您目前已離線,請等候您的網際網路重新連線

如何在 Windows Server 中設定授權時間伺服器

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Windows Server 包含 W32Time,這是 Kerberos 驗證通訊協定所需要的時間服務工具。Windows Time 服務可確保組織中執行 Microsoft Windows 2000 Server 作業系統或更新版本的所有電腦,均使用共同的時間。

為了確保使用的是適當的共同時間使用方式,Windows Time 服務會採用可以控制授權單位的階層關係,但不允許迴圈。依預設,Windows 電腦使用下列階層:
  • 所有的用戶端桌上型電腦會宣告驗證的網域控制站做為自己的輸入計時協力電腦。
  • 所有成員伺服器會遵照用戶端桌上型電腦所遵循的相同程序。
  • 網域中的所有網域控制站會宣告網域主控制站 (PDC) 操作主機做為自己的輸入計時協力電腦。
  • 所有 PDC 操作主機會遵照自己的輸入計時協力電腦選項中的網域階層。
在這種階層中,樹系根目錄中的 PDC 操作主機會成為組織的授權時間伺服器。我們強烈建議您設定授權時間伺服器,以取得硬體來源中的時間。當您設定授權時間伺服器與網際網路時間來源同步處理時,不需要經過驗證。此外,我們也建議您,降低伺服器及獨立用戶端的時間更正設定。這些建議可以使您的網域設定更加正確且安全。

設定 Windows Time 服務以使用內部硬體時鐘

如果要我們為您將 Windows Time 服務設定為使用內部硬體時鐘,請前往<簡易修正>一節。如果您要自行修正這個問題,請前往<讓我自行修正此問題>一節。

簡易修正

如果要自動修正此問題,請按一下 [下載] 按鈕。按一下 [檔案下載] 對話方塊中的 [執行][開啟],並依照簡易修正精靈中的步驟執行。
  • 此精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不在發生問題的電腦上,則可將簡易修正解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行該解決方案。

讓我自行修正此問題

簡易修正 50394
重要說明 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當地修改登錄,可能會發生嚴重的問題。因此,請務必謹慎地依照這些步驟執行。為加強保護,請先備份登錄再進行修改。如果發生問題,您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows 中備份及還原登錄


如果要在不使用外部時間來源的情況下設定 PDC 主機,請變更 PDC 主機上的宣告旗標。PDC 主機是指具有網域中樹系根目錄 PDC 主機角色的伺服器。此設定會強制 PDC 主機宣告本身為可靠的時間來源,並使用內建的 CMOS 時間。如果要使用內部硬體時鐘來設定 PDC 主機,請執行下列步驟:
  1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. 在右窗格中的 [AnnounceFlags] 上按右鍵,然後按一下 [修改]
  4. [編輯 DWORD 值][數值資料] 方塊中,輸入 A,再按一下 [確定]
  5. 關閉登錄編輯程式。
  6. 在命令提示字元中輸入下列命令,然後按下 Enter,以重新啟動 Windows Time 服務:
    net stop w32time && net start w32time
注意 不可將 PDC 主機設定為與 PDC 主機本身同步。如需有關 PDC 主機為何不得設定為與 PDC 主機本身同步的詳細資訊,請參閱要求建議 (RFC) 1305 (英文)。如果將 PDC 主機設定為與其本身同步,系統記錄檔就會記錄下列事件:

事件類型資訊
事件 來源:W32Time
事件類別目錄:None
事件識別碼: 38
電腦:ComputerName
說明:時間提供者 NtpClient 無法連接,或目前從 NTP_server_IP_Address 接收不正確的時間資料。如需詳細資訊,請參閱「說明及支援中心」,網址是:http://support.microsoft.com。

事件類型:警告
事件來源:W32Time
事件類別目錄:None
事件識別碼: 47
電腦:ComputerName
說明:時間提供者 NtpClient:在嘗試了 8 次的連絡後,並未從手動設定的對等體 NTP_server_IP_Address 接收到正確的回應。這個對等體將被丟棄做為時間來源,並且 NtpClient 將嘗試搜索包含這個 DNS 名稱的新對等體。如需詳細資訊,請參閱「說明及支援中心」,網址是:http://support.microsoft.com。

事件類型:錯誤
事件來源:W32Time
事件類別目錄:None
事件識別碼: 29
電腦:ComputerName
說明:時間提供者 NtpClient 已經設定成從某些時間來源取得時間,不過目前沒有可存取的時間來源,15 分鐘內都不會嘗試連絡來源。NtpClient 沒有正確的時間來源。如需詳細資訊,請參閱「說明及支援中心」,網址是:http://support.microsoft.com。

當 PDC 主機在沒有使用外部時間來源的情況下執行時,應用程式記錄檔會記錄下列事件:

事件類型:錯誤
事件來源:W32Time
事件類別目錄:None
事件識別碼:1212
描述:時間提供者 NtpClient:這台電腦被設定成使用網域階層來判定它的時間來源,但它是樹系根目錄的網域 PDC 模擬器,因此在網域階層中沒有在其上可用來做為時間來源的電腦。建議您最好在根目錄網域設定可靠的時間服務,或是手動設定 PDC,以便與外部的時間來源進行同步處理。否則,這台電腦將做為網域階層中的系統授權時間來源。如果沒有設定外部的時間來源或外部時間來源沒有用在這台電腦,您可以選擇停用 NtpClient。

此段文字是提醒您使用外部時間來源。您可以略過此段文字。

將 Windows Time 服務設定為使用外部時間來源

如果要我們幫助您將內部時間伺服器設定為與外部時間來源同步,請移至<簡易修正>一節。若您想要自行修正此問題,請移至<讓我自行修正此問題>一節。

簡易修正

如果要自動修正此問題,請按一下 [下載] 按鈕。按一下 [檔案下載] 對話方塊中的 [執行][開啟],並依照簡易修正精靈中的步驟執行。
  • 執行簡易修正解決方案以設定外部時間來源時,您必須指定 NTP 伺服器的名稱。簡易修正解決方案會具有 Server1 和 Server2 的預留位置名稱。以「,0x1」結尾的 NTP 伺服器的名稱 (即 SRV1.Contoso.com,0x1) 取代這些預留位置名稱。您不必指定多個伺服器,但建議您執行這項操作以供備援。如果您擁有多個項目,則必須將其以空格分隔。
  • SpecialPollIntervalMaxPosPhaseCorrectionMaxNegPhaseCorrection 設定的時間單位為秒。
  • 此精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不在發生問題的電腦上,則可將簡易修正解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行該解決方案。

讓我自行修正此問題

簡易修正 50395
若要設定內部時間伺服器與外部時間來源同步,請依照下列步驟執行:
  1. 將伺服器類型變更為 NTP。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
    2. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. 在右窗格中的 [Type] 上按右鍵,然後按一下 [修改]
    4. [編輯數值] 對話方塊的 [數值資料] 方塊中,輸入 NTP,然後按一下 [確定]
  2. 將 AnnounceFlags 設為 5。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. 在右窗格中的 [AnnounceFlags] 上按右鍵,然後按一下 [修改]
    3. [編輯 DWORD 值][數值資料] 方塊中,輸入 5,再按一下 [確定]

      注意事項
      • 如果將授權時間伺服器設為使用 0x5 的 AnnounceFlag 值,則在授權時間伺服器與上游時間伺服器之間的時間同步恢復時,用戶端伺服器可能無法與授權時間伺服器正確進行同步。因此,如果由於網路連線狀況不佳或其他問題而可能導致授權伺服器與上游伺服器的同步進行失敗,請將 AnnounceFlag 值設為 0xA,而不要設為 0x5。
      • 如果將授權時間伺服器設為使用 0x5 的 AnnounceFlag 值,並設為於 SpecialPollInterval 中指定的固定間隔與上游時間伺服器進行同步,則用戶端伺服器在授權時間伺服器重新啟動之後,可能無法與授權時間伺服器正確地進行同步。因此,如果您將授權時間伺服器設為於 SpecialPollInterval 中指定的固定間隔與上游 NTP 伺服器進行同步,請將 AnnounceFlag 值設為 0xA,而不要設為 0x5。
  3. 啟用 NTPServer。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. 在右窗格中的 [Enabled] 上按右鍵,然後按一下 [修改]
    3. [編輯 DWORD 值][數值資料] 方塊中,輸入 1,再按一下 [確定]
  4. 指定時間來源。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 在右窗格中的 [NtpServer] 上按右鍵,然後按一下 [修改]
    3. [編輯數值][數值資料] 方塊中輸入 Peers,然後按一下 [確定]

      注意 Peers 是以空格分隔的對等裝置清單的預留位置,您的電腦會從中取得時間戳記。清單所列的每個 DNS 名稱必須都是唯一的。您必須在每個 DNS 名稱的結尾加上 ,0x1。如果沒有將 ,0x1 附加在每個 DNS 名稱的結尾,您在步驟 5 所做的變更將不會生效。
  5. 選取輪詢間隔。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. 在右窗格的 [SpecialPollInterval] 上按右鍵,然後按一下 [修改]
    3. [編輯 DWORD 值][數值資料] 方塊中,輸入 TimeInSeconds,然後按一下 [確定]

      注意 TimeInSeconds 是每個輪詢之間您所指定秒數的預留位置。建議值為 900 (十進位)。這個值會將 Time Server 設定為每隔 15 分鐘輪詢一次。
  6. 設定時間修正設定值。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. 在右窗格的 [MaxPosPhaseCorrection] 上按右鍵,然後按一下 [修改]
    3. [編輯 DWORD 值][底數] 方塊中選取 [十進位]
    4. [編輯 DWORD 值][數值資料] 方塊中,輸入 TimeInSeconds,然後按一下 [確定]

      注意
      • TimeInSeconds 是一個合理值的預留位置,例如 1 小時 (3600) 或 30 分鐘 (1800)。您所選取的值將需依據輪詢間隔、網路狀況及外部時間來源而定。
      • 在 Windows Server 2008 R2 或更新版本中,MaxPosPhaseCorrection 的預設值為 48 小時。
    5. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. 在右窗格的 [MaxNegPhaseCorrection] 上按右鍵,然後按一下 [修改]
    7. [編輯 DWORD 值][底數] 方塊中選取 [十進位]
    8. [編輯 DWORD 值][數值資料] 方塊中,輸入 TimeInSeconds,然後按一下 [確定]

      注意
      • TimeInSeconds 是一個合理值的預留位置,例如 1 小時 (3600) 或 30 分鐘 (1800)。您所選取的值將需依據輪詢間隔、網路狀況及外部時間來源而定。
      • 在 Windows Server 2008 R2 或更新版本中,MaxNegPhaseCorrection 的預設值為 48 小時。
  7. 關閉登錄編輯程式。
  8. 在命令提示字元中輸入下列命令,然後按下 Enter,以重新啟動 Windows Time 服務:
    net stop w32time && net start w32time

注意 如需可用時間伺服器清單,請參閱 Microsoft 知識庫文章262680: 可在網際網路使用的 Simple Network Time Protocol (SNTP) 時間伺服器清單 (機器翻譯)

疑難排解

為了使 Windows Time 服務正常執行,網路基礎結構必須正確地運作。下列列出影響 Windows Time 服務的最常見問題:
  • TCP/IP 連線能力發生問題,例如死閘道 (Dead Gateway)。
  • 「名稱解析」服務無法正常地運作。
  • 網路正遭遇高容量延遲,特別是在透過高度幕後性 (High Latency) 的廣域網路 (WAN) 連結進行同步處理的時候。
  • Windows Time 服務正嘗試與錯誤的時間來源同步化。
我們建議您使用 Netdiag.exe 公用程式來疑難排解與網路相關的問題。Netdiag.exe 是 Windows Server 2003 支援工具套件的一部份。請參閱《工具說明》取得可與 Netdiag.exe 搭配使用的命令列參數完整清單。如果您的問題仍然未解決,您可以開啟 Windows Time 偵錯記錄。因為偵錯記錄可能包含非常詳細的資訊,因此,我們建議您,您開啟 Windows Time 服務偵錯記錄之後,請與 Microsoft 客戶支援服務連絡。

如需Microsoft 客戶支援服務的完整電話號碼清單,以及支援費用的相關資訊,請移至連絡 Microsoft網站。

注意 在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。WAZOO。


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
內容

文章識別碼:816042 - 最後檢閱時間:03/31/2016 08:10:00 - 修訂: 11.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

  • kbfixme kbmsifixme kbsecurity kbhowto KB816042
意見反應