|
Windows-Netzwerke mit Domain-Controllern reagieren bei der
Replikation des Active Directory sehr empfindlich, wenn die
Rechneruhren der DC's zu stark voneinander abweichen. Auch am privaten
PC ist es sehr hilfreich, immer die exakte Uhrzeit eingestellt zu
haben. Es gibt eine sehr einfache Möglichkeit, Windows-Rechner mit
einer Atomzeituhr im Internet zu synchronisieren.
Folgende Möglichkeiten stehen zur Verfügung, um die Uhrzeit zu synchronisieren: - Händischer Abgleich mit Telefonansage oder Radio (Beginn Nachrichtensendung)
- Erweiterung eines Rechners um eine DCF77-Funkuhr (empfängt das Braunschweiger Atomuhrsignal)
- Erweiterung des Rechners um einen GPS-Empfänger (Global Positioning System)
- Synchronisation mit Zeitservern im Internet
Die
Synchronisation mit einem Zeitserver im Internet ist die bequemste und
billigste Methode, benötigt aber einen permanenten Internetzugang
(möglichst mit Flatrate). Bei Anbindung über Modem, ISDN-Modem oder DSL
ohne Flatrate kann die Einwahl durch den Windows-Zeitdienst zu einer
starken Kostensteigerung führen.
Der Windows Zeit-Service
Microsoft
Windows hat einen Dienst (Service) laufen, der sich permanent um den
Abgleich der internen Rechner-Quarzuhr mit einer Zeitquelle kümmert.
Dieser Dienst beruht je nach Version von Windows auf unterschiedlichen
Protokollen: - SNTP-Protokoll --> Windows 2000
- NTP-Protokoll --> Windows 2003, Windows XP
Die
Protokolle sind kompatibel, deshalb ist es möglich, Rechner mit
unterschiedlichen Betriebssystemversionen in einer gemischten Umgebung
zur Zeitsynchronisation zu betreiben. Computer mit Windows XP
Home Edition oder Windows XP Professional ohne Domänenzugehörigkeit
sind nach ihrer Installation zur Synchronisation auf den Zeitserver von
Microsoft (time.windows.com) eingerichtet (womit wir wieder beim
Zugriff aufs Internet wären - Kosten!). Wenn der Internetzugriff für
Sie kostenmässig erträglich ist (DSL mit Flatrate), müssen Sie auf
diesen Rechnern nichts ändern. Alle Windows-Rechner, die Mitglied
einer Domäne sind, beziehen ihre Uhrzeit automatisch vom
Domänen-Controller. Dies ist immer der erste installierte Domain
Controller. Dieser DC trägt die Rolle des PDC Emulators. In einer
Single Domain Umgebung wird der DC damit zur von allen Rechnern
verwendeten Zeitquelle. In einer Multi Domain Umgebung
synchronisiert sich jeder Rechner auf den DC seiner eigenen Domäne und
die DC's der untergeordneten Domänen mit den DC's der Forest Root
Domain. Der höchste Rechner in der Domänen-Hierarchie, der Domain
Controller mit der PDC Emulator Rolle, wird damit zur
verlässlichen Zeitquelle für alle Domänen und die darin enthaltenen
Rechner. Dieser DC sollte seinerseits seine Uhrzeit von einer
Atomzeituhr beziehen. Hierzu bietet sich wiederum das Internet an.
Zielserver des Zeit-Service abfragen
Der verwendete Zeitserver kann jederzeit über die Kommandozeile abgefragt werden: net time /QUERYSNTP
liefert den FQDN des Zeitservers zurück.
Zeitserver vorgeben
Der
'net time'-Befehl wird auch dazu verwendet, den Zeitserver permanent
abzuändern. Zuerst muss der Zeit-Dienst gestoppt werden, dann setzt man
den neuen Zeitserver und startet den Zeitdienst anschliessend neu: net stop w32time
net time /SETSNTP:time.windows.com
net start w32time
Bei dem Neustart des Zeitdienstes werden die vorgenommenen Änderungen aktiviert.
Liste der Zeitserver
Eine
Liste verwendbarer Zeitserver ist etwas schwierig zu finden. Da sich
viele Anwender und Administratoren mit der genauen Atomzeit versorgen
wollen, brechen die öffentlichen Zeitserver unter der Anfragenflut fast
zusammen. Diverse Anbieter nehmen deshalb ihre Zeitserver vom
Netz. Desshalb sollte man auch die extern synchronisierten Rechner
öfters üerprüfen, ob der Zeitserver noch antwortet (Event Log). Ein Server ist immer verfügbar: time.windows.com
Ports & Firewall
Wenn Ihr Netzwerk über eine Firewall mit dem Internet verbunden ist, müssen Sie folgende Ports öffnen: Für NTP --> Port UDP-123
Für SNTP --> Port UDP-123
Weiterführende Informationen
|
