请在此处输入显示名称 请在此处输入描述 使用此策略设置，可以为域控制器的 Windows 时间服务 (W32time) 指定时钟规则和常规值(包括 RODC)。 如果启用此策略设置，则可以为该服务指定以下时钟规则、常规和 RODC 参数。 如果禁用或未配置此策略设置，Windows 时间服务将使用以下每个参数的默认值。 以下值中有几个是标量，这意味着它们只表示相互之间的相对关系，而没有特定的度量单位定义。 FrequencyCorrectRate 此参数控制 W32time 校正本地时钟频率的速度。此值越低则校正速度越慢，越高则校正速度越快。此值过低可能导致过度校正和不稳定。此值过高则可能导致同步较慢。默认值: 4 (标量)。 HoldPeriod 此参数指示客户端计算机在一个序列中必须收到多少可能精确的时间样本之后，才将随后的时间样本评估为可能的峰值。如果在一段时间之内没有收到任何可用的时间样本，则时间客户端一旦收到第一个可能精确的时间样本，就停止进行时间样本峰值评估。收到一系列时间样本(由 HoldPeriod 指定)之后，时间客户端将对后续时间样本进行峰值评估。当某时间样本与客户端计算机本地时钟之间的时间差大于 LargePhaseOffset 值时，该时间样本即被视为峰值。默认值: 5 个时间样本。 LargePhaseOffset 此参数指定与客户端计算机本地时钟的时间差(相位偏移)为多少时，时间样本必须被视为峰值。时间差大于 LargePhaseOffset 值的时间样本被视为峰值。默认值:默认值: 50,000,000 个 100 纳秒单位(ns)，即 5 秒。 MaxAllowedPhaseOffset 此参数控制 W32time 如何根据时间样本和客户端计算机本地时钟之间计算的时间差大小来校正时钟。如果收到的响应的时间差大于此值，W32time 会立即将客户端计算机本地时钟设置为从网络时间协议(NTP)服务器接受为精确时间的时间。如果该时间差小于此值，则将逐步校正客户端计算机本地时钟。默认值: 300 秒。 MaxNegPhaseCorrection 此参数控制可以反向进行的可允许的最大时钟校正。如果收到的时间样本是一个过去的时间(与客户端计算机本地时钟相比)，且时间差大于 MaxNegPhaseCorrection 值，则丢弃该时间样本。如果发生这种情况，则 Windows Time 源将在事件查看器的系统日志中记录一个事件。默认值: 172,800 秒。 MaxPosPhaseCorrection 此参数控制可以正向进行的可允许的最大时钟校正。如果收到的时间样本是一个将来的时间(与客户端计算机本地时钟相比)，且时间差大于 MaxPosPhaseCorrection 值，则丢弃该时间样本。默认值: 172,800 秒。 PhaseCorrectRate 此参数控制 W32time 以怎样的速度校正客户端计算机本地时钟时间差来匹配从 NTP 服务器接受为精确时间的时间样本。此值越低则时钟校正速度越慢，越高则时钟校正速度越快。默认值: 7 (标量)。 PollAdjustFactor 此参数控制 W32time 更改轮询间隔的速度。当认为响应精确时，轮询间隔自动延长。当认为响应不精确时，轮询间隔自动缩短。默认值: 5 (标量)。 SpikeWatchPeriod 此参数指定从时间源收到的可疑时间样本在被接受为精确时间之前的时间量。当时间样本与客户端计算机本地时钟之间的时间差大于 LargePhaseOffset 值时，则认为这些样本可疑。SpikeWatchPeriod 和 HoldPeriod 结合使用，以帮助消除从对等端返回的零散而不精确的时间样本。默认值: 900 秒。 UpdateInterval 此参数指定逐步校正时钟时 W32time 在两次校正之间等待的时间量。进行逐步校正时，服务将微调时钟，等待该参数指定的时间，然后检查是否需要下一次调节，直到完成校正。默认值: 100 个 1/100 秒单位，即 1 秒。 常规参数: AnnounceFlags 此参数是一个控制如何通过 NetLogon 公告时间服务可用性的位掩码值。默认值: 0x0a (十六进制)。有关可能的值，请参阅 Microsoft TechNet 库上的“NtpClient\EventLogFlags 子项”文档。 EventLogFlags 此参数控制可以记录到事件查看器系统日志的特殊事件。默认值: 0x02 (十六进制位掩码)。有关可能的值，请参阅 Microsoft TechNet 库上的“NtpClient\EventLogFlags 子项”文档。 LocalClockDispersion 此参数指示由 NTP 服务器向请求时间样本的客户端报告的最大误差(秒)。(仅当 NTP 服务器在使用本地 CMOS 时钟时间时适用。)默认值: 10 秒。 MaxPollInterval 此参数控制最大轮询间隔，此间隔定义对等端轮询之间的最长时间。默认值: 10，对应于以 2 为底 1,024 秒的对数值。(不应设置为大于 15。) MinPollInterval 此参数控制最小轮询间隔，此间隔定义对等端轮询之间的最短时间。默认值: 6，对应于以 2 为底 64 秒的对数值。 RequireSecureTimeSyncRequests 此参数控制 DC 是否响应使用较旧的身份验证协议的时间同步请求。如果启用(设置为 1)，则 DC 将不会响应使用此类协议的请求。默认值: 0 (布尔值)。 RODC 参数: ChainEntryTimeout 此参数指定条目被视为过期之前可以保留在链表中的最长时间。在处理下一个请求或响应时，可以删除过期的条目。默认值: 16 秒。 ChainMaxEntries 此参数控制链表中允许的最大条目数。如果链表已满，并且没有能够删除的过期条目，则将丢弃所有传入请求。默认值: 128 个条目。 ChainMaxHostEntries 此参数控制链表中对于特定主机所允许的最大条目数。默认值: 4 个条目。 ChainDisable 此参数控制是否禁用链机制。如果禁用链(设置为 0)，则 RODC 可以与任何域控制器同步，但是没有在 RODC 上缓存密码的主机将无法与 RODC 同步。默认值: 0 (布尔值)。 ChainLoggingRate 此参数控制将事件(指示成功和不成功链接尝试次数)记录到事件查看器系统日志中的频率。默认值: 30 分钟。 此策略设置指定一组用于控制 Windows NTP 客户端的参数。 如果启用此策略设置，则可以为 Windows NTP 客户端指定以下参数。 如果禁用或未配置此策略设置，Windows NTP 客户端将使用以下每个参数的默认值。 NtpServer NTP 时间源的域名系统(DNS)名称或 IP 地址。此值的格式是“dns 名称,标志”，其中“标志”是该主机标志的十六进制位掩码。有关详细信息，请参阅“Windows 时间服务组策略设置”中的“与 Windows Time 关联的 NTP 客户端组策略设置”部分。 默认值为“time.windows.com,0x09”。 类型 此值控制 W32time 所使用的身份验证。默认值为 NT5DS。 CrossSiteSyncFlags 此值用位掩码表示，控制 W32time 如何选择其自身站点之外的时间源。可能的值为 0、1 和 2。此值设置为 0 (不)时指示时间客户端不应尝试与自身站点之外的时间同步。此值设置为 1 (仅 PDC)时指示，当客户端必须与自身站点之外的伙伴同步时间时，只能使用作为其他域中主域控制器(PDC)仿真器操作主机的计算机作为同步伙伴。此值设置为 2 (所有)时指示可以使用任何同步伙伴。如果未设置 NT5DS 值，此值将被忽略。默认值为十进制值 2 (十六进制值 0x02)。 ResolvePeerBackoffMinutes 此值(分钟)控制上一次尝试失败时 W32time 再次尝试解析 DNS 名称之前等待的时间。默认值为 15 分钟。 ResolvePeerBackoffMaxTimes 此值控制在重新启动发现进程之前 W32time 尝试解析 DNS 名称的次数。DNS 名称解析每失败一次，下一次尝试之前等待的时间将是前一次等待时间的两倍。默认值为尝试 7 次。 SpecialPollInterval 此 NTP 客户端值(秒)控制当时间源配置为使用特殊轮询间隔时，轮询手动配置时间源的频率。如果在 NTPServer 设置上启用了 SpecialInterval 标志，则客户端将使用设置为 SpecialPollInterval 的值(而不是 MinPollInterval 和 MaxPollInterval 值)来确定轮询时间源的频率。默认值为 3600 秒(1 小时)。 EventLogFlags 此值是一个位掩码，控制可以记录到事件查看器系统日志中的事件。若此值设置为 0x1，则指示每次检测到时间跳跃时 W32time 都将创建一个事件。若此值设置为 0x2，则指示每次更改时间源时 W32time 都将创建一个事件。此值是一个位掩码值，因此将其设置为 0x3 (0x1 与 0x2 的和)时指示同时记录时间跳跃和时间源更改。 此策略设置指定是否启用 Windows NTP 客户端。 启用 Windows NTP 客户端允许计算机与其他 NTP 服务器同步计算机时钟。如果要使用第三方的时间提供程序，可能需禁用该服务。 如果启用此策略设置，则可以将本地计算机时钟设置为与 NTP 服务器同步时间。 如果禁用或未配置此策略设置，则本地计算机时钟将不与 NTP 服务器同步时间。 使用此策略设置可以指定是否启用 Windows NTP 服务器。 如果为 Windows NTP 服务器启用此策略设置，则计算机将能够处理来自其他计算机的 NTP 请求。 如果禁用或未配置此策略设置，则计算机将无法处理来自其他计算机的 NTP 请求。 全局配置设置 配置 Windows NTP 客户端 启用 Windows NTP 客户端 启用 Windows NTP 服务器 Windows 时间服务 时间提供程序 AllSync NoSync NT5DS NTP 时钟规则参数 FrequencyCorrectRate HoldPeriod LargePhaseOffset MaxAllowedPhaseOffset MaxNegPhaseCorrection MaxPosPhaseCorrection PhaseCorrectRate PollAdjustFactor SpikeWatchPeriod UpdateInterval 常规参数 AnnounceFlags EventLogFlags LocalClockDispersion MaxPollInterval MinPollInterval RequireSecureTimeSyncRequests ChainEntryTimeout ChainMaxEntries ChainMaxHostEntries ChainDisable ChainLoggingRate NtpServer time.windows.com,0x9 类型 CrossSiteSyncFlags ResolvePeerBackoffMinutes ResolvePeerBackoffMaxTimes SpecialPollInterval EventLogFlags