hafro
Goto Top

Konfigurieren eines autorisierenden Zeitservers in Windows 2000

Windows enthält "W32Time", als Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Uhrzeit verwenden.

Windows-Computer verwenden standardmäßig die folgende Hierarchie:

- Alle Clients und Memberserver wählen den Domänencontroller als ihren eingehenden Zeitpartner.

- Die Domänencontroller in einer Domäne wählen den primären Domänencontroller (PDC)-Betriebsmaster als ihren eingehenden Zeitpartner.

In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstruktur-Stamm die autorisierende Rolle für die Organisation ein. Der PDC-Betriebsmaster muss so konfiguriert werden, das dieser die korrekte Uhrzeit von einer externen Quelle erhält (z.B. externen SNTP-Zeitserver, Funkuhr).

Ein externer Zeitserver, muss mit dem folgenden net-time Befehl auf den PDC-Betriebsmaster autorisiert werden:

Windows2000 Server
net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32 time

Windows2003 Server
w32tm /config /syncfromflags:manual /manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync

SNTP verwendet standardmäßig den UDP-Port 123. Wenn dieser Port nicht zum Internet geöffnet ist, kann der Server nicht mit Internet-SNTP-Servern synchronisieren.

Content-Key: 22089

Url: https://administrator.de/contentid/22089

Printed on: July 24, 2024 at 20:07 o'clock

Member: meinereiner
meinereiner Dec 21, 2005 at 17:30:58 (UTC)
Goto Top
mehr dazu unter http://support.microsoft.com/kb/q216734/

Vor allem auch das Whitepaper was am Ende der Seite verlinkt it