Windows Server 2003 mit einem Internet-Zeitserver synchronisieren

Aus ITwiki
Wechseln zu: Navigation, Suche

Problembeschreibung[Bearbeiten]

Microsoft beschreibt die Notwendigkeit eines Zeitservers in einer Windows Server 2003 Umgebung mit folgenden Worten:

Windows enthält W32Time, das Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst stellt sicher, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Zeit verwenden.

Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:

  1. Alle Client-Desktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
  2. Alle Mitgliedsserver folgen demselben Prozess wie die Client-Desktopcomputer.
  3. Alle Domänencontroller in einer Domäne nominieren den primären Domänencontroller (PDC)-Betriebsmaster als ihren eingehenden Zeitpartner.
  4. Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.

In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die autorisierende Rolle für die Organisation ein. Sie sollten den autorisierenden Zeitserver darauf konfigurieren, die Uhrzeit von einer Hardwarequelle zu übernehmen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit und Sicherheit für Ihre Domäne.

Es ist also notwendig, in einer Domänen-Umgebung einen Zeitserver zu betreiben. Im Grunde muss der PDC-Betriebsmaster mit einer Zeitquelle synchronisieren können. Dadurch erhalten die Clients auch die korrekte Zeit dann vom Server. Im Folgenden wird beschrieben, wie ein Windows Server 2003 Computer, der die Rolle PDC-Betriebsmaster inne hat, mit einer Zeitquelle aus dem Internet synchronisiert.

Lösung[Bearbeiten]

Das Ganze wird in der Registry des Servers eingestellt, also regedit öffnen und folgende Schritte durchführen:

  1. Navigiere zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    1. Erstelle einen neuen Eintrag LocalNTP sowie ReliableTimeSource, beide vom Typ REG_DWORD und mit dem Hexadezimal-Wert 1
    2. Sollte der Eintrag NtpServer (Typ REG_SZ = Zeichenfolge) nicht existieren, anlegen und die Internetadresse zum Zeitserver eintragen, z. B. ptbtime1.ptb.de,0x1
    3. Den Wert Type (ebenfalls REG_SZ) öffnen und als Wert NTP eintragen
  2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags auf Dezimal 5 ändern
  3. Wechsle nach HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer und stelle den REG_DWORD-Wert des Eintrags Enabled auf Hexadezimal 1

Hinweis: seit März 2015 machen scheinbar die Zeitserver des PTB Braunschweig Probleme (Timeout, kein Sync mehr möglich). Als alternative Zeitquellen können folgende Server verwendet werden:

  1. Friedrich-Alexander-Universität Erlangen-Nürnberg: ntp0.fau.de, ntp1.fau.de, ntp2.fau.de
  2. Telekom: ntp1.t-online.de
  3. Deutscher Zeitserverpool: de.pool.ntp.org

Soweit die Konfiguration in der Registry. Starte jetzt den W32time-Dienst über die Eingabeaufforderung neu: 

net stop w32time && net start w32time

und im Eventlog des Servers sollte dann ein Eintrag zu finden sein, dass der Server nun mit einer Zeitquelle synchronisiert: 

Der Zeitanbieter "NtpClient" empfängt momentan gültige Zeitdaten von ptbtime1.ptb.de (ntp.m|0x0|192.168.0.10:123->192.53.103.108:123).

Nach etwa 1 Minute sollte nochmals ein Eintrag im Eventlog unter System zu finden sein: 

Der Zeitdienst synchronisiert die Systemzeit mit folgender Zeitquelle: ptbtime1.ptb.de (ntp.m|0x0|192.168.0.10:123->192.53.103.108:123).

Wenn alles reibungslos funktioniert, sollten nun die Client-Rechner der Domäne problemlos mit dem Windows Server 2003 Computer die Zeit abgleichen können. Es erscheint beim Neustart einen PC's im Eventlog die Meldung: 

Der Zeitdienst synchronisiert die Systemzeit mit folgender Zeitquelle: server01.domainxyz.local (ntp.d|192.168.0.55:123->192.168.0.10:123).

Nützliche Links[Bearbeiten]

Bewertung[Bearbeiten]

War diese Information hilfreich?
Bitte stimme unten ab.
9
0
0
Es wurden seit Erstellung der Umfrage am 18:43, 11. Jul. 2017 9 Stimmen abgegeben.
poll-id 705B168F2142218198DEF5DD73B98961

Abgerufen von „http://wiki.butzhammer.de/index.php?title=Windows_Server_2003_mit_einem_Internet-Zeitserver_synchronisieren&oldid=2911