如何在 Windows server 中設定權威時間伺服器

本文說明如何設定 Windows 時間服務,以及在 Windows 時間服務無法正常運作時進行疑難排解。

適用于:  Windows Server 2012 Standard,Windows Server 2012 Essentials
原始 KB 編號:   816042

若要設定內部時間伺服器與外部時間來源同步,請使用下列方法:

若要在 Active Directory 樹系的根目錄中設定 PDC,以與外部時間來源同步,請遵循下列步驟:

  1. 將伺服器類型變更為 NTP。 若要這樣做,請執行下列步驟:

    1. 選取 [開始 > 執行],輸入 regedit,然後選取 [確定]

    2. 找出並選取下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. 在右邊的窗格中,以滑鼠右鍵按一下 [ 類型],然後選取 [ 修改]。

    4. 在 [編輯值] 的 [數值資料] 方塊中輸入 NTP ,然後選取 [確定]

  2. 設定 AnnounceFlags 為5。 若要這樣做,請執行下列步驟:

    1. 找到並選取下列登錄子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. 在右側窗格中,以滑鼠右鍵按一下 [ AnnounceFlags],然後選取 [ 修改]。

    3. 在 [編輯 DWORD 值] 的 [數值資料] 方塊中,輸入 [ 5 ],然後選取 [確定]

    注意

    • 若設定為使用0x5 值的授權時間伺服器不 AnnounceFlag 會與上游時間伺服器同步處理,當授權時間伺服器與上游時間伺服器繼續時,用戶端伺服器可能無法與權威性的時間伺服器進行正確的同步處理。 因此,如果您的網路連線不良,或可能導致權威伺服器的時間同步處理失敗的其他問題,請將 AnnounceFlag 值設為 0xA ,而不是為 0x5
    • 若將設定為使用值0x5 的權威性時間伺服器, AnnounceFlag 並以指定的固定時間間隔同步處理 SpecialPollInterval ,則在授權時間伺服器重新開機後,用戶端伺服器可能無法與權威性的時間伺服器進行正確同步處理。 因此,如果您將權威性的時間伺服器設定為以固定時間間隔與上游 NTP 伺服器進行同步處理 SpecialPollInterval ,請將值設定 AnnounceFlag0xA ,而不是 0x5
  3. 啟用 NTPServer。 若要這樣做,請執行下列步驟:

    1. 找出並選取下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. 在右邊的窗格中,以滑鼠右鍵按一下 [ 啟用],然後選取 [ 修改]。

    3. 在 [編輯 DWORD 值] 的 [數值資料] 方塊中,輸入 1 ,然後選取 [確定]

    4. 指定時間來源。 若要這樣做,請執行下列步驟:

      1. 找出並按一下下列登錄子機碼:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. 在右側窗格中,以滑鼠右鍵按一下 [ NtpServer],然後選取 [ 修改]。

      3. 在 [編輯值] 的 [數值資料] 方塊中輸入 對等,然後選取 [確定]

        注意

        對等 是以空格分隔的對等清單的預留位置,您的電腦會透過此清單取得時間戳記。 列出的每個 DNS 名稱都必須是唯一的。 您必須在每個 DNS 名稱的結尾附加 、0x1 。 如果您沒有 append ,0x1 至每個 DNS 名稱的結尾,您在步驟5中所做的變更將不會生效。

  4. 設定時間校正設定。 若要這樣做,請執行下列步驟:

    1. 找到並按一下下列登錄子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. 在右側窗格中,以滑鼠右鍵按一下 [ MaxPosPhaseCorrection],然後選取 [ 修改]。

    3. 在 [編輯 DWORD 值] 中,按一下以選取 [基本] 方塊中的 [十進位]。

    4. 在 [編輯 DWORD 值] 的 [數值資料] 方塊中,輸入 TimeInSeconds ,然後選取 [確定]

      注意

      TimeInSeconds 是一個合理值的預留位置,例如1小時 (3600) 或30分鐘 (1800) 。 您所選取的值將取決於輪詢間隔、網路狀況和外部時間來源。
      Windows Server 2008 R2 或更新版本中, MaxPosPhaseCorrection 的預設值為48小時。

    5. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. 在右側窗格中,以滑鼠右鍵按一下 [ MaxNegPhaseCorrection],然後選取 [ 修改]。

    7. 在 [編輯 DWORD 值] 中,按一下以選取 [基本] 方塊中的 [十進位]。

    8. 在 [編輯 DWORD 值] 的 [數值資料] 方塊中,輸入 TimeInSeconds ,然後選取 [確定]

      注意

      TimeInSeconds 是一個合理值的預留位置,例如1小時 (3600) 或30分鐘 (1800) 。 您所選取的值將取決於輪詢間隔、網路狀況和外部時間來源。
      Windows Server 2008 R2 或更新版本中, MaxNegPhaseCorrection 的預設值為48小時。

  5. 關閉登錄編輯程式。

  6. 在命令提示字元處輸入下列命令,以重新開機 Windows 時間服務,然後按 enter:

    net stop w32time && net start w32time
    

疑難排解

為了讓 Windows Time service 正確運作,網路基礎結構必須正常運作。 影響 Windows 時間服務的最常見問題包括下列各項:

  • TCP/IP 連線(例如,失效閘道)時發生問題。
  • 名稱解析服務無法正常運作。
  • 網路發生大量延遲,尤其是當透過高延遲廣域網路進行同步處理時, (WAN) 連結。
  • Windows 時間服務嘗試同步處理的時間來源不正確。

建議您使用 Netdiag.exe 公用程式來疑難排解與網路相關的問題。 Netdiag.exe 是 Windows Server 2003 支援工具套件的一部分。 請參閱工具說明,以取得您可以搭配 Netdiag.exe 使用之命令列參數的完整清單。 如果問題仍未解決,您可以開啟 [Windows 時間服務] 調試記錄檔。 由於調試記錄檔可以包含非常詳細的資訊,因此建議您在開啟「Windows Time service」調試記錄檔時,與 Microsoft 客戶支援服務聯繫。

注意

在特殊情況下,如果 Microsoft 支援部門 Professional 判斷特定的更新將會解決您的問題,可能會取消通常會導致支援通話的費用。 常見的支援成本會套用至不符合特定更新所述問題的其他支援問題和問題。

其他資訊

Windows伺服器包含 W32Time (Kerberos 驗證通訊協定所需的時間服務工具)。 Windows 時間服務可確保組織中執行 Microsoft Windows 2000 Server 作業系統或更新版本的所有電腦都使用相同的時間。

為了保證適當的常見時間使用,Windows 時間服務使用控制授權的階層關聯,而 Windows 時間服務不允許迴圈。 根據預設,Windows 型電腦使用下列階層:

  • 所有用戶端桌上型電腦都提名驗證的網域控制站作為受限於的時間夥伴。
  • 所有成員伺服器都遵循用戶端電腦所遵循的相同處理常式。
  • 網域中的所有網域控制站都提名網域主控站 (PDC) 作業主機,作為其內建時間夥伴。
  • 所有 PDC 作業主機都遵循網域階層中所選的受限於的時間夥伴。

在此階層中,樹系根的 PDC 作業主機成為組織的授權。 強烈建議您設定權威時間伺服器以取得來自硬體來源的時間。 當您設定權威時間伺服器與網際網路時間來源同步時,就不會有任何驗證。 我們也建議您減少伺服器和獨立用戶端的時間校準設定。 這些建議為您的網域提供更大的準確性和安全性。

參考

如需 Windows 時間服務的詳細資訊,請參閱:

如需 Windows 時間服務的詳細資訊,請參閱Windows Time service (W32Time)