本文介绍如何在 Microsoft Windows Server 2000 中配置 Windows 时间服务。可以将 Windows 时间服务配置为使用内部硬件时钟或外部时间源。我们建议您使用内部硬件时钟。
回到顶端
Windows 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务的目的是确保组织中运行 Windows 2000 或更高版本的所有计算机都使用同一个时间。为确保合理地使用公共时间,Windows 时间服务使用层级关系来控制授权,并且不允许出现循环。
默认情况下,基于 Windows 的计算机使用下面的层级:
| • |
所有客户端台式计算机都提名身份验证域控制器作为其入站时间伙伴。 |
| • |
所有成员服务器都遵循与客户端桌面计算机相同的过程。 |
| • |
域控制器可以提名主域控制器 (PDC) 操作主机作为其入站时间伙伴,但可能使用基于层次编号的父域控制器。 |
| • |
所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。 |
在此层级中,位于林根的 PDC 操作主机成为组织的权威。我们强烈建议您将权威时间服务器配置为从硬件源中获取时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这些建议可以为您的域提供更准确的时间和更高的安全性。
回到顶端
配置 Windows 时间服务以使用内部硬件时钟
警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
我们强烈建议您将权威时间服务器配置为从硬件源中获取时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。要配置 Windows 时间服务以使用内部硬件时钟,请按照下列步骤操作:
| 1. |
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。 |
| 2. |
找到并单击下面的注册表子项:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters |
| 3. |
在右窗格中,右键单击“ReliableTimeSource”,然后单击“修改”。 |
| 4. |
在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。 |
| 5. |
找到并单击下面的注册表子项:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters |
| 6. |
在右窗格中,右键单击“LocalNTP”,然后单击“修改”。 |
| 7. |
在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。 |
| 8. |
退出注册表编辑器。 |
| 9. |
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
net stop w32time && net start w32time |
| 10. |
在除时间服务器以外的其他所有计算机上运行以下命令,以便根据时间服务器重新设置本地计算机的时间:
w32tm -s |
注意:不得将时间服务器配置为与其自身同步。如果将时间服务器配置为与其自身同步,则会在应用程序日志中记录以下事件:
时间提供程序 NtpClient 不能访问,或当前正在从 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。
在尝试联系它 8 次以后,没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源,同时 NtpClient 将尝试发现一个新的对等端以与其同步。
时间提供程序 NtpClient 配置为从一个或多个时间源获得时间,但是,当前没有一个源可以访问。在 960 分钟内不会进行联系时间源的尝试。NtpClient 没有准确时间的时间源。
有关“w32tm”命令的更多信息,请在命令提示符处键入以下命令:
w32tm /?
回到顶端
将 Windows 时间服务配置为使用外部时间源
管理员可以对位于林根的 PDC 操作主机上的 Windows 时间服务进行配置,使其将外部简单网络时间协议 (SNTP) 时间服务器识别为权威时间服务器。例如,可以将 Microsoft 时间服务器 (time.windows.com) 用作外部 SNTP 时间服务器。要将 Windows 时间服务配置为使用外部 SNTP 时间服务器,请按照下列步骤操作:
| 1. |
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。 |
| 2. |
按照下列步骤操作,将服务器类型更改为 NTP:
| a. |
找到并单击下面的注册表子项:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters |
| b. |
在右窗格中,右键单击“TYPE”,然后单击“修改”。 |
| c. |
在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。 | |
| 3. |
按照下列步骤操作,将该服务器配置为可靠的时间源:
| a. |
在右窗格中,右键单击“ReliableTimeSource”,然后单击“修改”。 |
| b. |
在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。 | |
| 4. |
按照下列步骤操作,将服务器 LocalNTP 配置为 1:
| a. |
在右窗格中,右键单击“LocalNTP”,然后单击“修改”。 |
| b. |
在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。 | |
| 5. |
按照下列步骤操作,指定时间源:
| a. |
在右窗格中,右键单击“NtpServer”,然后单击“修改”。 |
| b. |
在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。
注意:Peers 是一个占位符,应替换为您的计算机从中获取时间戳的对等端列表(以空格分隔)。列出的每个 DNS 名称都必须是唯一的。 | |
| 6. |
调整时间校准设置(仅限 Windows 2000 Service Pack 4)。为此,请按照下列步骤操作:
| a. |
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters |
| b. |
在右窗格中,右键单击“MaxAllowedClockErrInSecs”,然后单击“修改”。 |
| c. |
在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为本地时钟与从 NTP 服务器接收的时间之间的最大秒数差,以便将其视为有效的新时间。 | |
| 7. |
按照下列步骤操作,设置轮询间隔:
| a. |
找到并单击下面的注册表子项:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters |
| b. |
在右窗格中,右键单击“Period”,然后单击“修改”。 |
| c. |
在“编辑 DWORD 值”的“数值数据”框中键入 24,然后单击“确定”。 | |
| 8. |
在“文件”菜单上,单击“退出”以退出注册表编辑器。 |
| 9. |
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
net stop w32time && net start w32time |
| 10. |
在除时间服务器以外的其他所有计算机上运行以下命令,以便根据时间服务器重新设置本地计算机的时间:
w32tm -s |
默认情况下,SNTP 使用用户数据报协议 (UDP) 端口 123。如果此端口不对 Internet 开放,则无法将您的服务器与 Internet SNTP 服务器同步。被配置为可靠时间源的计算机会被标识为 Windows 时间服务的根。时间服务的根是域的权威服务器,通常被配置为从外部 NTP 服务器或硬件设备检索时间。您可以将一台时间服务器配置为可靠的时间源,以优化在整个域层级中传输时间的方式。如果将某个域控制器配置为可靠的时间源,Net Logon 服务将在该域控制器登录到网络时将其宣布为可靠的时间源。当其他域控制器查找与之同步的时间源时,它们会优先选择已有的可靠时间源。
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period 注册表项控制着 Windows 时间服务同步的频率。为它指定的值只能是以下列表中的某个特殊值:
| • |
65531, "DailySpecialSkew" - 设置为每隔 45 分钟同步一次,直到有一次成功,然后每天同步一次。 |
| • |
65532, "SpecialSkew" - 设置为每隔 45 分钟同步一次,直到有三次成功,然后每隔八小时同步一次。这是默认设置。 |
| • |
65533, "Weekly" - 设置为每隔七天同步一次。 |
| • |
65534, "Tridaily" - 设置为每隔三天同步一次。 |
| • |
65535, "BiDaily" - 设置为每隔两天同步一次。 |
| • |
0 - 对于 NT5DS,则每隔 45 分钟同步一次,直到有三次成功,然后每隔八小时同步一次。对于 NTP,则每隔 8 小时同步一次。 |
| • |
freq - freq 代表您希望 Windows 时间服务每天同步的次数。如果您不想使用那些事先指定好的值,则必须使用此选项。 |
回到顶端
有关 Windows 时间服务的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
() 配置 Windows 时间服务以防出现大的时间偏移
() 如何在 Windows Server 2003 中配置权威时间服务器
() 如何在 Windows XP 中配置权威时间服务器
有关基于 Windows Server 2003 的林中的 Windows 时间服务的其他信息,请访问下面的网站:
()
回到顶端
