Hinweis: Dieser Artikel wurde urspruenglich im Jahr 2013 veroeffentlicht. Einige Schritte, Befehle oder Softwareversionen haben sich moeglicherweise geaendert. Pruefen Sie die aktuelle Windows Server-Dokumentation fuer die neuesten Informationen.
In dieser Schritt-fuer-Schritt-Anleitung erfahren Sie, wie Sie Ihren Domaenenserver fuer die Zeitsynchronisierung ueber das Internet konfigurieren (Network Time Protocol - NTP). Windows Server ist eine Gruppe von Betriebssystemen, die von Microsoft entwickelt wurden, um Verwaltung auf Unternehmensebene, Datenspeicherung, Anwendungen und Kommunikation zu handhaben.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:
- Windows Server installiert
- Administratorzugriff
- Remotedesktop- oder direkten Konsolenzugriff
Anleitung: Ihren Domaenenserver fuer die Zeitsynchronisierung ueber das Internet konfigurieren (Network Time Protocol - NTP)
Der Windows-Zeitdienst bietet Zeitsynchronisierung fuer Peers und Clients, was eine konsistente Zeit im gesamten Unternehmen gewaehrleistet. Ich habe damit gekaempft, meine Domaene davon abzuhalten, mit seltsamen Zeiten zu enden. Das Problem ist, dass mein Domaenencontroller eine virtuelle Maschine ist und ich vermute, dass der Host die Zeit nicht gut nachverfolgt. Sie koennen sich vorstellen, wie das enden kann. Gluecklicherweise sind es normalerweise nur wenige Sekunden und bald hinkt die gesamte Domaene dem Rest der Welt hinterher, aber konsistent. Um dies zu vermeiden, habe ich recherchiert, wie man Windows Server konfiguriert, um das Network Time Protocol zur Abfrage externer Server zu verwenden. Standardmaessig haelt der erste Domaenencontroller, den Sie bereitstellen, die Rolle des primaeren Domaenencontrollers (PDC)-Emulator-Betriebsmasters inne. Stellen Sie den PDC-Emulator so ein, dass er mit einer gueltigen Network Time Protocol (NTP)-Quelle synchronisiert. Wenn Sie keine Quelle konfiguriert haben, protokolliert der Windows-Zeitdienst eine Meldung im Ereignisprotokoll und verwendet dann die lokale Uhr, wenn er Clients die Zeit bereitstellt. Konfigurieren Sie den Windows-Zeitdienst fuer die Synchronisierung mit einer externen Zeitquelle. Externe Zeitquellen ermoeglichen es Benutzern, Computeruhren ueber das NTP-Protokoll in einem IPv4- oder IPv6-Netzwerk zu synchronisieren.
Der Microsoft-Zeitserver (time.windows.com) verwendet NIST, das National Institute of Standards and Technology, mit Sitz in Boulder, Colorado, als externen Zeitanbieter. NIST stellt den Automated Computer Time Service (ACTS) bereit, der eine Computeruhr mit einer Unsicherheit von weniger als 10 Millisekunden einstellen kann. Das U.S. Naval Observatory (USNO) Time Service Department in Washington, D.C., ist eine weitere Quelle fuer genaue Zeitsynchronisierung in den Vereinigten Staaten. Viele andere Standorte auf der ganzen Welt koennen fuer die Zeitsynchronisierung verwendet werden.
Hinweis
Da die Synchronisierung mit einer externen Zeitquelle nicht authentifiziert ist, ist sie weniger sicher.
Um den Windows-Zeitdienst auf dem ersten Gesamtstruktur-Stammdomaenencontroller zu konfigurieren
- Melden Sie sich am ersten Domaenencontroller an, den Sie bereitgestellt haben.
- Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein (wobei
der Computer ist, den Sie ueberpruefen moechten, wie weit er abweicht, und die Anzahl der Stichproben (oder Vergleiche) bestimmt, die er durchfuehren soll. Ich wuerde sagen, 10 reichen aus, um eine Vorstellung zu bekommen), und druecken Sie dann EINGABE:w32tm /stripchart /computer: /samples: /dataonly - Oeffnen Sie den User Datagram Protocol (UDP)-Port 123 fuer ausgehenden Datenverkehr, falls erforderlich.
- Oeffnen Sie den UDP-Port 123 fuer eingehenden NTP-Datenverkehr.
- Geben Sie den folgenden Befehl ein, um den PDC-Emulator zu konfigurieren, und druecken Sie dann EINGABE:w32tm /config /manualpeerlist:
/syncfromflags:manual /reliable:yes /update - Ich persoenlich verwende Folgendes:
w32tm /config /manualpeerlist:“time.windows.com time.nist.gov time-nw.nist.gov time-a.nist.gov time-b.nist.gov” /syncfromflags:manual /reliable:yes /update Nachdem Sie die Peer-Liste konfiguriert haben, koennen Sie den Synchronisierungsprozess manuell starten, indem Sie w32tm /config /update eingeben, was dem Betriebssystem mitteilt, dass Sie Aenderungen vorgenommen haben und diese bereit sind. Ich bin mir nicht ganz sicher, aber dies fuehrt zu einer langsamen Synchronisierung, waehrend der Befehl w32tm /resync eine sofortige Neusynchronisierung erzwingt. Im ersten Szenario bewegt es sich also etwa 1/3 Sekunde pro Sekunde in Richtung der Peer-Zeit, waehrend es im anderen Fall direkt dorthin springt.
| Parameter | Beschreibung |
|---|---|
| W32tm /stripchart | Zeigt ein Streifendiagramm des Versatzes zwischen synchronisierenden Computern an. |
| W32tm /config /update | Konfiguriert den PDC-Emulator. |
| /computer: | Gibt den Domain Name System (DNS)-Namen oder die IP-Adresse des NTP-Servers an, dessen Zeit Sie mit der Zeit des lokalen Computers vergleichen moechten. Ein Beispiel fuer einen NTP-Server ist time.windows.com. |
| /samples: | Gibt die Anzahl der Zeitstichproben an, die der Zielcomputer zurueckgibt. |
| /dataonly | Gibt an, dass die Ergebnisse nur Daten und keine Grafiken anzeigen. |
| /manualpeerlist: | Gibt die Liste der DNS-Namen oder IP-Adressen fuer die NTP-Zeitquelle an, mit der der PDC-Emulator synchronisiert. (Diese Liste wird als manuelle Peer-Liste bezeichnet.) Sie koennen beispielsweise time.windows.com als NTP-Zeitserver angeben. Wenn Sie mehrere Peers angeben, verwenden Sie ein Leerzeichen als Trennzeichen und schliessen Sie die Namen der Peers in Anfuehrungszeichen ein. |
| /syncfromflags:manual | Gibt an, dass die Zeit mit Peers in der manuellen Peer-Liste synchronisiert werden soll. |
| /reliable:yes | Gibt an, dass der Computer ein zuverlaessiger Zeitdienst ist. |
Hinweis
Wenn Sie einen Peer angeben, der in der manuellen Peer-Liste steht, verwenden Sie nicht den DNS-Namen oder die IP-Adresse eines Computers, der den Gesamtstruktur-Stammdomaenencontroller als Zeitquelle verwendet, wie z.B. einen anderen Domaenencontroller in der Gesamtstruktur. Der Zeitdienst funktioniert nicht korrekt, wenn es Zyklen in der Zeitquellenkonfiguration gibt.
Weitere Informationen zur Konfiguration und Bereitstellung des Windows-Zeitdienstes finden Sie unter Administering the Windows Time Service (http://go.microsoft.com/fwlink/?LinkId=93658). Nachfolgend finden Sie die Technet-Syntax und Parametererklaerung:
W32tm
Sie koennen das Tool W32tm.exe verwenden, um die Einstellungen des Windows-Zeitdienstes (W32time) zu konfigurieren. Sie koennen W32tm.exe auch zur Diagnose von Problemen mit dem Zeitdienst verwenden. W32tm.exe ist das bevorzugte Befehlszeilentool zum Konfigurieren, Ueberwachen oder Beheben von Problemen mit dem Windows-Zeitdienst. Beispiele zur Verwendung dieses Befehls finden Sie unter Beispiele.
Syntax
W32tm </parameter> </param2>Parameter
| Parameter | Beschreibung |
|---|---|
| W32tm /? | W32tm-Befehlszeilenhilfe |
| W32tm /register | Registriert den Zeitdienst zur Ausfuehrung als Dienst und fuegt die Standardkonfiguration zur Registrierung hinzu. |
| W32tm /unregister | Hebt die Registrierung des Zeitdienstes auf und entfernt alle Konfigurationsinformationen aus der Registrierung. |
| w32tm /monitor ]] | Domain — Gibt an, welche Domaene ueberwacht werden soll. Wenn kein Domaenenname angegeben wird oder weder die Domain- noch die Computers-Option angegeben ist, wird die Standarddomaene verwendet. Diese Option kann mehrmals verwendet werden. computers — Ueberwacht die angegebene Liste von Computern. Computernamen werden durch Kommas ohne Leerzeichen getrennt. Wenn einem Namen ein ’*’ vorangestellt ist, wird er als primaerer Domaenencontroller (PDC) behandelt. Sie koennen diese Option mehrmals verwenden. threads — Gibt die Anzahl der Computer an, die gleichzeitig analysiert werden sollen. Der Standardwert ist 3. Der zulaessige Bereich ist 1 bis 50. |
| w32tm /ntte | Konvertiert eine Windows NT-Systemzeit in (10^-7)s-Intervallen ab 0h 1. Jan. 1601 in ein lesbares Format. |
| w32tm /ntpte | Konvertiert eine Network Time Protocol (NTP)-Zeit in (2^-32)s-Intervallen ab 0h 1. Jan. 1900 in ein lesbares Format. |
| w32tm /resync | Weist einen Computer an, seine Uhr so schnell wie moeglich neu zu synchronisieren, wobei alle angesammelten Fehlerstatistiken verworfen werden. computer: |
| w32tm /stripchart /computer: | computer: |
- MANUAL — Peers aus der manuellen Peer-Liste einbeziehen.
- DOMHIER — Von einem Domaenencontroller in der Domaenenhierarchie synchronisieren.
- NO — Von keinem Server synchronisieren.
- ALL — Sowohl von manuellen als auch von Domaenen-Peers synchronisieren.
LocalClockDispersion:
- YES — Dieser Computer ist ein zuverlaessiger Zeitdienst.
- NO — Dieser Computer ist kein zuverlaessiger Zeitdienst.
largephaseoffset:
- file:
— Gibt den absoluten Dateinamen an. - size:
— Gibt die maximale Groesse fuer die zirkulaere Protokollierung an. - entries:
— Enthaelt eine Liste von Flags, die durch Nummern angegeben und durch Kommas getrennt sind und die Arten von Informationen angeben, die protokolliert werden sollen. Gueltige Nummern sind 0 bis 300. Ein Nummernbereich ist gueltig, zusaetzlich zu einzelnen Nummern, wie z.B. 0 bis 100,103,106. Der Wert 0-300 dient zur Protokollierung aller Informationen.
truncate — Kuerzt die Datei, falls sie existiert.
Anmerkungen
Der Windows-Zeitdienst ist keine vollstaendige NTP-Loesung, die zeitkritische Anwendungsanforderungen erfuellt, und wird von Microsoft als solche nicht unterstuetzt. Weitere Informationen finden Sie unter (http://go.microsoft.com/fwlink/?LinkID=179459) in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkID=179459). Wenn Sie Fragen zum Windows-Zeitdienst haben, stellen Sie diese bitte im (http://go.microsoft.com/fwlink/?LinkId=195451) (http://go.microsoft.com/fwlink/?LinkId=195451).
Beispiele
Wenn Sie den lokalen Windows-Zeitclient so einstellen moechten, dass er auf zwei verschiedene Zeitserver zeigt, einen namens ntpserver.contoso.com und einen anderen namens clock.adatum.com, geben Sie den folgenden Befehl in die Befehlszeile ein und druecken Sie dann EINGABE:
w32tm /config /manualpeerlist:ntpserver.contoso.com,clock.adatum.com /syncfromflags:manual /update
Eine Liste gueltiger NTP-Server, die im Internet fuer die externe Zeitsynchronisierung verfuegbar sind, finden Sie unter (http://go.microsoft.com/fwlink/?LinkID=60401) in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkID=60401). Wenn Sie die Windows-Zeitclient-Konfiguration von einem Clientcomputer mit Windows 7 und dem Hostnamen CONTOSOW1 ueberpruefen moechten, fuehren Sie den folgenden Befehl aus:
W32tm /query /computer:contosoW1 /configuration
Die Ausgabe dieses Befehls ist eine Liste von Konfigurationsparametern, die fuer den Windows-Zeitclient festgelegt sind.
Zusaetzliche Referenzen
- (https://technet.microsoft.com/es-es/library/cc771080\(v=ws.10\).aspx)
- (https://technet.microsoft.com/es-es/library/cc773061\(v=ws.10\).aspx#w2k3tr_times_intro)
(http://img.zemanta.com/zemified_h.png?x-id=5212764c-241e-47bc-bad2-f7c5eef93eab)](http://www.zemanta.com/?px “Enhanced by Zemanta”)
Zusammenfassung
Sie haben erfolgreich gelernt, wie Sie Ihren Domaenenserver fuer die Zeitsynchronisierung ueber das Internet konfigurieren (Network Time Protocol - NTP). Wenn Sie auf Probleme stossen, ueberpruefen Sie die Voraussetzungen und stellen Sie sicher, dass Ihre Windows Server-Umgebung richtig konfiguriert ist.
Verwandte Artikel
- [How to: ](/change-product-key-windows-8-windows-server-2012/)
- [](/communication-with-the-underlying-transaction-manager-has-failed/)
- How to: Delete a DHCP Failover relationship when the partner server is unreachable
- DFSR: How to properly Size the Staging Folder and Conflict and Deleted Folder