Neues vom Michl

Couldn't connect with Twitter

Microsoft | Autorisierender Zeitserver unter Windows Server (NTP)

Microsoft | Autorisierender Zeitserver unter Windows Server (NTP)

Konfiguration eines Zeitservers in einer Active Directory Domain

In einer AD Domain sollte der Domain Controller mit der PDC Rolle auch als autorisierender Zeitserver eingerichtet werden. Dafür müssen einige Einträge in der Registrierung vorgenommen werden. Dies muss  nur auf einem Server durchgeführt werden. Alle anderen Server / Clients holen sich automatisch die Zeit vom PDC DC. Microsoft hat hierzu einen KB Artikel veröffentlicht.

1
2
3
4
5
6
7
8
9
10
11
12
13
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NTP"
"NtpServer"="0.de.pool.ntp.org,0x1 1.de.pool.ntp.org,0x1 2.de.pool.ntp.org,0x1 3.de.pool.ntp.org,0x1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"AnnounceFlags"=dword:00000005
"MaxNegPhaseCorrection"=dword:00000e10
"MaxPosPhaseCorrection"=dword:00000e10
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
"SpecialPollInterval"=dword:00000384

Beschreibung der Optionen

Servertyp auf NTP ändern und Quell NTP Server eintragen – WICHTIG ,0x1 anhängen, ansonsten werden die Einstellungen nicht aktiv

1
2
3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NTP"
"NtpServer"="0.de.pool.ntp.org,0x1 1.de.pool.ntp.org,0x1 2.de.pool.ntp.org,0x1 3.de.pool.ntp.org,0x1"

Als autorisierenden Zeitserver einstellen und Zeitkorrektur in Sekunden konfigurieren

1
2
3
4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"AnnounceFlags"=dword:00000005
"MaxNegPhaseCorrection"=dword:00000e10
"MaxPosPhaseCorrection"=dword:00000e10

Dieses Beispiel funktioniert unter

  • Windows 2003 Server
  • Windows Server 2008
  • Windows Server 2008 R2

Beispielkonfiguration (REG File) herunterladen

RegFile ausführen und Einträge zur Registry hinzufügen. Anschließend noch den Windows-Zeitgeber Dienst neu starten. In der Ereignisanzeige sollten nun Meldungen (W32Time) erscheinen, die den Abgleich mit einem externen Zeitserver bestätigen. Alle Clients holen sich nun ab sofort die Zeit vom PDC DC (dauert u.U. ein wenig – kann aber mit einem Dienstneustart erzwungen werden)

Michael Gailitzdörfer
1 Comment