Konfigurieren eines autorisierenden Zeitservers in Windows 2000
Windows enthält "W32Time", als Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Uhrzeit verwenden.
Windows-Computer verwenden standardmäßig die folgende Hierarchie:
- Alle Clients und Memberserver wählen den Domänencontroller als ihren eingehenden Zeitpartner.
- Die Domänencontroller in einer Domäne wählen den primären Domänencontroller (PDC)-Betriebsmaster als ihren eingehenden Zeitpartner.
In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstruktur-Stamm die autorisierende Rolle für die Organisation ein. Der PDC-Betriebsmaster muss so konfiguriert werden, das dieser die korrekte Uhrzeit von einer externen Quelle erhält (z.B. externen SNTP-Zeitserver, Funkuhr).
Ein externer Zeitserver, muss mit dem folgenden net-time Befehl auf den PDC-Betriebsmaster autorisiert werden:
Windows2000 Server
net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32 time
Windows2003 Server
w32tm /config /syncfromflags:manual /manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync
SNTP verwendet standardmäßig den UDP-Port 123. Wenn dieser Port nicht zum Internet geöffnet ist, kann der Server nicht mit Internet-SNTP-Servern synchronisieren.
Windows-Computer verwenden standardmäßig die folgende Hierarchie:
- Alle Clients und Memberserver wählen den Domänencontroller als ihren eingehenden Zeitpartner.
- Die Domänencontroller in einer Domäne wählen den primären Domänencontroller (PDC)-Betriebsmaster als ihren eingehenden Zeitpartner.
In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstruktur-Stamm die autorisierende Rolle für die Organisation ein. Der PDC-Betriebsmaster muss so konfiguriert werden, das dieser die korrekte Uhrzeit von einer externen Quelle erhält (z.B. externen SNTP-Zeitserver, Funkuhr).
Ein externer Zeitserver, muss mit dem folgenden net-time Befehl auf den PDC-Betriebsmaster autorisiert werden:
Windows2000 Server
net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32 time
Windows2003 Server
w32tm /config /syncfromflags:manual /manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync
SNTP verwendet standardmäßig den UDP-Port 123. Wenn dieser Port nicht zum Internet geöffnet ist, kann der Server nicht mit Internet-SNTP-Servern synchronisieren.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22089
Url: https://administrator.de/tutorial/konfigurieren-eines-autorisierenden-zeitservers-in-windows-2000-22089.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
1 Kommentar
mehr dazu unter http://support.microsoft.com/kb/q216734/
Vor allem auch das Whitepaper was am Ende der Seite verlinkt it
Vor allem auch das Whitepaper was am Ende der Seite verlinkt it