Konfiguration des Zeitservers auf dem Windows Domänencontroller – NTP-Server

Windows Netzwerk Windows Server / 06/26/2024 / By

Den Zeitserver unter Windows einrichten. Der primäre Domänencontroller bestimmt die Uhrzeit sämtlicher Mitglieder der Windows Domäne. Durch die FSMO-Rolle „PDC-Emulator“ wird er allen anderen Domänencomputern als zuverlässige Zeitquelle angezeigt.

Daher ist die korrekte Synchronisation des Domänencontrollers mit einer internen oder externen Zeitquelle notwendig.

c93af75c2e58400e93ab04e276d950d8

Externe Zeitquelle für den Zeitserver konfigurieren

Die erste Frage, die sich stellt: Woher bekomme ich die genaue Uhrzeit? Für die Synchronisation wird das NTP-Protokoll verwendet – das Network Time Protocol.

Dabei handelt es sich um ein standardisiertes Übertragungsprotokoll, das ausschließlich für diesen Zweck verwendet wird. Server, die einen solchen Dienst anbieten, werden daher NTP Server genannt.

Keine Produkte gefunden.

Zum Glück gibt es heute zahlreiche öffentliche NTP Server. Anbieter sind unter anderem die Physikalisch technische Bundesanstalt in Braunschweig oder auch das sehr bekannte NTP Pool Project

Die NTP Server dieser Anbieter können für die Zeitsynchronisation von Windows Servern genutzt werden, sofern diese über das NTP Protokoll mit dem Internet kommunizieren dürfen.

Bevor es nun an die Konfiguration der Zeitquelle geht, muss noch entschieden werden, ob der Domänencontroller selbst mit dem öffentlichen NTP Server kommunizieren darf oder ob die Firewall (z. B. Sophos UTM) diese Aufgabe übernehmen soll. Aus Sicherheitsgründen empfehle ich letzteres: Der Domänencontroller sollte so wenig Angriffsfläche wie möglich bieten.

NTP Server auf Domänencontroller eintragen

Auf dem Domänencontroller sind die folgenden drei Konfigurationsschritte durchzuführen. Hierzu öffnet man eine Eingabeaufforderung mit administrativen Rechten.

Zeitquelle in die Konfiguration des Windows Zeitgeberdienstes  eintragen.

w32tm /config /syncfromflags:manual /manualpeerlist:"1.de.pool.ntp.org"

Die neue Konfiguration des NTP Servers aktivieren.

w32tm /config /reliable:yes /update

Die Zeitsynchronisation manuell ausführen.

w32tm /resync

Keine Produkte gefunden.

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux-Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte. -> Gern kannst du mich mit einem Kaffee unterstützen!

Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Text und „Enter“ eingeben, um eine Suche zu starten.

Kostenlose E-Books für die IT-Administration

Steigere deine IT-Kompetenzen

Ebook - 10 Schritte nach der Windows Installation
Close the CTA

Windows 11, Windows Server, Docker, PowerShell Referenzen, Batch, Linux Terminal, 

u.v.m.