Referência Técnica do Serviço de Horário do Windows

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Stack HCI, versions 23H2 and 22H2

O serviço W32Time fornece sincronização de relógio de rede para computadores sem a necessidade de configuração extensiva. O serviço W32Time é essencial para a operação bem-sucedida da autenticação do Kerberos V5 e, portanto, para a autenticação baseada em AD DS. Qualquer aplicativo com reconhecimento de Kerberos, incluindo a maioria dos serviços de segurança, depende da sincronização de tempo entre os computadores que participam da solicitação de autenticação. Os controladores de domínio do AD DS também devem ter relógios sincronizados para ajudar a garantir uma replicação de dados precisa.

Observação

No Windows Server 2003 e no Microsoft Windows 2000 Server, o serviço de diretório é denominado serviço de diretório Active Directory. No Windows Server 2008 R2 e no Windows Server 2008, o serviço de diretório é denominado AD DS (Active Directory Domain Services). O restante deste tópico se refere ao AD DS, mas as informações também se aplicam ao Active Directory Domain Services no Windows Server 2016.

O serviço W32Time é implementado em uma biblioteca de vínculo dinâmico chamada W32Time.dll, instalada por padrão no %Systemroot%\System32. O W32Time.dll foi originalmente desenvolvido para o Windows 2000 Server dar suporte a uma especificação pelo protocolo de autenticação Kerberos V5 que exigia que os relógios estivessem em uma rede para serem sincronizados. Do Windows Server 2003 em diante, o W32Time.dll fornecia maior precisão na sincronização do relógio de rede no sistema operacional Windows Server 2000. Além disso, no Windows Server 2003, o W32Time.dll dava suporte a uma variedade de dispositivos de hardware e protocolos de horário de rede usando provedores de horário.

Embora originalmente criado para fornecer sincronização de relógio para a autenticação do Kerberos, muitos aplicativos atuais usam carimbos de data/hora para garantir a consistência transacional, registrar o temo de importantes eventos e outras informações críticas para os negócios e sensíveis ao tempo. Esses aplicativos se beneficiam da sincronização de tempo entre computadores fornecidos pelo Serviço de Horário do Windows.

Importância dos Protocolos de Tempo

Os protocolos de tempo se comunicam entre dois computadores para trocar informações sobre tempo e usá-las para sincronizar os relógios deles. Com o protocolo de tempo do Serviço de Horário do Windows, um cliente solicita informações sobre tempo de um servidor e sincroniza o relógio dele com base nas informações recebidas.

O Serviço de Horário do Windows usa o NTP para ajudar a sincronizar o tempo em uma rede. O NTP é um protocolo de tempo da Internet que inclui os algoritmos de disciplina necessários para sincronizar relógios. O NTP é um protocolo de tempo mais preciso que o SNTP (protocolo NTP simples) usado em algumas versões do Windows; no entanto, o W32Time continua dando suporte ao SNTP para habilitar a compatibilidade com versões anteriores com computadores que executam serviços de tempo baseados em SNTP, como o Windows 2000.

Onde encontrar informações relacionadas à configuração do Serviço de Horário do Windows

Este guia não discute a configuração do Serviço de Horário do Windows. Há vários tópicos diferentes no Microsoft TechNet e na Base de Dados de Conhecimento Microsoft que explicam os procedimentos para configurar o Serviço de Horário do Windows. Se você precisar de informações de configuração, os tópicos a seguir deverão ajudar a localizar as informações apropriadas.

• Para configurar o Serviço de Horário do Windows para o emulador PDC (controlador de domínio primário) raiz da floresta, confira:

  • Configurar o Serviço de Horário do Windows no emulador PDC no domínio raiz da floresta

  • Configurar uma fonte de horário para a floresta

  • O artigo 816042 da Base de Dados de Conhecimento Microsoft, Como configurar um servidor de horário autoritativo no Windows Server, que descreve as configurações para computadores que executam o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 e Windows Server 2003 R2.

• Para configurar o Serviço de Horário do Windows em qualquer cliente ou servidor membro do domínio ou até mesmo controladores de domínio que não estejam configurados como o emulador PDC raiz da floresta, confira Configurar um computador cliente para sincronização automática de horário de domínio.

  Aviso

  Alguns aplicativos podem exigir que os computadores deles tenham serviços de tempo de alta precisão. Se esse for o caso, você poderá optar por configurar uma fonte de horário manual, mas saiba que o Serviço de Horário do Windows não foi criado para funcionar como uma fonte de horário altamente precisa. Verifique se você conhece as limitações de suporte para ambientes de tempo de alta precisão conforme descrito no artigo 939322 da Base de Dados de Conhecimento Microsoft, Limite de suporte para configurar o Serviço de Horário do Windows para ambientes de alta precisão.

• Para configurar o Serviço de Horário do Windows em computadores cliente ou de servidor baseados em Windows que estão configurados como membros de um grupo de trabalho em vez de membros de domínio, confira Configurar uma fonte de horário manual para um computador cliente selecionado.

• Para configurar o Serviço de Horário do Windows em um computador host que executa um ambiente virtual, confira o artigo 816042 da Base de Dados de Conhecimento Microsoft, Como configurar um servidor de horário autoritativo no Windows Server. Se estiver trabalhando com um produto de virtualização que não seja da Microsoft, confira a documentação do fornecedor desse produto.

• Para configurar o Serviço de Horário do Windows em um controlador de domínio que está sendo executado em uma máquina virtual, é recomendável que você desabilite parcialmente a sincronização de tempo entre o sistema host e o sistema operacional convidado que funciona como um controlador de domínio. Isso permitirá que seu controlador de domínio convidado sincronize o tempo da hierarquia de domínio, mas a proteja contra uma distorção de tempo se ela for restaurada de um estado Salvo. Para obter mais informações, confira o artigo 976924 da Base de Dados de Conhecimento Microsoft, Você recebe as IDs de evento 24, 29 e 38 do Serviço de Horário do Windows em um controlador de domínio virtualizado em execução em um host baseado em Windows Server 2008 com Hyper-V e Considerações de Implantação para Controladores de Domínio Virtualizados.

• Para configurar o Serviço de Horário do Windows em um controlador de domínio que funciona como o emulador PDC raiz da floresta que também está em execução em um computador virtual, siga as mesmas instruções para um computador físico conforme descrito em Configurar o Serviço de Horário do Windows no emulador PDC no domínio raiz da floresta.

• Para configurar o Serviço de Horário do Windows em um servidor membro em execução como um computador virtual, use a hierarquia de tempo de domínio conforme descrito em Configurar um computador cliente para sincronização automática de tempo de domínio.

Importante

Antes do Windows Server 2016, o serviço W32Time não era criado para atender a necessidades de aplicativos sensíveis ao tempo. Contudo, agora as atualizações do Windows Server 2016 permitem que você implemente uma solução para ter precisão de 1 ms em seu domínio. Para obter mais informações sobre isso, confira Hora precisa do Windows 2016 e Limite de suporte para configurar o serviço de Hora do Windows para ambientes de alta precisão para obter mais informações.

Tópicos relacionados

• Hora precisa do Windows 2016
• Aprimoramentos de precisão de tempo para o Windows Server 2016
• Como o serviço de Horário do Windows funciona
• Ferramentas e configurações do Serviço de Tempo do Windows
• Limite de suporte para configurar o Serviço de Horário do Windows para ambientes de alta precisão