docKonfigurieren eines autorisierenden Zeitservers in Windows 2000
download 
Report Transcription
Konfigurieren eines autorisierenden Zeitservers in Windows 2000
Konfigurieren eines autorisierenden Zeitservers in Windows 2000 Suche in -> Seite 1 von 5 Deutsche Artikel Konfigurieren eines autorisierenden Zeitservers in Windows 2000 Dieser Artikel wurde zuvor veröffentlicht unter D42387 Artikel-ID : 216734 Geändert am : Freitag, 26. Oktober 2007 Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Version : 11.1 Base: 216734 (http://support.microsoft.com/kb/216734/EN-US/) How to configure an authoritative time server in Windows 2000 Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base: 256986 (http://support.microsoft.com/kb/256986/DE/) Beschreibung der Microsoft Windows-Registrierung In Artikel 314054 (http://support.microsoft.com/kb/314054/DE/) wird dieses Thema für Microsoft Windows XP behandelt. Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung. Auf dieser Seite Zusammenfassung Einführung Weitere Informationen Konfigurieren des Windows-Zeitdienstes für die Verwendung einer internen Hardware-Uhr Konfigurieren des Windows-Zeitdienstes für die Verwendung einer externen Zeitquelle Informationsquellen Zusammenfassung Dieser Artikel beschreibt, wie Sie den Windows-Zeitdienst in Microsoft Windows Server 2000 konfigurieren. Der Windows-Zeitdienst kann für die Verwendung einer internen Hardware-Uhr oder einer externen Zeitquelle konfiguriert werden. Microsoft empfiehlt die Verwendung der internen Hardware-Uhr. Einführung Windows beinhaltet W32Time, das Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst stellt sicher, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Zeit verwenden. Der Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um die korrekte Verwendung der gemeinsamen Uhrzeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie: • Alle Client-Desktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner. • Alle Mitgliedsserver folgen demselben Prozess wie die Client-Desktopcomputer. • Die Domänencontroller in einer Domäne können den PDC-Betriebsmaster (PDC = primärer Domänencontroller) als ihren eingehenden Zeitpartner nominieren, sie können jedoch auch einen übergeordneten Domänencontroller auf der Basis der Stratum-Nummerierung verwenden. • Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie. In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstruktur-Stamm die autorisierende Rolle für die Organisation ein. Sie sollten den autorisierenden Zeitserver darauf konfigurieren, die Uhrzeit von einer Hardwarequelle zu beziehen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer http://support.microsoft.com/kb/216734 29.02.2008 Konfigurieren eines autorisierenden Zeitservers in Windows 2000 Seite 2 von 5 Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit und Sicherheit für Ihre Domäne. Weitere Informationen Konfigurieren des Windows-Zeitdienstes für die Verwendung einer internen Hardware-Uhr Achtung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung. Sie sollten den autorisierenden Zeitserver darauf konfigurieren, die Uhrzeit von einer Hardwarequelle zu beziehen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Gehen Sie folgendermaßen vor, um den WindowsZeitdienst für die Verwendung einer internen Hardware-Uhr zu konfigurieren. 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie anschließend auf OK. 2. Klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Paramete rs 3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf ReliableTimeSource, und klicken Sie anschließend auf Ändern. 4. Geben Sie im Feld DWORD-Wert bearbeiten unter Wert den Wert 1 ein, und klicken Sie auf OK. 5. Klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Paramete rs 6. Klicken Sie im rechten Bereich mit der rechten Maustaste auf LocalNTP, und klicken Sie anschließend auf Ändern. 7. Geben Sie im Feld DWORD-Wert bearbeiten unter Wert den Wert 1 ein, und klicken Sie auf OK. 8. Beenden Sie den Registrierungseditor. 9. Geben Sie folgenden Befehl an der Befehlszeile ein, um den Windows-Zeitdienst neu zu starten, und drücken Sie anschließend die [EINGABETASTE]: net stop w32time && net start w32time 10. Führen Sie folgenden Befehl auf allen Computern mit Ausnahme des Zeitservers aus, um die Zeit der lokalen Computer auf die Zeit des Zeitservers zurückzusetzen: w32tm -s Hinweis: Sie dürfen den Zeitserver nicht für die Synchronisierung mit sich selbst konfigurieren. Wenn der Zeitserver für die Synchronisierung mit sich selbst konfiguriert ist, werden folgende Ereignisse im Anwendungsprotokoll verzeichnet: Der Zeitanbieter "NtpClient" empfängt momentan ungültige Zeitdaten von 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) bzw. kann das Ziel nicht erreichen. Von dem manuell konfigurierten Peer 192.168.1.1 wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln. Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 960 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Geben Sie folgenden Befehl an einer Eingabeaufforderung ein, wenn Sie weitere Informationen zu dem http://support.microsoft.com/kb/216734 29.02.2008 Konfigurieren eines autorisierenden Zeitservers in Windows 2000 Seite 3 von 5 Befehl w32tm benötigen: w32tm /? Konfigurieren des Windows-Zeitdienstes für die Verwendung einer externen Zeitquelle Administratoren können den Windows-Zeitdienst auf dem PDC-Betriebsmaster am Gesamtstruktur-Stamm darauf konfigurieren, einen externen SNTP-Zeitserver (SNTP = Simple Network Time Protocol) als autorisierend anzuerkennen. Sie können beispielsweise den Microsoft-Zeitserver (time.windows.com) als externen SNTP-Zeitserver verwenden. Gehen Sie folgendermaßen vor, um den Windows-Zeitdienst für die Verwendung eines externen SNTP-Zeitservers zu konfigurieren: 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie anschließend auf OK. 2. Gehen Sie folgendermaßen vor, um den Servertyp in NTP zu ändern: a. Klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Par ameters 3. 4. 5. b. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Typ, und klicken Sie anschließend auf Ändern. c. Geben Sie im Feld Wert bearbeiten unter Wert den Wert NTP ein, und klicken Sie auf OK. Gehen Sie folgendermaßen vor, um den Server als zuverlässige Zeitquelle zu konfigurieren: a. Klicken Sie im rechten Bereich mit der rechten Maustaste auf ReliableTimeSource, und klicken Sie anschließend auf Ändern. b. Geben Sie im Feld DWORD-Wert bearbeiten unter Wert den Wert 1 ein, und klicken Sie auf OK. Gehen Sie folgendermaßen vor, um den Server LocalNTP auf 1 zu konfigurieren: a. Klicken Sie im rechten Bereich mit der rechten Maustaste auf LocalNTP, und klicken Sie anschließend auf Ändern. b. Geben Sie im Feld DWORD-Wert bearbeiten unter Wert den Wert 1 ein, und klicken Sie auf OK. Gehen Sie folgendermaßen vor, um die Zeitquellen anzugeben: a. Klicken Sie im rechten Bereich mit der rechten Maustaste auf NtpServer, und klicken Sie dann auf Ändern. b. Geben Sie im Feld Wert bearbeiten unter Wert den Wert Peers ein, und klicken Sie auf OK. Hinweis: Peers ist ein Platzhalter für eine durch Leerzeichen getrennte Liste von Peers, von denen Ihr Computer Zeitstempel erhält. Die aufgeführten DNS-Namen müssen jeweils eindeutig sein. 6. Nur in Windows 2000 Service Pack 4 müssen Sie die Zeit korrekt einstellen. Gehen Sie hierzu folgendermaßen vor: a. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung: b. Klicken Sie im rechten Bereich mit der rechten Maustaste auf MaxAllowedClockErrInSecs, und klicken Sie dann auf Ändern. c. Geben Sie im Feld DWORD-Wert bearbeiten unter Wert den Wert TimeInSeconds ein, und klicken Sie auf OK. Hinweis: TimeInSeconds ist ein Platzhalter für die maximal zulässige Anzahl von Sekunden für den Zeitunterschied zwischen lokaler Uhrzeit und der vom NTP-Server empfangenen Uhrzeit, damit diese als gültige neue Uhrzeit eingestuft wird. 7. Gehen Sie folgendermaßen vor, um das Pollintervall festzulegen: a. Klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Par ameters b. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Period, und klicken Sie dann auf Ändern. c. Geben Sie im Feld DWORD-Wert bearbeiten unter Wert den Wert 24 ein, und klicken Sie auf OK. 8. Klicken Sie im Menü Datei auf Beenden, um den Registrierungseditor zu beenden. 9. Geben Sie folgenden Befehl in der Befehlszeile ein, um den Windows-Zeitdienst neu zu starten, und drücken Sie anschließend die [EINGABETASTE]: http://support.microsoft.com/kb/216734 29.02.2008 Konfigurieren eines autorisierenden Zeitservers in Windows 2000 Seite 4 von 5 net stop w32time && net start w32time 10. Führen Sie folgenden Befehl auf allen Computern mit Ausnahme des Zeitservers aus, um die Zeit der lokalen Computer auf die Zeit des Zeitservers zurückzusetzen: w32tm -s SNTP verwendet standardmäßig den UDP-Port 123 (UDP = User Datagram Protocol). Wenn dieser Port nicht zum Internet geöffnet ist, können Sie Ihren Server nicht mit Internet-SNTP-Servern synchronisieren. Ein Computer, der als zuverlässige Zeitquelle konfiguriert ist, wird als Stamm des Windows-Zeitdienstes identifiziert. Der Stamm des Zeitdienstes ist der autorisierende Server für die Domäne und ist in der Regel darauf konfiguriert, die Zeit von einem externen NTP-Server oder Hardwaregerät zu beziehen. Ein Zeitserver kann als zuverlässige Zeitquelle konfiguriert werden, um die Übermittlung der Zeit durch die gesamte Domänenhierarchie hindurch zu optimieren. Wenn ein Domänencontroller als zuverlässige Zeitquelle konfiguriert ist, kündigt der Anmeldedienst diesen Domänencontroller bei der Anmeldung am Netzwerk als zuverlässige Zeitquelle an. Wenn andere Domänencontroller nach einer Zeitquelle für die Synchronisierung suchen, wählen sie zuerst eine zuverlässige Quelle (sofern verfügbar). Der Wert kann nur auf einen der in der folgenden Liste enthaltenen besonderen Werte festgelegt werden: • 65531, "DailySpecialSkew" - Legt fest, dass alle 45 Minuten eine Synchronisierung durchgeführt wird, solange bis eine Synchronisierung erfolgreich ist, danach einmal täglich. • 65532, "SpecialSkew" - Legt fest, dass alle 45 Minuten eine Synchronisierung durchgeführt wird, bis drei Synchronisierungen erfolgreich waren, danach alle acht Stunden. Dies ist die Standardeinstellung. • 65533, "Weekly" - Legt fest, dass alle sieben Tage eine Synchronisierung durchgeführt wird. • 65534, "Tridaily" - Legt fest, dass alle drei Tage eine Synchronisierung durchgeführt wird. • 65535, "BiDaily" - Legt fest, dass jeden zweiten Tag eine Synchronisierung durchgeführt wird. • 0 - Für NT5DS wird alle 45 Minuten eine Synchronisierung durchgeführt, bis drei Synchronisierungen erfolgreich waren, danach alle acht Stunden. Für NTP findet alle acht Stunden eine Synchronisierung statt. • Häufigkeit - Häufigkeit steht für die Anzahl der pro Tag gewünschten Synchronisierungen des Windows-Zeitdienstes. Wenn Sie einen anderen Wert als einen der zuvor beschriebenen Werte verwenden möchten, müssen Sie diese Option verwenden. Informationsquellen Weitere Informationen zum Windows-Zeitdienst finden Sie in folgenden Artikeln der Microsoft Knowledge Base: 884776 (http://support.microsoft.com/kb/884776/DE/) Konfigurieren des Windows-Zeitdienstes zum Verhindern eines großen Zeitoffsets 816042 (http://support.microsoft.com/kb/816042/DE/) Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003 314054 (http://support.microsoft.com/kb/314054/DE/) Konfigurieren eines autorisierenden Zeitservers in Windows XP Weitere Informationen zum Windows-Zeitdienst auf einer Windows Server 2003-Gesamtstruktur finden Sie auf folgender Website: http://technet2.microsoft.com/WindowsServer/en/Library/a0fcd250-e5f7-41b3-b0e8-240f8236e210 1033.mspx (http://technet2.microsoft.com/WindowsServer/en/Library/a0fcd250-e5f7-41b3-b0e8-240f8236e21010 33.mspx) Die Informationen in diesem Artikel beziehen sich auf: • Microsoft Windows 2000 Server • Microsoft Windows 2000 Advanced Server • Microsoft Windows 2000 Professional Edition • Microsoft Windows 2000 Datacenter Server Keywords: kbhowto kbfsmo kbenv kbsecurity kbproductlink KB216734 Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als ServiceLeistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel http://support.microsoft.com/kb/216734 29.02.2008 Konfigurieren eines autorisierenden Zeitservers in Windows 2000 Seite 5 von 5 und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen. ©2008 Microsoft Corporation. Alle Rechte vorbehalten. http://support.microsoft.com/kb/216734 29.02.2008
