Konfigurieren eines autorisierenden Zeitservers in Windows Server

Dieser Artikel beschreibt, wie Sie den Windows-Zeitdienst konfigurieren und eine Problembehandlung ausführen, wenn der Windows-Zeitdienst nicht richtig funktioniert.

Gilt für:   Windows Server 2012 Standard, Windows Server 2012 Essentials
Ursprüngliche KB-Nummer:   816042

Verwenden Sie die folgende Methode, um einen internen Zeitserver für die Synchronisierung mit einer externen Zeitquelle zu konfigurieren:

Gehen Sie wie folgt vor, um die PDC im Stamm eines Active Directory für die Synchronisierung mit einer externen Zeitquelle zu konfigurieren:

  1. Ändern Sie den Servertyp in NTP. Gehen Sie dazu wie folgt vor:

    1. Wählen Sie Start > Ausführen, geben Sie regedit ein, und wählen Sie dann OK aus.

    2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Typ, und wählen Sie dann Ändern aus.

    4. Geben Sie unter Wert bearbeiten in das Feld Wert den Wert NTP ein, und wählen Sie OK aus.

  2. Legen Sie AnnounceFlags auf 5 fest. Gehen Sie dazu wie folgt vor:

    1. Finden und wählen Sie den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf AnnounceFlags, und wählen Sie dann Ändern aus.

    3. Geben Sie unter DWORD-Wert bearbeiten in das Feld Wert den Wert 5 ein, und wählen Sie OK aus.

    Hinweis

    • Wenn ein bindender Zeitserver, der konfiguriert ist, einen AnnounceFlag Wert von 0x5 zu verwenden, keine Synchronisierung mit einem übergeordneten Zeitserver durchführt, kann ein Clientserver möglicherweise keine ordnungsgemäße Synchronisierung mit dem bindenden Zeitserver durchführen, wenn die Zeitsynchronisierung zwischen dem bindenden Zeitserver und dem übergeordneten Zeitserver fortgesetzt wird. Wenn eine schlechte Netzwerkverbindung oder andere Probleme vorliegen, die das Fehlschlagen der Zeitsynchronisierung des autorisierenden Servers mit einem übergeordneten Server verursachen, setzen Sie den AnnounceFlag Wert auf 0xA statt auf 0x5.
    • Wenn ein bindender Zeitserver für die Verwendung eines AnnounceFlag Wertes von 0x5 und zur Synchronisierung mit einem übergeordneten Zeitserver in einem in SpecialPollInterval angegebenen festen Intervall konfiguriert ist, synchronisiert ein Clientserver möglicherweise nicht ordnungsgemäß mit dem bindenden Zeitserver, wenn dieser neu startet. Wenn Sie den bindenden Zeitserver daher für die Synchronisierung mit einem übergeordneten NTP-Server auf ein Intervall konfigurieren, das in SpecialPollInterval angegeben ist, setzen Sie den Wert AnnounceFlag auf 0xA statt 0x5.
  3. Aktivieren Sie NTPServer. Gehen Sie dazu wie folgt vor:

    1. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Aktiviert, und wählen Sie dann Ändern aus.

    3. Geben Sie unter DWORD-Wert bearbeiten in das Feld Wert den Wert 1 ein, und wählen Sie OK aus.

    4. Geben Sie die Zeitquellen an. Gehen Sie dazu wie folgt vor:

      1. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf NtpServer, und wählen Sie dann Ändern aus.

      3. Geben Sie unter Wert bearbeiten in das Feld Wert den Wert Peers ein, und wählen Sie OK aus.

        Hinweis

        Peers ist ein Platzhalter für eine durch Leerzeichen getrennte Liste von Peers, von denen Ihr Computer Zeitstempel erhält. Die aufgeführten DNS-Namen müssen jeweils eindeutig sein. Sie müssen ,0x1 an das Ende der einzelnen DNS-Namen anhängen. Wenn Sie nicht ,0x1 an das Ende der einzelnen DNS-Namen anhängen, werden die in Schritt 5 vorgenommenen Änderungen nicht wirksam.

  4. Konfigurieren Sie die Einstellungen für die Zeitkorrektur. Gehen Sie dazu wie folgt vor:

    1. Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf MaxPosPhaseCorrection, und wählen Sie dann Ändern aus.

    3. Klicken Sie unter DWORD-Wert bearbeiten im Feld Basis auf Dezimal.

    4. Geben Sie unter DWORD-Wert bearbeiten in das Feld Wert den Wert TimeInSeconds ein, und wählen Sie OK aus.

      Hinweis

      TimeInSeconds ist ein Platzhalter für einen sinnvollen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Welchen Wert Sie wählen, hängt vom Abrufintervall, den Netzwerkbedingungen und der externen Zeitquelle ab.
      Unter Windows Server 2008 R2 oder höher beträgt der Standardwert von MaxPosPhaseCorrection 48 Stunden.

    5. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. Klicken Sie im rechten Bereich mit der rechten Maustaste auf MaxNegPhaseCorrection, und wählen Sie dann Ändern aus.

    7. Klicken Sie unter DWORD-Wert bearbeiten im Feld Basis auf Dezimal.

    8. Geben Sie unter DWORD-Wert bearbeiten in das Feld Wert den Wert TimeInSeconds ein, und wählen Sie OK aus.

      Hinweis

      TimeInSeconds  ist ein Platzhalter für einen sinnvollen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Welchen Wert Sie wählen, hängt vom Abrufintervall, den Netzwerkbedingungen und der externen Zeitquelle ab.
      Unter Windows Server 2008 R2 oder höher beträgt der Standardwert von MaxNegPhaseCorrection 48 Stunden.

  5. Schließen Sie den Registrierungs-Editor.

  6. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Windows-Zeitdienst neu zu starten, und drücken Sie anschließend die EINGABETASTE:

    net stop w32time && net start w32time
    

Problembehandlung

Damit der Windows-Zeitdienst ordnungsgemäß funktioniert, muss die Netzwerkinfrastruktur richtig funktionieren. Zu den häufigsten Problemen, die sich auf den Windows-Zeitdienst auswirken, gehören die folgenden:

  • Es gibt ein Problem mit den TCP/IP-Verbindungen, z. B. ein deaktiviertes Gateway.
  • Der Namensauflösungsdienst funktioniert nicht richtig.
  • Im Netzwerk treten Verzögerungen bei hohem Volumen auf, insbesondere dann, wenn die Synchronisierung über WAN-Verbindungen (Wide Area Network) mit hoher Latenz stattfindet.
  • Der Windows-Zeitdienst versucht, eine Synchronisierung mit ungenauen Zeitquellen durchzuführen.

Microsoft empfiehlt die Verwendung des Programms „Netdiag.exe“ zur Behebung netzwerkbezogener Probleme. „Netdiag.exe“ ist Bestandteil der Windows Server 2003-Supporttools. In der Hilfe zu den Supporttools finden Sie eine vollständige Liste von Befehlszeilenparametern, die Sie mit „Netdiag.exe“" verwenden können. Wenn Ihr Problem weiterhin besteht, können Sie das Debugprotokoll des Windows-Zeitdiensts aktivieren. Da das Debugprotokoll sehr detaillierte Informationen enthalten kann, sollten Sie sich mit dem Microsoft-Kundensupport in Verbindung setzen, wenn Sie das Debugprotokoll des Windows-Zeitdiensts aktivieren.

Hinweis

In besonderen Fällen werden Gebühren, die normalerweise für Supportanrufe anfallen, storniert, wenn ein Microsoft Support-Mitarbeiter feststellt, dass das Problem durch ein bestimmtes Update behoben wird. PLEASE DO NOT TRANSLATE. DOES NOT APPLY TO GERMAN.

Weitere Informationen

Windows Server enthält W32Time, das Zeitdiensttool, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Windows-Zeitdienst stellt sicher, dass alle Computer in einer Organisation, auf denen das Betriebssystem Microsoft Windows 2000 Server oder höher ausgeführt wird, eine gemeinsame Zeit verwenden.

Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:

  • Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
  • Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
  • Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
  • Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.

In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die autorisierende Rolle für die Organisation ein. Der autorisierende Zeitserver sollte möglichst so konfiguriert werden, dass die Uhrzeit von einer Hardwarequelle abgerufen wird. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit und Sicherheit für Ihre Domäne.

References

Weitere Informationen über Windows-Zeitdienst finden Sie unter:

Weitere Informationen zum Windows-Zeitdienst finden Sie unter Windows-Zeitdienst (W32Time).