如何在 Windows Server 中配置权威时间服务器

配置 Windows 时间服务以使用内部硬件时钟
警告：如果使用注册表编辑器或其他方法错误地修改了注册表，则可能会出现严重问题。这些问题可能需要重新安装 *** 作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。
要将 PDC 主机配置为不使用外部时间源，请更改 PDC 主机上的公告标志。PDC 主机是存放域的林根 PDC 主机角色的服务器。这种配置会强制 PDC 主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要将 PDC 主机配置为使用内部硬件时钟，请按照下列步骤 *** 作：
单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
在“编辑 DWORD 值”的“数值数据”框中键入 A，然后单击“确定”。
退出注册表编辑器。
在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：
net stop w32time && net start w32time
配置 Windows 时间服务以使用外部时间源
要将内部时间服务器配置为与外部时间源同步，请按照下列步骤 *** 作：
将服务器类型更改为 NTP。为此，请按照下列步骤 *** 作：
单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
在右窗格中，右键单击“Type”，然后单击“修改”。
在“编辑值”的“数值数据”框中键入 NTP，然后单击“确定”。
将 AnnounceFlags 设置为 5。为此，请按照下列步骤 *** 作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
在“编辑 DWORD 值”的“数值数据”框中键入 5，然后单击“确定”。
启用 NTPServer。为此，请按照下列步骤 *** 作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
在右窗格中，右键单击“Enabled”，然后单击“修改”。
在“编辑 DWORD 值”的“数值数据”框中键入 1，然后单击“确定”。
指定时间源。为此，请按照下列步骤 *** 作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
在右窗格中，右键单击“NtpServer”，然后单击“修改”。
在“编辑值”的“数值数据”框中键入 Peers，然后单击“确定”。
注意：Peers 是一个占位符，应替换为您的计算机从中获取时间戳的对等端列表（以空格分隔）。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1，则在步骤 5 中所做的更改将不会生效。
选择轮询间隔。为此，请按照下列步骤 *** 作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
在右窗格中，右键单击“SpecialPollInterval”，然后单击“修改”。
在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。
注意：TimeInSeconds 是一个占位符，应替换为您希望各次轮询之间的间隔秒数。建议值为 900（十进制）。该值将时间服务器配置为每隔 15 分钟轮询一次。
配置时间校准设置。为此，请按照下列步骤 *** 作：
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
在右窗格中，右键单击“MaxPosPhaseCorrection”，然后单击“修改”。
在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。
注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
在右窗格中，右键单击“MaxNegPhaseCorrection”，然后单击“修改”。
在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。
注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
退出注册表编辑器。
在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：
net stop w32time && net start w32time

111 NET TIMEnet time命令使计算机的时钟与另一个计算机或域的时钟同步。如果在没有 /set 选项的情况下使用，则显示另一个计算机或域的时间。net time的语法为：net time [\computername | /domain[:domainname] | /rtsdomain[:domainname]] [/set]net time [\computername] [/querysntp] | [/setsntp[:ntp server list]]参数说明：l 无参数，显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。l \computername，指定要检查或与之同步的服务器的名称。l /domain[:domainname]，指定要同步时间的域。l /rtsdomain[:domainname]，指定要与之同步的可信时间服务器所在的域。l /set，使计算机的时钟与指定的计算机或域的时间同步。l /querysntp，显示当前为本地计算机或 \computername 所指定的计算机配置网络时间协议（NTP）服务器的名称。l /setsntp[:ntp server list]，指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称，用空格分开。如果要使用多个时间服务器，该列表必须用引号引起来。例如net time /setsntp:"timenistgov,0x1 time-anistgov,0x1”，其中的0x1是在使用完整域名称作为NTP服务器的时候需要的，如果使用IP地址则可以忽略。112 W32time W32tm是用来同步本地计算机与远程计算机或域时间的类似命令。在域控制器上使用W32tm前必须停止W32Time，完成后再启动W32Time。W32tm的语法为：w32tm [ -tz | -s [computer] | -adj | -adjoff | -source | -once ][-test] [-v] [-p ] [-period ]关于W32tm语法的详细说明，可以在命令提示符下键入W32tm /？，将列出语法和所有参数的说明。12 注册表项以下注册表项位于 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\121 Parameters\PeriodHKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period 注册表项控制着 Windows 时间服务同步的频率。为它指定的值只能是以下列表中的某个特殊值：l 65531, "DailySpecialSkew" - 设置为每隔 45 分钟同步一次，直到有一次成功，然后每天同步一次。l 65532, "SpecialSkew" - 设置为每隔 45 分钟同步一次，直到有三次成功，然后每隔八小时同步一次。这是默认设置。l 65533, "Weekly" - 设置为每隔七天同步一次。l 65534, "Tridaily" - 设置为每隔三天同步一次。l 65535, "BiDaily" - 设置为每隔两天同步一次。l 0 - 对于 NT5DS，则每隔 45 分钟同步一次，直到有三次成功，然后每隔八小时同步一次。对于 NTP，则每隔 8 小时同步一次。l freq - freq 代表您希望 Windows 时间服务每天同步的次数。如果您不想使用那些事先指定好的值，则必须使用此选项。13 设置示例设置Windows Time 服务：在“控制面板”中打开“管理工具”，再打开“服务”；在服务中找到“Windows Time”，双击服务名称，在打开的“Windows Time的属性”中设置“启动类型”为“自动”，再按下启动按钮。在“运行(R)”中用“cmd”命令进入在DOS命令行窗体；执行以下命令（注意空格）：net time /setsntp:1921681232net stop w32timenet start w32timew32tm –s(设置时间服务器地址)(停止时间服务)(启动时间服务)(立即同步时间)14 可能出现的问题计算机没有同步。因为没有可用的时间数据。（The computer did not resync because no time data was available）出现该问题的原因可能是windows time service没有正确的启动，或者与组策略中的时间配置冲突。请在组策略（gpeditmsc）中将配置更改为“未配置”。2 Windows XP21 命令介绍Windows XP下有关时间的命令有两个，net time和W32tm，下面对这两个命令的语法和参数加以说明。211 NET TIMEnet time命令使计算机的时钟与另一个计算机或域的时钟同步。如果在没有 /set 选项的情况下使用，则显示另一个计算机或域的时间。net time的语法为：net time [\computername | /domain[:domainname] | /rtsdomain[:domainname]] [/set]net time [\computername] [/querysntp] | [/setsntp[:ntp server list]]参数说明：l 无参数，显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。l \computername，指定要检查或与之同步的服务器的名称。l /domain[:domainname]，指定要同步时间的域。l /rtsdomain[:domainname]，指定要与之同步的可信时间服务器所在的域。l /set，使计算机的时钟与指定的计算机或域的时间同步。l /querysntp，显示当前为本地计算机或 \computername 所指定的计算机配置网络时间协议（NTP）服务器的名称。l /setsntp[:ntp server list]，指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称，用空格分开。如果要使用多个时间服务器，该列表必须用引号引起来。例如net time /setsntp:"timenistgov,0x1 time-anistgov,0x1”，其中的0x1是在使用完整域名称作为NTP服务器的时候需要的，如果使用IP地址则可以忽略。212 W32time W32tm是用来同步本地计算机与远程计算机或域时间的类似命令。在域控制器上使用W32tm前必须停止W32Time，完成后再启动W32Time。W32tm的语法为：w32w32tm [/ | /register | /unregister ]w32tm /monitor [/domain:<domain name>] [/computers:<name>[,<name>[,<name>]]][/threads:<num>]w32tm /ntte <NT time epoch>w32tm /ntpte <NTP time epoch>w32tm /resync [/computer:<computer>] [/nowait] [/rediscover] [/soft]w32tm /stripchart /computer:<target> [/period:<refresh>][/dataonly] [/samples:<count>]w32tm /config [/computer:<target>] [/update][/manualpeerlist:<peers>] [/syncfromflags:<source>] [/LocalClockDispersion:<seconds>]w32tm /tzw32tm /dumpreg [/subkey:<key>] [/computer:<target>]关于W32tm语法的详细说明，可以在命令提示符下键入W32tm /？，将列出语法和所有参数的说明。22 注册表项以下注册表项位于 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\注册表项MaxPosPhaseCorrection路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意该项指定服务可进行的最大正时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将记录一个事件。特殊情况：0xFFFFFFFF 表示总是校准时间。域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000（15 小时）。注册表项MaxNegPhaseCorrection路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意该项指定服务可进行的最大负时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将转而记录一个事件。特殊情况：-1 表示总是校准时间。域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000（15 小时）。注册表项MaxPollInterval路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意 该项指定系统轮询间隔所允许的最大间隔（单位是对数表示的秒）。请注意，尽管系统必须根据预定的间隔进行轮询，但是提供程序可以根据请求拒绝生成示例。域成员的默认值是 10。独立客户端和服务器的默认值是 15。注册表项SpecialPollInterval路径 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient注意该项指定手动对等端的特殊轮询间隔（以秒为单位）。当启用 SpecialInterval 0x1 标志时，W32Time 将使用此轮询间隔而非 *** 作系统确定的轮询间隔。域成员的默认值是 3,600。独立客户端和服务器的默认值是 604,800。注册表项MaxAllowedPhaseOffset路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意该项指定 W32Time 尝试使用时钟速率调整计算机时钟的最大偏移（以秒为单位）。当偏移大于该速率时，W32Time 将直接设置计算机时钟。域成员的默认值是 300。

域内时间服务器的时间同步，是遵循这样一个规则： client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
层层向上，自动同步，这就是为什么您即便修改了域内工作站的时间，重新启动又会恢复域内时间。
所以，一个标准的、稳定的时间源对于整个AD架构是非常重要的。需要提到的一点是，时间服务使用 udp 123--- gnaw0725
据我所知，net time命令只能使计算机的时钟与其他计算机或域的时钟同步。
我们建议您将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时，不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这可以为您的域提供更准确的时间和更高的安全性。
Windows 包含 W32Time，它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务的目的是确保组织中运行 Microsoft Windows 2000 或更高版本的所有计算机都使用同一个时间。
配置 Windows 时间服务以使用外部时间源的具体步骤，请参考以下文章：
如何在 Windows Server 2003 中配置权威时间服务器
>net stop w32time && net start w32time
配置Windows 时间服务以使用外部时间源 要将内部时间服务器配置为与外部时间源同步，请按照下列步骤 *** 作： 将服务器类型更改为 NTP。为此，请按照下列步骤 *** 作： 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type在右窗格中，右键单击“Type”，然后单击“修改”。 在“编辑值”的“数值数据”框中键入 NTP，然后单击“确定”。将AnnounceFlags 设置为 5。为此，请按照下列步骤 *** 作： 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。 在“编辑 DWORD 值”的“数值数据”框中键入 5，然后单击“确定”。启用NTPServer。为此，请按照下列步骤 *** 作： 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer在右窗格中，右键单击“Enabled”，然后单击“修改”。 在“编辑 DWORD 值”的“数值数据”框中键入 1，然后单击“确定”。指定时间源。为此，请按照下列步骤 *** 作： 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer在右窗格中，右键单击“NtpServer”，然后单击“修改”。 在“编辑值”的“数值数据”框中键入 Peers，然后单击“确定”。
注意：Peers 是一个占位符，应替换为您的计算机从中获取时间戳的对等端列表（以空格分隔）。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1，则在步骤 5 中所做的更改将不会生效。选择轮询间隔。为此，请按照下列步骤 *** 作： 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval在右窗格中，右键单击“SpecialPollInterval”，然后单击“修改”。 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。
注意：TimeInSeconds 是一个占位符，应替换为您希望各次轮询之间的间隔秒数。建议值为 900（十进制）。该值将时间服务器配置为每隔 15 分钟轮询一次。配置时间校准设置。为此，请按照下列步骤 *** 作： 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection在右窗格中，右键单击“MaxPosPhaseCorrection”，然后单击“修改”。 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。
注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection 在右窗格中，右键单击“MaxNegPhaseCorrection”，然后单击“修改”。 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。
注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。 退出注册表编辑器。 在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：
net stop w32time && net start w32time Windows 时间服务注册表项 以下注册表项位于 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ 下：
收起该表格展开该表格注册表项MaxPosPhaseCorrection路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意：该项指定服务可进行的最大正时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将记录一个事件。（0xFFFFFFFF 是一种特殊情况，它表示总是校准时间。）域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000，即 15 小时。 收起该表格展开该表格注册表项MaxNegPhaseCorrection路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意：该项指定服务可进行的最大负时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将转而记录一个事件。（-1 是一种特殊情况，它表示总是校准时间。）域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000，即 15 小时。 收起该表格展开该表格注册表项MaxPollInterval路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意：该项指定系统轮询间隔所允许的最大间隔（单位是对数表示的秒）。尽管系统必须根据预定的间隔进行轮询，但是提供程序可以根据请求拒绝生成示例。域成员的默认值是 10。独立客户端和服务器的默认值是 15。 收起该表格展开该表格注册表项SpecialPollInterval路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient注意：该项指定手动对等端的特殊轮询间隔（以秒为单位）。当启用 SpecialInterval 0x1 标志时，W32Time 将使用此轮询间隔而非 *** 作系统确定的轮询间隔。域成员的默认值是 3,600。独立客户端和服务器的默认值是 604,800。 收起该表格展开该表格注册表项MaxAllowedPhaseOffset路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意：该项指定 W32Time 尝试使用时钟速率调整计算机时钟的最大偏移量（以秒为单位）。当偏移量大于该速率时，W32Time 将直接设置计算机时钟。域成员的默认值是 300。

---