Den Zeitserver unter Windows einrichten. Der primäre Domänencontroller bestimmt die Uhrzeit sämtlicher Mitglieder der Windows Domäne. Durch die FSMO-Rolle „PDC-Emulator“ wird er allen anderen Domänencomputern als zuverlässige Zeitquelle angezeigt.
Daher ist die korrekte Synchronisation des Domänencontrollers mit einer internen oder externen Zeitquelle notwendig.
Externe Zeitquelle für den Zeitserver konfigurieren
Die erste Frage, die sich stellt: Woher bekomme ich die genaue Uhrzeit? Für die Synchronisation wird das NTP-Protokoll verwendet – das Network Time Protocol.
Dabei handelt es sich um ein standardisiertes Übertragungsprotokoll, das ausschließlich für diesen Zweck verwendet wird. Server, die einen solchen Dienst anbieten, werden daher NTP Server genannt.
- Schützen Sie Windows-Systeme und Windows-Infrastrukturen vor AngreifernAssume the breach! In einer Zeit der Hacker und Cyberkriminellen ist nicht mehr die Frage, ob Ihre Infrastruktur Ziel eines Angriffs wird, sondern wie gut Sie dafür gewappnet sind
- Microsoft gibt Ihnen für die Sicherheit Ihrer IT eine Reihe an Security-Werkzeugen an die Hand
- Es kommt aber darauf an, dass Sie diese Tools richtig einsetzen, um die größtmögliche Wirkung gegen Angreifer zu erzielen
- Und dafür müssen Sie wissen, wie Angreifer beim Hacking vorgehen
- Dieser Leitfaden ist geschrieben von zwei ausgewiesenen Security-Profis
Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 26.01.2026
Zum Glück gibt es heute zahlreiche öffentliche NTP Server. Anbieter sind unter anderem die Physikalisch technische Bundesanstalt in Braunschweig oder auch das sehr bekannte NTP Pool Project.
Die NTP Server dieser Anbieter können für die Zeitsynchronisation von Windows Servern genutzt werden, sofern diese über das NTP Protokoll mit dem Internet kommunizieren dürfen.
Bevor es nun an die Konfiguration der Zeitquelle geht, muss noch entschieden werden, ob der Domänencontroller selbst mit dem öffentlichen NTP Server kommunizieren darf oder ob die Firewall (z. B. Sophos UTM) diese Aufgabe übernehmen soll. Aus Sicherheitsgründen empfehle ich letzteres: Der Domänencontroller sollte so wenig Angriffsfläche wie möglich bieten.
NTP Server auf Domänencontroller eintragen
Auf dem Domänencontroller sind die folgenden drei Konfigurationsschritte durchzuführen. Hierzu öffnet man eine Eingabeaufforderung mit administrativen Rechten.
Zeitquelle in die Konfiguration des Windows Zeitgeberdienstes eintragen.
w32tm /config /syncfromflags:manual /manualpeerlist:"1.de.pool.ntp.org"Die neue Konfiguration des NTP Servers aktivieren.
w32tm /config /reliable:yes /updateDie Zeitsynchronisation manuell ausführen.
w32tm /resyncEmpfohlene Beiträge
