Artikel-ID: 816042 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Windows Server enthält W32Time, das Zeitdiensttool, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Windows-Zeitdienst stellt sicher, dass alle Computer in einer Organisation, die mit dem Betriebssystem Microsoft Windows 2000 Server oder höher arbeiten, eine gemeinsame Zeit verwenden.

Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:
  • Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
  • Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
  • Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
  • Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die autorisierende Rolle für die Organisation ein. Der autorisierende Zeitserver sollte möglichst so konfiguriert werden, dass die Uhrzeit von einer Hardwarequelle abgerufen wird. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit und Sicherheit für Ihre Domäne.

Konfigurieren des Windows-Zeitdienstes für die Verwendung einer internen Hardwareuhr

Wenn Sie den Windows-Zeitdienst automatisch so konfigurieren möchten, dass er eine interne Hardwareuhr verwendet, lesen Sie den Abschnitt "Problem automatisch beheben". Wenn Sie dieses Problem lieber manuell beheben möchten, fahren Sie mit dem Abschnitt "Problem manuell beheben" fort.

Problem automatisch beheben

Wenn Sie dieses Problem automatisch beheben lassen möchten, klicken Sie auf die klicken Sie auf die Fix it-Schaltfläche oder den Link Problem beheben. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und führen Sie die Schritte im Fix it-Assistenten aus.
Bild minimierenBild vergrößern
assets fixit1
Problem beheben
Microsoft Fix it 50394
Bild minimierenBild vergrößern
assets fixit2



Bild minimierenBild vergrößern
2683283
Hinweise
  • Dieser Assistent gilt möglicherweise nur für englische Versionen. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die Fix it-Lösung auf einem USB-Speicherstick oder einer CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.

Problem manuell beheben

Bild minimierenBild vergrößern
assets folding start collapsed
Bild minimierenBild vergrößern
2684263
Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie eine Sicherungskopie der Registrierung erstellen, bevor Sie sie bearbeiten. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows


Wenn Sie den PDC-Master ohne Verwendung einer externen Zeitquelle konfigurieren möchten, ändern Sie das Announce-Flag auf dem PDC-Master. Der PDC-Master ist der Server, der die Rolle des Gesamtstrukturstamm-PDC-Masters für die Domäne innehat. Diese Konfiguration veranlasst den PDC-Master, sich als zuverlässige Zeitquelle anzukündigen, und arbeitet mit der integrierten CMOS-Uhr (Complementary Metal Oxide Semiconductor). Wenn Sie den PDC-Master mit einer internen Hardwareuhr konfigurieren möchten, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, dann auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. Klicken Sie im rechten Fenster mit der rechten Maustaste auf AnnounceFlags, und klicken Sie auf Ändern.
  4. Geben Sie unter DWORD-Wert bearbeiten den Wert A in das Feld Wert ein, und klicken Sie auf OK.
  5. Schließen Sie den Registrierungs-Editor.
  6. Geben Sie folgenden Befehl an der Eingabeaufforderung ein, um den Windows-Zeitdienst neu zu starten, und drücken Sie anschließend die EINGABETASTE:
    net stop w32time && net start w32time
Bild minimierenBild vergrößern
2683283
Hinweis Der PDC-Master darf nicht für die Synchronisierung mit sich selbst konfiguriert werden. Weitere Informationen dazu, warum der PDC-Master nicht so konfiguriert werden darf, dass er sich mit sich selbst synchronisiert, finden Sie im Request For Comment (RFC) 1305.Wenn der PDC-Master so konfiguriert ist, dass er sich mit sich selbst synchronisiert, werden folgende Ereignisse im Systemprotokoll verzeichnet:

Ereignistyp: Informationen
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 38
Computer: Computername
Beschreibung: Der Zeitanbieter "NtpClient" empfängt momentan ungültige Zeitdaten von NTP_Server_IP_Adresse bzw. kann das Ziel nicht erreichen. Weitere Informationen finden Sie im Hilfe- und Supportcenter unter "http://support.microsoft.com".

Ereignistyp: Warnung
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 47
Computer: Computername
Beschreibung: Zeitanbieter "NtpClient": Von dem manuell konfigurierten Peer NTP_Server_IP_Adresse wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. "NtpClient" versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln. Weitere Informationen finden Sie im Hilfe- und Supportcenter unter "http://support.microsoft.com".

Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 29
Computer: Computername
Beschreibung: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Weitere Informationen finden Sie im Hilfe- und Supportcenter unter "http://support.microsoft.com".

Wenn der PDC-Master keine externe Zeitquelle verwendet, wird folgendes Ereignis im Anwendungsprotokoll verzeichnet:

Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 12
Beschreibung: Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Anderenfalls arbeitet dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie. Wenn keine externe Zeitquelle konfiguriert ist bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.

Dieser Text soll daran erinnern, dass eine externe Zeitquelle verwendet werden soll, und kann ignoriert werden.
Bild minimierenBild vergrößern
assets folding end collapsed

Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle

Wenn Sie einen internen Zeitserver für die Synchronisierung mit einer externen Zeitquelle automatisch konfigurieren lassen möchten, lesen Sie den Abschnitt "Problem automatisch beheben". Wenn Sie dieses Problem lieber manuell beheben möchten, lesen Sie den Abschnitt "Problem manuell beheben".

Problem automatisch beheben



 Wenn Sie das Problem automatisch beheben lassen möchten, klicken Sie auf die Schaltfläche oder den Link Fix it. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und führen Sie die Schritte im Fix it-Assistenten aus.
Bild minimierenBild vergrößern
assets fixit1
Problem beheben
Microsoft Fix it 50395
Bild minimierenBild vergrößern
assets fixit2


Bild minimierenBild vergrößern
2683283
Hinweise
  • Dieser Assistent gilt möglicherweise nur für englische Versionen. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die Fix it-Lösung auf einem USB-Speicherstick oder einer CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.
  • Wenn Sie die Fix it-Lösung zum Konfigurieren einer externen Zeitquelle ausführen, müssen Sie den Namen Ihres NTP-Servers angeben. Die Fix it-Lösung enthält die Platzhalternamen Server1 und Server2. Ersetzen Sie diese Platzhalternamen durch die Namen Ihres NTP-Servers gefolgt von ?,0x1?, d. h. "SRV1.Contoso.com,0x1". Sie müssen nicht mehr als einen Server anzugeben, aus Redundanzgründen empfiehlt es sich jedoch, dies zu tun. Wenn Sie mehrere Einträge haben, müssen diese jeweils durch ein Leerzeichen voneinander getrennt werden.
  • Die Werte für die Einstellungen SpecialPollInterval,MaxPosPhaseCorrection und MaxNegPhaseCorrection werden in der Zeiteinheit Sekunden angegeben.

Problem manuell beheben

Bild minimierenBild vergrößern
assets folding start collapsed
Gehen Sie folgendermaßen vor, um einen internen Zeitserver für die Synchronisierung mit einer externen Zeitquelle zu konfigurieren:
  1. Ändern Sie den Servertyp in NTP. Gehen Sie hierzu wie folgt vor:
    1. Klicken Sie auf Start, dann auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
    2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Type, und klicken Sie dann auf Ändern.
    4. Geben Sie unter Wert bearbeiten in das Feld Wert den Wert NTP ein, und klicken Sie auf OK.
  2. Legen Sie auf "AnnounceFlags" auf 5 fest. Gehen Sie hierzu wie folgt vor:
    1. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf AnnounceFlags, und klicken Sie dann auf Ändern.
    3. Geben Sie unter DWORD-Wert bearbeiten den Wert 5 in das Feld Wert ein, und klicken Sie auf OK.

      Bild minimierenBild vergrößern
      2683283
      Hinweise
      • Wenn ein autorisierender Zeitserver, der für die Verwendung eines AnnounceFlag-Werts von "0x5" konfiguriert ist, keine Synchronisierung mit einem übergeordneten Zeitserver durchführt, kann ein Clientserver möglicherweise keine ordnungsgemäße Synchronisierung mit dem übergeordneten Zeitserver durchführen, wenn die Zeitsynchronisierung zwischen dem autorisierenden Zeitserver und dem übergeordneten Zeitserver wiederhergestellt wird. Wenn eine schlechte Netzwerkverbindung oder andere Probleme vorliegen, die das Fehlschlagen der Zeitsynchronisierung des autorisierenden Servers mit einem übergeordneten Server verursachen, setzen Sie den AnnounceFlag-Wert daher auf "0xA" anstatt auf "0x5".?
      • Wenn ein autorisierender Zeitserver, der für die Verwendung eines AnnounceFlag-Werts von "0x5" konfiguriert ist, und der mit einem übergeordneten Zeitserver zu einem in "SpecialPollInterval" angegebenen Intervall synchronisiert, synchronisiert ein Clientserver möglicherweise nicht ordnungsgemäß mit dem autorisierenden Zeitserver, nachdem dieser neu gestartet wurde. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einem übergeordneten NTP-Server zu einem in "SpecialPollInterval" angegebenen Intervall konfigurieren, setzen Sie den AnnounceFlag-Wert daher auf "0xA" anstatt auf "0x5".
  3. Aktivieren Sie NTPServer. Gehen Sie hierzu wie folgt vor:
    1. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Enabled, und klicken Sie dann auf Ändern.
    3. Geben Sie unter DWORD-Wert bearbeiten den Wert 1 in das Feld Wert ein, und klicken Sie auf OK.
  4. Geben Sie die Zeitquellen an. Gehen Sie hierzu wie folgt vor:
    1. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf NtpServer, und klicken Sie dann auf Ändern.
    3. Geben Sie unter Wert bearbeiten in das Feld Wert den Wert Peers ein, und klicken Sie auf OK.

      Bild minimierenBild vergrößern
      2683283
      HinweisPeers ist ein Platzhalter für eine durch Leerzeichen getrennte Liste von Peers, von denen Ihr Computer Zeitstempel erhält. Die aufgeführten DNS-Namen müssen jeweils eindeutig sein. Sie müssen ,0x1 an das Ende der einzelnen DNS-Namen anhängen. Wenn Sie nicht ,0x1 an das Ende der einzelnen DNS-Namen anhängen, werden die in Schritt 5 vorgenommenen Änderungen nicht wirksam.
  5. Wählen Sie das Pollintervall aus. Gehen Sie hierzu wie folgt vor:
    1. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf SpecialPollInterval, und klicken Sie dann auf Ändern.
    3. Geben Sie unter DWORD-Wert bearbeiten den Wert TimeInSeconds in das Feld Wert ein, und klicken Sie auf OK.

      Bild minimierenBild vergrößern
      2683283
      HinweisTimeInSeconds ist ein Platzhalter für die Anzahl der Sekunden zwischen den einzelnen Abfragen. Der empfohlene Wert ist 900 (dezimal). Dieser Wert konfiguriert den Zeitserver für ein Pollintervall von 15 Minuten.
  6. Konfigurieren Sie die Einstellungen für die Zeitkorrektur. Gehen Sie hierzu wie folgt vor:
    1. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf MaxPosPhaseCorrection, und klicken Sie dann auf Ändern.
    3. Klicken Sie unter DWORD-Wert bearbeiten im Feld Basis auf Dezimal.
    4. Geben Sie unter DWORD-Wert bearbeiten den Wert TimeInSeconds in das Feld Wert ein, und klicken Sie auf OK.

      Bild minimierenBild vergrößern
      2683283
      Hinweis
      • TimeInSeconds ist ein Platzhalter für einen sinnvollen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Welchen Wert Sie wählen, hängt vom Abfrageintervall, den Netzwerkbedingungen und der externen Zeitquelle ab.
      • Unter Windows Server 2008 R2 oder höher beträgt der Standardwert von MaxPosPhaseCorrection 48 Stunden.
    5. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. Klicken Sie im rechten Bereich mit der rechten Maustaste auf MaxNegPhaseCorrection, und klicken Sie dann auf Ändern.
    7. Klicken Sie unter DWORD-Wert bearbeiten im Feld Basis auf Dezimal.
    8. Geben Sie unter DWORD-Wert bearbeiten den Wert TimeInSeconds in das Feld Wert ein, und klicken Sie auf OK.

      Bild minimierenBild vergrößern
      2683283
      Hinweis
      • TimeInSeconds ist ein Platzhalter für einen sinnvollen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Welchen Wert Sie wählen, hängt vom Abfrageintervall, den Netzwerkbedingungen und der externen Zeitquelle ab.
      • Unter Windows Server 2008 R2 oder höher beträgt der Standardwert von MaxPosPhaseCorrection 48 Stunden.
  7. Schließen Sie den Registrierungs-Editor.
  8. Geben Sie folgenden Befehl an der Eingabeaufforderung ein, um den Windows-Zeitdienst neu zu starten, und drücken Sie anschließend die EINGABETASTE:
    net stop w32time && net start w32time

Bild minimierenBild vergrößern
2683283
Hinweis Eine Liste der verfügbaren Zeitserver finden Sie im Microsoft Knowledge Base-Artikel 262680: Eine Liste der im Internet verfügbaren SNTP-Zeitserver (Simple Network Time Protocol)
Bild minimierenBild vergrößern
assets folding end collapsed

Problembehandlung

Bild minimierenBild vergrößern
assets folding start collapsed
Damit der Windows-Zeitdienst ordnungsgemäß funktioniert, muss die Netzwerkinfrastruktur ordnungsgemäß funktionieren. Zu den häufigsten Problemen, die sich auf den Windows-Zeitdienst auswirken, gehören die Folgenden:
  • Es gibt ein Problem mit den TCP/IP-Verbindungen, z. B. ein deaktiviertes Gateway.
  • Der Namensauflösungsdienst funktioniert nicht richtig.
  • Im Netzwerk treten Verzögerungen bei hohem Volumen auf, insbesondere dann, wenn die Synchronisierung über WAN-Verbindungen (Wide Area Network) mit hoher Latenz stattfindet.
  • Der Windows-Zeitdienst versucht, eine Synchronisierung mit ungenauen Zeitquellen durchzuführen.
Microsoft empfiehlt die Verwendung des Programms "Netdiag.exe" zur Behebung netzwerkbezogener Probleme. "Netdiag.exe" ist Bestandteil der Windows Server 2003-Supporttools. Eine vollständige Liste der Befehlszeilenparameter, die Sie mit "Netdiag.exe" verwenden können, finden Sie in der Hilfe von Tools. Wenn Ihr Problem nicht gelöst ist, können Sie das Debugprotokoll des Windows-Zeitdienstes aktivieren. Da das Debugprotokoll sehr detaillierte Informationen enthalten kann, sollten Sie sich mit dem Microsoft-Kundensupport in Verbindung setzen, wenn Sie das Debugprotokoll des Windows-Zeitdiensts aktivieren.

Eine vollständige Liste mit Telefonnummern der Microsoft Customer Support Services und Informationen zu den Supportkosten finden Sie auf der folgenden Microsoft-Website: Microsoft kontaktieren -Website.

Bild minimierenBild vergrößern
2683283
Hinweis In besonderen Fällen werden Gebühren, die normalerweise für Supportanrufe anfallen, storniert, wenn ein Microsoft Support-Mitarbeiter feststellt, dass das Problem durch ein bestimmtes Update behoben wird. PLEASE DO NOT TRANSLATE. DOES NOT APPLY TO GERMAN. WAZOO.
Bild minimierenBild vergrößern
assets folding end collapsed


Informationsquellen

Eigenschaften

Artikel-ID: 816042 - Geändert am: Mittwoch, 26. März 2014 - Version: 12.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Server 2008 R2 Service Pack 1
Keywords: 
kbfixme kbmsifixme kbsecurity kbhowto KB816042
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com