Windows Zeitdienst: externe Zeitquelle fürs AD

So konfiguriert man den Zeitdienst im AD

Die Zeitsynchronisation erfolgt mittels SNTP Protokoll (UDP Port #123).
Die PCs im Active Directory verwenden von Haus aus folgende Systeme als Zeitquelle:

Clients und Member Server: verwenden den authentifizierenden Domaincontroller (%LOGONSERVER%)
Domain Controller: verwenden den DC mit der PDC-Emulator Rolle
PDCs folgen der AD-Hierarchie, d.h. der PDC in der Root Domain ist für einen gesamten Forest authoritativ

Ggf. sollte man jeden PDC direkt mit einer externen Zeitquelle synchronisieren; dies ergibt eine genauere Zeit als die Synchronisation über mehrere „Sprünge“ (A <- B <- C <- D) hinweg.

Am PDC muß der „Windows Zeitgeberdienst“ laufen:

Falls an den Clients zuvor Einstellungen vorgenommen worden sind, kann man die mit einer Gruppenrichtlinie wieder gerade rücken.

Gruppenrichtlinie zum Bereinigen der Client-Einstellungen

Die Einstellungen braucht man normalerweise nicht bereinigen bzw. nur wenn man zuvor andere Einstellungen an den Clients eingerichtet hatte.

externen SNTP Zeitserver konfigurieren

Mit dem Befehl net time /setsntp:<Serverliste> wird der SNTP-Zeitserver (bzw eine Liste der Zeitserver) gesetzt. Je nach System (Win2000/Win2003) kann man den Zeitdienst auch über w32tm oder über Registry-Parameter genau einstellen, z.B. das Synchronisationsintervall mit der externen Zeitquelle.

 net stop w32time net time /setsntp:ptbtime1.ptb.de,ptbtime2.ptb.de net start w32time

Von ntp.org gibt es auch eine Pool-Adresse, die mittels DNS Round Robin mehrere NTP Zeitserver über eine Adresse anbietet.

Beispiel: Pool-Adresse „de.pool.ntp.org“ eintragen

net time /setsntp:de.pool.ntp.org

Welcher Zeitserver wird derzeit verwendet?

net time /querysntp

Kontrolle, ob Synchronisation möglich ist

Windows 2000: Probeweise Synchronisation

Eingestellten SNTP Server synchronisieren

net stop w32time 
w32tm -once 
net start w32time

In der Ausgabe sollten keine signifikanten Fehler auftreten, sondern es sollte eine Zeile mit
*****SetSystemTime()*****
zu lesen sein. Ggf. sollte man das Ergebnis mit einer Funkuhr vergleichen (z:b. Serverzeit um 1 Minute verstellen, während dem „w32tm -once“ sollte die Uhrzeit bis auf wenige Sekunden genau gestellt werden).

Windows 2003 (Windows XP, Windows 7): Probeweise Synchronisation

Prüfen ob Verbindung zum Zeitserver möglich ist

w32tm /monitor /computers:ptbtime1.ptb.de

Beispiel wenn es funktioniert:

C:\>w32tm /monitor /computers:ptbtime1.ptb.de
ptbtime1.ptb.de [192.53.103.103]: 	
    ICMP: 69ms delay. 	
    NTP: -0.0028696s offset from local clock 	
         RefID: 'PTB [80.84.66.0] 	

C:\>w32tm /monitor /computers:ptbtime2.ptb.de 	
ptbtime2.ptb.de [192.53.103.104]: 	
    ICMP: 71ms delay. 	
    NTP: +0.0042848s offset from local clock 	
         RefID: 'PTB [80.84.66.0] 	
C:\>