Windows 时间服务技术参考

W32Time 服务为计算机提供网络时钟同步,而无需进行大量配置。 W32Time 服务对于成功运行 Kerberos V5 身份验证非常重要,因此对于基于 AD DS 的身份验证也很重要。 任何 Kerberos 感知应用程序(包括大多数安全服务)都依赖于加入身份验证请求的计算机之间的时间同步。 AD DS 域控制器也必须具有同步的时钟,以帮助确保精确的数据复制。

注意

在 Windows Server 2003 和 Microsoft Windows 2000 Server 中,目录服务被命名为 Active Directory 目录服务。 在 Windows Server 2008 R2 和 Windows Server 2008 中,目录服务被命名为 Active Directory 域服务 (AD DS)。 本主题的其余部分引用的名称是 AD DS,但该信息还适用于 Windows Server 2016 中的 Active Directory 域服务。

W32Time 服务在名为 W32Time 的动态链接库(默认情况下安装在 %Systemroot%\System32 中)中实现。 W32Time.dll 最初是为 Windows 2000 Server 开发的,用于支持 Kerberos V5 身份验证协议所要求的规范,该协议要求同步网络上的时钟。 从 Windows Server 2003 开始,W32Time.dll 通过 Windows Server 2000 操作系统在网络时钟同步中提供了更高的准确性。 此外,在 Windows Server 2003 中,W32Time.dll 支持使用时间提供程序的各种硬件设备和网络时间协议。

尽管最初旨在为 Kerberos 身份验证提供时钟同步,但当前许多应用程序都使用时间戳以确保事务一致性,并记录重要事件的时间以及其他业务关键型、时间敏感型信息。 这些应用程序受益于 Windows 时间服务提供的计算机之间的时间同步。

时间协议的重要性

时间协议在两台计算机之间进行通信以交换时间信息,然后使用该信息同步其时钟。 使用 Windows 时间服务时间协议,客户端可以从服务器请求时间信息,并根据收到的信息同步其时钟。

Windows 时间服务使用 NTP 来帮助同步网络上的时间。 NTP 是一种 Internet 时间协议,其中包括同步时钟所需的约束算法。 NTP 是比某些 Windows 版本中使用的简单网络时间协议 (SNTP) 更准确的时间协议;但是,W32Time 继续支持 SNTP,以便能够与运行基于 SNTP 的时间服务(例如 Windows 2000)的计算机后向兼容。

本指南不讨论如何配置 Windows 时间服务 。 Microsoft TechNet 和 Microsoft 知识库中有多个不同的主题,它们解释了配置 Windows 时间服务的过程。 如果你需要配置信息,以下主题应该可帮助你找到相应的信息。

重要

在 Windows Server 2016 之前,W32Time 服务并不是为了满足时间敏感型应用程序的需要。 但是,通过 Windows Server 2016 的更新,现在可以在域中实施可达到 1 毫秒准确性的解决方案。 有关详细信息,请参阅 Windows 2016 精确时间用于针对高精度环境配置 Windows 时间服务的支持边界