In einem Netzwerk sollten alle Computer stets die selbe korrekte Uhrzeit haben. Erstens ist sie für den Betrieb notwendig und zweitens werden es spätestens die Benutzer merken, wenn sie sich zu spät/früh in eine Telefonkonferenz einwählen ;)
Innerhalb einer Windows Domäne aktualisieren sich die Windows Clients mit Hilfe des Windows Time Service automatisch, in dem sie die Domänencontroller nach der genauen Uhrzeit fragen. Deswegen sollten zumindest alle Firmenrechner die selbe (falsche) Uhrzeit haben.
Die möglicherweise einfachste Art, die Uhrzeit überall aktuell zu halten ist, den Domänencontroller mit der PDC Emulator Rolle so zu konfigurieren, dass er sich seine Zeit bei einer verlässlichen Zeitquelle im Internet holt und diese dann an die anderen Domänencontroller verteilt. Somit bekommen auch die Clients die korrekte Uhrzeit.
Wie finde ich den Domänencontroller mit der PDC Emulator Rolle?
In der Managementkonsole "Active Directory Benutzer und Computer" im Kontextmenü "Alle Aufgaben" -> "Betriebsmaster" auswählen. Die zweite Registerkarte zeigt den PDC Emulator an (und man könnte ihn darüber auch auf einen anderen Domänencontroller verschieben).
Zuerst sollte die aktuelle Konfiguration überprüft werden. Dies geschieht am PDC Emulator.
C:>w32tm /query /source
Ein Ergebnis könnte sein:
Free-running System Clock
Das bedeutet, dass sich der DC/PDC nirgends die aktuelle Zeit abholt sondern sich auf seine eigene eingebaute Uhr verlässt. Keine gute Idee finde ich.
Verlässliche Zeitserver gibt es im Internet genügend. Beispielsweise time.windows.com. Oder das ntp.org-Projekt. Letzteres nutze ich fast immer. Aber das ist natürlich kein muss, die Vorgehensweise ist identisch, nur müssen halt andere Zeitservernamen eingetragen werden…
Um eine Zeitsynchronisation einzurichten wird folgender Kommandozeilenbefehl benötigt:
w32tm /config /manualpeerlist:"0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
Selbstverständlich würde auch nur die Angabe eines einzigen Zeitservers ausreichen, aber kostenfreie Redundanz ist immer sinnvoll.
Sicherheitshalber alles überprüfen (und ich starte danach den Windows Time Service auch neu.
C:>W32tm /query /peers
#Peers: 1
Peer: 0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
State: Active
Time Remaining: 510.6260780s
Mode: 1 (Symmetric Active)
Stratum: 2 (secondary reference – syncd by (S)NTP)
PeerPoll Interval: 10 (1024s)
HostPoll Interval: 10 (1024s)
C:>W32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference – syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0577545s
Root Dispersion: 0.0533315s
ReferenceId: 0x52DC0202 (source IP: 82.220.2.2)
Last Successful Sync Time: 16.05.2013 15:53:01
Source: 0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
Poll Interval: 10 (1024s)
C:>W32tm /query /source
0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
Nach einiger Zeit sollte dann sowohl dieser Domänencontroller als auch die anderen Domänencontroller, Server und Clients über die aktuelle Uhrzeit haben.
Dieser Artikel erschien auch auf der MSISAFAQ.de: Zeitsynchronisierung an einem Windows Server 2008 R2 Domänencontroller
Viele Grüße
Dieter
—
Dieter Rauscher
MVP Forefront