Windows Server 2016-Windows 時(shí)間服務(wù)概覽

同步 Windows 時(shí)間服務(wù) (W32Time) 的日期和時(shí)間的所有運(yùn)行 Active Directory 域服務(wù) (AD DS) 的計(jì)算機(jī)。 時(shí)間同步至關(guān)重要的許多 Windows 服務(wù)和的業(yè)務(wù)線(xiàn) (LOB) 應(yīng)用正常運(yùn)行。 Windows 時(shí)間服務(wù)使用的網(wǎng)絡(luò)時(shí)協(xié)議 (NTP) 來(lái)同步網(wǎng)絡(luò)上的計(jì)算機(jī)時(shí)鐘。 NTP 確保，準(zhǔn)確時(shí)鐘值或時(shí)間戳，即可分配到網(wǎng)絡(luò)驗(yàn)證和資源的訪(fǎng)問(wèn)權(quán)限請(qǐng)求。

時(shí)間協(xié)議的重要性

兩臺(tái)計(jì)算機(jī)若要交換時(shí)間信息，然后使用該信息同步他們時(shí)鐘之間進(jìn)行通信時(shí)間協(xié)議。 使用 Windows 時(shí)服務(wù)時(shí)間協(xié)議，的客戶(hù)端從服務(wù)器請(qǐng)求時(shí)間信息，并使其時(shí)鐘根據(jù)所收到的信息同步。

Windows 時(shí)間服務(wù)使用 NTP 幫助同步網(wǎng)絡(luò)上的時(shí)間。 NTP 是包含不必同步時(shí)鐘專(zhuān)業(yè)算法 Internet 時(shí)間協(xié)議。 NTP 是更精確的時(shí)間協(xié)議比簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議 (SNTP)，可在某些版本的 Windows。但是，W32Time 仍支持 SNTP 啟用與計(jì)算機(jī)運(yùn)行 SNTP 基于時(shí)間的服務(wù)，如 Windows 2000 的后向兼容性。

Windows 10和Windows Server 2016中的時(shí)間準(zhǔn)確性得到了顯著提高，同時(shí)保持了與舊Windows版本完全向后的NTP兼容性。在正確的操作條件下，運(yùn)行Windows 10或Windows Server 2016及更新版本的系統(tǒng)可以提供1秒，50毫秒（毫秒）或1毫秒的精度。（時(shí)間精度：時(shí)間精度需要從高度準(zhǔn)確的權(quán)威時(shí)間源到終端設(shè)備的端到端精確時(shí)間分配。任何引入網(wǎng)絡(luò)不對(duì)稱(chēng)的因素都會(huì)對(duì)準(zhǔn)確性產(chǎn)生負(fù)面影響，例如物理網(wǎng)絡(luò)設(shè)備或目標(biāo)系統(tǒng)上的高CPU負(fù)載。）

Windows 時(shí)間服務(wù)結(jié)構(gòu)：

Windows 時(shí)間服務(wù)包含以下組件：

• 服務(wù)控制管理器

• Windows 時(shí)間服務(wù)管理器

• 時(shí)鐘專(zhuān)業(yè)

• 時(shí)間提供程序

下圖顯示的體系結(jié)構(gòu) Windows 時(shí)間服務(wù)。

服務(wù)控制管理器負(fù)責(zé)啟動(dòng)和停止 Windows 時(shí)間服務(wù)。 Windows 時(shí)間服務(wù)管理器負(fù)責(zé)啟動(dòng)附帶操作系統(tǒng) NTP 時(shí)間提供商的操作。 Windows 時(shí)間服務(wù)管理器來(lái)控制 Windows 時(shí)間服務(wù)的所有功能和合并所有時(shí)間樣本。 除了提供有關(guān)當(dāng)前系統(tǒng)狀態(tài)，如當(dāng)前時(shí)間源或最后時(shí)間系統(tǒng)時(shí)鐘已更新信息，Windows 時(shí)間服務(wù)管理器程序還負(fù)責(zé)創(chuàng)建事件日志中的事件。

時(shí)間同步進(jìn)程中涉及以下步驟：

• 輸入提供商要求，接收來(lái)自配置 NTP 時(shí)間來(lái)源時(shí)間樣本。

• 這些時(shí)間示例將傳遞到 Windows 時(shí)服務(wù)管理器，它將收集所有樣本，并將其傳輸?shù)綍r(shí)鐘專(zhuān)業(yè)子組件。

• 時(shí)鐘專(zhuān)業(yè)子組件適用 NTP 算法這會(huì)導(dǎo)致的最佳時(shí)間示例所選內(nèi)容旁。

• 時(shí)鐘專(zhuān)業(yè)子組件調(diào)整通過(guò)調(diào)整時(shí)鐘率或直接更改的時(shí)間的最準(zhǔn)確的時(shí)間到系統(tǒng)時(shí)鐘的時(shí)間。

如果計(jì)算機(jī)已指定時(shí)間服務(wù)器為，它可以發(fā)送到請(qǐng)求時(shí)間同步此過(guò)程中任何位置的任何計(jì)算機(jī)的時(shí)間。

Windows 時(shí)間服務(wù)時(shí)間協(xié)議

時(shí)間協(xié)議確定程度兩臺(tái)計(jì)算機(jī)的時(shí)鐘同步。 時(shí)間協(xié)議負(fù)責(zé)確定的最佳可用時(shí)間信息和匯聚時(shí)鐘，以確保在不同的系統(tǒng)中確保保持一致的時(shí)間。

Windows 時(shí)間服務(wù)使用的網(wǎng)絡(luò)時(shí)協(xié)議 (NTP) 來(lái)通過(guò)網(wǎng)絡(luò)同步時(shí)間。 NTP 是包含不必同步時(shí)鐘專(zhuān)業(yè)算法 Internet 時(shí)間協(xié)議。 NTP 是更精確的時(shí)間協(xié)議比簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議 (SNTP)，可在某些版本的 Windows。但是 W32Time 繼續(xù)支持 SNTP 啟用與計(jì)算機(jī)運(yùn)行 SNTP 基于時(shí)間的服務(wù)，如 Windows 2000 的后向兼容性。

網(wǎng)絡(luò)時(shí)間協(xié)議

網(wǎng)絡(luò)時(shí)協(xié)議 (NTP) 是默認(rèn)的時(shí)間使用 Windows 時(shí)間服務(wù)操作系統(tǒng)中的同步協(xié)議。 NTP 是能力故障、 高度可擴(kuò)展時(shí)間協(xié)議，并且在使用最常使用指定的時(shí)間參考同步計(jì)算機(jī)時(shí)鐘的協(xié)議。

NTP 時(shí)間同步發(fā)生一段時(shí)間內(nèi)通過(guò)，并且涉及 NTP 數(shù)據(jù)包傳輸通過(guò)網(wǎng)絡(luò)。 NTP 數(shù)據(jù)包包含在時(shí)間同步中包含的客戶(hù)端和服務(wù)器參與時(shí)間示例的時(shí)間戳。

NTP 依賴(lài)于參考時(shí)鐘定義最精確的時(shí)間要使用，并同步到該參考時(shí)鐘網(wǎng)絡(luò)上的所有時(shí)鐘。 NTP 當(dāng)前時(shí)間協(xié)調(diào)世界時(shí) (UTC) 使用通用標(biāo)準(zhǔn)。 UTC 獨(dú)立時(shí)區(qū)的時(shí)間，并使 NTP 在無(wú)論時(shí)區(qū)的區(qū)域設(shè)置世界隨時(shí)隨地使用。

NTP 包括兩個(gè)算法、 時(shí)鐘篩選算法和時(shí)鐘選擇算法，幫助確定的最佳時(shí)間示例 Windows 時(shí)間服務(wù)。時(shí)鐘篩選算法旨在篩選的時(shí)間和示例，將收到了來(lái)自查詢(xún)的時(shí)間源確定每個(gè)來(lái)源的最佳時(shí)間示例。時(shí)鐘選擇算法然后確定網(wǎng)絡(luò)上的最準(zhǔn)確的時(shí)間服務(wù)器。 此信息然后傳遞時(shí)鐘專(zhuān)業(yè)算法，使用時(shí)，由于網(wǎng)絡(luò)延遲和計(jì)算機(jī)時(shí)鐘不準(zhǔn)確性錯(cuò)誤補(bǔ)償更正的計(jì)算機(jī)，本地時(shí)鐘中收集的信息。

NTP 算法是最準(zhǔn)確的燈到中等網(wǎng)絡(luò)和服務(wù)器加載的情況下。 與會(huì)考慮網(wǎng)絡(luò)公交時(shí)間任何算法，NTP 算法的支持，可能很好地運(yùn)行 extreme 網(wǎng)絡(luò)擁堵的情況下。

Windows 時(shí)間服務(wù)，可支持的各種硬件設(shè)備和時(shí)間協(xié)議一個(gè)完整的時(shí)間同步包。 若要啟用此支持，該服務(wù)使用可插入時(shí)間提供商。 時(shí)間提供程序是負(fù)責(zé)任一獲取精確的時(shí)間戳 （從網(wǎng)絡(luò)或硬件） 或通過(guò)網(wǎng)絡(luò)提供的其他計(jì)算機(jī)這些時(shí)間戳。

NTP 提供程序附帶操作系統(tǒng)標(biāo)準(zhǔn)時(shí)間提供商。 NTP 提供商遵循 NTP 版本 3 的客戶(hù)端和服務(wù)器，由指定的標(biāo)準(zhǔn)，并可與 SNTP 客戶(hù)端和服務(wù)器 Windows 2000 和其他 SNTP 客戶(hù)端的后向兼容性的交互。在 Windows 時(shí)間服務(wù) NTP 提供商由以下兩部分組成：

• NtpServer 輸出提供商。 這是響應(yīng)網(wǎng)絡(luò)上的客戶(hù)端時(shí)間請(qǐng)求時(shí)間服務(wù)器。

• NtpClient 輸入提供商。 這是從硬件設(shè)備或 NTP 服務(wù)器的其他來(lái)源獲取時(shí)間的信息，并可以返回同步本地時(shí)鐘有用的時(shí)間示例的時(shí)間客戶(hù)端。

盡管這些兩個(gè)提供商的實(shí)際操作密切相關(guān)，它們將顯示獨(dú)立到時(shí)間服務(wù)。 從 Windows 2000 Server、 Windows 計(jì)算機(jī)連接到網(wǎng)絡(luò)時(shí)，它被配置為 NTP 客戶(hù)端。 此外，計(jì)算機(jī)運(yùn)行的 Windows 時(shí)間 service 僅嘗試同步域控制器或手動(dòng)指定的時(shí)長(zhǎng)源默認(rèn)的時(shí)間。 以下是時(shí)間的首選的時(shí)間提供商，因?yàn)樗鼈兪菚r(shí)間的可用自動(dòng)、 安全來(lái)源。

在AD DS林中，Windows時(shí)間服務(wù)依賴(lài)于標(biāo)準(zhǔn)域安全功能來(lái)強(qiáng)制執(zhí)行時(shí)間數(shù)據(jù)身份驗(yàn)證。在域成員計(jì)算機(jī)和充當(dāng)時(shí)間服務(wù)器的本地域控制器之間發(fā)送的NTP數(shù)據(jù)包的安全性基于共享密鑰身份驗(yàn)證。 Windows時(shí)間服務(wù)使用計(jì)算機(jī)的Kerberos會(huì)話(huà)密鑰在通過(guò)網(wǎng)絡(luò)發(fā)送的NTP數(shù)據(jù)包上創(chuàng)建經(jīng)過(guò)身份驗(yàn)證的簽名。 NTP數(shù)據(jù)包不在Net Logon安全通道內(nèi)傳輸。相反，當(dāng)計(jì)算機(jī)從域?qū)哟谓Y(jié)構(gòu)中的域控制器請(qǐng)求時(shí)間時(shí)，Windows時(shí)間服務(wù)要求對(duì)時(shí)間進(jìn)行身份驗(yàn)證。然后，域控制器以64位值的形式返回所需信息，該值已使用Net Logon服務(wù)中的會(huì)話(huà)密鑰進(jìn)行了身份驗(yàn)證。如果返回的NTP數(shù)據(jù)包未使用計(jì)算機(jī)的會(huì)話(huà)密鑰簽名或簽名不正確，則會(huì)拒絕該時(shí)間。所有此類(lèi)身份驗(yàn)證失敗都記錄在事件日志中。通過(guò)這種方式，Windows時(shí)間服務(wù)為AD DS林中的NTP數(shù)據(jù)提供安全性。

通常，Windows時(shí)間客戶(hù)端會(huì)自動(dòng)從同一域中的域控制器獲取準(zhǔn)確的同步時(shí)間。在林中，子域的域控制器與其父域中的域控制器同步時(shí)間。當(dāng)時(shí)間服務(wù)器將經(jīng)過(guò)身份驗(yàn)證的NTP數(shù)據(jù)包返回給請(qǐng)求時(shí)間的客戶(hù)端時(shí)，數(shù)據(jù)包將通過(guò)域間信任帳戶(hù)定義的Kerberos會(huì)話(huà)密鑰進(jìn)行簽名。當(dāng)新的AD DS域加入林時(shí)，將創(chuàng)建域間信任帳戶(hù)，并且Net Logon服務(wù)將管理會(huì)話(huà)密鑰。通過(guò)這種方式，在林根域中配置為可靠的域控制器將成為父域和子域中所有域控制器的經(jīng)過(guò)身份驗(yàn)證的時(shí)間源，并間接成為域樹(shù)中所有計(jì)算機(jī)的域。

可以將Windows時(shí)間服務(wù)配置為在林之間工作，但請(qǐng)務(wù)必注意，此配置不安全。例如，NTP服務(wù)器可能在不同的林中可用。但是，由于該計(jì)算機(jī)位于不同的林中，因此沒(méi)有用于對(duì)NTP數(shù)據(jù)包進(jìn)行簽名和身份驗(yàn)證的Kerberos會(huì)話(huà)密鑰。要從不同林中的計(jì)算機(jī)獲得準(zhǔn)確的時(shí)間同步，客戶(hù)端需要對(duì)該計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)，并且必須將時(shí)間服務(wù)配置為使用位于其他林中的特定時(shí)間源。如果客戶(hù)端被手動(dòng)配置為從其自己的域?qū)哟谓Y(jié)構(gòu)之外的NTP服務(wù)器訪(fǎng)問(wèn)時(shí)間，則客戶(hù)端和時(shí)間服務(wù)器之間發(fā)送的NTP數(shù)據(jù)包未經(jīng)過(guò)身份驗(yàn)證，因此不安全。即使實(shí)施了林信任，Windows時(shí)間服務(wù)也不能跨林安全。雖然Net Logon安全通道是Windows時(shí)間服務(wù)的身份驗(yàn)證機(jī)制，但不支持跨林的身份驗(yàn)證。

諸如GPS或無(wú)線(xiàn)電時(shí)鐘之類(lèi)的基于硬件的時(shí)鐘通常用作高度精確的參考時(shí)鐘設(shè)備。默認(rèn)情況下，Windows時(shí)間服務(wù)NTP時(shí)間提供程序不支持將硬件設(shè)備直接連接到計(jì)算機(jī)，但可以創(chuàng)建支持此類(lèi)連接的基于軟件的獨(dú)立時(shí)間提供程序。這種類(lèi)型的提供程序與Windows時(shí)間服務(wù)一起提供可靠，穩(wěn)定的時(shí)間參考

硬件設(shè)備，如 cesium 時(shí)鐘或全球定位系統(tǒng) (GPS) 接收器，提供按照以獲取時(shí)間準(zhǔn)確清晰度標(biāo)準(zhǔn)準(zhǔn)確的當(dāng)前時(shí)間。 Cesium 時(shí)鐘極穩(wěn)定和不受溫度、 壓力或濕度，如因素的影響，但也非常高。 GPS 接收器更便宜運(yùn)行，并且還準(zhǔn)確參考時(shí)鐘。 GPS 接收器獲得從從 cesium 時(shí)鐘獲得時(shí)間的衛(wèi)星時(shí)間。 不提供商的名字獨(dú)立次使用時(shí)，Windows 時(shí)間服務(wù)器可以獲取通過(guò)連接到外部的 NTP 服務(wù)器，通過(guò)電話(huà)或 Internet 連接到硬件設(shè)備的時(shí)間。 如美國(guó)海軍觀測(cè)組織提供的連接到參考非?？煽繒r(shí)鐘 NTP 服務(wù)器。

許多 GPS 接收器和其他時(shí)間設(shè)備可以作為 NTP 網(wǎng)絡(luò)上的服務(wù)器。 您可以配置AD DS 林以也作為 NTP 網(wǎng)絡(luò)上的服務(wù)器時(shí)，才同步來(lái)自以下硬件外部設(shè)備的時(shí)間。 若要執(zhí)行此操作，將配置充當(dāng)主域控制器 (PDC) 的模擬器，在你林根與提供 GPS 設(shè)備 NTP 服務(wù)器同步域控制器。

簡(jiǎn)單網(wǎng)絡(luò)時(shí)協(xié)議

簡(jiǎn)單的網(wǎng)絡(luò)時(shí)協(xié)議 (SNTP) 是精確度的適用于服務(wù)器和不需要 NTP 提供的客戶(hù)端簡(jiǎn)化的時(shí)間協(xié)議。SNTP，NTP，更加基本版本是 Windows 2000 中使用的時(shí)間主要協(xié)議。 因?yàn)?SNTP 和 NTP 的網(wǎng)絡(luò)數(shù)據(jù)包格式相同，兩種協(xié)議進(jìn)行互操作。 兩者之間的主要區(qū)別在于 SNTP 沒(méi)有錯(cuò)誤管理和復(fù)雜 NTP 提供的篩選系統(tǒng)。

時(shí)間協(xié)議互操作性

因?yàn)?Windows 2000 可用 SNTP 協(xié)議與在 Windows XP 和 Windows Server 2003 NTP 協(xié)議互操作，可以混合的計(jì)算機(jī)運(yùn)行的 Windows 2000、 Windows XP 和 Windows Server 2003 環(huán)境中運(yùn)行 Windows 時(shí)間服務(wù)。

在 Windows NT 服務(wù)器 4.0，稱(chēng)為 TimeServ，時(shí)間服務(wù)跨 Windows NT 4.0 網(wǎng)絡(luò)同步時(shí)間。 TimeServ 是可以作為加載項(xiàng)功能的一部分Microsoft Windows NT 4.0 資源工具包并不提供程度時(shí)間同步所需的 Windows Server 2003 的可靠性。

Windows 時(shí)間服務(wù)可與運(yùn)行 Windows NT 4.0，因?yàn)樗鼈兛梢耘c運(yùn)行 Windows 2000 或 Windows Server 2003; 計(jì)算機(jī)同步時(shí)間的計(jì)算機(jī)兼容但是的計(jì)算機(jī)運(yùn)行的 Windows 2000 或 Windows Server 2003 未自動(dòng)檢測(cè) Windows NT 4.0 時(shí)間服務(wù)器。 例如，如果你的域配置為使用層次基于域同步時(shí)間付款方式同步，并且你想要域?qū)哟芜M(jìn)行同步時(shí)，使用 Windows NT 4.0 域控制器中的計(jì)算機(jī)，你需要將這些計(jì)算機(jī)手動(dòng)同步使用 Windows NT 4.0 域控制器配置。

Windows NT 4.0 使用更易于使用機(jī)制時(shí)間比 Windows 時(shí)間服務(wù)使用的同步。 因此，以確保在你的網(wǎng)絡(luò)精確的時(shí)間同步，建議你對(duì) Windows 2000 或 Windows Server 2003 升級(jí)任何 Windows NT 4.0 域控制器。

Windows 時(shí)間服務(wù)進(jìn)程和交互

Windows 時(shí)間服務(wù)旨在同步網(wǎng)絡(luò)上計(jì)算機(jī)的時(shí)鐘。 網(wǎng)絡(luò)時(shí)同步進(jìn)程，也稱(chēng)為時(shí)間融合為每個(gè)計(jì)算機(jī)訪(fǎng)問(wèn)時(shí)間發(fā)生整個(gè)網(wǎng)絡(luò)的更精確的時(shí)間服務(wù)器。 時(shí)間融合涉及的進(jìn)程權(quán)威服務(wù)器提供給客戶(hù)端計(jì)算機(jī)以以下形式出現(xiàn)： NTP 數(shù)據(jù)包當(dāng)前時(shí)間。 數(shù)據(jù)包中提供的信息指示是否需要這樣就與更準(zhǔn)確服務(wù)器同步到計(jì)算機(jī)的當(dāng)前時(shí)鐘時(shí)間進(jìn)行了調(diào)整。

作為時(shí)融合過(guò)程的一部分，域成員嘗試同步的任何位于同一的域的域控制器的時(shí)間。 如果計(jì)算機(jī)域控制器，它將嘗試與更權(quán)威的域控制器同步。

運(yùn)行 Windows XP Home Edition 或未加入域的計(jì)算機(jī)的計(jì)算機(jī)不嘗試與域?qū)哟瓮?，但配置默認(rèn)情況下，以獲取從 time.windows.com 時(shí)間。

若要建立運(yùn)行 Windows Server 2003 為權(quán)威的計(jì)算機(jī)，必須將計(jì)算機(jī)配置為可靠的時(shí)間源。 默認(rèn)情況下，安裝在 Windows Server 2003 域第一個(gè)域控制器自動(dòng)配置為時(shí)間可靠的源。 是域權(quán)威的計(jì)算機(jī)，因?yàn)樗仨毰渲猛獠繒r(shí)間源而不是與域?qū)哟瓮健?此外默認(rèn)情況下，其他 Windows Server 2003 域成員配置為與域?qū)哟瓮健?/p>

建立 Windows Server 2003 網(wǎng)絡(luò)后，您可以配置 Windows 時(shí)間服務(wù)同步使用下列選項(xiàng)之一：

• 域分層基于同步

• 手動(dòng)指定同步源

• 所有可用的同步機(jī)制

• 未同步。

每個(gè)同步的類(lèi)型是以下部分中所述的。

域分層基于同步

同步基于域?qū)哟问褂肁D DS 域優(yōu)先級(jí)來(lái)查找要與之同步時(shí)間可靠的源。 根據(jù)層次域，Windows 時(shí)間服務(wù)確定每次服務(wù)器的準(zhǔn)確性。 在 Windows Server 2003 樹(shù)林中，計(jì)算機(jī)上擁有主域控制器 (PDC) 仿真器操作主角色，位于森林根域中，保存的位置的最佳時(shí)間源，除非另一個(gè)可靠的時(shí)間源已配置。下圖說(shuō)明時(shí)間同步計(jì)算機(jī)在域?qū)哟沃g的路徑。

AD DS 架構(gòu)中時(shí)間同步

配置為時(shí)間可靠的源的計(jì)算機(jī)被標(biāo)識(shí)為時(shí)間服務(wù)根。 根時(shí)間服務(wù)的是域權(quán)威服務(wù)器，通常配置為檢索外部 NTP 服務(wù)器或硬件設(shè)備的時(shí)間。 作為可靠的時(shí)間源優(yōu)化域?qū)哟握麄€(gè)傳輸時(shí)間的方式，可以配置時(shí)間服務(wù)器。 如果域控制器配置為時(shí)間可靠的源，網(wǎng)絡(luò)登錄服務(wù)將在該域控制器其登錄到該網(wǎng)絡(luò)時(shí)宣布為時(shí)間可靠的源。 其他域控制器查找時(shí)間源與進(jìn)行同步，當(dāng)他們所選擇可靠的源首先如果可用。

時(shí)間源的選擇過(guò)程可以創(chuàng)建在網(wǎng)絡(luò)上的兩個(gè)問(wèn)題：

• 其他同步周期。

• 在網(wǎng)絡(luò)通信提高的音量。

發(fā)生一次在同步網(wǎng)絡(luò)時(shí)時(shí)間保持一致之間的一組域控制器同時(shí)共享它們不與其他可靠的時(shí)間源重新同步持續(xù)之間。 Windows 時(shí)間服務(wù)時(shí)間源選擇算法設(shè)計(jì)防御這些類(lèi)型的問(wèn)題。

一臺(tái)計(jì)算機(jī)使用以下方法之一來(lái)標(biāo)識(shí)時(shí)間源與同步：

• 如果計(jì)算機(jī)不屬于某個(gè)域，它必須配置為與指定的時(shí)長(zhǎng)源同步。

• 計(jì)算機(jī)是否成員服務(wù)器或工作站在某個(gè)域，默認(rèn)情況下，它將遵循AD DS 層次并且與當(dāng)前運(yùn)行的 Windows 時(shí)間服務(wù)其本地域中的域控制器同步它的時(shí)間。

如果計(jì)算機(jī)域控制器，它使達(dá)六個(gè)查詢(xún)以查找其他域控制器與進(jìn)行同步。 每個(gè)查詢(xún)旨在確定時(shí)間源某些屬性，如一種類(lèi)型的域控制器，某個(gè)特定的位置，以及它是否已可靠的時(shí)間源。 時(shí)間源必須還遵守以下限制：

• 只能與父域中的域控制器同步可靠的時(shí)間源。

• 具有可靠的時(shí)間源其自己的域中或家長(zhǎng)域中的任何域控制器，PDC 模擬器可以同步。

手動(dòng)指定同步

手動(dòng)指定同步可以讓你指定的單個(gè)對(duì)方或?qū)挠?jì)算機(jī)中獲取時(shí)間等的列表。 如果計(jì)算機(jī)不屬于某個(gè)域，必須手動(dòng)將其配置為與指定的時(shí)長(zhǎng)源同步。 計(jì)算機(jī)的是域中的成員配置默認(rèn)情況下，若要從域?qū)哟瓮?，最有用的域的森林根或的未加入域的?jì)算機(jī)是手動(dòng)指定的同步。 手動(dòng)指定外部 NTP 服務(wù)器來(lái)與您的域權(quán)威的計(jì)算機(jī)同步提供可靠的時(shí)間。 但是，配置為可與硬件時(shí)鐘同步你域權(quán)威的計(jì)算機(jī)是實(shí)際上提供給你的域的最準(zhǔn)確、 安全時(shí)間更好的解決方案。

除非在特定時(shí)間提供商編寫(xiě)對(duì)他們來(lái)說(shuō)，因此是易受***者，不身份驗(yàn)證手動(dòng)指定時(shí)間來(lái)源。 此外，如果計(jì)算機(jī)同步手動(dòng)指定的源代碼，而不是其身份驗(yàn)證的域控制器，兩臺(tái)計(jì)算機(jī)可能利用同步時(shí)，導(dǎo)致 Kerberos 身份驗(yàn)證失敗。 這可能導(dǎo)致要求網(wǎng)絡(luò)身份驗(yàn)證失敗，打印或共享文件等的其他操作。 如果只森林根配置為與外部的源同步，森林中的其他計(jì)算機(jī)保持同步相互，進(jìn)行重播***困難。

所有可用的同步機(jī)制

"在所有可用的同步機(jī)制"選項(xiàng)是網(wǎng)絡(luò)上的用戶(hù)最有價(jià)值同步方法。 此方法使與域?qū)哟瓮?，并且還可能會(huì)提供一種替代時(shí)間源如果域?qū)哟巫優(yōu)椴豢捎?，具體取決于配置。 如果無(wú)法與域?qū)哟瓮綍r(shí)間客戶(hù)端，將時(shí)間源自動(dòng)回退到指定的時(shí)間源NtpServer設(shè)置。 同步此方法是最有可能提供給客戶(hù)端精確的時(shí)間。

停止同步的時(shí)間

有某些情況的下，你將需要停止同步時(shí)間的計(jì)算機(jī)。 例如，如果的計(jì)算機(jī)嘗試通過(guò)撥號(hào)連接同步 WAN 通過(guò)從 Internet 上的時(shí)間源或其他網(wǎng)站，它可能會(huì)產(chǎn)生高電話(huà)費(fèi)用。 禁用該計(jì)算機(jī)上的同步，當(dāng)你嘗試訪(fǎng)問(wèn)時(shí)間源通過(guò)撥號(hào)連接阻止計(jì)算機(jī)。

你還可以禁用同步以防止代事件日志中的錯(cuò)誤。 每次嘗試與不可用，時(shí)間源同步的計(jì)算機(jī)它事件日志中生成一個(gè)錯(cuò)誤。 如果不打算重新配置的客戶(hù)端從其他來(lái)源同步時(shí)間源拍攝計(jì)劃維護(hù)網(wǎng)絡(luò)注銷(xiāo)，您可以禁用用于阻止時(shí)間服務(wù)器不可用時(shí)，請(qǐng)嘗試同步的客戶(hù)端上同步。

它可禁用指在同步網(wǎng)絡(luò)根在計(jì)算機(jī)上的同步。 這表示根計(jì)算機(jī)信任其本地時(shí)鐘。 如果同步層次根未設(shè)置為非同步和客戶(hù)端無(wú)法與另一次源同步時(shí)，如果不接受這臺(tái)計(jì)算機(jī)發(fā)送出，因?yàn)樗臅r(shí)間不能為受信任的數(shù)據(jù)包中。

僅時(shí)間，即使他們未同步的其他時(shí)間源的客戶(hù)端信任服務(wù)器那些客戶(hù)端標(biāo)識(shí)為服務(wù)器可靠的時(shí)間。

禁用 Windows 時(shí)間服務(wù)

Windows 時(shí)間服務(wù) (W32Time) 可以完全禁用。 如果你選擇要實(shí)現(xiàn)的第三方時(shí)間同步產(chǎn)品使用 NTP，必須先禁用 Windows 時(shí)間服務(wù)。 這是因?yàn)樗?NTP 服務(wù)器都需要訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)報(bào)協(xié)議 (UDP) 端口 123，并且只要在 Windows Server 2003 操作系統(tǒng)上運(yùn)行的 Windows 時(shí)間服務(wù)，端口 123 保持保留通過(guò) Windows 時(shí)間。

使用 Windows 時(shí)服務(wù)的網(wǎng)絡(luò)端口

Windows 時(shí)間服務(wù)通信網(wǎng)絡(luò)標(biāo)識(shí)可靠的時(shí)間來(lái)源、 獲取時(shí)間信息和時(shí)間信息提供給其他計(jì)算機(jī)上。它將由 NTP 和 SNTP Rfc 定義執(zhí)行此通信。

歡迎關(guān)注微信公眾號(hào)：小溫研習(xí)社