Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O serviço W32Time fornece sincronização de relógio de rede para computadores sem a necessidade de configuração extensiva. O serviço W32Time é essencial para a operação bem-sucedida da autenticação Kerberos V5 e, portanto, para a autenticação baseada no AD DS. Qualquer aplicativo compatível com Kerberos, incluindo a maioria dos serviços de segurança, depende da sincronização de tempo entre os computadores que participam da solicitação de autenticação. Os controladores de domínio do AD DS também devem ter relógios sincronizados para ajudar a garantir uma replicação de dados precisa.
Note
No Windows Server 2003 e no Microsoft Windows 2000 Server, o serviço de diretório é chamado de serviço de diretório do Ative Directory. No Windows Server 2008 R2 e no Windows Server 2008, o serviço de diretório é denominado Serviços de Domínio Ative Directory (AD DS). O restante deste tópico refere-se ao AD DS, mas as informações também são aplicáveis aos Serviços de Domínio Ative Directory no Windows Server 2016.
O serviço W32Time é implementado em uma biblioteca de vínculo dinâmico chamada W32Time.dll, que é instalada por padrão no %Systemroot%\System32. W32Time.dll foi originalmente desenvolvido para o Windows 2000 Server para suportar uma especificação do protocolo de autenticação Kerberos V5 que exigia que os relógios de uma rede fossem sincronizados. A partir do Windows Server 2003, W32Time.dll forneceu uma precisão melhorada na sincronização de relógios de rede em comparação ao sistema operativo Windows Server 2000. Além disso, no Windows Server 2003, W32Time.dll suportava uma variedade de dispositivos de hardware e protocolos de tempo de rede usando provedores de tempo.
Embora originalmente projetado para fornecer sincronização de relógio para autenticação Kerberos, muitos aplicativos atuais usam marcadores temporais para garantir a consistência transacional, registrar a hora de eventos importantes e outras informações críticas e sensíveis ao tempo para os negócios. Esses aplicativos se beneficiam da sincronização de tempo entre computadores fornecidos pelo serviço de Tempo do Windows.
Importância dos Protocolos de Tempo
Os protocolos de tempo se comunicam entre dois computadores para trocar informações de tempo e, em seguida, usar essas informações para sincronizar seus relógios. Com o protocolo de tempo de serviço do Windows, um cliente solicita informações de tempo de um servidor e sincroniza seu relógio com base nas informações recebidas.
O serviço de Tempo do Windows usa NTP para ajudar a sincronizar o tempo em uma rede. NTP é um protocolo de tempo da Internet que inclui os algoritmos de disciplina necessários para sincronizar relógios. NTP é um protocolo de tempo mais preciso do que o Simple Network Time Protocol (SNTP) que é usado em algumas versões do Windows; no entanto, W32Time continua a suportar SNTP para permitir a compatibilidade com versões anteriores com computadores que executam serviços de tempo baseados em SNTP, como o Windows 2000.
Onde encontrar informações relacionadas à configuração do serviço de Tempo do Windows
Este guia não discute a configuração do serviço de Tempo do Windows. Há vários tópicos diferentes no Microsoft TechNet e na Base de Dados de Conhecimento Microsoft que explicam os procedimentos para configurar o serviço de Tempo do Windows. Se você precisar de informações de configuração, os tópicos a seguir devem ajudá-lo a localizar as informações apropriadas.
Para configurar o serviço de Tempo do Windows para o emulador de controlador de domínio primário (PDC) raiz da floresta, consulte:
Configurar o serviço de Tempo do Windows no emulador de PDC no Domínio Raiz da Floresta
Artigo 816042 da Base de Dados de Conhecimento Microsoft, Como configurar um servidor de tempo autoritativo no Windows Server, que descreve as definições de configuração para computadores que executam o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 e Windows Server 2003 R2.
Para configurar o serviço de Tempo do Windows em qualquer cliente ou servidor membro do domínio, ou até mesmo controladores de domínio que não estejam configurados como o emulador PDC raiz da floresta, consulte Configurar um computador cliente para sincronização automática de tempo de domínio.
Warning
Alguns aplicativos podem exigir que seus computadores tenham serviços de tempo de alta precisão. Se esse for o caso, você pode optar por configurar uma fonte de tempo manual, mas esteja ciente de que o serviço de tempo do Windows não foi projetado para funcionar como uma fonte de tempo altamente precisa. Certifique-se de estar ciente das limitações de suporte para ambientes de tempo de alta precisão, conforme descrito no artigo 939322 da Base de Dados de Conhecimento Microsoft, Limite de suporte para configurar o serviço de Tempo do Windows para ambientes de alta precisão.
Para configurar o serviço de Tempo do Windows em qualquer computador cliente ou servidor baseado no Windows configurado como membros do grupo de trabalho em vez de membros do domínio, consulte Configurar uma fonte de tempo manual para um computador cliente selecionado.
Para configurar o serviço de Tempo do Windows num computador anfitrião que executa um ambiente virtual, consulte o artigo 816042 da Base de Dados de Conhecimento Microsoft, Como configurar um servidor de tempo autoritativo no Windows Server. Se você estiver trabalhando com um produto de virtualização que não seja da Microsoft, consulte a documentação do fornecedor desse produto.
Para configurar o serviço de Tempo do Windows em um controlador de domínio em execução em uma máquina virtual, é recomendável desabilitar parcialmente a sincronização de tempo entre o sistema host e o sistema operacional convidado atuando como um controlador de domínio. Isso permite que o controlador de domínio convidado sincronize o tempo para a hierarquia de domínio, mas o protege de ter uma distorção de tempo se for restaurado a partir de um estado Salvo. Para obter mais informações, consulte o artigo 976924 da Base de Dados de Conhecimento Microsoft, Você recebe IDs de evento 24, 29 e 38 do Serviço de Tempo do Windows em um controlador de domínio virtualizado que está sendo executado em um servidor host baseado no Windows Server 2008 com Hyper-V e Considerações de implantação para controladores de domínio virtualizados.
Para configurar o serviço de Tempo do Windows em um controlador de domínio que atua como o emulador de PDC raiz da floresta que também está sendo executado em um computador virtual, siga as mesmas instruções para um computador físico, conforme descrito em Configurar o serviço de Tempo do Windows no emulador de PDC no Domínio Raiz da Floresta.
Para configurar o serviço de Tempo do Windows em um servidor membro em execução como um computador virtual, use a hierarquia de tempo de domínio conforme descrito em Configurar um computador cliente para sincronização automática de tempo de domínio.
Important
Antes do Windows Server 2016, o serviço W32Time não foi projetado para atender às necessidades de aplicativos sensíveis ao tempo. No entanto, as atualizações do Windows Server 2016 agora permitem implementar uma solução para precisão de 1ms em seu domínio. Para mais informações, consulte Windows 2016 Tempo Preciso e Limite de suporte para configurar o serviço de tempo do Windows para ambientes de alta precisão.