Startseite » Windows Server – Zeitquelle einstellen

Windows Server – Zeitquelle einstellen

In unserer IT spielt im Bereich Server Windows ja eher eine untergeordnete Rolle. Lediglich das ERP-System setzt Windows Server 2012 voraus. In letzter Zeit gab es hier einige Probleme bei der Anmeldung von Nutzern: der Server lehnte eine Anmeldung aus Sicherheitsgründen ab. Der Grund hierfür war relativ simpel: unterscheidet sich die Zeit auf Server und Client um mehr als 5 Minuten, erkennt der Server die Verbindung nicht an, weil das vewendete Kerberos-Zertifikat abgelaufen ist.

Die Lösung: am Windows-Server eine externe Zeitquelle einstellen, im Idealfall einen NTP-Server. Da im Netz ein solcher NTP-Server existiert, der sich wiederum mit einer externen Zeitquelle synchronisiert, bietet es sich an, diesen zu verwenden.

Als Administrator eine Konsole öffnen (Windows Powershell genannt) und zuerst den Zeitgeberdienst beenden:

net stop w32time

Einstellen der Zeitquelle:

w32tm /config /syncfromflags:manual /manualpeerlist:IP-Adresse des NTP-Servers

Start des Zeitgeberdienstes:

net start w32time

Innerhalb weniger Augenblicke synchronisiert sich der Windows-Server mit dem vorgegebenen NTP-Server und das Problem gehört der Vergangenheit an …

4 thoughts on “Windows Server – Zeitquelle einstellen

  1. Hallo Karsten,

    ergänzend zu deinem Post kann man auch den Windows-Server wie von Dir beschrieben im Netz abrufen lassen (z.b. von de.pool.ntp.org) und ihn dann selbst als NTP-Server deklarieren, damit alle Geräte sich von hier die Zeit nehmen.

    So kann man es einrichten:
    Klicke auf Start, Klicke auf Ausführen, tippe „regedit“ ein, dann klicke auf OK.

    Suche den folgenden Registry-Eintrag:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig

    In der rechten Spalte, führe einen Rechtsklick auf „AnnounceFlags“ aus und dann auf „Bearbeiten“
    Tippe im DWORD Dialog-Feld unter Wert die Zahl 5 ein und bestätige mit OK

    Aktivieren des NTP-Servers:
    Suche den folgenden Registry-Schlüssel:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
    ServicesW32TimeTimeProvidersNtpServer

    In der rechten Spalte, führe einen Rechtsklick auf „Enabled“ aus und dann auf „Bearbeiten“
    Tippe im DWORD Dialog-Feld unter Wert die Zahl 1 ein und bestätige mit OK

    Verlasse den Registry Editor

    In der Kommandozeile tippe folgenden Befehl ein um den Windows Time Service neu zu starten und drücke ENTER:
    net stop w32time && net start w32time

    Übersetzt durch mich, Quelle:
    http://bchavez.bitarmory.com/archive/2009/12/21/how-to-setup-a-windows-2008-r2-sntp-ntp-server.aspx

    1. Natürlich ist statt eines lokalen Servers auch ein externer NTP-Server einstellbar, auch mit Hilfe der angegebenen Befehle.
      Ansonsten werden durch die im Artikel aufgeführten Befehle genau die Änderungen in der Registry vorgenommen, die du beschreibst. Ich persönlich halte den Weg über die Konsole in diesem Fall für komfortabler …

      Grüße Karsten

      1. Hallo Karsten

        Das stimmt so nicht. Deine Befehle sind dafür da dem Server zu sagen woher ER sich die Zeit holen soll. Dann ist er eben mit der Zeit des eingegebenen Servers synchron.
        Diesen Befehl von dir musst du bei meiner erweiterten Lösung ebenfalls machen (habe ich ja geschrieben).

        Meine paar Zeilen dahinter besagen aber wie er selbst zu einem Time-Server wird. Also sprich egal welche Zeit ich auf dem Server einstelle, können dann alle anderen Rechner (egal ob Windows oder Linux) sich die Zeit von ihm holen. Damit ist garantiert, dass selbst wenn die Zeit an dem Server falsch geht, alle Clients falsch gehen und die Differenz 0 ist (wichtig zB. für Zeiterfassung). Habe ich schon zig Male so machen müssen. Habe zB. nur den einen Server dessen NTP nach außen (Internet) darf um sich die Zeit zu holen. Alle Windows Clients haben als Zeitquelle den Windows-Server.

        Also nochmal kurz:
        Server soll sich mit einem im LAN oder WAN befindlichen Zeitserver abgleichen: Karstens Lösung
        Server soll sich ZUSÄTZLICH selbst als Zeitserver im Netzwerk anbieten: N1TeSH1FTs Lösung direkt dahinter.

        Grüße,
        Chris

        1. Moin Chris,

          ist ja fast schon wieder einen extra Artikel wert. Ja du hast recht, oben fehlt der Befehl um den Windows-Server als NTP für die Clients verfügbar zu machen. Mit

          w32tm /config /reliable:yes

          kann man das per Konsole erledigen, auszuführen nach Schritt 2 aus dem Artikel.

          Ausnahmsweise halte ich die Konsolenbefehle für den einfacheren Weg. 😉

          Grüße Karsten

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.