INTRODUÇÃO
O Windows Server inclui o W32Time, a ferramenta de Serviço de Horário que é necessária para o protocolo de autenticação Kerberos. O Serviço de Tempo do Windows certifica-se de que todos os computadores em uma organização que executam o sistema operacional do Microsoft Windows 2000 Server ou versões posteriores usem um horário comum.
Para garantir o uso de um horário comum correto, o serviço de Horário do Windows utiliza uma relação hierárquica que controla a autoridade e não permite a execução de loops. Por padrão, os computadores baseados no Windows usam a seguinte hierarquia:
Todos os computadores desktop cliente designam o controlador de domínio de autenticação como seu parceiro de horário associado.
Todos os servidores membros seguem o mesmo processo que os computadores desktop cliente.
Todos os controladores de domínio designam o mestre de operações do controlador de domínio primário (PDC) como o parceiro de horário associado.
Todos os mestres de operações PDC seguem a hierarquia de domínios na seleção de parceiro de horário associado.
Nessa hierarquia, o mestre de operações PDC na raiz da floresta se torna autoritativo para a organização. É altamente recomendável configurar o servidor de horário autoritativo para obter o horário de uma fonte de hardware. Quando você configurar o servidor de horário autoritativo para sincronizar com uma fonte de tempo da Internet, não há nenhuma autenticação. Também recomendamos que você reduza as configurações de correção de tempo para seus servidores e clientes autônomos. Essas recomendações proporcionam mais precisão e segurança ao seu domínio.
Configurando o serviço de Horário do Windows para usar um relógio de hardware interno
Para que possamos configurar o uso de um relógio de hardware interno no serviço de Horário do Windows para você, vá para a seção "Aqui está uma correção fácil". Se você preferir corrigir o problema manualmente, vá para a seção "Desejo corrigir sozinho".
Aqui está uma correção fácil
Para corrigir esse problema automaticamente, clique no Download. Na caixa de diálogo Download de Arquivos, clique em Executar ou em Abrir e siga as etapas no assistente de correção.
Esse assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em versões do Windows em outros idiomas.
Se você não estiver usando o computador que apresenta o problema, salve a solução de correção fácil em uma unidade flash ou em um CD e execute-a no computador que apresenta o problema.
Baixe
Desejo corrigir sozinho
Correção fácil 50394 (Anexo MicrosoftEasyFix50394.msi)
Importante Esta seção, método ou tarefa contém etapas que instruem sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga estas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o Registro no Windows
Para configurar o mestre PDC sem usar uma fonte de tempo externa, altere o sinalizador de anúncio no mestre PDC. O mestre PDC é o servidor que retém a função de mestre PDC de raiz da floresta para o domínio. Esta configuração força o mestre PDC a se anunciar como uma fonte de tempo confiável e usa o relógio semicondutor de óxido metálico complementar (CMOS) interno. Para configurar o mestre PDC usando um relógio de hardware interno, execute as seguintes etapas:
Clique em Iniciar, em Executar, digite regedit e clique em OK.
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
No painel à direita, clique com o botão direito do mouse em AnnounceFlags e clique em Modificar.
Em Editar valor DWORD, digite A na caixa Dados do valor e clique em OK.
Feche o Editor do Registro.
No prompt de comando, digite o seguinte comando para reiniciar o serviço Tempo do Windows e pressione Enter:
net stop w32time && net start w32time
Observação O mestre PDC não deve ser configurado para sincronizar com ele mesmo. Para obter mais informações sobre por que o PDC principal não deve ser configurado para sincronizar com ele próprio, consulte Solicitação de comentário (RFC) 1305.Se o PDC principal for configurado para sincronizar com ele próprio, os seguintes eventos serão registrados no log do sistema:
Tipo de evento: Informações
Evento Fonte: W32Time
Categoria do evento: Nenhuma
Identificação do Evento: 38
Computador: Nome_do_computador
Descrição: O provedor de tempo NtpClient não pode alcançar ou está recebendo dados de tempo inválidos de NTP_server_IP_Address. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.
Tipo de evento: Aviso
Fonte do evento: W32Time
Categoria do evento: Nenhuma
Identificação do Evento: 47
Computador: Nome_do_computador
Descrição: Provedor de tempo NtpClient: Nenhuma resposta válida foi recebida do nível de protocolo NTP_server_IP_Address configurado manualmente após 8 tentativas de contatá-lo. Esse parceiro será descartado como uma fonte de tempo e o NtpClient tentará descobrir um novo parceiro com seu nome DNS. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.
Tipo de evento: Mensagens de
Fonte do evento: W32Time
Categoria do evento: Nenhuma
Identificação do Evento: 29
Computador: Nome_do_computador
Descrição: O provedor de tempo NtpClient é configurado para adquirir tempo de uma ou mais fontes. No entanto, nenhuma das fontes estão acessíveis no momento. Não será feita nenhuma tentativa de contatar uma fonte durante 15 minutos. O NtpClient não tem uma fonte de tempo preciso. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.
Quando o mestre PDC é executado sem usar uma fonte de tempo externa, o seguinte evento é registrado no log do aplicativo:
Tipo de evento: Mensagens de
Fonte do evento: W32Time
Categoria do evento: Nenhuma
Identificação do Evento: 12
Descrição: Provedor de tempo NtpClient: Esta máquina está configurada para usar a hierarquia de domínio para determinar sua fonte de tempo, mas ele é o emulador PDC para o domínio na raiz da floresta. Assim, não há nenhuma máquina acima dela na hierarquia de domínio para usar como fonte de tempo. É recomendado que você configure um serviço de tempo confiável no domínio da raiz ou configure o PDC manualmente para sincronizar com uma fonte de tempo externa. Caso contrário, esta máquina funcionará como a fonte de tempo autoritativa na hierarquia de domínio. Se uma fonte de tempo externa não estiver configurada ou não for usada por este computador, você poderá desabilitar o NtpClient.
Este texto é um lembrete para usar uma fonte de tempo externa e pode ser ignorado.
Configurando o serviço de Horário do Windows para usar uma fonte de tempo externa
Para que possamos ajudá-lo a configurar um servidor de horário interno que sincronize com uma fonte de tempo externa, vá para a seção "Aqui está uma solução fácil". Se você preferir corrigir o problema manualmente, vá para a seção "Desejo corrigir sozinho".
Aqui está uma correção fácil
Para corrigir esse problema automaticamente, clique no Download. Na caixa de diálogo Download de Arquivos, clique em Executar ou em Abrir e siga as etapas no assistente de correção.
Quando você executa o Fix it para configurar uma fonte de tempo externa você precisará especificar o nome de seu servidor NTP. O Fix it terá os nomes de espaço reservado do Servidor 1 e Servidor 2. Substitua esses nomes de espaço reservado pelo nome do seu servidor NTP seguido por “,0x1”. ou seja SRV1.Contoso.com,0x1. Você não tem que especificar mais de um servidor, mas é recomendado fazer isso para redundância. Se você tiver várias entradas elas devem ser separados por um espaço.
A unidade de tempo para as configurações de SpecialPollInterval,MaxPosPhaseCorrectione MaxNegPhaseCorrection está em segundos.
Esse assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em versões do Windows em outros idiomas.
Se você não estiver usando o computador que apresenta o problema, salve a solução de correção fácil em uma unidade flash ou em um CD e execute-a no computador que apresenta o problema.
Baixe
Desejo corrigir sozinho
Correção fácil 50395 (Anexo MicrosoftEasyFix50395.msi)
Para configurar um servidor de tempo interno para sincronizar com uma origem de tempo externa, siga estes passos:
Altere o tipo de servidor para NTP. Para fazer isso, siga estas etapas:
Clique em Iniciar, em Executar, digite regedit e clique em OK.
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
No painel à direita, clique com o botão direito do mouse em Tipo e clique em Modificar.
Em Editar valor, digite NTP na caixa Dados do valor e clique em OK.
Definir o AnnounceFlags para 5. Para fazer isso, siga estas etapas:
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
No painel à direita, clique com o botão direito do mouse em AnnounceFlags e clique em Modificar.
Em Editar valor DWORD, digite 5 na caixa Dados do valor e clique em OK.
Observações
Se um servidor de horário autoritativo que está configurado para usar um valor AnnounceFlag de 0x5 não sincronizar com um servidor de horário upstream, um servidor cliente pode não sincronizar corretamente com o servidor de horário autoritativo quando a sincronização de horário entre o servidor de horário autoritativo e o servidor de horário upstream reinicia. Portanto, se você tiver uma conexão de rede precária ou outras preocupações que podem causar falha na sincronização do horário do servidor autoritativo para um servidor upstream, defina o valor AnnounceFlag para 0xA em vez de 0x5.
Se um servidor de horário autoritativo que está configurado para usar um valor AnnounceFlag de 0x5 e sincronizar com um servidor de horário upstream em um intervalo fixo especificado em SpecialPollInterval, um servidor cliente talvez não sincronize corretamente com o servidor de horário autoritativo após o servidor de horário autoritativo reiniciar. Portanto, se você configurar o seu servidor de horário autoritativo para sincronizar com um servidor NTP upstream em um intervalo fixo especificado em SpecialPollInterval, defina o valor AnnounceFlag para 0xA em vez de 0x5.
Ative o NTPServer. Para fazer isso, siga estas etapas:
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
No painel à direita, clique com o botão direito do mouse em Habilitado e clique em Modificar.
Em Editar valor DWORD, digite 1 na caixa Dados do valor e clique em OK.
Especifique as fontes de tempo. Para fazer isso, siga estas etapas:
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
No painel à direita, clique com o botão direito do mouse em NtpServer e clique em Modificar.
Em Editar valor, digite Peers na caixa Dados do valor e clique em OK.
Observação Peers é um espaço reservado para uma lista de colegas com espaço limitado da qual seu computador obtém carimbos de data/hora. Cada nome DNS listado deve ser exclusivo. Você deve acrescentar , 0 x 1 ao final de cada nome DNS. Se você não acrescentar ,0x1 ao final de cada nome DNS, as alterações feitas na etapa 5 não terão efeito.
Selecione o intervalo de sondagem. Para fazer isso, siga estas etapas:
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
No painel à direita, clique com o botão direito do mouse em SpecialPollInterval e clique em Modificar.
Em Editar valor DWORD, digite TimeInSeconds na caixa Dados do valor e clique em OK.
Observação TimeInSeconds é um espaço reservado para número de segundos que você deseja entre a sondagem. Um valor recomendado é de 900 (decimais). Esse valor configura o Servidor de Horário para pesquisar a cada 15 minutos.
Defina as configurações de correção do tempo. Para fazer isso, siga estas etapas:
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
No painel à direita, clique com o botão direito do mouse em MaxPosPhaseCorrection e clique em Modificar.
Em Editar valor DWORD, clique para selecionar Decimal na caixa Base.
Em Editar valor DWORD, digite TimeInSeconds na caixa Dados do valor e clique em OK.
Observação
TimeInSeconds é um espaço reservado para um valor razoável, como 1 hora (3600) ou 30 minutos (1800). O valor selecionado dependerá do intervalo de sondagem, da condição de rede e da origem de tempo externa.
O valor padrão de MaxPosPhaseCorrection é 48 horas no Windows Server 2008 R2 ou posterior.
Localize e clique na seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
No painel à direita, clique com o botão direito do mouse em MaxNegPhaseCorrection e clique em Modificar.
Em Editar valor DWORD, clique para selecionar Decimal na caixa Base.
Em Editar valor DWORD, digite TimeInSeconds na caixa Dados do valor e clique em OK.
Observação
TimeInSeconds é um espaço reservado para um valor razoável, como 1 hora (3600) ou 30 minutos (1800). O valor selecionado dependerá do intervalo de sondagem, da condição de rede e da origem de tempo externa.
O valor padrão de MaxNegPhaseCorrection é 48 horas no Windows Server 2008 R2 ou posterior.
Feche o Editor do Registro.
No prompt de comando, digite o seguinte comando para reiniciar o serviço Tempo do Windows e pressione Enter:
net stop w32time && net start w32time
Observação Para obter uma lista de servidores de horário disponíveis, consulte o artigo da Base de Dados de Conhecimento Microsoft 262680: Uma lista dos servidores de horário do protocolo SNTP disponíveis na Internet
Solução de problemas
Para que o serviço de Horário do Windows funcione corretamente, a infraestrutura de rede deve funcionar adequadamente. Os problemas mais comuns que afetam o serviço de Horário do Windows incluem o seguinte:
Há um problema com a conectividade TCP/IP, como um gateway inativo.
O serviço de resolução de nome não está funcionando corretamente.
A rede está enfrentando atrasos de alto volume, especialmente quando a sincronização ocorre sobre links WAN de alta latência.
O serviço de Horário do Windows está tentando sincronizar com fontes de tempo incorretas.
Recomendamos que você use o utilitário Netdiag.exe para solucionar problemas relacionados à rede. O Netdiag.exe é parte do pacote de ferramentas de suporte do Windows Server 2003. Consulte Ajuda de ferramentas para obter uma lista completa de parâmetros de linha de comando que podem ser usados com o Netdiag.exe. Se o problema ainda não tiver sido resolvido, você poderá ligar o log de depuração do serviço de Tempo do Windows. Como o log de depuração contém informações bastante detalhadas, recomendamos que você entre em contato com o Serviços de Atendimento ao Cliente da Microsoft quando o log de depuração do serviço de Horário do Windows for ativado.
Para obter uma lista completa dos números de telefone dos Serviços de Atendimento ao Cliente da Microsoft e as informações sobre os custos de suporte, vá para o site Entre em contato com a Microsoft .
Observação: Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na atualização específica em questão. WAZOO.