Налаштування служби часу, енциклопедія windows
Для забезпечення повноцінної працездатності локальної мережі протоколу аутентифікації Kerberos в Windows XP необхідно, щоб всі контролери доменів мали однакове системний час. Таким чином, Windows XP поставляється разом зі службою часу, в якій при призначенні часу використовується наступна системна ієрархія:
n всі клієнтські настільні комп'ютери і сервери-члени доменів використовують аутентифицирующей контролер домену в якості партнера для отримання даних про час;
n все контролери домену використовують службу FSMO (Flexible Single-Master Operation) головного контролера домену в якості партнера для отримання даних про час;
n служба FSMO головного контролера домену використовує ієрархію домену для підбору партнера визначення часу.
Служба FSMO головного контролера домену (PDC - Primary Domain Controller) в кореневому домені стає основним джерелом точного часу для всього підприємства, тому PDC необхідно налаштувати таким чином, щоб сервер отримував дані про точний час з надійного зовнішнього джерела. Поки настройка часу не завершена, журнал подій буде повідомляти, що служба W32Time не настроєна.
Для настройки служби W32Time на використання зовнішнього сервера точного часу необхідно скористатися наступною командою:
Існує можливість вказати кілька Internet-серверів, які розташовані в Морський обсерваторії ВМС США (U.S. Naval Observatory):
Не варто звертатися безпосередньо до серверів NTP (Network Time Protocol) ВМС США за винятком тих випадків, коли адміністратору домену необхідний доступ до сервера stratum-2 (доступ до якого надається великій кількості користувачів). Адміністраторам домену не рекомендується звертатися до перерахованих вище серверів і замість них бажано використовувати сервер NTP від постачальника послуг Internet (кожен ISP повинен мати такий сервер). Єдиним винятком є підвищені вимоги до точності часу.
При використання команди / setsntp оновлюється запис в системному реєстрі HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ ntpserver. Для протоколу SNMP (Simple Network Time Protocol) використовується порт 123 протоколу UDP, тому необхідно упевнитися, що proxy-сервери і брандмауери не блокують даний порт.
Далі наводяться деякі параметри системного реєстру, що мають відношення до служби W32Time.
Параметри системного реєстру служби W32Time