如何在 Windows 2000 中配置权威性时间服务器
有关本文的 Microsoft Windows XP 版本,请参见 314054。
概要
本文介绍了如何在 Windows 中配置权威性时间服务器。
更多信息
Windows 提供了 Kerberos 身份验证协议所需的“W32Time 时间”服务工具。“时间”服务的作用是:确保组织中运行 Windows 2000 或更高版本的所有计算机都使用共同的时间。为了确保使用适当的共同时间,“时间”服务使用了一种层次关系,这种关系会控制时间服务器的权威,而且不允许循环。
默认情况下,基于 Windows 的计算机使用以下层次结构:
- 所有客户端台式机将身份验证域控制器指定为其入站时间伙伴。
- 所有成员服务器遵循与客户端台式机相同的过程。
- 域控制器可能将主域控制器 (PDC) 操作主机指定为其入站时间伙伴,但是可能根据层次编号使用父域控制器。
- 所有 PDC 操作主机在选择其入站时间伙伴时都遵循域的层次结构。
按照这种层次结构,位于目录林根域的 PDC 操作主机在组织中就会是有权威的,并且您应该配置 PDC 操作主机来收集外部源中的时间。这将作为事件 ID 62 记录在计算机上的“系统”事件日志中。通过使用以下“net time”命令(其中服务器列表 是服务器列表),管理员可以在目录林根域的 PDC 操作主机上配置“时间”服务,以便将外部“简单网络时间协议”(SNTP) 时间服务器识别为有权威:
net time /setsntp:服务器列表
由 U.S. Naval Observatory 运行的几台 SNTP 时间服务器非常适合于此功能,例如:
- ntp2.usno.navy.mil at 192.5.41.209
- tock.usno.navy.mil at 192.5.41.41
在将 SNTP 时间服务器设置为有权威之后,请在除域控制器之外的计算机上运行以下命令,以便根据权威时间服务器重置本地计算机的时间:
net time /set
如果键入以下命令,则会在命令提示符下显示有关“net time”命令的更多信息:
net time /?
SNTP 默认为使用“用户数据报协议”(UDP) 端口 123。如果此端口未向 Internet 开放,则无法将您的服务器与 Internet SNTP 服务器进行同步。
备注:管理员也可以通过使用“net time”命令将内部时间服务器配置为有权威。如果管理员将该命令指向操作主机,则可能需要重新启动服务器,更改才能生效。
有关其他信息,请参见以下 Microsoft 白皮书:
Windows Time Service
http://www.microsoft.com/windows2000/docs/wintimeserv.doc
这篇文章中的信息适用于:
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server