如何在 Windows Server 中配置权威时间服务器

http://support.microsoft.com/kb/816042/zh-cn#method2

Windows Server 包含 W32Time，它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务可确保组织中运行 Microsoft Windows 2000 Server 操作系统或更高版本的所有计算机都使用同一时间。

为保证恰当的同一时间使用，Windows 时间服务使用控制授权的层级关系，并且 Windows 时间服务不允许循环。默认情况下，基于 Windows 的计算机使用下面的层级：
所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。

所有成员服务器都遵循与客户端桌面计算机相同的过程。

域中的所有域控制器都提名主域控制器 (PDC) 操作主机作为其入站时间伙伴。

所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。

在此层级中，位于林根的 PDC 操作主机成为组织的权威时间服务器。我们强烈建议您配置权威时间服务器以从硬件资源获取时间。当您将权威时间服务器配置为与 Internet 时间源同步时，不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这些建议可为您的域提供更多的准确性和安全性。

要将内部时间服务器配置为与外部时间源同步，请执行以下步骤：
将服务器类型更改为 NTP。为此，请按照下列步骤操作：
单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。

找到并单击以***册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

在右窗格中，右键单击“Type”，然后单击“修改”。

在“编辑值”的“数值数据”框中键入 NTP，然后单击“确定”。

将
AnnounceFlags
设置为 5。为此，请按照下列步骤操作：

如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器未与上游时间服务器同步，当权威时间服务器和上游时间服务器之间的时间同步恢复时，客户端服务器可能不会正确地与权威时间服务器同步。因此，如果您的网络连接较差或存在其他可能会引起权威服务器与上游服务器时间同步失败的其他问题，请将 AnnounceFlag 值设置为 0xA，而非 0x5。

如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器在 SpecialPollInterval 中指定的固定间隔内与上游时间服务器同步的，则在权威时间服务器重新启动后，客户端服务器可能不会正确地与权威时间服务器同步。因此，如果您将权威时间服务器配置为在 SpecialPollInterval 中指定的固定间隔内与上游 NTP 服务器同步，请将 AnnounceFlag 值设置为 0xA，而非 0x5。

找到并单击以***册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。

在“编辑 DWORD 值”的“数值数据”框中键入 5，然后单击“确定”。



注意

启用 NTPServer。为此，请按照下列步骤操作：找到并单击以***册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

在右窗格中，右键单击“Enabled”，然后单击“修改”。

在“编辑 DWORD 值”的“数值数据”框中键入 1，然后单击“确定”。

指定时间源。为此，请按照下列步骤操作：找到并单击以***册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

在右窗格中，右键单击“NtpServer”，然后单击“修改”。

在“编辑值”的“数值数据”框中键入 Peers，然后单击“确定”。



注意 Peers 是您计算机获取时间戳的对等机空格分隔列表的占位符。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后附加 ,0x1，在步骤 5 中所做的更改将不会生效。

选择轮询间隔。为此，请按照下列步骤操作：找到并单击以***册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

在右窗格中，右键单击“SpecialPollInterval”，然后单击“修改”。

在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds，然后单击“确定”。



注意 TimeInSeconds 是您想要的轮询间隔秒数的占位符。建议值为 900（十进制）。该值将时间服务器配置为每隔 15 分钟轮询一次。

配置时间校准设置。为此，请按照下列步骤操作：找到并单击以***册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection

在右窗格中，右键单击“MaxPosPhaseCorrection”，然后单击“修改”。

在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”。

在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds，然后单击“确定”。



注意 TimeInSeconds 是合理值的占位符，例如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。

找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

在右窗格中，右键单击“MaxNegPhaseCorrection”，然后单击“修改”。

在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”。

在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds，然后单击“确定”。



注意TimeInSeconds 是合理值的占位符，例如 1 小时 (3600) 或 30 分钟 (1800)。选择的值取决于轮询间隔、网络状况以及外部时间源。

关闭注册表编辑器。在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：net stop w32time && net start w32time



注意：若要获取可用的时间服务器列表，请参阅 Microsoft 知识库文章262680: Internet 上可用的简单网络时间协议 (SNTP) 时间服务器列表