Workshop - Zeitsynchronisierung in Windows-Netzwerken

Das NTP-Protokoll und Befehle zur Zeitsynchronisierung

Windows verwendet für die Synchronisation der Uhren das NTP-Protokoll (Network Time Protocol). Dieses Protokoll kommuniziert über den UDP-Port 123. Die bedeutet, dieser Port muss zwischen allen Clientcomputern und dem entsprechenden Domänencontroller geöffnet sein.

Windows synchronisiert die Zeit beim Starten von Windows und in regelmäßigen Abständen automatisch mit dem Windows Time Service (WTS oder auch W32Time). Sie können auf einer Arbeitsstation oder einem Server einen manuellen Synchronisierungsvorgang auslösen, indem Sie in einer Befehlszeile den Befehl w32tm /resync ausführen.

Der PC oder Server verbindet sich mit seinem Zeitserver und synchronisiert die Uhrzeit. Außer der Option resync stehen für den w32tm-Befehl noch weitere Optionen zur Verfügung. Diese sehen Sie wenn Sie in der Befehlszeile w32tm eingeben. Im TechNet erhalten Sie Informationen zu den einzelnen Optionen. Mit dem Befehl w32tm /query /computer:<Computername> /configuration lassen Sie sich zum Beispiel die aktuelle Konfiguration des Zeitdienstes anzeigen. Mit diesem Tool steuern Sie alle Zeiteinstellungen ab Windows Server 2003.

Achten Sie vor allem auf Domänencontrollern darauf, dass in der Ereignisanzeige unter System, keine Fehlermeldungen der Quelle W32Time stehen. Bei regelmäßigen Fehlern deutet das darauf hin, dass der Domänencontroller Probleme hat die Zeit mit seinem PDC-Emulator zu synchronisieren. Der beste Weg die Zeit des obersten PDC-Emulators aktuell zu halten, ist ein Zeitserver im Internet, zum Beispiel die Zeitserver der technischen Universität in Braunschweig. Diese erreichen Sie über die Servernamen ptbtime1.ptb.de, ptbtime2.ptb.de und ptbtime3.ptb.de. Eine Liste zahlreicher Zeitserver findet sich im Internet oder aber auch in dem Beitrag Alternative Zeitserver für Windows.

Standardmäßig konfigurieren sich Windows-Rechner automatisch mit Domänencontrollern, sobald diese Mitglied einer Domäne sind. Der Client oder Mitgliedsserver verbindet sich dazu mit dem Domänencontroller an dem er sich an der Domäne anmeldet zum Synchronisieren der Zeit. Sie können mit dem Befehl w32tm /config /syncfromflags:domhier /update diese Synchronisierung nachträglich aktivieren wenn diese nicht funktioniert oder Sie diese ausgeschaltet haben. Anschließend müssen Sie auf dem Computer aber den Zeitdienst neu starten. Verwenden Sie dazu zum Beispiel die beiden Befehle:

net stop w32time

net start w32time

Das Windows-Server-Team pflegt für technische Tipps zum Zeitdienst auch einen eigenen Blog.