Как настроить полномочный сервер времени в операционной системе Windows Server

В данной статье описывается, как настроить службу времени Windows и устранить неполадки, связанные с неправильной работой.

Применяется к:   Windows Server 2012 Standard, Windows Server 2012 Essentials
Оригинальный номер базы знаний:   816042

Чтобы настроить внутренний сервер времени для синхронизации с внешним источником времени, выполните одно из указанных ниже действий.

Чтобы настроить корневой основной контроллер домена леса Active Directory для синхронизации с внешним источником времени, выполните указанные ниже действия.

  1. Измените тип сервера на NTP. Для этого выполните следующие действия:

    1. Последовательно выберите Пуск > Выполнить, введите regedit, затем нажмите кнопку OK.

    2. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. В области справа щелкните правой кнопкой мыши параметр Тип, а затем выберите Изменить.

    4. В окне Изменить значение в поле Значение введите NTP и нажмите кнопку OK.

  2. Для параметра AnnounceFlags установите значение 5. Для этого выполните следующие действия:

    1. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. В области справа щелкните правой кнопкой мыши параметр AnnounceFlags, а затем выберите Изменить.

    3. В окне Изменение параметра DWORD в поле Значение введите 5 и нажмите кнопку OK.

    Примечание

    • Если достоверный сервер времени, для которого значение AnnounceFlag равно 0x5, не синхронизируется с вышестоящим сервером, клиентский сервер может неправильно синхронизироваться с ним при возобновлении синхронизации между достоверным и вышестоящим сервером времени. Поэтому, если у вас плохое сетевое подключение или другие проблемы, которые могут привести к сбою синхронизации времени достоверного сервера с вышестоящим сервером, установите значение AnnounceFlag равным 0xA, а не 0x5.
    • Если достоверный сервер времени, для которого значение AnnounceFlag равно 0x5, синхронизируется с вышестоящим сервером через фиксированный интервал, заданному в SpecialPollInterval, клиентский сервер может неправильно синхронизироваться с ним после перезагрузки достоверного сервера времени. Поэтому, если вы настраиваете свой достоверный сервер времени на синхронизацию с вышестоящим NTP-сервером через фиксированный интервал, указанный в SpecialPollInterval, установите значение AnnounceFlag равным 0xA, а не 0x5.
  3. Включите сервер NTP. Для этого выполните следующие действия:

    1. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. В области справа щелкните правой кнопкой мыши параметр Включено, а затем выберите Изменить.

    3. В окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку OK.

    4. Укажите источники времени. Для этого выполните следующие действия:

      1. Найдите и откройте следующий подраздел реестра:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. В области справа щелкните правой кнопкой мыши параметр NtpServer, а затем выберите Изменить.

      3. В окне Изменить значение в поле Значение введите Узлы и нажмите кнопку OK.

        Примечание

        Узлы представляет собой список узлов с разделителями-пробелами, из которого компьютер получает метки времени. Все имена DNS в данном списке должны быть уникальными. В конце каждого имени DNS необходимо добавлять символы ,0x1. Если символы ,0x1 не были добавлены в конце каждого имени DNS, то изменения, вносимые на шаге 5, не вступят в силу.

  4. Задайте параметры, определяющие максимальную величину коррекции времени. Для этого выполните следующие действия:

    1. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. В области справа щелкните правой кнопкой мыши параметр MaxPosPhaseCorrection, а затем выберите Изменить.

    3. В диалоговом окне Изменение параметра DWORD в разделе Система исчисления выберите значение Десятичная.

    4. В окне Изменение параметра DWORD в поле Значение введите TimeInSeconds и нажмите кнопку OK.

      Примечание

      TimeInSeconds является заполнителем для допустимого значения (например, 1 час (3600) или 30 минут (1800)). Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
      Значение по умолчанию в Windows Server 2008 R2 или более поздней версии для MaxPosPhaseCorrection составляет 48 часов.

    5. Найдите и откройте следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. В области справа щелкните правой кнопкой мыши параметр MaxNegPhaseCorrection, а затем выберите команду Изменить.

    7. В диалоговом окне Изменение параметра DWORD в разделе Система исчисления выберите значение Десятичная.

    8. В окне Изменение параметра DWORD в поле Значение введите TimeInSeconds и нажмите кнопку OK.

      Примечание

      TimeInSeconds является заполнителем для допустимого значения (например, 1 час (3600) или 30 минут (1800)). Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
      Значение по умолчанию MaxNegPhaseCorrection составляет 48 часов в Windows Server 2008 R2 или более поздней версии.

  5. Закройте редактор реестра.

  6. В командной строке введите следующую команду и нажмите клавишу ВВОД, чтобы перезапустить службу времени Windows:

    net stop w32time && net start w32time
    

Устранение неполадок

Для нормального функционирования службы времени Windows необходима правильно работающая сетевая инфраструктура. В большинстве случаев ошибки в работе службы времени Windows вызваны следующими причинами.

  • При обмене данными по протоколу TCP/IP возникают сбои (например, из-за неработающего шлюза).
  • Неправильно работает служба разрешения имен.
  • При прохождении пакетов по сети возникают значительные задержки (особенно если для синхронизации используются медленные каналы глобальной сети).
  • Служба времени Windows пытается выполнить синхронизацию с источниками, сообщающими неточные данные.

Для устранения неполадок, вызванных сбоями в работе сети, корпорация Майкрософт рекомендует использовать средство Netdiag.exe, входящее в набор Windows Server 2003 Support Tools. Полный список параметров командной строки, которые можно использовать для файла Netdiag.exe, см. в справочной информации по инструментам. Если проблема по-прежнему не устранена, вы можете включить журнал отладки службы времени Windows. Поскольку журнал отладки может содержать большой объем служебной информации, при использовании журнала отладки рекомендуется обращаться в службу поддержки Майкрософт.

Примечание

В отдельных случаях, если специалист службы технической поддержки Майкрософт определит, что решением проблемы является специально выпущенное обновление, оплата за обращение в службу технической поддержки может быть отменена. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях.

Дополнительная информация

Windows Server включает в себя W32Time, службу времени, используемую протоколом проверки Kerberos. Служба времени синхронизирует время в рамках организации на компьютерах под управлением Microsoft Windows 2000 или более поздних версий Windows.

Служба времени Windows использует иерархическую структуру отношений, которая не допускает возникновения «циклов» в управлении и обеспечивает корректную синхронизацию времени. По умолчанию компьютеры под управлением Windows подчиняются следующей иерархии:

  • Все клиентские компьютеры используют в качестве источника времени контроллер домена, проверяющий их подлинность.
  • То же самое происходит на рядовых серверах.
  • Все контроллеры домена используют в качестве источника времени хозяина операций основного контроллера домена (PDC).
  • При выборе источника времени хозяева операций основного контроллера домена следуют иерархии доменов.

В данной иерархии хозяин операций PDC, расположенный в корневом домене леса, становится полномочным сервером времени для всей организации. Корпорация Майкрософт рекомендует, чтобы полномочный сервер времени получал значения времени от внутреннего источника. Если полномочный сервер времени получает эти данные от источника времени в Интернете, проверка подлинности не выполняется. Кроме того, корпорация Майкрософт рекомендует уменьшить значения параметров, определяющих максимальную величину коррекции времени для серверов и рядовых компьютеров. Это позволит более точно устанавливать время на компьютерах в домене и повысит уровень их безопасности.

Ссылки

Дополнительные сведения о службе времени Windows см. в следующих статьях:

Дополнительную информацию о службе времени Windows см. в разделе Служба времени Windows (W32Time).