Konfigurieren eines autorisierenden Zeitservers in Windows Server

In diesem Artikel wird beschrieben, wie Sie den Windows-Zeitdienst konfigurieren und Probleme beheben, wenn der Windows-Zeitdienst nicht ordnungsgemäß funktioniert.

Gilt für:   Windows Server 2012 Standard, Windows Server 2012 Essentials
Ursprüngliche KB-Nummer:   816042

Verwenden Sie die folgende Methode, um einen internen Zeitserver für die Synchronisierung mit einer externen Zeitquelle zu konfigurieren:

Führen Sie die folgenden Schritte aus, um den PDC im Stammverzeichnis einer Active Directory-Gesamtstruktur für die Synchronisierung mit einer externen Zeitquelle zu konfigurieren:

  1. Ändern Sie den Servertyp in NTP. Gehen Sie dazu wie folgt vor:

    1. Wählen Sie "Start > Ausführen", geben Sie "regedit" ein, und wählen Sie dann "OK" aus.

    2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    3. Klicken Sie im Bereich auf der rechten Seite mit der rechten Maustaste auf "Typ", und wählen Sie dann "Ändern" aus.

    4. Geben Sie in Wert bearbeiten NTP in das Feld Wert ein, und wählen Sie dann OK aus.

  2. Auf AnnounceFlags 5 festgelegt. Gehen Sie dazu wie folgt vor:

    1. Suchen Und wählen Sie dann den folgenden Registrierungsunterschlüssel aus: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Klicken Sie im Bereich auf der rechten Seite mit der rechten Maustaste auf "AnnounceFlags", und wählen Sie dann "Ändern" aus.

    3. Geben Sie im Feld "DWORD-Wert bearbeiten" 5 in das Feld "Wert" ein, und wählen Sie dann "OK" aus.

    Hinweis

    • Wenn ein autorisierender Zeitserver, der für die Verwendung AnnounceFlag eines Werts von 0x5 konfiguriert ist, nicht mit einem Upstreamzeitserver synchronisiert wird, wird ein Clientserver möglicherweise nicht ordnungsgemäß mit dem autorisierenden Zeitserver synchronisiert, wenn die Zeitsynchronisierung zwischen dem autorisierenden Zeitserver und dem Upstreamzeitserver fortgesetzt wird. Wenn Sie eine schlechte Netzwerkverbindung oder andere Probleme haben, die zu einem Zeitsynchronisierungsfehler des autorisierenden Servers auf einem Upstreamserver führen können, legen Sie den AnnounceFlag Wert daher auf 0xA statt auf 0x5 fest.
    • Wenn ein autorisierender Zeitserver, der so konfiguriert ist, dass er einen Wert von 0x5 verwendet AnnounceFlag und mit einem Upstreamzeitserver in einem festen Intervall synchronisiert wird, das in angegeben SpecialPollInterval ist, kann ein Clientserver nach dem Neustart des autorisierenden Zeitservers nicht ordnungsgemäß mit dem autorisierenden Zeitserver synchronisiert werden. Wenn Sie daher den autorisierenden Zeitserver so konfigurieren, dass er mit einem upstream-NTP-Server in einem festen Intervall synchronisiert wird, das in angegeben SpecialPollInterval ist, legen Sie den AnnounceFlag Wert auf 0xA anstelle von 0x5 fest.
  3. Aktivieren Sie NTPServer. Gehen Sie dazu wie folgt vor:

    1. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    2. Klicken Sie im Bereich auf der rechten Seite mit der rechten Maustaste auf "Aktiviert", und wählen Sie dann "Ändern" aus.

    3. Geben Sie in "DWORD-Wert bearbeiten" den Wert 1 in das Feld "Wert" ein, und wählen Sie dann "OK" aus.

    4. Geben Sie die Zeitquellen an. Gehen Sie dazu wie folgt vor:

      1. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

      2. Klicken Sie im Bereich auf der rechten Seite mit der rechten Maustaste auf "NtpServer", und wählen Sie dann "Ändern" aus.

      3. Geben Sie in "Wert bearbeiten" Peers in das Datenfeld Wert ein, und wählen Sie dann OK aus.

        Hinweis

        Peers ist ein Platzhalter für eine durch Leerzeichen getrennte Liste von Peers, von denen Ihr Computer Zeitstempel erhält. Jeder aufgeführte DNS-Name muss eindeutig sein. Sie müssen ,0x1 am Ende jedes DNS-Namens anfügen. Wenn Sie nicht 0x1 am Ende jedes DNS-Namens anfügen, werden die Änderungen, die Sie in Schritt 5 vornehmen, nicht wirksam.

  4. Konfigurieren Sie die Zeitkorrektureinstellungen. Gehen Sie dazu wie folgt vor:

    1. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    2. Klicken Sie im Bereich auf der rechten Seite mit der rechten Maustaste auf "MaxPosPhaseCorrection", und wählen Sie dann "Ändern" aus.

    3. Klicken Sie im Feld "DWORD-Wert bearbeiten" auf "Dezimal" im Feld "Basis".

    4. Geben Sie in "DWORD-Wert bearbeiten" timeInSeconds in das Datenfeld Wert ein, und wählen Sie dann OK aus.

      Hinweis

      TimeInSeconds ist ein Platzhalter für einen angemessenen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Der von Ihnen ausgewählte Wert hängt vom Abfrageintervall, der Netzwerkbedingung und der externen Zeitquelle ab.
      Der Standardwert von MaxPosPhaseCorrection beträgt 48 Stunden in Windows Server 2008 R2 oder höher.

    5. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    6. Klicken Sie im Bereich auf der rechten Seite mit der rechten Maustaste auf "MaxNegPhaseCorrection", und wählen Sie dann "Ändern" aus.

    7. Klicken Sie im Feld "DWORD-Wert bearbeiten" auf "Dezimal" im Feld "Basis".

    8. Geben Sie in "DWORD-Wert bearbeiten" timeInSeconds in das Datenfeld Wert ein, und wählen Sie dann OK aus.

      Hinweis

      TimeInSeconds ist ein Platzhalter für einen angemessenen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Der von Ihnen ausgewählte Wert hängt vom Abfrageintervall, der Netzwerkbedingung und der externen Zeitquelle ab.
      Der Standardwert von MaxNegPhaseCorrection ist 48 Stunden in Windows Server 2008 R2 oder höher.

  5. Schließen Sie den Registrierungs-Editor.

  6. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Windows Zeitdienst neu zu starten, und drücken Sie dann die EINGABETASTE:

    net stop w32time && net start w32time
    

Problembehandlung

Damit der Windows Time-Dienst ordnungsgemäß funktioniert, muss die Netzwerkinfrastruktur ordnungsgemäß funktionieren. Die häufigsten Probleme, die sich auf den Windows Zeitdienst auswirken, sind:

  • Es gibt ein Problem mit der TCP/IP-Verbindung, z. B. einem inaktiven Gateway.
  • Der Name Resolution-Dienst funktioniert nicht ordnungsgemäß.
  • Im Netzwerk kommt es zu großen Volumenverzögerungen, insbesondere wenn die Synchronisierung über WAN-Verbindungen (Wide Area Network) mit hoher Latenz erfolgt.
  • Der Windows-Zeitdienst versucht, mit ungenauen Zeitquellen zu synchronisieren.

Es wird empfohlen, dass Sie das hilfsprogramm Netdiag.exe verwenden, um Probleme im Zusammenhang mit dem Netzwerk zu beheben. Netdiag.exe ist Teil des Windows Server 2003-Supporttools-Pakets. Eine vollständige Liste der Befehlszeilenparameter, die Sie mit Netdiag.exe verwenden können, finden Sie in der Hilfe zu tools. Wenn das Problem immer noch nicht behoben ist, können Sie das Debugprotokoll des Windows Zeitdiensts aktivieren. Da das Debugprotokoll sehr detaillierte Informationen enthalten kann, empfehlen wir, dass Sie sich an den Microsoft-Kundendienst wenden, wenn Sie das Debugprotokoll für den Windows Zeitdienst aktivieren.

Hinweis

In besonderen Fällen können Gebühren, die normalerweise für Supportanrufe anfallen, storniert werden, wenn ein Microsoft-Support Professional feststellt, dass ihr Problem durch ein bestimmtes Update behoben wird. Die üblichen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht für das betreffende Update in Frage kommen.

Weitere Informationen

Windows Server enthält W32Time, das Zeitdiensttool, das für das Kerberos-Authentifizierungsprotokoll erforderlich ist. Der Windows-Zeitdienst stellt sicher, dass alle Computer in einer Organisation, auf denen das Betriebssystem Microsoft Windows 2000 Server oder höher ausgeführt wird, eine gemeinsame Zeit verwenden.

Um eine angemessene gemeinsame Zeitnutzung zu gewährleisten, verwendet der Windows Time-Dienst eine hierarchische Beziehung, die die Autorität steuert, und der Windows Time-Dienst lässt keine Schleifen zu. Standardmäßig verwenden Windows-basierte Computer die folgende Hierarchie:

  • Alle Clientdesktopcomputer benennen den authentifizierenden Domänencontroller als in-gebundenen Zeitpartner.
  • Alle Mitgliedsserver folgen demselben Prozess wie Clientdesktopcomputer.
  • Alle Domänencontroller in einer Domäne benennen den Primären Domänencontroller(PDC)-Betriebsmaster als ingebundenen Zeitpartner.
  • Alle PDC-Betriebsmaster folgen der Hierarchie der Domänen bei der Auswahl ihres gebundenen Zeitpartners.

In dieser Hierarchie wird der PDC-Betriebsmaster am Stamm der Gesamtstruktur autoritativ für die Organisation. Es wird dringend empfohlen, den autorisierenden Zeitserver so zu konfigurieren, dass er die Zeit von einer Hardwarequelle abruft. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, gibt es keine Authentifizierung. Außerdem wird empfohlen, die Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients zu reduzieren. Diese Empfehlungen bieten Ihrer Domäne mehr Genauigkeit und Sicherheit.

Informationsquellen

Weitere Informationen zu Windows Zeitdienst finden Sie unter:

Weitere Informationen zum Windows-Zeitdienst finden Sie unter Windows Time Service (W32Time).