如何在 Windows Server 中設定授權時間伺服器

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Windows Server 包含了 W32Time,這是 Kerberos 驗證通訊協定所需要的「Time 服務」工具。Windows Time 服務可確保組織中執行 Microsoft Windows 2000 Server 作業系統或更新版本的所有電腦,均使用共同的時間。

為了確保適當的共同時間使用方式,Windows Time 服務採用可以控制授權單位的階層關係,但不允許迴圈。根據預設,Windows 電腦使用下列階層:
  • 所有的用戶端桌上型電腦會宣告驗證的網域控制站做為自己的輸入計時協力電腦。
  • 所有成員伺服器會遵照用戶端桌上型電腦所遵循的相同程序。
  • 網域中的所有網域控制站會宣告網域主控制站 (PDC) 操作主機做為自己的輸入計時協力電腦。
  • 所有 PDC 操作主機會遵照自己的輸入計時協力電腦選項中的網域階層。
在這種階層中,樹系根目錄中的 PDC 操作主機會成為組織的授權時間伺服器。我們強烈建議您設定授權時間伺服器,以取得硬體來源中的時間。當您設定授權時間伺服器與網際網路時間來源同步處理時,不需要經過驗證。此外,我們也建議您,降低伺服器及獨立用戶端的時間更正設定。這些建議可以使您的網域設定更加正確且安全。

設定 Windows 時間服務使用內部硬體時鐘

若需我們設定 Windows Time 服務以使用內部硬體時鐘,請前往<簡易修正>一節。如果您想要手動修正此問題,請前往<讓我自行修正此問題>一節。

簡易修正的方法

若要自動修正此問題,請按 [下載] 按鈕。在 [檔案下載] 對話方塊中,按一下 [執行][開啟],接著按照簡易修正精靈中的步驟執行。
  • 此精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您使用的不是發生問題的電腦,請將簡單修正解決方案存到快閃磁碟機或 CD 中,然後在發生問題的電腦上執行該解決方案。

讓我自行修正此問題

簡易修正 50394
重要 此章節、方法或工作包含教您如何修改登錄的步驟。然而,如果登錄修改錯誤,可能會發生嚴重問題。因此,請務必謹慎地依照這些步驟執行。為加強保護,請先備份登錄再進行修改。這樣一來,如果發生問題,您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按下列文件編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows 中備份及還原登錄


若要在不使用外部時間來源的情況下設定 PDC 主機,請變更 PDC 主機上的宣告旗標。PDC 主機是指具有網域中樹系根目錄 PDC 主機角色的伺服器。此設定會強制 PDC 主機宣告本身為可靠的時間來源,並使用內建的 CMOS 時間。如果要使用內部硬體時鐘來設定 PDC 主機,請執行下列步驟:
  1. 按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. 在右邊窗格中的 [AnnounceFlags] 上按右鍵,然後按一下 [修改]
  4. [編輯 DWORD 值][數值資料] 方塊中,輸入 A,然後按一下 [確定]
  5. 關閉登錄編輯程式。
  6. 在命令提示字元處輸入下列命令,以重新啟動 Windows Time 服務,然後按 Enter 鍵:
    net stop w32time && net start w32time
注意 千萬不可將 PDC 主機設定為與 PDC 主機本身同步化。如需有關為何不可將 PDC 主機設定為與 PDC 主機本身同步化的詳細資料,請參閱 要求建議 (RFC) 1305。如果將 PDC 主機設定為與其本身同步,系統記錄檔就會記錄下列事件:

事件類型:資訊
事件來源:W32Time
事件類別:None
事件識別碼:38
電腦:ComputerName
說明:時間提供者 NtpClient 無法連接,或目前正在從 NTP_server_IP_Address 接收不正確的時間資料。請在 http://support.microsoft.com 查看說明及支援中心,以取得更多資訊。

事件類型:警告
事件來源:W32Time
事件類別:None
事件識別碼:47
電腦:ComputerName
說明:時間提供者 NtpClient:在嘗試了 8 次連絡後,並未從手動設定的對等裝置 NTP_server_IP_Address 接收到正確的回應。這個對等裝置將被丟棄做為時間來源,並且 NtpClient 將嘗試搜索包含這個 DNS 名稱的新對等裝置。請在 http://support.microsoft.com 查看說明及支援中心,以取得更多資訊。

事件類型:錯誤
事件來源:W32Time
事件類別:None
事件識別碼:29
電腦:ComputerName
說明:時間提供者 NtpClient 已經設定成從某些時間來源取得時間,不過目前沒有可存取的時間來源,15 分鐘內將不會嘗試連絡來源。NtpClient 沒有正確的時間來源。如需詳細資訊,請參閱「說明及支援中心」,網址是:http://support.microsoft.com。

當 PDC 主機在沒有使用外部時間來源的情況下執行時,應用程式記錄檔會記錄下列事件:

事件類型:錯誤
事件來源:W32Time
事件類別:None
事件識別碼:12
說明:時間提供者 NtpClient:這台電腦被設定成使用網域階層來判定它的時間來源,但它是樹系根目錄的網域 PDC 模擬器,因此在網域階層中沒有在其上可用來做為時間來源的電腦。建議您最好在根目錄網域設定可靠的時間服務,或是手動設定 PDC,以便與外部的時間來源進行同步處理。否則,這台電腦將做為網域階層中的系統授權時間來源。如果沒有設定外部的時間來源或外部時間來源沒有用在這台電腦,您可以選擇停用 NtpClient。

這段文字是提醒您使用外部時間來源,且可以略過該段文字。

設定 Windows Time 服務使用外部時間來源

若需我們為您設定內部時間伺服器與外部時間來源同步,請前往<簡易修正>一節。如果您想要手動修正此問題,請前往<讓我自行修正此問題>一節。

簡易修正的方法

若要自動修正此問題,請按 [下載] 按鈕。在 [檔案下載] 對話方塊中,按一下 [執行][開啟],接著按照簡易修正精靈中的步驟執行。
  • 當您執行簡易修正解決方案以設定內部時間伺服器與外部時間來源時,您需要指定 NTP 伺服器的名稱。簡易修正解決方案會預留位置名稱,分別為「Server1」和「Server2」。使用您的 NTP 伺服器名稱加上「,0x1」取代這些預留位置名稱,例如「SRV1.Contoso.com,0x1」。您不必指定超過一個伺服器,但建議您這樣做以作備援。如果輸入多個項目,您必須以空格分隔。
  • SpecialPollIntervalMaxPosPhaseCorrectionMaxNegPhaseCorrection 設定的時間單位為秒。
  • 此精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您使用的不是發生問題的電腦,請將簡單修正解決方案存到快閃磁碟機或 CD 中,然後在發生問題的電腦上執行該解決方案。

讓我自行修正此問題

簡易修正 50395
若要設定內部時間伺服器與外部時間來源同步,請依照下列步驟執行:
  1. 將伺服器類型變更為 NTP。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]
    2. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. 在右邊窗格中的 [Type] 上按右鍵,然後按一下 [修改]
    4. [編輯數值][數值資料] 方塊中,輸入 NTP,再按一下 [確定]
  2. 將 [AnnounceFlags] 設為 5。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. 在右邊窗格中的 [AnnounceFlags] 上按右鍵,然後按一下 [修改]
    3. [編輯 DWORD 值][數值資料] 方塊中,輸入 5,再按一下 [確定]

      注意事項
      • 如果授權時間伺服器設定成使用 0x5 的 AnnounceFlag 數值,但無法與上游時間伺服器同步,則當授權時間伺服器和上游時間伺服器的時間重新同步時,客戶端伺服器可能無法正確地與授權時間伺服器同步。因此,如果您的網路連接不佳或有其他問題,授權時間伺服器同步至上游伺服器時很可能會失敗,此時請將 AnnounceFlag 數值設為 0xA 而不是 0x5。
      • 如果授權時間伺服器設定成使用 0x5 的 AnnounceFlag 數值,並以 SpecialPollInterval 中指定的固定間隔與上游時間伺服器同步,則授權時間伺服器重新啟動後,客戶端伺服器可能無法正確地與授權時間伺服器同步。因此,如果您設定授權時間伺服器以 SpecialPollInterval 中指定的固定間隔與上游 NTP 伺服器同步,請將 AnnounceFlag 數值設為 0xA 而不是 0x5。
  3. 啟用 NTPServer。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. 在右邊窗格中的 [Enabled] 上按右鍵,然後按一下 [修改]
    3. [編輯 DWORD 值][數值資料] 方塊中,輸入 1,再按一下 [確定]
  4. 指定時間來源。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. 在右邊窗格中的 [NtpServer] 上按右鍵,然後按一下 [修改]
    3. [編輯數值][數值資料] 方塊中,輸入 Peers,再按一下 [確定]

      注意 Peers 是以空格分隔的對等裝置清單的預留位置,您的電腦會從中取得時間戳記。清單所列的每個 DNS 名稱必須都是唯一的。您必須在每個 DNS 名稱的結尾加上 ,0x1。如果沒有在每個 DNS 名稱的結尾加上 ,0x1,您在步驟 5 所做的變更將不會生效。
  5. 選取輪詢間隔。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. 在右邊窗格中的 [SpecialPollInterval] 上按右鍵,然後按一下 [修改]
    3. [編輯 DWORD 值][數值資料] 方塊中,輸入 TimeInSeconds,再按一下 [確定]

      注意 TimeInSeconds 是每個輪詢之間您所指定秒數的預留位置。建議值為 900 (十進位)。這個值會將 Time Server 設定為每隔 15 分鐘輪詢一次。
  6. 設定時間修正設定值。如果要執行這項操作,請依照下列步驟執行:
    1. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. 在右邊窗格中的 [MaxPosPhaseCorrection] 上按右鍵,然後按一下 [修改]
    3. [編輯 DWORD 值][底數] 方塊中,按一下以選取 [十進位]
    4. [編輯 DWORD 值][數值資料] 方塊中,輸入 TimeInSeconds,再按一下 [確定]

      注意
      • TimeInSeconds 是合理數值的預留位置,例如 1 小時 (3600) 或 30 分鐘 (1800)。您所選取的值將需依據輪詢間隔、網路狀況及外部時間來源而定。 
      • 在 Windows Server 2008 R2 或更新版本中,MaxPosPhaseCorrection 的預設值為 48 小時。
    5. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. 在右邊窗格中的 [MaxNegPhaseCorrection] 上按右鍵,然後按一下 [修改]
    7. [編輯 DWORD 值][底數] 方塊中,按一下以選取 [十進位]
    8. [編輯 DWORD 值][數值資料] 方塊中,輸入 TimeInSeconds,再按一下 [確定]

      注意
      • TimeInSeconds 是合理數值的預留位置,例如 1 小時 (3600) 或 30 分鐘 (1800)。您所選取的值將需依據輪詢間隔、網路狀況及外部時間來源而定。 
      • 在 Windows Server 2008 R2 或更新版本中,MaxNegPhaseCorrection 的預設值為 48 小時。
  7. 關閉登錄編輯程式。
  8. 在命令提示字元處輸入下列命令,以重新啟動 Windows Time 服務,然後按 Enter 鍵:
    net stop w32time && net start w32time

注意 如需可用的時間伺服器清單,請參閱 Microsoft 知識庫文章 262680:可在網際網路使用的 Simple Network Time Protocol (SNTP) 時間伺服器清單

疑難排解

為了使 Windows Time 服務正常執行,網路基礎結構必須正確地運作。以下列出影響 Windows Time 服務的最常見問題:
  • TCP/IP 連線能力發生問題,例如死閘道 (Dead Gateway)。
  • 「名稱解析」服務無法正常地運作。
  • 網路正遭遇高容量延遲,特別是在透過高度幕後性 (High Latency) 的廣域網路 (WAN) 連結進行同步處理的時候。
  • Windows Time 服務正嘗試與錯誤的時間來源同步化。
我們建議您使用 Netdiag.exe 公用程式來疑難排解與網路相關的問題。Netdiag.exe 是 Windows Server 2003 Support Tool 套件的一部份。如需可以與 Netdiag.exe 一併使用的命令列參數完整清單,請參閱<工具說明>。如果您的問題仍未獲得解決,您可以開啟 Windows Time 服務偵錯記錄檔。由於偵錯記錄檔可能包含非常詳細的資訊,因此,我們建議您,當您開啟 Windows Time 服務偵錯記錄檔時,能夠與「Microsoft 客戶支援服務」聯絡。

如需Microsoft 客戶支援服務的完整電話號碼清單,以及支援費用的相關資訊,請前往 連絡 Microsoft 網站。

注意 在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有所描述之特定更新程式無法解決的其他支援問題,才會收取支援費用。WAZOO。


WinXP Time Server Win2k Win2k3 W32Time fixit fix it fixme
內容

文章識別碼:816042 - 最後檢閱時間:09/29/2016 06:42:00 - 修訂: 12.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Service Pack 1

  • kbfixme kbmsifixme kbsecurity kbhowto KB816042
意見反應