다음을 통해 공유


정책 CSP - ADMX_W32Time

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

W32TIME_POLICY_CONFIG

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅ Windows 11 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG

이 정책 설정을 사용하면 RODC를 포함한 도메인 컨트롤러에 대해 W32time(Windows 시간 서비스)에 시계 분야 및 일반 값을 지정할 수 있습니다.

  • 이 정책 설정을 사용하는 경우 대상 컴퓨터의 W32time 서비스는 여기에 제공된 설정을 사용합니다. 그렇지 않으면 대상 컴퓨터의 서비스는 로컬로 구성된 설정 값을 사용합니다.

개별 매개 변수, 매개 변수 값 조합 및 플래그 정의에 대한 자세한 내용은 을 참조하세요<https://go.microsoft.com/fwlink/?linkid=847809>.

FrequencyCorrectRate.

이 매개 변수는 W32time이 로컬 클록의 빈도를 수정하는 속도를 제어합니다. 값이 낮을수록 더 큰 수정이 발생합니다. 값이 클수록 수정이 줄어듭니다. 기본값: 4(스칼라).

HoldPeriod.

이 매개 변수는 후속 시간 샘플이 잠재적 급증으로 평가되기 전에 클라이언트 컴퓨터에서 일련의 일관된 시간 샘플을 받아야 하는 시간을 나타냅니다. 기본값: 5

LargePhaseOffset.

시간 샘플이 LargePhaseOffset보다 많은 클라이언트 컴퓨터의 로컬 시계와 다른 경우 로컬 시계가 상당히 표류했거나 즉, 급증한 것으로 간주됩니다. 기본값: 50,000,000 100나노초 단위(ns) 또는 5초

MaxAllowedPhaseOffset.

이 매개 변수 값보다 큰 시간 변형이 있는 응답을 받은 경우 W32time은 클라이언트 컴퓨터의 로컬 클록을 NTP(네트워크 시간 프로토콜) 서버에서 정확하게 허용되는 시간으로 즉시 설정합니다. 시간 변형이 이 값보다 작으면 클라이언트 컴퓨터의 로컬 시계가 점진적으로 수정됩니다. 기본값: 300초.

MaxNegPhaseCorrection.

MaxNegPhaseCorrection 값보다 큰 시간 차이가 있는 과거 시간(클라이언트 컴퓨터의 로컬 시계와 비교)을 나타내는 시간 샘플을 받으면 시간 샘플이 삭제됩니다. 기본값: 172,800초.

MaxPosPhaseCorrection.

MaxPosPhaseCorrection 값보다 시간 차이가 큰 향후 시간(클라이언트 컴퓨터의 로컬 시계와 비교)을 나타내는 시간 샘플을 수신하면 시간 샘플이 삭제됩니다. 기본값: 172,800초.

PhaseCorrectRate.

이 매개 변수는 W32time이 NTP 서버에서 정확하게 허용되는 시간 샘플과 일치하도록 클라이언트 컴퓨터의 로컬 클록 차이를 얼마나 빨리 수정하는지 제어합니다. 값이 낮으면 클록이 더 빨리 수정됩니다. 값이 클수록 클록이 더 느리게 수정됩니다. 기본값: 7(스칼라).

PollAdjustFactor.

이 매개 변수는 W32time이 폴링 간격을 변경하는 빈도를 제어합니다. 응답이 정확한 것으로 간주되면 폴링 간격이 자동으로 길어집니다. 응답이 정확하지 않은 것으로 간주되면 폴링 간격이 자동으로 단축됩니다. 기본값: 5(스칼라).

SpikeWatchPeriod.

이 매개 변수는 이러한 샘플이 정확하게 수락되기 전에 시간 오프셋이 LargePhaseOffset보다 큰 샘플을 수신하는 시간을 지정합니다. SpikeWatchPeriod는 HoldPeriod와 함께 사용하여 피어에서 반환되는 산발적이고 부정확한 시간 샘플을 제거합니다. 기본값: 900초.

UpdateInterval.

이 매개 변수는 시계가 점진적으로 수정될 때 W32time이 수정 사이에 대기하는 시간을 지정합니다. 점진적 수정이 수행되면 서비스는 시계를 약간 조정하고, 이 시간을 기다린 다음, 수정이 완료될 때까지 다른 조정이 필요한지 확인합니다. 기본값: 100 1/100초 단위 또는 1초

일반 매개 변수:

AnnounceFlags.

이 매개 변수는 NetLogon을 통해 시간 서비스 가용성을 보급하는 방법을 제어하는 비트 마스크 값입니다. 기본값: 0x0a 16진수입니다.

EventLogFlags.

이 매개 변수는 이벤트 뷰어 시스템 로그에 기록될 수 있는 특수 이벤트를 제어합니다. 기본값: 16진수 비트 마스크를 0x02.

LocalClockDispersion.

이 매개 변수는 시간 샘플을 요청하는 클라이언트에 NTP 서버에서 보고하는 최대 오류(초)를 나타냅니다. (NTP 서버가 로컬 CMOS 클록의 시간을 사용하는 경우에만 적용됩니다.) 기본값: 10초.

MaxPollInterval.

이 매개 변수는 피어의 폴링 사이의 최대 시간을 정의하는 최대 폴링 간격을 제어합니다. 기본값: 로그 기준 2에서 10 또는 1024초입니다. (15보다 높게 설정하면 안 됩니다.)

MinPollInterval.

이 매개 변수는 피어의 폴링 사이의 최소 시간을 정의하는 최소 폴링 간격을 제어합니다. 기본값: 로그 기준 2에서 6 또는 64초입니다.

ClockHoldoverPeriod.

이 매개 변수는 시스템 클록이 시간 원본과 동기화하지 않고도 명목상 정확도를 유지할 수 있는 최대 시간(초)을 나타냅니다. W32time이 입력 공급자로부터 새 샘플을 가져오지 않고 이 기간이 지나면 W32time은 시간 원본의 다시 검색을 시작합니다. 기본값: 7800초.

RequireSecureTimeSyncRequests.

이 매개 변수는 DC가 이전 인증 프로토콜을 사용하는 시간 동기화 요청에 응답할지 여부를 제어합니다. 사용하도록 설정(1로 설정)하는 경우 DC는 이러한 프로토콜을 사용하여 요청에 응답하지 않습니다. 기본값: 0 부울.

UtilizeSslTimeData.

이 매개 변수는 W32time이 로컬 클록을 수정하기 위한 추가 입력으로 컴퓨터의 SSL 트래픽에서 계산된 시간 데이터를 사용할지 여부를 제어합니다. 기본값: 1(사용) 부울.

ClockAdjustmentAuditLimit.

이 매개 변수는 대상 컴퓨터의 W32time 서비스 이벤트 로그에 기록될 수 있는 가장 작은 로컬 클록 조정을 지정합니다. 기본값: PPM(백만당 800부)

RODC 매개 변수:

ChainEntryTimeout.

이 매개 변수는 항목이 만료된 것으로 간주되기 전에 항목이 체인 테이블에 남아 있을 수 있는 최대 시간을 지정합니다. 만료된 항목은 다음 요청 또는 응답이 처리될 때 제거될 수 있습니다. 기본값: 16초.

ChainMaxEntries.

이 매개 변수는 체인 테이블에 허용되는 최대 항목 수를 제어합니다. 체인 테이블이 꽉 찼고 만료된 항목을 제거할 수 없는 경우 들어오는 요청은 모두 삭제됩니다. 기본값: 128개 항목.

ChainMaxHostEntries.

이 매개 변수는 특정 호스트의 체인 테이블에 허용되는 최대 항목 수를 제어합니다. 기본값: 4개 항목입니다.

ChainDisable.

이 매개 변수는 연결 메커니즘을 사용하지 않도록 설정할지 여부를 제어합니다. 체인을 사용하지 않도록 설정(0으로 설정)하는 경우 RODC는 도메인 컨트롤러와 동기화할 수 있지만 RODC에 캐시된 암호가 없는 호스트는 RODC와 동기화할 수 없습니다. 기본값: 0 부울.

ChainLoggingRate.

이 매개 변수는 이벤트 뷰어의 시스템 로그에 성공 및 실패한 연결 시도 횟수를 나타내는 이벤트가 기록되는 빈도를 제어합니다. 기본값: 30분.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 W32TIME_POLICY_CONFIG
이름 전역 구성 설정
위치 컴퓨터 구성
경로 시스템 > Windows 시간 서비스
레지스트리 키 이름 Software\Policies\Microsoft\W32Time\Config
ADMX 파일 이름 W32Time.admx

W32TIME_POLICY_CONFIGURE_NTPCLIENT

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅ Windows 11 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT

이 정책 설정은 Windows NTP 클라이언트를 제어하기 위한 매개 변수 집합을 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 Windows NTP 클라이언트에 대해 다음 매개 변수를 지정할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows NTP 클라이언트는 다음 각 매개 변수의 기본값을 사용합니다.

NtpServer.

NTP 시간 원본의 DNS(도메인 이름 시스템) 이름 또는 IP 주소입니다. 이 값은 "dnsName,flags" 형식입니다. 여기서 "flags"는 해당 호스트에 대한 플래그의 16진수 비트 마스크입니다. 자세한 내용은 Windows 시간 서비스 그룹 정책 설정의 Windows 시간과 연결된 NTP 클라이언트 그룹 정책 설정을 참조하세요. 기본값은 "time.windows.com,0x09"입니다.

형.

이 값은 W32time에서 사용하는 인증을 제어합니다. 기본값은 NT5DS입니다.

CrossSiteSyncFlags.

비트 마스크로 표현되는 이 값은 W32time이 자체 사이트 외부에서 시간 원본을 선택하는 방법을 제어합니다. 가능한 값은 0, 1 및 2입니다. 이 값을 0(없음)으로 설정하면 시간 클라이언트가 사이트 외부의 시간을 동기화하려고 시도해서는 안 됩니다. 이 값을 1(PdcOnly)로 설정하면 클라이언트가 자체 사이트 외부의 파트너와 시간을 동기화해야 하는 경우 다른 도메인에서 PDC(기본 도메인 컨트롤러) 에뮬레이터 작업 마스터로 작동하는 컴퓨터만 동기화 파트너로 사용할 수 있음을 나타냅니다. 값을 2(모두)로 설정하면 모든 동기화 파트너를 사용할 수 있음을 나타냅니다. NT5DS 값이 설정되지 않은 경우 이 값은 무시됩니다. 기본값은 2진수(0x02 16진수)입니다.

ResolvePeerBackoffMinutes.

분 단위로 표현된 이 값은 이전 시도가 실패했을 때 W32time이 DNS 이름을 확인하기 전에 대기하는 시간을 제어합니다. 기본값은 15분입니다.

ResolvePeerBackoffMaxTimes.

이 값은 W32time이 검색 프로세스를 다시 시작하기 전에 DNS 이름을 확인하려고 시도하는 횟수를 제어합니다. DNS 이름 확인이 실패할 때마다 다음 시도 전에 대기하는 시간은 이전 금액의 두 배가 됩니다. 기본값은 7회 시도입니다.

SpecialPollInterval.

초 단위로 표현된 이 NTP 클라이언트 값은 시간 원본이 특수 폴링 간격을 사용하도록 구성된 경우 수동으로 구성된 시간 원본이 폴링되는 빈도를 제어합니다. NTPServer 설정에서 SpecialInterval 플래그를 사용하는 경우 클라이언트는 MinPollInterval 값과 MaxPollInterval 값 사이의 가변 간격 대신 SpecialPollInterval로 설정된 값을 사용하여 시간 원본을 폴링하는 빈도를 결정합니다. SpecialPollInterval은 [MinPollInterval, MaxPollInterval] 범위에 있어야 합니다. 그렇지 않으면 범위의 가장 가까운 값이 선택됩니다. 기본값: 1024초.

EventLogFlags.

이 값은 이벤트 뷰어의 시스템 로그에 기록될 수 있는 이벤트를 제어하는 비트 마스크입니다. 이 값을 0x1 설정하면 시간 점프가 검색될 때마다 W32time이 이벤트를 만듭니다. 이 값을 0x2 설정하면 시간 원본이 변경될 때마다 W32time이 이벤트를 만듭니다. 비트 마스크 값이므로 0x3 설정(0x1 및 0x2 추가)은 시간 점프와 시간 원본 변경 내용이 모두 기록됨을 나타냅니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 W32TIME_POLICY_CONFIGURE_NTPCLIENT
이름 Windows NTP 클라이언트 구성
위치 컴퓨터 구성
경로 시스템 > Windows 시간 서비스 > 시간 공급자
레지스트리 키 이름 Software\Policies\Microsoft\W32time\TimeProviders\NtpClient
ADMX 파일 이름 W32Time.admx

W32TIME_POLICY_ENABLE_NTPCLIENT

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅ Windows 11 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT

이 정책 설정은 Windows NTP 클라이언트를 사용할 수 있는지 여부를 지정합니다.

Windows NTP 클라이언트를 사용하도록 설정하면 컴퓨터가 컴퓨터 시계를 다른 NTP 서버와 동기화할 수 있습니다. 타사 시간 공급자를 사용하기로 결정한 경우 이 서비스를 사용하지 않도록 설정할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 NTP 서버와 시간을 동기화하도록 로컬 컴퓨터 시계를 설정할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 로컬 컴퓨터 시계가 NTP 서버와 시간을 동기화하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 W32TIME_POLICY_ENABLE_NTPCLIENT
이름 Windows NTP 클라이언트 사용
위치 컴퓨터 구성
경로 시스템 > Windows 시간 서비스 > 시간 공급자
레지스트리 키 이름 Software\Policies\Microsoft\W32time\TimeProviders\NtpClient
레지스트리 값 이름 설정됨
ADMX 파일 이름 W32Time.admx

W32TIME_POLICY_ENABLE_NTPSERVER

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅ Windows 11 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER

이 정책 설정을 사용하면 Windows NTP Server를 사용할지 여부를 지정할 수 있습니다.

  • Windows NTP 서버에 대해 이 정책 설정을 사용하도록 설정하면 컴퓨터에서 다른 컴퓨터의 NTP 요청을 처리할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 컴퓨터가 다른 컴퓨터의 NTP 요청을 처리할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 W32TIME_POLICY_ENABLE_NTPSERVER
이름 Windows NTP 서버 사용
위치 컴퓨터 구성
경로 시스템 > Windows 시간 서비스 > 시간 공급자
레지스트리 키 이름 Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer
레지스트리 값 이름 설정됨
ADMX 파일 이름 W32Time.admx

정책 구성 서비스 공급자