Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen.

Windows-Computer verwenden standardmäßig die folgende Hierarchie:

• Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
• Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
• Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
• Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.

In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die autorisierende Rolle für die Organisation ein. Der autorisierende Zeitserver sollte möglichst darauf konfiguriert werden, die Uhrzeit von einer Hardwarequelle zu beziehen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit und Sicherheit für Ihre Domäne.

Damit der Zeitdienst korrekt arbeitet, muss dieser die Zeit mit einer externen Quelle synchronisieren. Dazu werden 1 oder mehrere externe Zeitquellen im Windows Zeitdienst hinterlegt.

Windows 2008 Zeitserver einrichten (Auf dem PDC-Emulator):

Zeitdienst anhalten:

C:\> net stop w32time


Zeitquellen einstellen:

C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ptbtime1.ptb.de,ptbtime2.ptb.de


Zeitdienst als zuverlässige Quelle deklarieren:

C:\> w32tm /config /reliable:yes


Zeitdienst starten:

C:\> net start w32time


Die korrekte Funktion wird im Eventlog (System) protokolliert.

Windows 2003/XP

Einstellen der Quelle für den W32Time – Dienst:

C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ptbtime1.ptb.de,ptbtime2.ptb.de /update /reliable:YES


Aktualisieren der Konfiguration des W32Time – Dienstes:

C:\> w32tm /config /update


Synchronisation anstossen:


C:\> w32tm /resync


Windows 2000:

Einstellen der Quelle für den W32Time – Dienst:


net time /setsntp:SERVERNAME


Zeit mit einem Domain Controller abgleichen:


net time /DOMAIN /SET


Die korrekte Funktion wird im Eventlog (System) protokolliert.

Nützliche Befehle:

Debuglog einschalten (ab W2K8):

C:\> w32tm /debug /enable /file:C:\Temp\w32tm_debug.log /size:10485760 /entries:0-500


Debug ausschalten (ab W2K8):

C:\> w32tm /debug /disable


Syncpartner kontrollieren:

C:\> w32tm /query /peers


Status anzeigen:

C:\> w32tm /query /status


Manuellen Sync ausführen:

C:\> w32tm /resync


Links:
Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003
Administration des Windows-Zeitdienstes
How to configure an authoritative Timeserver in Windows Server 2008

os