Configurazione di un server di riferimento ora autorevole in Windows Server

In questo articolo viene descritto come configurare il servizio Ora di Windows e come risolvere i problemi quando il servizio non funziona correttamente.

Si applica a:   Windows Server 2012 Standard, Windows Server 2012 Essentials
Numero originale della Knowledge Base:   816042

Per configurare un server di riferimento ora interno da sincronizzare con un'origine ora esterna, utilizzare il metodo riportato di seguito.

Per configurare il PDC nella radice di una foresta di Active Directory da sincronizzare con un'origine ora esterna, attenersi alla seguente procedura:

  1. Cambiare il tipo di server in NTP. A tal fine, attenersi alla seguente procedura:

    1. Fare clic su Start > Esegui, digitare regedit e fare clic su OK.

    2. Individuare e selezionare la sottochiave seguente del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. Nel riquadro di destra, fare clic con il pulsante destro del mouse su Tipo, quindi scegliere Modifica.

    4. In Modifica valore digitare NTP nella casella Dati valore, quindi scegliere OK.

  2. Impostare AnnounceFlags su 5. A tal fine, attenersi alla seguente procedura:

    1. Individuare e selezionare la sottochiave seguente del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Nel riquadro di destra, fare clic con il pulsante destro del mouse su AnnounceFlags, quindi scegliere Modifica.

    3. In Modifica valore DWORD digitare 5 nella casella Dati valore, quindi scegliere OK.

    Nota

    • Se un server di riferimento ora autorevole configurato per l'utilizzo di un valore AnnounceFlag di 0x5 non viene sincronizzato con un server di riferimento ora padre, è possibile che un server client non venga sincronizzato correttamente con il server di riferimento ora autorevole quando la sincronizzazione dell'ora tra il server di riferimento ora autorevole e il server di riferimento ora padre viene ripristinata. Di conseguenza, in caso di scarsa connessione di rete o se si verificano altri problemi che potrebbero portare alla mancata riuscita della sincronizzazione dell'ora del server autorevole con il server padre, impostare il valore AnnounceFlag su 0xA anziché su 0x5.
    • Se un server di riferimento ora autorevole è configurato per l'utilizzo di un valore AnnounceFlag di 0x5 e per la sincronizzazione con un server di riferimento ora padre a un intervallo fisso specificato in SpecialPollInterval, è possibile che un server client non venga sincronizzato con il server di riferimento ora autorevole dopo il riavvio del server di riferimento ora autorevole. Di conseguenza, se il server di riferimento ora autorevole viene configurato per la sincronizzazione con un server NTP padre a un intervallo fisso specificato in SpecialPollInterval, impostare il valore AnnounceFlag su 0xA anziché su 0x5.
  3. Abilitare NTPServer. A tal fine, attenersi alla seguente procedura:

    1. Individuare e selezionare la sottochiave seguente del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. Nel riquadro di destra, fare clic con il pulsante destro del mouse su Abilitato, quindi scegliere Modifica.

    3. In Modifica valore DWORD digitare 1 nella casella Dati valore, quindi scegliere OK.

    4. Specificare le origini ora. A tal fine, attenersi alla seguente procedura:

      1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. Nel riquadro di destra, fare clic con il pulsante destro del mouse su NtpServer, quindi scegliere Modifica.

      3. In Modifica valore digitare Peer nella casella Dati valore, quindi scegliere OK.

        Nota

        Peer è un segnaposto per un elenco di peer delimitato da spazi dal quale il computer ottiene i timestamp. Ogni nome DNS elencato deve essere univoco. È necessario aggiungere ,0x1 alla fine di ogni nome DNS. Se non si aggiunge ,0x1 alla fine di ogni nome DNS, le modifiche apportate nel passaggio 5 non avranno effetto.

  4. Configurare le impostazioni di correzione ora. A tal fine, attenersi alla seguente procedura:

    1. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Nel riquadro di destra, fare clic con il pulsante destro del mouse su MaxPosPhaseCorrection, quindi scegliere Modifica.

    3. Nella finestra di dialogo Modifica valore DWORD selezionare Decimale nella casella Base.

    4. In Modifica valore DWORD digitare TimeInSeconds nella casella Dati valore, quindi scegliere OK.

      Nota

      TimeInSeconds è un segnaposto per un valore ragionevole, ad esempio 1 ora (3600) o 30 minuti (1800). Il valore selezionato dipende dall'intervallo di polling, dalla condizione della rete e dall'origine ora esterna.
      Il valore predefinito di MaxPosPhaseCorrection è 48 ore in Windows Server 2008 R2 o versione successiva.

    5. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. Nel riquadro di destra, fare clic con il pulsante destro del mouse su MaxNegPhaseCorrection, quindi scegliere Modifica.

    7. Nella finestra di dialogo Modifica valore DWORD selezionare Decimale nella casella Base.

    8. In Modifica valore DWORD digitare TimeInSeconds nella casella Dati valore, quindi scegliere OK.

      Nota

      TimeInSeconds è un segnaposto per un valore ragionevole, ad esempio 1 ora (3600) o 30 minuti (1800). Il valore selezionato dipende dall'intervallo di polling, dalla condizione della rete e dall'origine ora esterna.
      Il valore predefinito di MaxNegPhaseCorrection è 48 ore in Windows Server 2008 R2 o versione successiva.

  5. Chiudere l'Editor del Registro di sistema.

  6. Al prompt dei comandi digitare il seguente comando per riavviare il servizio Ora di Windows, quindi premere INVIO:

    net stop w32time && net start w32time
    

Risoluzione dei problemi

Per il corretto funzionamento del servizio Ora di Windows, è necessario che anche l'infrastruttura di rete funzioni correttamente. Di seguito sono riportati i problemi più comuni del servizio Ora di Windows:

  • Si è verificato un problema di connettività TCP/IP, ad esempio un Dead Gateway.
  • Il servizio di risoluzione dei nomi non funziona correttamente.
  • Sulla rete si verificano ritardi dovuti al traffico elevato, soprattutto se la sincronizzazione avviene su collegamenti WAN (Wide Area Network) a latenza elevata.
  • Il servizio Ora di Windows tenta di effettuare la sincronizzazione con origini ora non precise.

Si consiglia di utilizzare l'utilità Netdiag.exe per risolvere i problemi relativi alla rete. Netdiag.exe è incluso nel pacchetto Strumenti di supporto di Windows Server 2003. Per un elenco completo dei parametri della riga di comando che è possibile utilizzare con Netdiag.exe, vedere la Guida relativa agli strumenti. Se il problema persiste, è possibile attivare il registro di debug del Servizio Ora di Windows. Poiché il registro di debug può contenere informazioni molto dettagliate, si consiglia di rivolgersi al Servizio Supporto Tecnico Clienti Microsoft per una corretta interpretazione.

Nota

In casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un professionista del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Ulteriori informazioni

In Windows Server è disponibile W32Time, lo strumento del servizio Ora richiesto dal protocollo di autenticazione Kerberos. Il servizio Ora di Windows garantisce che tutti i computer di un'azienda in cui è installato il sistema operativo Microsoft Windows 2000 Server, o versioni successive, utilizzino un'ora comune.

Per garantire un utilizzo corretto dell'ora comune, il servizio Ora di Windows si basa su una relazione gerarchica che consente di controllare l'autorità e non consente loop. Per impostazione predefinita, per i computer basati su Windows viene utilizzata la gerarchia seguente:

  • In tutti i computer desktop client viene nominato come partner orario interno il controller di dominio di autenticazione.
  • Tutti i server membri seguono lo stesso processo adottato dai computer desktop client.
  • Tutti i controller di dominio presenti in un dominio nominano come partner orario interno il master operazioni del controller di dominio primario (PDC).
  • Tutti i master operazioni del controller di dominio primario rispettano la gerarchia dei domini per la selezione del relativo partner orario interno.

In questa gerarchia il master operazioni del controller di dominio primario situato nella directory principale dell'insieme di strutture diventa quello autorevole per l'organizzazione. Si consiglia di configurare il server di riferimento ora autorevole per ottenere l'ora da un'origine hardware. Quando si configura il server di riferimento ora autorevole per la sincronizzazione con un'origine ora Internet, non viene eseguita l'autenticazione. Si consiglia inoltre di ridurre le impostazioni di correzione dell'ora per i server e i client autonomi. Questi suggerimenti assicurano una maggiore accuratezza e protezione al dominio.

Riferimenti

Per altre informazioni sul servizio Ora di Windows, vedere:

Per ulteriori informazioni sul servizio Ora di Windows, consultare Servizio Ora di Windows (W32Time).