Windows 时间服务技术参考
W32Time 服务为计算机提供网络时钟同步,而无需进行大量配置。 W32Time 服务对于成功运行 Kerberos V5 身份验证非常重要,因此对于基于 AD DS 的身份验证也很重要。 任何 Kerberos 感知应用程序(包括大多数安全服务)都依赖于加入身份验证请求的计算机之间的时间同步。 AD DS 域控制器也必须具有同步的时钟,以帮助确保精确的数据复制。
注意
在 Windows Server 2003 和 Microsoft Windows 2000 Server 中,目录服务被命名为 Active Directory 目录服务。 在 Windows Server 2008 R2 和 Windows Server 2008 中,目录服务被命名为 Active Directory 域服务 (AD DS)。 本主题的其余部分引用的名称是 AD DS,但该信息还适用于 Windows Server 2016 中的 Active Directory 域服务。
W32Time 服务在名为 W32Time 的动态链接库(默认情况下安装在 %Systemroot%\System32 中)中实现。 W32Time.dll 最初是为 Windows 2000 Server 开发的,用于支持 Kerberos V5 身份验证协议所要求的规范,该协议要求同步网络上的时钟。 从 Windows Server 2003 开始,W32Time.dll 通过 Windows Server 2000 操作系统在网络时钟同步中提供了更高的准确性。 此外,在 Windows Server 2003 中,W32Time.dll 支持使用时间提供程序的各种硬件设备和网络时间协议。
尽管最初旨在为 Kerberos 身份验证提供时钟同步,但当前许多应用程序都使用时间戳以确保事务一致性,并记录重要事件的时间以及其他业务关键型、时间敏感型信息。 这些应用程序受益于 Windows 时间服务提供的计算机之间的时间同步。
时间协议的重要性
时间协议在两台计算机之间进行通信以交换时间信息,然后使用该信息同步其时钟。 使用 Windows 时间服务时间协议,客户端可以从服务器请求时间信息,并根据收到的信息同步其时钟。
Windows 时间服务使用 NTP 来帮助同步网络上的时间。 NTP 是一种 Internet 时间协议,其中包括同步时钟所需的约束算法。 NTP 是比某些 Windows 版本中使用的简单网络时间协议 (SNTP) 更准确的时间协议;但是,W32Time 继续支持 SNTP,以便能够与运行基于 SNTP 的时间服务(例如 Windows 2000)的计算机后向兼容。
查找 Windows 时间服务配置相关信息的位置
本指南不讨论如何配置 Windows 时间服务 。 Microsoft TechNet 和 Microsoft 知识库中有多个不同的主题,它们解释了配置 Windows 时间服务的过程。 如果你需要配置信息,以下主题应该可帮助你找到相应的信息。
若要为目录林根级主域控制器 (PDC) 模拟器配置 Windows 时间服务,请参阅:
Microsoft 知识库文章 816042,如何在 Windows Server 中配置权威时间服务器,这篇文章介绍了运行 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 和 Windows Server 2003 R2 的计算机的配置设置。
若要在任何域成员客户端或服务器上配置 Windows 时间服务,或甚至在未配置为目录林根级 PDC 模拟器的域控制器上进行配置,请参阅配置客户端计算以进行自动域时间同步。
警告
某些应用程序可能要求计算机具有高准确度的时间服务。 如有必要,可以选择配置手动时间源,但是请注意,Windows 时间服务并不是专为作为高精度时间源而设计的。 请确保了解 Microsoft 知识库文章 939322 用于针对高精度环境配置 Windows 时间服务的支持边界中所述的适用于高精度环境的支持限制。
若要在任何基于 Windows 的客户端或配置为工作组成员而非域成员的服务器计算机上配置 Windows 时间服务,请参阅为所选客户端计算机配置手动时间源。
若要在运行虚拟环境的托管计算机上配置 Windows 时间服务,请参阅 Microsoft 知识库文章 816042 如何在 Windows Server 中配置权威时间服务器。 如果使用的是非 Microsoft 虚拟化产品,请务必查阅关于该产品的供应商文档。
若要在运行于虚拟机中的域控制器上配置 Windows 时间服务,建议在主机系统和充当域控制器的来宾操作系统之间禁用部分时间同步。 通过此操作,来宾域控制器将能够同步域层次结构的时间,还可以防止此控制器从“已保存”状态还原时出现时间偏差。 有关详细信息,请参阅 Microsoft 知识库文章 976924 收到虚拟化域控制器(通过 Hyper-V 在基于 Windows Server 2008 的主机服务器上运行)上的 Windows 时间服务事件 ID 24、29 和 38 和虚拟化域控制的部署注意事项。
若要在充当目录林根级 PDC 模拟器且在虚拟计算机上运行的域控制器中配置 Windows 时间服务,请按照在目录林根级域中的 PDC 模拟器上配置 Windows 时间服务中所述的针对物理计算机的相同说明进行操作。
若要在作为虚拟计算机运行的成员服务器上配置 Windows 时间服务,请使用配置客户端计算机以进行自动域时间同步中所述的域时间层次结构。
重要
在 Windows Server 2016 之前,W32Time 服务并不是为了满足时间敏感型应用程序的需要。 但是,通过 Windows Server 2016 的更新,现在可以在域中实施可达到 1 毫秒准确性的解决方案。 有关详细信息,请参阅 Windows 2016 精确时间和用于针对高精度环境配置 Windows 时间服务的支持边界。