In unserer IT spielt im Bereich Server Windows ja eher eine untergeordnete Rolle. Lediglich das ERP-System setzt Windows Server 2012 voraus. In letzter Zeit gab es hier einige Probleme bei der Anmeldung von Nutzern: der Server lehnte eine Anmeldung aus Sicherheitsgründen ab. Der Grund hierfür war relativ simpel: unterscheidet sich die Zeit auf Server und Client um mehr als 5 Minuten, erkennt der Server die Verbindung nicht an, weil das vewendete Kerberos-Zertifikat abgelaufen ist.
Die Lösung: am Windows-Server eine externe Zeitquelle einstellen, im Idealfall einen NTP-Server. Da im Netz ein solcher NTP-Server existiert, der sich wiederum mit einer externen Zeitquelle synchronisiert, bietet es sich an, diesen zu verwenden.
Als Administrator eine Konsole öffnen (Windows Powershell genannt) und zuerst den Zeitgeberdienst beenden:
net stop w32time
Einstellen der Zeitquelle:
w32tm /config /syncfromflags:manual /manualpeerlist:IP-Adresse des NTP-Servers
Start des Zeitgeberdienstes:
net start w32time
Innerhalb weniger Augenblicke synchronisiert sich der Windows-Server mit dem vorgegebenen NTP-Server und das Problem gehört der Vergangenheit an …
Hallo Karsten,
ergänzend zu deinem Post kann man auch den Windows-Server wie von Dir beschrieben im Netz abrufen lassen (z.b. von de.pool.ntp.org) und ihn dann selbst als NTP-Server deklarieren, damit alle Geräte sich von hier die Zeit nehmen.
So kann man es einrichten:
Klicke auf Start, Klicke auf Ausführen, tippe „regedit“ ein, dann klicke auf OK.
Suche den folgenden Registry-Eintrag:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig
In der rechten Spalte, führe einen Rechtsklick auf „AnnounceFlags“ aus und dann auf „Bearbeiten“
Tippe im DWORD Dialog-Feld unter Wert die Zahl 5 ein und bestätige mit OK
Aktivieren des NTP-Servers:
Suche den folgenden Registry-Schlüssel:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ServicesW32TimeTimeProvidersNtpServer
In der rechten Spalte, führe einen Rechtsklick auf „Enabled“ aus und dann auf „Bearbeiten“
Tippe im DWORD Dialog-Feld unter Wert die Zahl 1 ein und bestätige mit OK
Verlasse den Registry Editor
In der Kommandozeile tippe folgenden Befehl ein um den Windows Time Service neu zu starten und drücke ENTER:
net stop w32time && net start w32time
Übersetzt durch mich, Quelle:
http://bchavez.bitarmory.com/archive/2009/12/21/how-to-setup-a-windows-2008-r2-sntp-ntp-server.aspx
Natürlich ist statt eines lokalen Servers auch ein externer NTP-Server einstellbar, auch mit Hilfe der angegebenen Befehle.
Ansonsten werden durch die im Artikel aufgeführten Befehle genau die Änderungen in der Registry vorgenommen, die du beschreibst. Ich persönlich halte den Weg über die Konsole in diesem Fall für komfortabler …
Grüße Karsten
Hallo Karsten
Das stimmt so nicht. Deine Befehle sind dafür da dem Server zu sagen woher ER sich die Zeit holen soll. Dann ist er eben mit der Zeit des eingegebenen Servers synchron.
Diesen Befehl von dir musst du bei meiner erweiterten Lösung ebenfalls machen (habe ich ja geschrieben).
Meine paar Zeilen dahinter besagen aber wie er selbst zu einem Time-Server wird. Also sprich egal welche Zeit ich auf dem Server einstelle, können dann alle anderen Rechner (egal ob Windows oder Linux) sich die Zeit von ihm holen. Damit ist garantiert, dass selbst wenn die Zeit an dem Server falsch geht, alle Clients falsch gehen und die Differenz 0 ist (wichtig zB. für Zeiterfassung). Habe ich schon zig Male so machen müssen. Habe zB. nur den einen Server dessen NTP nach außen (Internet) darf um sich die Zeit zu holen. Alle Windows Clients haben als Zeitquelle den Windows-Server.
Also nochmal kurz:
Server soll sich mit einem im LAN oder WAN befindlichen Zeitserver abgleichen: Karstens Lösung
Server soll sich ZUSÄTZLICH selbst als Zeitserver im Netzwerk anbieten: N1TeSH1FTs Lösung direkt dahinter.
Grüße,
Chris
Moin Chris,
ist ja fast schon wieder einen extra Artikel wert. Ja du hast recht, oben fehlt der Befehl um den Windows-Server als NTP für die Clients verfügbar zu machen. Mit
w32tm /config /reliable:yes
kann man das per Konsole erledigen, auszuführen nach Schritt 2 aus dem Artikel.
Ausnahmsweise halte ich die Konsolenbefehle für den einfacheren Weg. 😉
Grüße Karsten