Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Как работает служба времени Windows

Bill Mathers|Последнее обновление: 10.03.2017
|
1 Участник

Применимо к: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этом разделе

Примечание

В этом разделе объясняется, как службу времени Windows (W32Time) работает только. Сведения о том, как настроить службу времени Windows см. список в разделе где найти Windows времени сведений о конфигурации службы.

Примечание

В Windows Server 2003 и Microsoft Windows 2000 Server службы каталогов с именем службы каталогов Active Directory. В Windows Server 2008 и более поздних версий службы каталогов называется доменных служб Active Directory (AD DS). Остальная часть в этом разделе относится к AD DS, но данные также применим к Active Directory.

Несмотря на то, что службу времени Windows не точное реализации протокола сетевого времени (NTP), он использует набор сложных алгоритмов, определенный в спецификации NTP для обеспечения максимально точными часы на компьютерах в сети. В идеале все часы компьютера в домене AD DS синхронизируются с время основного компьютера. Многие факторов в сети во время синхронизации. Следующие факторы часто влияют на точность синхронизации в Доменных службах Active Directory:

  • Состояние сети

  • Точность часов оборудования компьютера

  • Количество ЦП и сетевых ресурсов, доступных в службу времени Windows

Важно

До Windows Server 2016 службы W32Time не была разработана для удовлетворения потребностей срочных приложения. Однако, обновления для Windows Server 2016 теперь позволяют реализовать решение для одну миллисекунду точности в вашем домене. В разделе время точность 2016 Windows и границы поддержки, чтобы настроить службу времени Windows для сред высокая точность для получения дополнительных сведений.

По умолчанию для синхронизации с time.windows.com настроены компьютеров, которые синхронизацию времени менее часто, таких как компьютеры под управлением Windows XP Home Edition, компьютеры с прерывистым сетевых подключений и компьютеров, которые не присоединены к домену. Поскольку они не синхронизировать свои часы часто и факторов, влияющих на точность время может быть неизвестно, невозможно гарантировать точность время на компьютерах, имеющих прерывистым или отсутствие сетевых подключений.

Леса AD DS имеет иерархию синхронизации времени. Службу времени Windows синхронизацию времени между компьютерами в иерархии с наиболее точные часы ссылки в верхней. Если на компьютере настроен более чем одного источника времени, времени Windows использует алгоритмы NTP для выбора наиболее источника времени из настроенных источников, в зависимости от компьютера возможность синхронизации с определенного источника времени. Службу времени Windows не поддерживает сети синхронизации из вещание или многоадресной рассылки одноранговые элементы. Дополнительные сведения об этих функциях NTP RFC 1305 в базе данных IETF RFC см.

Каждый компьютер, на котором выполняется служба времени Windows использует службу для поддержания наиболее точного времени. В большинстве случаев не требуется настроить службу времени Windows. Компьютеры, являющиеся членами домена в качестве клиента времени по умолчанию. Кроме того службу времени Windows можно настроить, чтобы запросить времени из источника времени соответствующие ссылки и также можно настроить для предоставления клиентам времени.

Степень, к которому точна время компьютера называется первого уровня. Наиболее точные источника времени в сети (например, часами оборудования) занимает низком уровне иерархической или иерархической один. Этот источник точного времени называется часы ссылки. Сервер NTP, которое получает время его непосредственно с часами ссылку занимает иерархической, один уровень выше часы ссылки. Ресурсы, которые приобрести время с сервера NTP два шага от часы ссылки и таким образом занимают больше, чем наиболее точные источника времени иерархической, который представляет два и так далее. Как номер иерархической компьютера и увеличивается время на часах его системы может стать менее точным. Поэтому уровень иерархической любой компьютер, является указывает, насколько это компьютер синхронизируется с наиболее точные источника времени.

Диспетчер W32Time получает примеры времени, используются специальные алгоритмы в NTP определяется примеров время подходит для использования. Служба времени также использует другой набор алгоритмов определяется источников настроенного времени самые точные. Если служба времени установила лучше какие Образец времени, на основе критериев, выше, ли он регулирует скорость часов локального разрешение для сведения к нужное время. Если слишком много, чтобы исправить путем регулировку скорости часов локального разницу между часов локального и пример выбранного точного времени (также называемые время отклонения), служба времени задает часов локального правильное время. Коррекция тактовой частоты или изменение времени прямого часы называется Дисциплина часов.

Архитектура службы времени Windows

Службу времени Windows состоит из следующих компонентов:

  • Диспетчер служб

  • Диспетчер службу времени Windows

  • Дисциплина часы

  • Поставщики времени

Ниже изображена архитектура службу времени Windows.

Архитектура службы времени Windows

Время Windows

Диспетчер служб отвечает за запуск и остановка службы времени Windows. Диспетчер службу времени Windows несет ответственность за выполнение действий поставщиков времени NTP, включенных в операционной системе. Диспетчер службу времени Windows управляет все функции службу времени Windows и объединению все время примеры. В дополнение к предоставлять сведения о текущем состоянии системы, такие как источник текущего времени или в последний раз в системных часах был обновлен, диспетчер службу времени Windows также несет ответственность за создание событий в журнале событий.

В процессе синхронизации времени состоит из следующих этапов:

  • Ввода поставщики запросов и получения примеры времени от настроенных NTP источников.

  • Эти примеры время передаются для времени диспетчером служб Windows, которое собирает все образцы и передает их Дисциплина компонент «часы».

  • Компонент Дисциплина часы применяется алгоритмы NTP, что приводит к Выбор наиболее Образец времени.

  • Компонент Дисциплина часы корректирует время в системных часах наиболее точные время регулировку скорости часов или непосредственно изменение времени.

Если компьютер был определен как сервером времени, он может отправить время на любой компьютер запрашивает синхронизацию времени в любой момент в ходе этого процесса.

Протоколы время службу времени Windows

Время протоколы определить, насколько двух компьютеров Часы синхронизированы. Протокол времени несет ответственность за определение сведения о наиболее доступного времени и представляющая единую часы для обеспечения согласованной времени на отдельных компьютерах.

Службу времени Windows использует протокол времени сети (NTP) для синхронизации времени по сети. NTP — это протокол времени Интернета, который включает алгоритмы Дисциплина, необходимые для синхронизации часов. NTP — это более точные протокол времени, чем простой сети время протокол SNTP, используемый в некоторых версиях Windows; Однако W32Time продолжает поддерживать SNTP для обеспечения обратной совместимости с компьютерами под управлением служб на основе SNTP времени, например Windows 2000.

Время сетевой протокол.

По умолчанию используется протокол NTP (Network Time) время синхронизации протокол, используемый в службу времени Windows в операционной системе. NTP — это протокол, отказоустойчивые, масштабируемое времени и протоколы, чаще всего используется для синхронизации часов компьютера с помощью ссылок на заданное время.

Синхронизация времени NTP выполняется в течение определенного периода времени и включает передачу NTP пакетов по сети. NTP пакеты содержат метки времени, которые включают образец времени от клиента и сервера участие в во время синхронизации.

NTP основывается на часами ссылку для определения наиболее точного времени для использования и синхронизирует все часы в сети, часы ссылки. NTP используется время в формате UTC (UTC) в качестве универсальный стандарт для текущего времени. UTC не зависит от часовых поясов и позволяет NTP для использования в любом месте в мире независимо от параметров часового пояса.

Алгоритмы NTP

NTP включает два алгоритма, алгоритм фильтрации часы и алгоритм выбора часы для выявления наиболее Образец времени службу времени Windows. Алгоритм фильтрации часы предназначена для анализировать время образцы, полученные из источников запрошенной время и определить лучший время примеров из каждого источника. Алгоритм выбора часы затем определяет наиболее точные время сервером в сети. Эта информация передается в алгоритм Дисциплина часы, который использует сведения, собранные исправить часов локального компьютера, во время компенсация ошибок из-за неточны часы сети задержкой и компьютера.

Алгоритмы NTP, наиболее точные условиях освещения средний загрузки сети и сервера. Как и в случае любой алгоритм, который учитывает время прохождения сети, NTP алгоритмы могут выполнить плохо условиях загрузку предельно сети. Дополнительные сведения о алгоритмы NTP RFC 1305 в базе данных IETF RFC см.

Поставщик времени NTP

Службу времени Windows — это пакет синхронизации полное время поддерживает широкий спектр устройств и протоколы времени. Для поддержки, служба использует поставщиков модульного времени. Поставщик времени отвечает либо получение метки точного времени (из сети или оборудования) или для предоставления этих метки времени на другие компьютеры в сети.

Поставщик NTP является время (зима) включены с операционной системой. Поставщик NTP соответствует стандартам заданное NTP версии 3 для клиента и сервера и может взаимодействовать с клиентами SNTP и серверы для обеспечения обратной совместимости с Windows 2000 и других клиентов SNTP. Поставщик NTP в службу времени Windows состоит из следующих двух частей:

  • Поставщик NtpServer выходных данных. Это сервер времени, который отвечает на запросы клиентов время в сети.

  • Клиент NTP поставщика ввода. Это время клиент, который получает сведения о времени из другого источника, устройство или сервер NTP и может возвращать время примеры, которые можно использовать для синхронизации часов локального.

Несмотря на то, что фактические операции этих двух поставщиков тесно связаны, они отображаются независимых службы времени. Начиная с Windows 2000 Server, когда Windows компьютер подключен к сети, он настроен как клиент NTP. Кроме того компьютеры под управлением Windows времени службы только попытке синхронизации времени с контроллером домена или источник вручную указанного времени по умолчанию. Это поставщики Предпочтительное время, так как они являются автоматически доступными, безопасного источников времени.

NTP безопасности

В лесу AD DS службу времени Windows использует стандартные средства безопасности для обеспечения проверки подлинности данных времени. Безопасность NTP пакеты, которые передаются между компьютером-членом домена и контроллером локального домена, который используется в качестве сервера времени зависит от общих ключа проверки подлинности. Службу времени Windows использует ключ сеанса Kerberos компьютера для создания подписей, прошедших проверку подлинности на NTP пакеты, отправляемые по сети. NTP пакеты, не передаются внутри безопасного канала сетевого входа в систему. Вместо этого когда компьютер время запрашивает у контроллера домена в иерархии доменов, службу времени Windows требует проверки подлинности время. Контроллер домена возвращает необходимые сведения в форме 64-разрядное значение, который прошел проверку подлинности с помощью ключа сеанса служба сетевого входа в систему. Если возвращаемый пакет NTP не подписана ключом сеанса компьютера или неправильно подписан, был отклонен время. Все подобные сбои проверки подлинности, записываются в журнал событий. Таким образом службу времени Windows обеспечивает безопасность данных NTP в лесу AD DS.

Как правило время клиентов Windows автоматически получить точного времени для синхронизации на контроллерах домена в том же домене. В лес контроллеры домена дочерних синхронизации времени с помощью контроллеров домена в их родительских доменов. При возвращении сервером времени пакет NTP проверкой подлинности для клиента, который запрашивает время пакет подписан с помощью ключа сеанса Kerberos, определенные с использованием учетной записи доверия между доменами. Учетную запись доверия между доменами создается при создании нового домена AD DS подключается лес, а служба сетевого входа в систему управляет ключа сеанса. Таким образом контроллер домена, который настроен как надежное в корневого домена леса становится источником проверку времени для всех контроллеров домена в доменах родительский и дочерний и косвенно все компьютеры, находящиеся в дереве домена.

Службу времени Windows можно настроить для работы между лесами, но важно отметить, что такая конфигурация не является безопасной. Например сервер NTP могут быть доступны в различных лесах. Тем не менее поскольку этот компьютер находится в другом лесу, отсутствует ключ сеанса Kerberos, для входа и проверки подлинности NTP пакетов. Чтобы получить точную синхронизацию времени на компьютере в различных лесах, клиент должен сетевой доступ к этому компьютеру и службу времени должен быть настроен для использования источника определенное время, расположенного в другом лесу. Если клиент вручную настроен на время доступа от сервера NTP вне иерархии доменов, NTP пакетов, отправляемых между клиентом и сервером времени не прошли проверку подлинности и таким образом не защищены. Даже при реализации отношений доверия леса службу времени Windows не является безопасной лесах. Хотя сетевого входа в систему безопасного канала механизма проверки подлинности в службе времени Windows, проверка подлинности между лесами не поддерживается.

Устройства, которые поддерживаются службу времени Windows

Аппаратные часы, такие как GPS или часы радио часто используется в качестве устройства часы высокоточный ссылки. По умолчанию поставщик времени NTP службу времени Windows не поддерживает прямое подключение устройства к компьютеру, хотя можно создать поставщик независимых времени на основе программного обеспечения, поддерживающего этот тип подключения. Этот тип поставщика, в сочетании с службу времени Windows может предоставить ссылку надежной, стабильной времени.

Устройств, например часы cesium или получатель системы глобального позиционирования (GPS), предоставляют точный текущее время, выполнив стандартной получить точные определения времени. Часы cesium — высокой стабильностью и не затрагиваются факторы, например, температура, влажность или давления, но очень дорого. GPS-приемник выполняется гораздо быстрее, для работы и также является точным ссылку часы. GPS-приемника получить время из спутников, которые получают значения времени от cesium часов. Без использования поставщика независимых времени серверы Windows могут приобрести их время путем подключения к внешним сервером NTP, который подключен к устройству по телефону или через Интернет. Организациям, например обсерватории военно США предоставляют серверов NTP, подключенных к часы очень надежный ссылки.

Многие GPS-приемника и других устройствах времени может служить серверов NTP в сети. Вы можете настроить лесу AD DS для синхронизации времени из этих внешних устройств только в том случае, если они выступают как серверы NTP в сети. Чтобы сделать это, настройте контроллер домена работает эмулятор (PDC) в корне леса на синхронизацию с сервером NTP, предоставляемого устройством GPS основного контроллера домена. Чтобы сделать это, в разделе настроить службу времени Windows на эмулятор в корневого домена леса (http://go.microsoft.com/fwlink/?LinkId=91969).

Время простой сетевой протокол.

Простой протокол времени сети (SNTP) — это протокол упрощенного времени, предназначенное для серверов и клиентов, которые не требуют степень точности, который предоставляет NTP. SNTP более Минимальная версия NTP, — это основное время протокол, используемый в Windows 2000. Поскольку форматы пакетов сети SNTP и NTP идентичны, совместимы двух протоколов. Основное различие между двумя приложениями — это SNTP не управления ошибки и сложных фильтрации систем, которые предоставляет NTP. Дополнительные сведения о простой сетевой протокол времени RFC 1769 в базе данных IETF RFC см.

Время протокола взаимодействия

Службу времени Windows может работать в смешанной среде компьютеров под управлением Windows 2000, Windows XP и Windows Server 2003, так как взаимодействие с помощью протокола NTP в Windows XP и Windows Server 2003 SNTP протокол, который используется в Windows 2000.

Службу времени Windows NT 4.0 Server, называемый TimeServ, синхронизация времени в сети Windows NT 4.0. TimeServ — это функция надстройки, как часть Microsoft Windows NT 4.0 Resource Kit и не предоставляет степень надежности синхронизации времени, требуемого по Windows Server 2003.

Службу времени Windows может взаимодействовать с компьютерами под управлением Windows NT 4.0, так как они синхронизации времени с компьютерами под управлением Windows 2000 или Windows Server 2003; Тем не менее компьютер под управлением Windows 2000 или Windows Server 2003 не обнаруживает автоматически серверы Windows NT 4.0. Например если ваш домен настроен для синхронизации времени с помощью домена на основе иерархии метода синхронизации и вы хотите, чтобы компьютеры в иерархии домена, чтобы синхронизировать время с контроллером домена Windows NT 4.0, необходимо настроить компьютеры так, чтобы синхронизировать с контроллерами домена Windows NT 4.0, вручную.

Windows NT 4.0 использует более простой механизм синхронизации времени, чем использует службу времени Windows. Таким образом чтобы обеспечить точную синхронизацию времени по сети, рекомендуется обновить контроллеры домена Windows NT 4.0 в Windows 2000 или Windows Server 2003.

Windows времени службы процессы и взаимодействия

Службу времени Windows предназначена для синхронизации часов компьютеров в сети. Процесс синхронизации времени сети, также называемые конвергенции времени происходит в сети как каждый раз, доступ к компьютеру с более точной сервером времени. Время конвергенции включает процесса, с помощью которого полномочный сервер предоставляет клиентских компьютеров в виде пакетов NTP отображает текущее время. Сведения, предоставленные в пакет указывает, требуется ли корректировка внесении на компьютере текущее время, чтобы он синхронизирован с более точной сервера.

Как часть процесса конвергенции времени участники домена попытки синхронизации времени с контроллером домена, в том же домене. Если компьютер — это контроллер домена, он пытается синхронизировать с контроллером домена более доверенным.

Компьютеры под управлением Windows XP Home Edition или компьютеров, которые не присоединены к домену не пытаться синхронизировать с иерархии доменов, но по умолчанию для получения времени из time.windows.com настроены.

Чтобы установить компьютер под управлением Windows Server 2003 в качестве основного, компьютер должен быть настроен для надежного источника времени. По умолчанию первый контроллер домена, который установлен в домене Windows Server 2003 автоматически настраивается для надежного источника времени. Поскольку авторизованного компьютера в домене, его необходимо настроить на синхронизацию с внешним источником времени, а не с иерархии доменов. Также по умолчанию, все другие члены домена Windows Server 2003 настроены на синхронизацию с иерархии доменов.

После установки Windows Server 2003 сети, можно настроить службу времени Windows на использование одного из следующих параметров для синхронизации:

  • Синхронизация на основе иерархии доменов

  • Источник синхронизации вручную

  • Все доступные способы синхронизации

  • Без синхронизации.

Каждый из этих типов синхронизации рассматривается в следующем разделе.

Синхронизация на основе иерархии доменов

Синхронизации, основанные на иерархии доменов использует иерархии домена AD DS, чтобы найти надежный источник для синхронизации времени. На основе домена иерархии, службу времени Windows определяет точность каждого сервером времени. В лесу Windows Server 2003 компьютер, который играет роль основного контроллера домена (PDC) эмулятора операций главной, находятся в имя корневого домена леса содержит положение лучшие источника времени, если не был настроен другой надежного источника времени. На следующем рисунке показана пути синхронизацию времени между компьютерами в иерархии доменов.

Синхронизация времени в иерархии AD DS

Время Windows

Настройка надежного источника времени

Компьютер, который настроен для надежного источника времени определяется как корень службы времени. Корень службы времени является полномочным сервером в домене и обычно настроен для получения времени из внешнего сервера NTP или устройства. Сервер времени можно настроить как надежного источника времени оптимизировать процесс синхронизации времени в иерархии домена. Если контроллер домена настроен в качестве надежного источника времени, служба сетевого входа в систему объявляет о том, что контроллер домена как надежного источника времени при входе в сеть. Когда контроллеры домена будут искать источник времени для синхронизации с, они Выбор надежного источника сначала если она доступна.

Выбор источника времени

Процесс выбора источника времени можно создать две проблемы в сети:

  • Циклы дополнительной синхронизации.

  • Увеличение громкости в сетевой трафик.

Цикл в сети синхронизации возникает, когда время согласованность между группы контроллеров домена, и то же время является общим для их постоянно без повторной синхронизации с другого надежного источника времени. Алгоритм выбора источника времени службу времени Windows предназначен для защиты от подобных проблем.

Компьютер использует один из следующих методов для определения источника времени для синхронизации с:

  • Если компьютер не является членом домена, его необходимо настроить на синхронизацию с выбранным источником времени.

  • Если компьютер не на рядовой сервер или рабочую станцию внутри домена по умолчанию, его следует иерархии AD DS и синхронизирует время его с помощью контроллера домена в его локальном домене, на котором в настоящее время выполняется службу времени Windows.

Если компьютер — это контроллер домена, имеет шести запросов, чтобы найти другой контроллер домена для синхронизации с. Каждый запрос предназначен для определения источника времени с атрибутами, например тип контроллера домена, в определенном месте, и того, является ли это надежного источника времени. Источник времени также следует соблюдать следующие ограничения.

  • Надежного источника времени только можно синхронизировать с контроллером домена в родительском домене.

  • Эмулятор можно синхронизировать с надежного источника времени в собственном домене или контроллером домена, в родительском домене.

Если контроллер домена не синхронизироваться с тип контроллера домена, он запрашивает, запрос не выполняется. Контроллер домена знает, какой тип компьютера, его можно получить время из, прежде чем запрос. Например локальные эмулятора основного контроллера ДОМЕНА не пытается номера запроса три или шесть поскольку контроллер домена не будет пытаться выполнить синхронизацию с самим.

В следующей таблице перечислены запросы, контроллер домена делает найти источника времени и порядка, в котором выполняются запросы.

Запросы источника времени контроллера домена

Номер запросаКонтроллер доменаРасположениеНадежность источника времени
1Родительский контроллер доменаВ узлеПредпочтительно надежного источника времени, но его можно синхронизировать с-надежного источника времени, если это все, что доступно.
2Контроллер доменаВ узлеСинхронизирует только с помощью надежного источника времени.
3Локальный эмулятора основного контроллера ДОМЕНАВ узлеНе применяется.

Контроллер домена не пытайтесь на синхронизацию с самим.
4Родительский контроллер доменаOut из сайтовПредпочтительно надежного источника времени, но его можно синхронизировать с-надежного источника времени, если это все, что доступно.
5Контроллер доменаOut из сайтовСинхронизирует только с помощью надежного источника времени.
6Локальный эмулятора основного контроллера ДОМЕНАOut из сайтовНе применяется.

Контроллер домена не пытайтесь на синхронизацию с самим.

Примечание

  • Компьютер никогда не синхронизируется с самого. Если компьютер попытке синхронизации локальной эмулятора основного контроллера ДОМЕНА, он не пытайтесь запросы 3 или 6.

Каждый запрос возвращает список контроллеров домена, которые можно использовать в качестве источника времени. Время Windows назначает каждый контроллер домена, запросить оценку, на основе надежность и расположение контроллера домена. В следующей таблице перечислены показатели назначить времени Windows для каждого типа контроллера домена.

Определение оценку

Состояние контроллера доменаОценку
Контроллер домена, расположенных в одном сайте8
Контроллер домена, помеченные как надежного источника времени4
Контроллер домена, расположенный в родительском домене2
Контроллер домена, который является эмулятора основного контроллера ДОМЕНА1

Когда службу времени Windows определяет, что определила контроллер домена с лучший результат возможно, отсутствуют дополнительные запросы не предоставляются. Показатели назначить службой времени являются накопительными, это означает, что эмулятора основного контроллера ДОМЕНА, расположенных в одном сайте получает результат девяти.

Если корень службы времени не настроены на синхронизацию с внешним источником, внутренних часов компьютера определяет время.

Синхронизация вручную

Синхронизация вручную позволяет указать один или несколько одноранговые элементы, из которых компьютер получает время. Если компьютер не является членом домена, его необходимо вручную настроить на синхронизацию с выбранным источником времени. Компьютера, который является членом домена, настройки по умолчанию для синхронизации из иерархии доменов, синхронизация вручную особенно полезен для корневого домена леса или для компьютеров, которые не присоединены к домену. Указав внешним сервером NTP для синхронизации с компьютером, заслуживающими доверия для домена вручную обеспечивает надежное время. Однако настройка основного компьютера домена для синхронизации с часами оборудования является четкой за предоставление время наиболее точные и безопасного в домене.

Источники указанных вручную не проверку подлинности, если поставщик определенное время для их, и поэтому уязвимы для атак. Кроме того Если компьютер синхронизируется с источником вручную, а не проверяет подлинность контроллер домена, может быть двух компьютеров из синхронизации, вызывая проверки подлинности Kerberos. Это может вызвать других действий, требующих проверки подлинности сети сбой, например печать или общий доступ к файлам. Если только корень леса настроены на синхронизацию с внешним источником, другие компьютеры в домене будут синхронизированы друг с другом, что усложняет атак с повторением пакетов.

Все доступные способы синхронизации

Параметр «все доступные способы синхронизации» является метод самых ценных синхронизации для пользователей в сети. Этот метод позволяет синхронизации с иерархии доменов и могут также предоставлять альтернативное источника времени если иерархии доменов не станет доступной, в зависимости от конфигурации. Если клиенту не удается синхронизировать время на основе иерархии доменов, источника времени автоматически переходит к источника времени, указанного NtpServer параметр. Этот метод синхронизации, скорее всего, для предоставления клиентам точного времени.

Остановка во время синхронизации

Существует определенных ситуациях, в которых следует прекратить компьютера синхронизацию времени. Например если компьютер пытается выполнить синхронизацию из источника времени в Интернете или другой сайт глобальной сети с помощью коммутируемого подключения, они могут привести к готового телефонов. Чтобы предотвратить пытаться получить доступ к источника времени через коммутируемое подключение компьютера, можно отключить синхронизацию на этом компьютере.

Вы также можете отключить синхронизацию для предотвращения поколения ошибки в журнале событий. Каждый раз, когда компьютер пытается выполнить синхронизацию с источником времени, которое недоступно, он выдает ошибку в журнал событий. Если источником времени берется из сети для запланированного обслуживания и вы не планируете перенастройки клиента для синхронизации из другого источника, вы можете отключить синхронизации на стороне клиента для предотвращения попыткой синхронизации, пока сервер времени не доступен.

Это полезно для отключения синхронизации на компьютере, который используется в качестве корневого сети синхронизации. Это означает, что компьютер корневого доверяет локальной часов. Если корень иерархии синхронизации не присвоено значение NoSync, и если это не удалось синхронизировать с помощью другого источника времени, клиенты не принимают пакет, который отправляет этот компьютер, так как его время не может быть доверенным.

Только один раз серверов, которые являются доверенными для клиентов, даже если они не были синхронизированы с другого источника времени, которые определены как надежные серверы клиентом.

Отключение службу времени Windows

Можно полностью отключить службу времени Windows (W32Time). Если вы хотите реализовать продукт синхронизации времени сторонних разработчиков, который использует NTP, необходимо отключить службу времени Windows. Это, поскольку все серверы NTP нужен доступ к датаграмм UDP (User Protocol) порт 123 и как службу времени Windows работает на операционной системе Windows Server 2003, порт 123 остается зарезервированным времени Windows.

Сетевые порты, используемые службы времени Windows

Службу времени Windows взаимодействует для идентификации надежных источников, получить информацию о времени и предоставлять сведения о времени на другие компьютеры в сети. В соответствии с NTP и RFC SNTP выполняет это взаимодействие.

Назначения портов для службу времени Windows

Название службыUDPTCP
NTP123Н/Д
SNTP123Н/Д

См. также:

Технический справочник по службу времени Windows
Службу времени Windows средства и параметры
Статья базы знаний Майкрософт 902229

© 2017 Microsoft