Genaue Uhrzeit für Windows Server 2016Accurate Time for Windows Server 2016

Gilt für: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 oder höherApplies to: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 or later

Der Windows-Zeitdienst ist eine Komponente, die ein Plug-In-Modell für Client- und Serverzeit-Synchronisierungsanbieter verwendet.The Windows Time service is a component that uses a plug-in model for client and server time synchronization providers. Es gibt zwei integrierte Clientanbieter in Windows, und es sind Plug-Ins von Drittanbietern verfügbar.There are two built-in client providers on Windows, and there are third-party plug-ins available. Ein Anbieter verwendet NTP (RFC 1305) oder MS-NTP, um die lokale Systemzeit mit einem NTP- und/oder MS-NTP-kompatiblen Referenzserver zu synchronisieren.One provider uses NTP (RFC 1305) or MS-NTP to synchronize the local system time to an NTP and/or MS-NTP compliant reference server. Der andere Anbieter ist für Hyper-V und synchronisiert virtuelle Computer (Virtual Machines, VM) mit dem Hyper-V-Host.The other provider is for Hyper-V and synchronizes virtual machines (VM) to the Hyper-V host. Wenn mehrere Anbieter vorhanden sind, wählt Windows den besten Anbieter aus, wobei das erste Kriterium die Stratumstufe ist, gefolgt von der Stammverzögerung, der Stammstreuung und schließlich der Zeitdifferenz.When multiple providers exist, Windows will pick the best provider using stratum level first, followed by root delay, root dispersion, and finally time offset.

Hinweis

Eine kurze Übersicht über den Windows-Zeitdienst findest du in diesem Übersichtsvideo.For a quick overview of Windows Time service, take a look at this high-level overview video.

In diesem Thema behandeln wir diese Themen, unter dem Aspekt, wie sie sich auf die Aktivierung einer exakten Zeit beziehen:In this topic, we discuss ... these topics as they relate to enabling accurate time:

  • VerbesserungenImprovements
  • MessungenMeasurements
  • EmpfehlungenBest Practices

Wichtig

Ein Nachtrag, auf den im Artikel „Windows 2016 – Genaue Uhrzeit“ verwiesen wird, kann hier heruntergeladen werden.An addendum referenced by the Windows 2016 Accurate Time article can be downloaded here. In diesem Dokument findest du weitere Details zu unseren Test- und Messmethoden.This document provides more details about our testing and measurement methodologies.

Hinweis

Das Windows-Zeitanbieter-Plug-In-Modell ist auf TechNet dokumentiert.The windows time provider plugin model is documented on TechNet.

DomänenhierarchieDomain Hierarchy

Domänen- und eigenständige Konfigurationen funktionieren unterschiedlich.Domain and Standalone configurations work differently.

  • Domänenmitglieder verwenden ein sicheres NTP-Protokoll, das Authentifizierung verwendet, um die Sicherheit und Authentizität der Zeitreferenz sicherzustellen.Domain members use a secure NTP protocol, which uses authentication to ensure the security and authenticity of the time reference. Domänenmitglieder synchronisieren sich mit einer Masteruhr, die durch die Domänenhierarchie und ein Bewertungssystem bestimmt wird.Domain members synchronize with a master clock determined by the domain hierarchy and a scoring system. In einer Domäne gibt es eine hierarchische Schicht von Zeitstrata, bei denen jeder Domänencontroller (DC) einen übergeordneten DC mit einem präziseren Zeitstratum referenziert.In a domain, there is a hierarchical layer of time strata, whereby each DC points to a parent DC with a more accurate time stratum. Die Hierarchie wird zum PDC oder einen DC in der Stammgesamtstruktur aufgelöst, oder zu einem DC mit dem Domänenkennzeichen GTIMESERV, das einen guten Zeitserver für die Domäne markiert.The hierarchy resolves to the PDC or a DC in the root forest, or a DC with the GTIMESERV domain flag, which denotes a Good Time Server for the domain. Weitere Informationen findest du unten im Abschnitt „Angeben eines lokalen zuverlässigen Zeitdiensts mithilfe von GTIMESERV“.See the [Specify a Local Reliable Time Service Using GTIMESERV section below.

  • Eigenständige Computer sind so konfiguriert, dass sie standardmäßig „time.windows.com“ verwenden.Standalone machines are configured to use time.windows.com by default. Dieser Name wird von deinem DNS-Server aufgelöst, der auf eine Ressource im Besitz von Microsoft verweisen sollte.This name is resolved by your DNS Server, which should point to a Microsoft owned resource. Wie alle Zeitreferenzen, die sich remote befinden, können Netzwerkausfälle die Synchronisierung verhindern.Like all remotely located time references, network outages, may prevent synchronization. Netzwerkdatenverkehrslasten und asymmetrische Netzwerkpfade können die Genauigkeit der Zeitsynchronisierung verringern.Network traffic loads and asymmetrical network paths may reduce the accuracy of the time synchronization. Für eine Genauigkeit von 1 ms kann man nicht von Remotezeitquellen abhängig sein.For 1 ms accuracy, you can't depend on a remote time sources.

Da Hyper-V-Gästen mindestens zwei Windows-Zeitanbieter zur Auswahl stehen, die Hostzeit und NTP, kommt es eventuell zu unterschiedlichem Verhalten bei Domäne oder eigenständigem Computer, wenn die Ausführung als Gast erfolgt.Since Hyper-V guests will have at least two Windows Time providers to choose from, the host time and NTP, you might see different behaviors with either Domain or Standalone when running as a guest.

Hinweis

Weitere Informationen zur Domänenhierarchie und zum Bewertungssystem findest du im Blogbeitrag „Was ist der Windows-Zeitdienst?“For more information about the domain hierarchy and scoring system, see the "What is Windows Time Service?" .blog post.

Hinweis

Stratum ist ein Konzept, das sowohl bei NTP- als auch bei Hyper-V-Anbietern verwendet wird, und dessen Wert den Standort der Uhr in der Hierarchie angibt.Stratum is a concept used in both the NTP and Hyper-V providers, and its value indicates the clocks location in the hierarchy. Stratum 1 ist für die Uhr der höchsten Ebene reserviert, und Stratum 0 ist für die Hardware, die als exakt angesehen wird und nur wenig oder gar keine Verzögerung aufweist.Stratum 1 is reserved for the highest-level clock, and stratum 0 is reserved for the hardware assumed to be accurate and has little or no delay associated with it. Stratum 2 kommuniziert mit Stratum 1-Servern, Stratum 3 mit Stratum 2 usw.Stratum 2 talk to stratum 1 servers, stratum 3 to stratum 2 and so on. Obwohl ein niedrigeres Stratum häufig auf eine genauere Uhr hinweist, ist es möglich, Abweichungen zu finden.While a lower stratum often indicates a more accurate clock, it is possible to find discrepancies. Auch akzeptiert W32Time nur Zeiten von Stratum 15 oder niedriger.Also, W32time only accepts time from stratum 15 or below. Um das Stratum eines Clients anzuzeigen, verwende w32tm /query /status.To see the stratum of a client, use w32tm /query /status.

Kritische Faktoren für genaue ZeitCritical Factors for Accurate Time

In jedem Fall gibt es drei kritische Faktoren für eine genaue Zeit:In every case for accurate time, there are three critical factors:

  1. Stabile Quellenuhr: Die Quellenuhr in deiner Domäne muss stabil und genau sein.Solid Source Clock - The source clock in your domain needs to be stable and accurate. Dies bedeutet in der Regel die Installation eines GPS-Geräts oder das Verweisen auf eine Stratum 1-Quelle, wobei Nr. 3 berücksichtigt wird.This usually means installing a GPS device or pointing to a Stratum 1 source, taking #3 into account. Die Analogie funktioniert wie folgt: Wenn du zwei Boote auf dem Wasser hast und versuchst, die Höhe des einen im Vergleich zum anderen zu messen, erhältst du die beste Genauigkeit, wenn das Quellboot sehr stabil und möglichst unbewegt ist.The analogy goes, if you have two boats on the water, and you are trying to measure the altitude of one compared to the other, your accuracy is best if the source boat is very stable and not moving. Dasselbe gilt für die Zeit, und wenn deine Quellenuhr nicht stabil ist, ist davon die gesamte Kette der synchronisierten Uhren betroffen, und die Auswirkungen verstärken sich auf jeder weiteren Stufe.The same goes for time, and if your source clock isn't stable, then the entire chain of synchronized clocks is affected and magnified at each stage. Sie muss ferner erreichbar sein, weil Unterbrechungen der Verbindung die Zeitsynchronisierung stören.It also must be accessible because disruptions in the connection will interfere with time synchronization. Und schließlich muss sie sicher sein.And finally, it must be secure. Wenn die Zeitreferenz nicht ordnungsgemäß aufrechterhalten oder von einer potenziell böswilligen Partei betrieben wird, könntest du deine Domäne eventuell zeitbasierten Angriffen aussetzen.If the time reference is not properly maintained, or operated by a potentially malicious party, you could expose your domain to time based attacks.
  2. Stabile Clientuhr: Eine stabile Clientuhr gewährleistet, dass die natürliche Abweichung des Oszillators begrenzbar ist.Stable client clock - A stable client clocks assures that the natural drift of the oscillator is containable. NTP verwendet mehrere Stichproben von potenziell mehreren NTP-Servern, um deine lokale Computeruhr zu regeln und zu stellen.NTP uses multiple samples from potentially multiple NTP servers to condition and discipline your local computers clock. Dies stoppt nicht die Zeitänderungen, sondern verlangsamt oder beschleunigt eher die lokale Uhr, sodass eine schnelle Annäherung an die genaue Zeit erfolgt, und die Zeit zwischen NTP-Anforderungen exakt bleibt.It does not step the time changes, but rather slows or speeds up the local clock so that you approach the accurate time quickly and stay accurate between NTP requests. Wenn der Oszillator der Clientcomputeruhr jedoch nicht stabil ist, können mehr Fluktuationen zwischen Anpassungen auftreten, und die von Windows zum Regeln der Uhr verwendeten Algorithmen funktionieren dann nicht mehr exakt.However, if the client computer clock's oscillator is not stable, then more fluctuations in between adjustments can occur and the algorithms Windows uses to condition the clock don't work accurately. In einigen Fällen können Firmwareupdates erforderlich sein, um eine genaue Zeit zu erzielen.In some cases, firmware updates might be needed for accurate time.
  3. Symmetrische NTP-Kommunikation: Es ist kritisch, dass die Verbindung für die NTP-Kommunikation symmetrisch ist.Symmetrical NTP communication - It is critical that the connection for NTP communication is symmetrical. NTP verwendet Berechnungen, um die Zeit anzupassen, bei denen vorausgesetzt wird, dass der Netzwerkpfad symmetrisch ist.NTP uses calculations to adjust the time that assume the network path is symmetrical. Wenn der Pfad, der vom NTP-Paket zum Server genommen wird, eine andere Dauer hat als der Rückweg, wird die Genauigkeit beeinträchtigt.If the path the NTP packet takes going to the server takes a different amount of time to return, the accuracy is affected. Beispielsweise könnte sich der Pfad aufgrund von Änderungen an der Netzwerktopologie ändern oder durch Pakete, die über Geräte weitergeleitet werden, die unterschiedliche Schnittstellengeschwindigkeiten aufweisen.For example, the path could change due to changes in network topology, or packets being routed through devices that have different interface speeds.

Bei akkubetriebenen Geräten, sowohl mobil als auch tragbar, musst du unterschiedliche Strategien in Erwägung ziehen.For battery powered devices, both mobile and portable, you must consider different strategies. Gemäß unserer Empfehlung erfordert die Aufrechterhaltung einer exakten Zeit, dass die Uhr einmal pro Sekunde reguliert wird, was mit der „Aktualisierungsrate der Uhr“ korreliert.As per our recommendation, keeping accurate time requires the clock to be disciplined once a second, which correlates to the Clock Update Frequency. Diese Einstellungen verbrauchen mehr Akkuleistung als erwartet und können den Energiesparmodus unter Windows für solche Geräte beeinträchtigen.These settings will consume more battery power than expected and can interfere with power saving modes available in Windows for such devices. Akkubetriebene Geräte verfügen auch über bestimmte Energiemodi, bei denen die Ausführung aller Anwendungen beendet wird, was die Fähigkeit von W32time beeinträchtigt, die Uhr zu regulieren und eine genaue Zeit aufrechtzuerhalten.Battery powered devices also have certain power modes which stop all applications from running, which interferes with W32time's ability to discipline the clock and maintain accurate time. Außerdem sind Uhren in mobilen Geräten möglicherweise grundsätzlich nicht sehr genau.Additionally, clocks in mobile devices may not be very accurate to begin with. Umgebungsbedingungen wirken sich auf die Uhrgenauigkeit aus, und ein mobiles Gerät kann von einer Umgebungsbedingung zur nächsten wechseln, was seine Fähigkeit beeinträchtigen kann, die Zeit genauzuhalten.Ambient environmental conditions affect clock accuracy and a mobile device can move from one ambient condition to the next which may interfere with its ability to keep time accurately. Daher wird von Microsoft nicht empfohlen, akkubetriebene tragbare Geräte mit Einstellungen für hohe Genauigkeit zu betreiben.Therefore, Microsoft does not recommend that you set up battery powered portable devices with high accuracy settings.

Warum ist die Zeit wichtig?Why is time important?

Es gibt viele verschiedene Gründe, weshalb du eine genaue Zeit benötigen könntest.There are many different reasons you might need accurate time. Der typische Fall für Windows ist Kerberos, bei dem eine Genauigkeit von 5 Minuten zwischen Client und Server erforderlich ist.The typical case for Windows is Kerberos, which requires 5 minutes of accuracy between the client and server. Es gibt jedoch viele weitere Bereiche, die von der Zeitgenauigkeit betroffen sein können, dazu gehören:However, there are many other areas that can be affected by time accuracy including:

  • Behördliche Vorschriften wie:Government Regulations like:
    • Genauigkeit von 50 ms für FINRA in den USA50 ms accuracy for FINRA in the US
    • 1 ms ESMA (MiFID II) in der EU.1 ms ESMA (MiFID II) in the EU.
  • KryptografiealgorithmenCryptography Algorithms
  • Verteilte Systeme wie Cluster/SQL/Exchange und Document DBsDistributed systems like Cluster/SQL/Exchange and Document DBs
  • Blockchain-Framework für Bitcoin-TransaktionenBlockchain framework for bitcoin transactions
  • Verteilte Protokolle und BedrohungsanalyseDistributed Logs and Threat Analysis
  • AD-ReplikationAD Replication
  • Kartenzahlungsbranche (Payment Card Industry, PCI), zurzeit Genauigkeit von 1 SekundePCI (Payment Card Industry), currently 1 second accuracy

Weitere VerweiseAdditional references