Artikel-ID: 314054 - Geändert am: Dienstag, 13. Oktober 2009 - Version: 6.5

Konfigurieren eines autorisierenden Zeitservers in Windows XP

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D314054
Eine Microsoft Windows 2000-Version dieses Artikels finden Sie unter 216734  (http://support.microsoft.com/kb/216734/ ) .
Inhalt

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt, wie Sie den Windows-Zeitdienst in Windows XP für die Verwendung einer internen Hardware-Uhr und für die Verwendung einer externen Zeitquelle konfigurieren. Der Artikel beschreibt auch die Konfiguration einer zuverlässigen Zeitquelle, die manuell konfigurierte Synchronisierung, alle verfügbaren Synchronisierungsmechanismen und einige der wichtigsten Registrierungseinträge des Windows-Zeitdiensts, beispielsweise die Registrierungseinträge MaxNegPhaseCorrection und MaxPosPhaseCorrection.

Zum Anfang

EINFÜHRUNG

Dieser Artikel beschreibt Schritt für Schritt, wie Sie den Windows-Zeitdienst in Windows XP für die Verwendung einer internen Hardware-Uhr und für die Verwendung einer externen Zeitquelle konfigurieren.

Microsoft empfiehlt dringend, den autorisierenden Zeitserver darauf zu konfigurieren, die Uhrzeit von einer Hardwarequelle zu beziehen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit und Sicherheit für Ihre Domäne.

Dieser Artikel enthält Tipps zur Behandlung der häufigsten Probleme und beschreibt die Konfiguration einer zuverlässigen Zeitquelle, die manuell konfigurierte Synchronisierung, die verfügbaren Synchronisierungsmechanismen sowie die Registrierungseinträge MaxNegPhaseCorrection und MaxPosPhaseCorrection.

Zum Anfang

Zum Anfang

Konfigurieren des Windows-Zeitdiensts für die Verwendung einer internen Hardwareuhr

Sie können das Announce-Flag auf dem autorisierenden Zeitserver ändern, um den Windows-Zeitdienst für die Verwendung einer internen Hardwareuhr zu konfigurieren. Das Ändern des Announce-Flags veranlasst den Computer dazu, sich selbst als zuverlässige Zeitquelle anzukündigen und die integrierte CMOS-Uhr (CMOS = Complementary Metal Oxide Semiconductor) zu verwenden. Gehen Sie folgendermaßen vor, um den Windows-Zeitdienst für die Verwendung einer internen Hardware-Uhr zu konfigurieren.

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Registrierungseintrag:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
  3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf AnnounceFlags, und klicken Sie dann auf Ändern.
  4. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert den Wert 5 ein, und klicken Sie anschließend auf OK.
  5. Aktivieren Sie NTPServer.
    1. Klicken Sie auf den folgenden Registrierungsteilschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Enabled, und klicken Sie dann auf Ändern.
    3. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert den Wert 1 ein, und klicken Sie auf OK.
  6. Beenden Sie den Registrierungs-Editor.
  7. Geben Sie folgenden Befehl an der Eingabeaufforderung ein, um den Windows-Zeitdienst neu zu starten, und drücken Sie anschließend die EINGABETASTE:
    net stop w32time && net start w32time
  8. Führen Sie folgenden Befehl auf allen Computern mit Ausnahme des Zeitservers an einer Eingabeaufforderung aus, um die Zeit der lokalen Computer auf die Zeit des Zeitservers zurückzusetzen:
    w32tm /resync /rediscover
Hinweis Sie dürfen den Zeitserver nicht für die Synchronisierung mit sich selbst konfigurieren. Wenn Sie den Zeitserver für die Synchronisierung mit sich selbst konfigurieren, werden folgende Ereignisse im Anwendungsprotokoll verzeichnet:

Der Zeitanbieter "NtpClient" empfängt momentan ungültige Zeitdaten von 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) bzw. kann das Ziel nicht erreichen.

Von dem manuell konfigurierten Peer 192.168.1.1 wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.

Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 960 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Wenn der Zeitserver eine interne Zeitquelle verwendet, wird folgendes Ereignis im Anwendungsprotokoll verzeichnet:

Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls arbeitet dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.

Diese Meldung informiert Sie darüber, dass der Zeitserver nicht für die Verwendung einer externen Zeitquelle konfiguriert ist und ignoriert werden kann.

Weitere Informationen über den Befehl w32tm finden Sie, indem Sie folgenden Befehl an einer Eingabeaufforderung eingeben:
w32tm /?

Zum Anfang

Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle

Gehen Sie folgendermaßen vor, um den Windows-Zeitdienst für die Verwendung einer externen Zeitquelle zu konfigurieren:
  1. Ändern Sie den Servertyp in NTP. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
    2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
    3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Type, und klicken Sie dann auf Ändern.
    4. Geben Sie im Dialogfeld Zeichenfolge bearbeiten unter Wert den Wert NTP ein, und klicken Sie anschließend auf OK.
  2. Setzen Sie AnnounceFlags auf 5. Gehen Sie dazu folgendermaßen vor:
    1. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf AnnounceFlags, und klicken Sie dann auf Ändern.
    3. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert den Wert 5 ein, und klicken Sie anschließend auf OK.
  3. Wählen Sie das Pollintervall aus. Gehen Sie hierzu folgendermaßen vor:
    1. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf SpecialPollInterval, und klicken Sie dann auf Ändern.
    3. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert den Wert TimeInSeconds ein, und klicken Sie anschließend auf OK.

      HinweisTimeInSeconds ist ein Platzhalter für die Anzahl der Sekunden zwischen den einzelnen Polls. Der empfohlene Dezimalwert ist 900. Dieser Wert konfiguriert den Zeitserver für ein Pollintervall von 15 Minuten.
  4. Aktivieren Sie NTPServer. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf den folgenden Registrierungsteilschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Enabled, und klicken Sie dann auf Ändern.
    3. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert den Wert 1 ein, und klicken Sie anschließend auf OK.
  5. Geben Sie die Zeitquellen an. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf NtpServer, und klicken Sie dann auf Ändern.
    3. Geben Sie im Feld Zeichenfolge bearbeiten im Feld Wert die Zeichenfolge Peers ein, und klicken Sie auf OK.
  6. Konfigurieren Sie die Einstellungen für die Zeitkorrektur. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf MaxPosPhaseCorrection, und klicken Sie dann auf Ändern.
    3. Klicken Sie im Dialogfeld DWORD-Wert bearbeiten unter Basis auf Dezimal.
    4. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert den Wert TimeInSeconds ein, und klicken Sie anschließend auf OK.

      HinweisTimeInSeconds ist ein Platzhalter für einen sinnvollen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Der Wert, den Sie wählen, hängt vom Pollintervall, den Netzwerkbedingungen und der externen Zeitquelle ab.
    5. Klicken Sie auf den folgenden Registrierungsteilschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
    6. Klicken Sie im rechten Bereich mit der rechten Maustaste auf MaxNegPhaseCorrection, und klicken Sie dann auf Ändern.
    7. Klicken Sie im Dialogfeld DWORD-Wert bearbeiten unter Basis auf Dezimal.
    8. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert den Wert TimeInSeconds ein, und klicken Sie anschließend auf OK.

      HinweisTimeInSeconds ist ein Platzhalter für einen sinnvollen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Der Wert, den Sie wählen, hängt vom Pollintervall, den Netzwerkbedingungen und der externen Zeitquelle ab.
  7. Beenden Sie den Registrierungs-Editor.
  8. Geben Sie folgenden Befehl an der Eingabeaufforderung ein, um den Windows-Zeitdienst neu zu starten, und drücken Sie anschließend die EINGABETASTE:
    net stop w32time && net start w32time
  9. Führen Sie folgenden Befehl auf allen Computern mit Ausnahme des Domänencontrollers aus, um die Zeit der einzelnen Computer auf die Zeit des Zeitservers zurückzusetzen:
    w32tm /resync /rediscover
Weitere Informationen über den Befehl w32tm finden Sie, indem Sie folgenden Befehl an einer Eingabeaufforderung eingeben:
w32tm /?


Hinweis SNTP verwendet den UDP-Port 123 (User Datagram Protocol). Wenn dieser Port nicht zum Internet geöffnet ist, können Sie Ihren Server nicht mit Internet-SNTP-Servern synchronisieren.
Zum Anfang

Weitere Informationen

Konfigurieren einer zuverlässigen Zeitquelle

Ein Computer, der als zuverlässige Zeitquelle konfiguriert ist, wird als Stamm des Zeitdiensts identifiziert. Der Stamm des Zeitdiensts ist der autorisierende Server für die Domäne. Normalerweise wird der autorisierende Server darauf konfiguriert, die Zeit von einem externen NTP-Server oder von einem Hardwaregerät zu beziehen. Ein Zeitserver kann als zuverlässige Zeitquelle konfiguriert werden, um die Übermittlung der Zeit durch die gesamte Domänenhierarchie hindurch zu optimieren. Wenn ein Domänencontroller als zuverlässige Zeitquelle konfiguriert wird, kündigt der Anmeldedienst diesen Domänencontroller bei der Anmeldung an dem Netzwerk als zuverlässige Zeitquelle an. Wenn andere Domänencontroller nach einer Zeitquelle für die Synchronisierung suchen, wählen sie zuerst eine zuverlässige Quelle (sofern verfügbar).

Zum Anfang

Manuell konfigurierte Synchronisierung

Bei der manuell konfigurierten Synchronisierung können Sie einen einzelnen Peer oder eine Liste von Peers festlegen, von dem bzw. von denen der Computer die Zeit bezieht. Wenn der Computer nicht Mitglied einer Domäne ist, muss er manuell für die Synchronisierung mit einer bestimmten Zeitquelle konfiguriert werden. Standardmäßig wird ein Computer, der Mitglied einer Domäne ist, für die Synchronisierung über die Domänenhierarchie konfiguriert. Die manuell konfigurierte Synchronisierung ist in erster Linie sinnvoll für den Gesamtstrukturstamm der Domäne oder für Computer, die nicht Mitglied einer Domäne sind. Die manuelle Konfiguration eines externen NTP-Servers für die Synchronisierung mit dem autorisierenden Computer für Ihre Domäne bietet eine zuverlässige Zeit. Das Konfigurieren des autorisierenden Computers für Ihre Domäne für die Synchronisierung mit einer Hardware-Uhr stellt jedoch eine bessere Lösung dar, um eine hohe Genauigkeit und Sicherheit für Ihre Domäne sicherzustellen.

Ohne Hardware-Zeitquelle wird W32time jedoch als ein NTP-Typ konfiguriert. Sie müssen die Registrierungseinträge MaxPosPhaseCorrection und MaxNegPhaseCorrection neu konfigurieren. Der empfohlene Wert sollte 15 Minuten oder weniger betragen, abhängig von der Zeitquelle, den Netzwerkbedingungen und den Sicherheitsanforderungen. Dies gilt auch für jede zuverlässige Zeitquelle, die im Subnetz für die Zeitsynchronisierung als Gesamtstrukturstamm-Zeitquelle konfiguriert ist. Weitere Informationen über diese Registrierungseinträge finden Sie im Abschnitt "Registrierungseinträge des Windows-Zeitdiensts" in diesem Artikel.

Hinweis Manuell konfigurierte Zeitquellen werden nur authentifiziert, wenn ein spezieller Zeitanbieter für sie geschrieben wurde, daher sind sie anfällig für Angriffe. Wenn ein Computer mit einer manuell konfigurierten Zeitquelle anstelle mit seinem authentifizierenden Domänencontroller synchronisiert wird, sind die beiden Computer möglicherweise nicht synchronisiert, und die Kerberos-Authentifizierung würde daher fehlschlagen. Andere Vorgänge, die eine Netzwerk-Authentifizierung erfordern, beispielsweise Druck oder Dateifreigabe, könnten ebenfalls fehlschlagen. Wenn nur der Strukturstamm für die Synchronisierung mit einer externen Quelle konfiguriert ist, bleiben alle anderen Computer in der Struktur miteinander synchronisiert, wodurch Angriffe erschwert werden.

Zum Anfang

Alle verfügbaren Synchronisierungsmechanismen

Die Option "alle verfügbaren Synchronisierungsmechanismen" ist das nützlichste Synchronisierungsverfahren für Benutzer in einem Netzwerk. Dieses Verfahren ermöglicht die Synchronisierung mit der Domänenhierarchie und kann je nach Konfiguration eine alternative Zeitquelle bereitstellen, wenn die Domänenhierarchie nicht verfügbar ist. Wenn der Client die Zeit nicht mit der Domänenhierarchie synchronisieren kann, wird automatisch auf die Zeitquelle zurückgegriffen, die durch die Einstellung NtpServer vorgegeben ist. Dieses Synchronisierungsverfahren liefert den Clients mit hoher Wahrscheinlichkeit eine genaue Zeit.

Zum Anfang

Registrierungseinträge des Windows-Zeitdiensts

Die folgenden Registrierungseinträge sind unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ zu finden:

Tabelle minimierenTabelle vergrößern
RegistrierungseintragMaxPosPhaseCorrection
PfadHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
HinweiseDieser Eintrag gibt die größte positive Zeitkorrektur in Sekunden an, die der Dienst durchführt. Wenn der Dienst feststellt, dass eine größere Änderung erforderlich ist, protokolliert er ein Ereignis. Sonderfall: 0xFFFFFFFF bedeutet, dass immer eine Zeitkorrektur vorgenommen werden soll. Der Standardwert für Domänenmitglieder ist 0xFFFFFFFF. Der Standardwert für eigenständige Clients und Server ist 54.000 (15 Stunden).
Tabelle minimierenTabelle vergrößern
RegistrierungseintragMaxNegPhaseCorrection
PfadHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
HinweiseDieser Eintrag gibt die größte negative Zeitkorrektur in Sekunden an, die der Dienst durchführt. Wenn der Dienst feststellt, dass eine größere Änderung erforderlich ist, protokolliert er stattdessen ein Ereignis. Sonderfall: -1 bedeutet, dass immer eine Zeitkorrektur stattfinden soll. Der Standardwert für Domänenmitglieder ist 0xFFFFFFFF. Der Standardwert für eigenständige Clients und Server ist 54.000 (15 Stunden).
Tabelle minimierenTabelle vergrößern
RegistrierungseintragMaxPollInterval
PfadHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
HinweiseDieser Eintrag gibt das größte zulässige Pollingintervall für das System in Sekunden an. Beachten Sie, dass ein System die Abfragen zwar gemäß dem festgelegten Intervall durchführen muss, ein Anbieter Abfragen jedoch zurückweisen kann. Der Standardwert für Domänenmitglieder ist 10. Der Standardwert für eigenständige Clients und Server ist 15.
Tabelle minimierenTabelle vergrößern
RegistrierungseintragSpecialPollInterval
PfadHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
HinweiseDieser Eintrag gibt das spezielle Pollintervall in Sekunden für manuell konfigurierte Peers an. Wenn das Flag "SpecialInterval 0x1" aktiviert ist, verwendet W32Time dieses Pollintervall anstelle eines durch das Betriebssystem vorgegebenen Intervalls. Der Standardwert für Domänenmitglieder ist 3.600. Der Standardwert für eigenständige Clients und Server ist 604.800.
Tabelle minimierenTabelle vergrößern
RegistrierungseintragMaxAllowedPhaseOffset
PfadHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
HinweiseDieser Eintrag gibt das maximale Offset in Sekunden an, für das W32Time versucht, die Computeruhr anhand der Taktfrequenz anzupassen. Wenn das Offset diese Taktfrequenz überschreitet, stellt W32Time die Computeruhr direkt ein. Der Standardwert für Domänenmitglieder ist 300. Der Standardwert für eigenständige Clients und Server ist 1.


Zum Anfang

Informationsquellen

Weitere Informationen zum Windows-Zeitdienst finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
884776  (http://support.microsoft.com/kb/884776/ ) Konfigurieren des Windows-Zeitdienstes zum Verhindern eines großen Zeitoffsets
816042  (http://support.microsoft.com/kb/816042/ ) Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003
216734  (http://support.microsoft.com/kb/216734/ ) Konfigurieren eines autorisierenden Zeitservers in Windows 2000

Weitere Informationen zum Windows-Zeitdienst auf einer Windows Server 2003-Gesamtstruktur finden Sie auf folgender Website:
http://technet.microsoft.com/de-de/library/cc773013(WS.10).aspx (http://technet.microsoft.com/de-de/library/cc773013(WS.10).aspx)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
Zum Anfang
Keywords: 
kbsecurity kbhowto kbenv kbfsmo kbinfo KB314054
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers