hafro
Goto Top

Konfigurieren eines autorisierenden Zeitservers in Windows 2000

Windows enthält "W32Time", als Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Uhrzeit verwenden.

Windows-Computer verwenden standardmäßig die folgende Hierarchie:

- Alle Clients und Memberserver wählen den Domänencontroller als ihren eingehenden Zeitpartner.

- Die Domänencontroller in einer Domäne wählen den primären Domänencontroller (PDC)-Betriebsmaster als ihren eingehenden Zeitpartner.

In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstruktur-Stamm die autorisierende Rolle für die Organisation ein. Der PDC-Betriebsmaster muss so konfiguriert werden, das dieser die korrekte Uhrzeit von einer externen Quelle erhält (z.B. externen SNTP-Zeitserver, Funkuhr).

Ein externer Zeitserver, muss mit dem folgenden net-time Befehl auf den PDC-Betriebsmaster autorisiert werden:

Windows2000 Server
net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32 time

Windows2003 Server
w32tm /config /syncfromflags:manual /manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync

SNTP verwendet standardmäßig den UDP-Port 123. Wenn dieser Port nicht zum Internet geöffnet ist, kann der Server nicht mit Internet-SNTP-Servern synchronisieren.

Content-ID: 22089

Url: https://administrator.de/tutorial/konfigurieren-eines-autorisierenden-zeitservers-in-windows-2000-22089.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

meinereiner
meinereiner 21.12.2005 um 18:30:58 Uhr
Goto Top
mehr dazu unter http://support.microsoft.com/kb/q216734/

Vor allem auch das Whitepaper was am Ende der Seite verlinkt it