Windows 서버의 권한 있는 시간 서버를 구성하는 방법

이 문서에서는 Windows Time Service를 구성하고 Windows Time Service가 제대로 작동하지 않는 경우 문제를 해결하는 방법에 대해 설명하고 있습니다.

다음에 적용됩니다.   Windows Server 2012 Standard Windows Server 2012 Essentials
원래 KB 번호:   816042

외부 시간 원본과 동기화되도록 내부 시간 서버를 구성하기 위해 다음 방법을 사용합니다.

외부 시간 원본과 동기화하도록 Active Directory 포리스트의 루트에서 PDC를 구성하기 위해 다음 단계를 수행합니다.

  1. 서버 유형을 NTP로 변경합니다. 이렇게 하려면 다음 단계를 수행해야 합니다.

    1. 시작 > 실행을 선택하고 regedit 를 입력한 다음 확인 을 선택합니다.

    2. 다음 레지스트리 하위 키를 찾아 선택합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. 오른쪽 창에서 유형 을 마우스 오른쪽 단추로 클릭한 다음 수정을 선택합니다.

    4. 편집에서데이터 상자에 NTP를 입력한 다음 확인 을 선택합니다.

  2. AnnounceFlags5로 설정 이렇게 하려면 다음 단계를 수행해야 합니다.

    1. 다음 레지스트리 하위 키 를 찾아 선택합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. 오른쪽 창에서 AnnounceFlags 를 마우스 오른쪽 단추로 클릭한 다음 수정을 선택합니다.

    3. DWORD 값 편집의데이터 상자에 5를 입력하고 확인 을 선택합니다.

    참고

    • 0x5 값을 사용하도록 구성된 권한이 있는 시간 서버가 업스트림 시간 서버와 동기화되지 않으면 클라이언트 서버가 권한이 있는 시간 서버와 업스트림 시간 서버 간의 시간 동기화가 다시 시작될 때 클라이언트 서버가 권한이 있는 시간 서버와 올바르게 동기화되지 않을 수 AnnounceFlag 있습니다. 따라서 네트워크 연결이 불량하거나 권한이 있는 서버가 업스트림 서버로 시간 동기화에 실패할 수 있는 기타 문제가 있는 경우 값을 0xA 대신 으로 AnnounceFlag 0x5.
    • 0x5 값을 사용하도록 구성된 권한이 있는 시간 서버가 에 지정된 고정 간격으로 업스트림 시간 서버와 동기화하도록 구성된 경우 클라이언트 서버가 권한이 있는 시간 서버를 다시 시작한 후 해당 시간 서버와 올바르게 동기화되지 않을 수 AnnounceFlag SpecialPollInterval 있습니다. 따라서 에 지정된 고정 간격으로 업스트림 NTP 서버와 동기화하도록 권한이 있는 시간 서버를 구성하는 경우 값을 0xA 대신 으로 SpecialPollInterval AnnounceFlag 0x5.
  3. NTPServer를 사용하도록 설정 이렇게 하려면 다음 단계를 수행해야 합니다.

    1. 다음 레지스트리 하위 키를 찾아 선택합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. 오른쪽 창에서 사용 을 마우스 오른쪽 단추로 클릭한 다음 수정을 선택합니다.

    3. DWORD 값 편집의데이터 상자에 1을 입력한 다음 확인을 선택합니다.

    4. 시간 원본을 지정합니다. 이렇게 하려면 다음 단계를 수행해야 합니다.

      1. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. 오른쪽 창에서 NtpServer 를 마우스 오른쪽 단추로 클릭한 다음 수정을 선택합니다.

      3. 편집에서데이터 상자에 피어를 입력한 다음 확인 을 선택합니다.

        참고

        피어는 컴퓨터가 타임스탬프를 획득하는 피어의 공간으로분할된 목록의 자리 표시자입니다. 나열된 각 DNS 이름은 고유해야 합니다. 각 DNS 0x1 끝에 .0x1 추가해야 합니다. 각 DNS 0x1 끝에 ,0x1 추가하지 않으면 5단계에서 변경한 내용이 적용되지 않습니다.

  4. 시간 수정 설정을 구성합니다. 이렇게 하려면 다음 단계를 수행해야 합니다.

    1. 다음 레지스트리 하위 키 찾기를 클릭합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. 오른쪽 창에서 MaxPosPhaseCorrection을 마우스 오른쪽 단추로 클릭한 다음 수정을 선택합니다.

    3. DWORD 값 편집에서 기본 상자에서 10진수 를 클릭하여 선택합니다.

    4. DWORD 값 편집의 값 데이터 상자에 TimeInSeconds를 입력한 다음 확인을 선택합니다.

      참고

      TimeInSeconds는 1시간(3600) 또는 30분(1800)과 같은 적절한 값에 대한 자리 표시됩니다. 선택하는 값은 폴링 간격, 네트워크 조건 및 외부 시간 원본에 따라 달라 집니다.
      MaxPosPhaseCorrection의 기본값은 Windows Server 2008 R2 이상에서 48시간입니다.

    5. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. 오른쪽 창에서 MaxNegPhaseCorrection을 마우스 오른쪽 단추로 클릭한 다음 수정을 선택합니다.

    7. DWORD 값 편집에서 기본 상자에서 10진수 를 클릭하여 선택합니다.

    8. DWORD 값 편집의 값 데이터 상자에 TimeInSeconds를 입력한 다음 확인을 선택합니다.

      참고

      TimeInSeconds는 1시간(3600) 또는 30분(1800)과 같은 적절한 값에 대한 자리 표시됩니다. 선택하는 값은 폴링 간격, 네트워크 조건 및 외부 시간 원본에 따라 달라 집니다.
      MaxNegPhaseCorrection의 기본값은 Windows Server 2008 R2 이상에서 48시간입니다.

  5. 레지스트리 편집기를 닫습니다.

  6. 명령 프롬프트에서 다음 명령을 입력하여 Windows 서비스를 다시 시작한 다음 Enter를 누를 수 있습니다.

    net stop w32time && net start w32time
    

문제 해결

시간 Windows 제대로 작동하려면 네트워킹 인프라가 제대로 작동해야 합니다. Windows 서비스에 영향을 주는 가장 일반적인 문제는 다음과 같습니다.

  • TCP/IP 연결에 데드 게이트웨이와 같은 문제가 있습니다.
  • 이름 확인 서비스가 제대로 작동하지 않습니다.
  • 네트워크에서 특히 대기 시간이 긴 WAN(Wide Area Network) 링크를 통해 동기화가 발생하는 경우 많은 볼륨 지연이 발생합니다.
  • Windows 시간 서비스가 부정확한 시간 원본과 동기화하려고 합니다.

네트워크 관련 문제를 Netdiag.exe 유틸리티를 사용하는 것이 좋습니다. Netdiag.exe 2003 Server 2003 Windows 패키지의 일부입니다. 명령줄 매개 변수와 함께 사용할 수 있는 전체 명령줄 매개 변수 목록은 도구 도움말을 Netdiag.exe. 그래도 문제가 해결되지 않은 경우 시간 서비스 디버그 Windows 끄면 됩니다. 디버그 로그에는 매우 자세한 정보가 포함될 수 있기 때문에 서비스 디버그 로그를 끄면 Microsoft 고객 지원 서비스에 Windows 것이 좋습니다.

참고

특수한 경우 Microsoft 지원 서비스에서 특정 업데이트로 문제가 해결된다고 판단할 경우 지원 Professional 발생되는 요금은 취소될 수 있습니다. 일반적인 지원 비용은 해당 특정 업데이트에 대해 자격이 없는 추가 지원 질문 및 문제에 적용됩니다.

추가 정보

Windows 서버에는 Kerberos 인증 프로토콜에 필요한 시간 서비스 도구인 W32Time이 포함되어 있습니다. Windows Time Service를 사용하면 Microsoft Windows 2000 Server 운영 체제 이상 버전을 실행하는 조직의 모든 컴퓨터가 일반 시간을 사용할 수 있습니다.

적절한 일반적인 시간 사용을 보장하기 위해 Windows Time Service는 기관을 제어하는 계층적 관계를 사용하며 Windows Time Service는 루프를 허용하지 않습니다. 기본적으로 Windows 기반 컴퓨터는 다음 계층 구조를 사용하게 됩니다.

  • 모든 클라이언트 데스크톱 컴퓨터는 인증 도메인 컨트롤러를 인바운드 시간 파트너로 지정합니다.
  • 모든 구성원 서버는 클라이언트 데스크톱 컴퓨터에서 따르는 프로세스와 동일한 프로세스를 따르게 됩니다.
  • 도메인의 모든 도메인 컨트롤러는 기본 도메인 컨트롤러(PDC) 작업 마스터를 인바운드 시간 파트너로 지명합니다.
  • 모든 PDC 작업 마스터는 인바운드 시간 파트너 선택 시 도메인 계층 구조를 따르게 됩니다.

이 계층 구조에서 포리스트의 루트에 있는 PDC 작업 마스터는 조직에 대한 권한을 가집니다. 하드웨어 원본에서 시간을 얻도록 권한이 있는 시간 서버를 구성하는 것이 좋습니다. 인터넷 시간 원본과 동기화하도록 권한이 있는 시간 서버를 구성하는 경우 인증이 없습니다. 또한 서버 및 독립 실행형 클라이언트에 대한 시간 수정 설정을 줄이는 것이 좋습니다. 이러한 권장 사항은 도메인에 더 정확한 보안과 보안을 제공합니다.

참조

시간 서비스에 Windows 자세한 내용은 다음을 참조하세요.

Windows 서비스에 대한 자세한 내용은 Windows Time Service (W32Time)를 참조하십시오.