Bei Windows 2000 können Sie einfach mit NET TIME die IP-Adresse des Servers angeben. Führen Sie in einer DOS-Box dazu folgende Befehle aus:
net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32time
w32tm.exe /once
Seit Windows 2003 hat sich der Aufruf der Konfiguration geändert.
w32tm /config /syncfromflags:manual /manualpeerlist:time.firma.tld /update /reliable:YES
Diese Zeile setzt den Zeitserver auf „Manuelles Update“ von „time.firma.tld“ und gibt sich dann als „zuverlässiger“ Zeitserver aus und holt sich sofort die Zeit. Seit Windows 2003 ist es auch möglich, ein Debuglog für den W32TIME-Dienst zu aktivieren. Speichern Sie einfach folgende Zeilen als REG-Datei und importieren Sie diese
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"FileLogName"="c:\\temp\\ntp.log"
"FileLogSize"=dword:01000000
"FileLogEntries"="0-116"
Vergessen Sie am Ende nicht, das Diagnoseprotokoll wieder abzuschalten. Bei Windows 2000 können Sie die „w32tm /once“ eine interaktive Verbindung zum NTP-Server in der Konsole beobachten. Auch im Systemeventlog hinterlässt W32TIME entsprechende Meldungen, wenn ein Fehler auftritt.
Autoritativer Zeitserver Wenn es nun keinem ihrer Domänencontroller möglich ist, eine Zeit von einer vertrauenswürdigen NTP-Quelle zu bekommen, dann sollten Sie natürlich einen DC zur maßgeblich Zeitquelle deklarieren und dort sicherstellen, dass dessen Uhrzeit möglichst genau geht. Dies könnte dann eine Hardwareuhr (DCF77 o.ä.) sein, die einfach die lokale Uhr immer wieder korrigiert.
Um einen Windows Server nun zu einer „Referenz“ zu deklarieren, müssen Sie per Regedit zwei Schlüssel setzen. Speichern Sie einfach diesen text z.B. als „W32HWTime.reg und importieren diesen auf dem PDC-Emulator der Stammdomäne
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"LocalNTP"=dword:00000001
"ReliableTimeSource"=dword:00000001
Danach müssen Sie den Windows Zeitdienst einmal durchstarten (net stop w32time && net start w32time). Sorgen Sie dann noch dafür, dass alle Clients und anderen Server die Zeit neu holen (z.B.: durch Eingabe von „w32tm -s“ und kontrollieren Sie das Eventlog.
216734 How to configure an authoritative time server in Windows 2000
So konfigurieren Sie den Windows-Zeitdienst auf dem ersten Controller in der Gesamtstruktur-Stammdomäne
- Melden Sie sich beim ersten Domänencontroller an, den Sie bereitgestellt haben.
- Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
w32tm /stripchart /computer:de.pool.ntp.org /samples:5 /dataonly
Dadurch wird getestet, ob eine Verbindung zu einem Timeserver im Internet möglich ist.
- Öffnen Sie bei Bedarf den UDP-Port (User Datagram Protocol) 123 für ausgehenden Datenverkehr ins Internet.
- Öffnen Sie den UDP-Port 123 für eingehenden NTP-Datenverkehr am PDC-Emulator (Windows-Firewall).
- Geben Sie zum Konfigurieren des PDC-Emulators den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
w32tm /config /manualpeerlist:<Peers> /syncfromflags:manual /reliable:yes /update
Parameter Beschreibung
W32tm /stripchart Zeigt ein Diagramm des Offsets zwischen synchronisierenden Computern an.
W32tm /config /update Konfiguriert den PDC-Emulator.
/computer:<Ziel> Gibt den DNS-Namen (Domain Name System) oder die IP-Adresse des NTP-Servers an, dessen Zeit mit der Zeit auf dem lokalen Computer verglichen werden soll. Ein Beispiel für einen NTP-Server ist time.windows.com.
/samples:<Anzahl> Gibt die Anzahl der vom Zielcomputer zurückgegebenen Zeitbeispiele an.
/dataonly Gibt an, dass in den Ergebnissen nur Daten, aber keine Grafiken angezeigt werden.
/manualpeerlist:<Peers> Listet die DNS-Namen oder IP-Adressen für die NTP-Zeitquelle auf, mit denen der PDC-Emulator synchronisiert wird. (Diese Liste wird als manuelle Peerliste bezeichnet.) Sie können beispielsweise time.windows.com als NTP-Zeitserver angeben. Verwenden Sie beim Angeben mehrerer Peers ein Leerzeichen als Trennzeichen, und schließen Sie die Namen der Peers in Anführungszeichen ein.
/syncfromflags:manual Gibt an, dass die Zeit mit Peers in der manuellen Peerliste synchronisiert werden soll.
/reliable:yes Gibt an, dass es sich bei dem Computer um einen zuverlässigen Zeitdienst handelt.