：
         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. 在右邊窗格中，用滑鼠右鍵按一下 [NtpServer]，然後選取 [修改]。

      3. 在 [編輯數值] 的 [數值資料] 方塊中，輸入 Peers，然後選取 [確定]。

         注意事項

         Peers 是以空格分隔的對等裝置清單的預留位置，您的電腦會從中取得時間戳記。 清單所列的每個 DNS 名稱必須都是唯一的。 您必須在每個 DNS 名稱的結尾加上 ,0x1。 如果沒有在每個 DNS 名稱的結尾加上 ,0x1，您在步驟 5 所做的變更將不會生效。

4. 設定時間修正設定值。 如果要執行這項操作，請依照下列步驟執行：

   1. 找出並按一下下列登錄子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

   2. 在右邊窗格中，用滑鼠右鍵按一下 MaxPosPhaseCorrection，然後選取 [修改]。

   3. 在 [編輯 DWORD 值] 的 [底數] 方塊中，按一下以選取 [十進位]。

   4. 在 [編輯 DWORD 值] 的 [數值資料] 方塊中，輸入 TimeInSeconds，然後選取 [確定]。

      注意事項

      TimeInSeconds 是合理數值的預留位置，例如 1 小時 (3600) 或 30 分鐘 (1800)。 您所選取的值將需依據輪詢間隔、網路狀況及外部時間來源而定。
      在 Windows Server 2008 R2 或更新版本中，MaxPosPhaseCorrection 的預設值為 48 小時。

   5. 找出並按一下下列登錄子機碼：
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

   6. 在右邊窗格中，用滑鼠右鍵按一下 MaxNegPhaseCorrection，然後選取 [修改]。

   7. 在 [編輯 DWORD 值] 的 [底數] 方塊中，按一下以選取 [十進位]。

   8. 在 [編輯 DWORD 值] 的 [數值資料] 方塊中，輸入 TimeInSeconds，然後選取 [確定]。

      注意事項

      TimeInSeconds 是合理數值的預留位置，例如 1 小時 (3600) 或 30 分鐘 (1800)。 您所選取的值將需依據輪詢間隔、網路狀況及外部時間來源而定。
      在 Windows Server 2008 R2 或更新版本中，MaxNegPhaseCorrection 的預設值為 48 小時。

5. 關閉登錄編輯程式。

6. 在命令提示字元處輸入下列命令，以重新啟動 Windows Time 服務，然後按 Enter 鍵：

   net stop w32time && net start w32time
   

疑難排解

為了使 Windows Time 服務正常執行，網路基礎結構必須正確地運作。 以下列出影響 Windows Time 服務的最常見問題：

• TCP/IP 連線能力發生問題，例如死閘道 (Dead Gateway)。
• 「名稱解析」服務無法正常地運作。
• 網路正遭遇高容量延遲，特別是在透過高度幕後性 (High Latency) 的廣域網路 (WAN) 連結進行同步處理的時候。
• Windows Time 服務正嘗試與錯誤的時間來源同步化。

我們建議您使用 Netdiag.exe 公用程式來疑難排解與網路相關的問題。 Netdiag.exe 是 Windows Server 2003 Support Tool 套件的一部分。 如需可以與 Netdiag.exe 一併使用的命令列參數完整清單，請參閱＜工具說明＞。 如果您的問題仍未獲得解決，您可以開啟 Windows Time 服務偵錯記錄檔。 由於偵錯記錄檔可能包含非常詳細的資訊，因此，我們建議您，當您開啟 Windows Time 服務偵錯記錄檔時，能夠與「Microsoft 客戶支援服務」聯絡。

其他相關資訊

Windows Server 包含了 W32Time，這是 Kerberos 驗證通訊協定所需要的「Time 服務」工具。 Windows Time 服務可確保組織中執行 Microsoft Windows 2000 Server 作業系統或更新版本的所有電腦，均使用共同的時間。

為了確保適當的共同時間使用方式，Windows Time 服務採用可以控制授權單位的階層關係，但不允許迴圈。 根據預設，Windows 電腦使用下列階層：

• 所有的用戶端桌上型電腦會宣告驗證的網域控制站做為自己的輸入計時協力電腦。
• 所有成員伺服器會遵照用戶端桌上型電腦所遵循的相同程序。
• 網域中的所有網域控制站會宣告網域主控制站 (PDC) 操作主機做為自己的輸入計時協力電腦。
• 所有 PDC 操作主機會遵照自己的輸入計時協力電腦選項中的網域階層。

在這種階層中，樹系根目錄中的 PDC 操作主機會成為組織的授權時間伺服器。 我們強烈建議您設定授權時間伺服器，以取得硬體來源中的時間。 當您設定授權時間伺服器與網際網路時間來源同步處理時，不需要經過驗證。 此外，我們也建議您，降低伺服器及獨立用戶端的時間更正設定。 這些建議可以使您的網域設定更加正確且安全。

參考

如需有關 Windows Time 服務的詳細資訊，請參閱：

• 如何在 Windows Time 服務中開啟偵錯記錄功能
• 如何設定 Windows Time 服務，以防止大規模的時間位移

如需有關 Windows 時間服務的詳細資訊，請參閱 Windows 時間服務 (W32Time)。