简介
Windows 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务的目的是确保组织中运行 Windows 2000 或更高版本的所有计算机都使用同一个时间。为确保合理地使用公共时间,Windows 时间服务使用层级关系来控制授权,并且不允许出现循环。

默认情况下,基于 Windows 的计算机使用下面的层级:


所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。


所有成员服务器都遵循与客户端桌面计算机相同的过程。


域控制器可以提名主域控制器 (PDC) 操作主机作为其入站时间伙伴,但可能使用基于层次编号的父域控制器。


所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。在此层级中,位于林根的 PDC 操作主机成为组织的权威。我们强烈建议您将权威时间服务器配置为从硬件源中获取时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这些建议可以为您的域提供更准确的时间和更高的安全性。
更多信息

配置 Windows 时间服务以使用内部硬件时钟警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

我们极力建议您将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。要配置 Windows 时间服务以使用内部硬件时钟,请按照下列步骤操作:

1.
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

2.
找到并单击下面的注册表子项:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

3.
在右窗格中,右键单击“ReliableTimeSource”,然后单击“修改”。

4.
在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。

5.
找到并单击下面的注册表子项:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

6.
在右窗格中,右键单击“LocalNTP”,然后单击“修改”。

7.
在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。

8.
退出注册表编辑器。

9.
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time

10.
在除时间服务器以外的其他所有计算机上运行以下命令,以便根据时间服务器重新设置本地计算机的时间:
w32tm -s注意:不得将时间服务器配置为与其自身同步。如果将时间服务器配置为与其自身同步,则会在应用程序日志中记录以下事件:

时间提供程序 NtpClient 不能访问,或当前正在从 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。

在尝试联系它 8 次以后,没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源,同时 NtpClient 将尝试发现一个新的对等端以与其同步。

时间提供程序 NtpClient 被配置为从一个或多个时间源获得时间,但是当前这些源没有一个是可以访问的。在 960 分钟内,不会进行联系时间源的尝试。NtpClient 没有一个能够提供准确时间的时间源。

有关“w32tm”命令的更多信息,请在命令提示符处键入以下命令:
w32tm /?

将 Windows 时间服务配置为使用外部时间源管理员可以对位于林根的 PDC 操作主机上的 Windows 时间服务进行配置,使其将外部简单网络时间协议 (SNTP) 时间服务器识别为权威时间服务器。例如,可以将 Microsoft 时间服务器 (time.windows.com) 用作外部 SNTP 时间服务器。要将 Windows 时间服务配置为使用外部 SNTP 时间服务器,请按照下列步骤操作:

1.
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

2.
按照下列步骤操作,将服务器类型改为 NTP:

a.
找到并单击下面的注册表子项:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

b.
在右窗格中,右键单击“TYPE”,然后单击“修改”。

c.
在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。

3.
按照下列步骤操作,将该服务器配置为可靠的时间源:

a.
在右窗格中,右键单击“ReliableTimeSource”,然后单击“修改”。

b.
在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。

4.
按照下列步骤操作,将服务器 LocalNTP 配置为 1:

a.
在右窗格中,右键单击“LocalNTP”,然后单击“修改”。

b.
在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。

5.
按照下列步骤操作,指定时间源:

a.
在右窗格中,右键单击“NtpServer”,然后单击“修改”。

b.
在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。

注意:Peers 是一个占位符,应替换为您的计算机从中获取时间戳的对等端列表(以空格分隔)。列出的每个 DNS 名称都必须是唯一的。

6.
调整时间校准设置(仅限 Windows 2000 Service Pack 4)。为此,请按照下列步骤操作:

a.
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

b.
在右窗格中,右键单击“MaxAllowedClockErrInSecs”,然后单击“修改”。

c.
在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。

注意:TimeInSeconds 是一个占位符,应替换为您希望各次轮询所间隔的秒数。推荐的值是 900。该值将时间服务器配置为每 15 分钟轮询一次。

7.
按照下列步骤操作,设置轮询间隔:

a.
找到并单击下面的注册表子项:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

b.
在右窗格中,右键单击“Period”,然后单击“修改”。

c.
在“编辑 DWORD 值”的“数值数据”框中键入 24,然后单击“确定”。

8.
在“文件”菜单上,单击“退出”以退出注册表编辑器。

9.
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time

10.
在除时间服务器以外的其他所有计算机上运行以下命令,以便根据时间服务器重新设置本地计算机的时间:
w32tm -s
默认情况下,SNTP 使用用户数据报协议 (UDP) 端口 123。如果此端口不对 Internet 开放,则无法将您的服务器与 Internet SNTP 服务器同步。被配置为可靠时间源的计算机会被标识为 Windows 时间服务的根。时间服务的根是域的权威服务器,通常被配置为从外部 NTP 服务器或硬件设备检索时间。您可以将一台时间服务器配置为可靠的时间源,以优化在整个域层级中传输时间的方式。如果将某个域控制器配置为可靠的时间源,Net Logon 服务将在该域控制器登录到网络时将其宣布为可靠的时间源。当其他域控制器查找与之同步的时间源时,它们会优先选择已有的可靠时间源。

HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period 注册表项控制着 Windows 时间服务同步的频率。为它指定的值只能是下表中的某个特殊值:


65531, "DailySpecialSkew" — 设置为每隔 45 分钟同步一次,直到有一次成功,然后每天同步一次。


65532, "SpecialSkew" — 设置为每隔 45 分钟同步一次,直到有三次成功,然后每隔 8 小时同步一次。这是默认设置。


65533, "Weekly" — 设置为每隔 7 天同步一次。


65534, "Tridaily" — 设置为每隔 3 天同步一次。


65535, "BiDaily" — 设置为每隔 2 天同步一次。


0 — 对于 NT5DS,则每隔 45 分钟同步一次,直到有三次成功,然后每隔 8 小时同步一次。对于 NTP,则每隔 8 小时同步一次。