So konfiguriert man den Zeitdienst im AD
Die Zeitsynchronisation erfolgt mittels SNTP Protokoll (UDP Port #123).
Die PCs im Active Directory verwenden von Haus aus folgende Systeme als Zeitquelle:
- Clients und Member Server: verwenden den authentifizierenden Domaincontroller (%LOGONSERVER%)
- Domain Controller: verwenden den DC mit der PDC-Emulator Rolle
- PDCs folgen der AD-Hierarchie, d.h. der PDC in der Root Domain ist für einen gesamten Forest authoritativ
Ggf. sollte man jeden PDC direkt mit einer externen Zeitquelle synchronisieren; dies ergibt eine genauere Zeit als die Synchronisation über mehrere „Sprünge“ (A <- B <- C <- D) hinweg.
Am PDC muß der „Windows Zeitgeberdienst“ laufen:
Falls an den Clients zuvor Einstellungen vorgenommen worden sind, kann man die mit einer Gruppenrichtlinie wieder gerade rücken.
Gruppenrichtlinie zum Bereinigen der Client-Einstellungen
Die Einstellungen braucht man normalerweise nicht bereinigen bzw. nur wenn man zuvor andere Einstellungen an den Clients eingerichtet hatte.
externen SNTP Zeitserver konfigurieren
Mit dem Befehl net time /setsntp:<Serverliste> wird der SNTP-Zeitserver (bzw eine Liste der Zeitserver) gesetzt. Je nach System (Win2000/Win2003) kann man den Zeitdienst auch über w32tm oder über Registry-Parameter genau einstellen, z.B. das Synchronisationsintervall mit der externen Zeitquelle.
net stop w32time net time /setsntp:ptbtime1.ptb.de,ptbtime2.ptb.de net start w32time
Von ntp.org gibt es auch eine Pool-Adresse, die mittels DNS Round Robin mehrere NTP Zeitserver über eine Adresse anbietet.
net time /setsntp:de.pool.ntp.org
Welcher Zeitserver wird derzeit verwendet?
net time /querysntp
Kontrolle, ob Synchronisation möglich ist