Настройка основного сервера времени в Windows 2000| Код статьи | 216734 | | Последний просмотр | 16 декабря 2004 г. | | Редакция | 8.0 |
|
Данная статья была ранее опубликована под номером RU216734
Версия данной статьи для Microsoft Windows XP: 314054.
На этой страницеВ статье описан процесс настройки службы времени Windows в Microsoft Windows Server 2000. Службу времени Windows можно настроить на использование как внутренних часов компьютера, так и внешнего источника времени. Рекомендуется использовать внутренние часы компьютера.В состав Windows входит служба времени W32Time, необходимая для работы протокола проверки подлинности Kerberos. Служба времени предназначена для синхронизации времени в рамках организации на компьютерах под управлением Windows 2000 или более поздней версии Windows. Служба времени Windows использует иерархическую структуру отношений, которая не допускает возникновения «циклов» в управлении и обеспечивает корректную синхронизацию времени. По умолчанию компьютеры под управлением Windows подчиняются следующей иерархии. | • | Все клиентские компьютеры используют в качестве источника времени контроллер домена, проверяющий их подлинность. | | • | То же самое относится и к рядовым серверам. | | • | Контроллеры домена используют в качестве источника времени хозяина операций основного контроллера домена (PDC) или родительский контроллер домена в соответствии с иерархической структурой. | | • | При выборе источника времени хозяева операций основного контроллера домена следуют иерархии доменов. |
В соответствии с иерархической структурой хозяин операций PDC, расположенный в корневом домене леса, становится основным сервером времени для всей организации. Корпорация Майкрософт рекомендует, чтобы основной сервер времени получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, проверка подлинности не выполняется. Кроме того, корпорация Майкрософт рекомендует уменьшить значения параметров, определяющих максимальную величину коррекции времени для серверов и рядовых компьютеров. Это позволит более точно устанавливать время на компьютерах в домене и повысит уровень их безопасности. Настройка службы времени Windows на использование системных часовВнимание! Неправильное использование редактора реестра может привести к возникновению серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания Корпорация Майкрософт рекомендует, чтобы основной сервер времени получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, проверка подлинности не выполняется. Чтобы служба времени Windows использовала в качестве источника времени внутренние часы компьютера, выполните следующие действия. | 1. | Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК. | | 2. | Найдите и выделите следующий раздел реестра: HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\ Services\W32Time\Parameters | | 3. | На правой панели щелкните правой кнопкой мыши параметр ReliableTimeSource и выберите команду Изменить. | | 4. | В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК. | | 5. | Найдите и выделите следующий раздел реестра: HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\ Services\W32Time\Parameters | | 6. | На правой панели щелкните правой кнопкой мыши параметр LocalNTP и выберите команду Изменить. | | 7. | В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК. | | 8. | Закройте редактор реестра. | | 9. | Перезапустите службу времени. Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД: net stop w32time && net start w32time | | 10. | На всех компьютерах кроме сервера времени выполните следующую команду, чтобы синхронизировать время этих компьютеров с сервером времени: w32tm -s |
Примечание. Сервер времени не нужно синхронизировать с самим собой. При синхронизации сервера времени с самим собой в журнал событий приложения заносятся следующие события NTP-клиент поставщика времени не может достичь или получает неправильные данные о времени от 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) Правильный ответ от контроллера домена 192.168.1.1 не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим DNS-именем. NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников не доступен. Попытки подключения к источнику не будут выполняться в течение 960 мин. NTP-клиент не имеет источника правильного времени. Для получения дополнительных сведений о команде w32tm введите в командной строке следующую команду: w32tm /? Настройка службы времени Windows на использование внешнего источника времениАдминистратор может настроить службу времени Windows хозяина операций основного контроллера домена (PDC) в корне леса на использование в качестве источника времени внешнего сервера времени, поддерживающего протокол SNTP (Simple Network Time Protocol). Например, в качестве внешнего сервера времени SNMP можно использовать сервер времени Microsoft (time.windows.com). Чтобы служба времени Windows использовала в качестве источника внешний сервер времени SNTP, выполните следующие действия. | 1. | Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК. | | 2. | Выполните следующие действия, чтобы изменить тип сервера на NTP. | a. | Найдите и выделите следующий раздел реестра: HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\ Services\W32Time\Parameters | | b. | На правой панели щелкните правой кнопкой мыши параметр TYPE и выберите команду Изменить. | | c. | В появившемся окне Изменение строкового параметра в поле Значение введите NTP и нажмите кнопку ОК. |
| | 3. | Чтобы сделать сервер надежным источником времени, выполните следующие действия. | a. | На правой панели щелкните правой кнопкой мыши параметр ReliableTimeSource и выберите команду Изменить. | | b. | В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК. |
| | 4. | Чтобы присвоить параметру LocalNTP сервера значение 1, выполните следующие действия. | a. | На правой панели щелкните правой кнопкой мыши параметр LocalNTP и выберите команду Изменить. | | b. | В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК. |
| | 5. | Чтобы указать источники времени, выполните следующие действия. | a. | На правой панели щелкните правой кнопкой мыши параметр NtpServer и выберите команду Изменить. | | b. | В появившемся окне Изменение строкового параметра укажите Перечень_источников_времени в поле Значение и нажмите кнопку ОК.
Примечание. Перечень_источников_времени представляет собой перечень узлов, предоставляющих данные о текущем времени. Для разделения имен узлов в списке используются пробелы. Все имена DNS в данном списке должны быть уникальными. |
| | 6. | Только в случае использования Windows 2000 с пакетом обновления 4 (SP4) необходимо задать параметр коррекции времени. Для этого выполните следующие действия. | a. | Найдите и выделите следующий раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\W32Time\Parameters | | b. | На правой панели щелкните правой кнопкой мыши параметр MaxAllowedClockErrInSecs и выберите команду Изменить. | | c. | В появившемся окне Изменение параметра DWORD укажите Интервал_в_секундах в поле Значение и нажмите кнопку ОК.
Примечание. Интервал_в_секундах представляет собой интервал времени (в секундах) между двумя опросами. Для данного параметра рекомендуется устанавливать значение 900. При этом опрос будет выполняться каждые 15 минут. |
| | 7. | Чтобы задать интервал опроса, выполните следующие действия. | a. | Найдите и выделите следующий раздел реестра:HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\ Services\W32Time\Parameters | | b. | На правой панели щелкните правой кнопкой мыши параметр Period и выберите команду Изменить. | | c. | В появившемся окне Изменение параметра DWORD в поле Значение введите 24 и нажмите кнопку ОК. |
| | 8. | В меню Файл выберите команду Выход, чтобы закрыть редактор реестра. | | 9. | В командной строке введите следующую команду и нажмите клавишу ВВОД, чтобы перезапустить службу времени Windows: net stop w32time && net start w32time | | 10. | На всех компьютерах, кроме сервера времени, выполните следующую команду, чтобы синхронизировать время этих компьютеров с сервером времени:w32tm -s |
По умолчанию протокол SNTP использует порт 123 протокола UDP (User Datagram Protocol). Если этот порт закрыт для Интернета, синхронизация с серверами SNTP в Интернете невозможна. Компьютер, выбранный в качестве надежного источника времени, является корнем службы времени Windows. Данный компьютер выступает в качестве основного сервера времени для домена и, как правило, получает информацию о текущем времени от внешнего сервера NTP или от своих внутренних часов. Чтобы оптимизировать процесс синхронизации времени в иерархии доменов, можно настроить сервер службы времени в качестве надежного источника времени. Если контроллер домена является надежным источником времени, то при подключении данного контроллера домена к сети служба Net Logon отправляет оповещение, что данный компьютер является надежным источником времени. Когда остальные контроллеры домена будут искать источник времени для синхронизации, в первую очередь они будут обращаться к надежному источнику времени, если он доступен. Параметр реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ W32Time\Parameters\Period определяет, как часто служба времени Windows будет выполнять синхронизацию. Если этот параметр задан, то он должен иметь одно из следующих значений. | • | 65531, «DailySpecialSkew» — Попытка синхронизации выполняется каждые 45 минут, пока синхронизация не будет считаться успешной. После этого синхронизация будет выполняться один раз в день. | | • | 65532, «SpecialSkew» — Попытка синхронизации выполняется каждые 45 минут до трех успешных попыток. После этого синхронизация будет выполняться один раз в день. Этот параметр выбран по умолчанию. | | • | 65533, «Weekly» — Синхронизация выполняется один раз в неделю. | | • | 65534, «Tridaily» — Синхронизация выполняется один раз в три дня. | | • | 65535, «BiDaily» — Синхронизация выполняется один раз в два дня. | | • | 0 — Для NT5DS попытка синхронизации выполняется каждые 45 минут до трех успешных попыток. После этого синхронизация будет выполняться один раз в день. Для NTP синхронизация будет выполняться каждые 8 часов. | | • | х - х — количество синхронизаций, которые служба времени Windows должна выполнять в течение дня. Этот вариант следует использовать, если ни один из перечисленных выше вариантов не подходит. |
Дополнительные сведения о службе времени Windows см. в следующих статьях базы знаний Майкрософт: 884776 Настройка службы времени Windows при больших смещениях времени 816042 Настройка службы времени Windows в Windows Server 2003 314054 Настройка основного сервера времени в Windows XP
Дополнительные сведения о службе времени Windows в Windows 2000 Server см. в статье The Windows Time Service (Служба времени Windows). Чтобы загрузить этот документ, воспользуйтесь следующей ссылкой на веб-узел корпорации Майкрософт: http://www.microsoft.com/windows2000/docs/wintimeserv.doc
Дополнительные сведения о службе времени Windows в лесу на основе Windows Server 2003 см. по адресу: http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/
Documentation/windowsserv/2003/all/techref/en-us/W2K3TR_times_intro.asp
Информация в данной статье применима к:| • | операционная система Microsoft Windows 2000 Server | | • | Microsoft Windows 2000 Advanced Server | | • | Операционная система Microsoft Windows 2000 Professional | | • | Microsoft Windows 2000 Datacenter Server |
| kbsecurity kbenv kbfsmo kbhowto KB216734 |
|
