Konfigurieren eines autorisierenden Zeitservers in Windows Server

Gilt für: Windows Server 2012 StandardWindows Server 2012 EssentialsWindows Server 2008 R2 Standard Mehr

Dieser Artikel beschreibt, wie Sie den Windows-Zeitdienst konfigurieren und eine Problembehandlung ausführen können, wenn der Windows-Zeitdienst nicht richtig funktioniert.

Konfigurieren des Windows-Zeitdiensts für die Verwendung einer internen Hardwareuhr


Verwenden Sie eine der folgenden Methoden, um den Windows-Zeitdienst für die Verwendung einer internen Hardwareuhr zu konfigurieren:

Automatisches Konfigurieren des Windows-Zeitdiensts

Um das Problem automatisch beheben zu lassen, klicken Sie auf die Schaltfläche Download. Wählen Sie im Dialogfeld Dateidownload die Option Ausführen oder Öffnen aus, und führen Sie dann die Schritte in diesem Assistenten aus.

  • Dieser Assistent ist möglicherweise nur in Englisch verfügbar. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die „Einfache Lösung‟ auf einem Speicherstick oder einer CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.

Manuelles Konfigurieren des Windows-Zeitdiensts

Wenn Sie den PDC-Master ohne Verwendung einer externen Zeitquelle konfigurieren möchten, ändern Sie das Announce-Flag auf dem PDC-Master. Der PDC-Master ist der Server, der die Rolle des Gesamtstrukturstamm-PDC-Masters für die Domäne innehat. Diese Konfiguration zwingt den PDC-Master, sich als zuverlässige Zeitquelle anzukündigen, und verwendet die integrierte CMOS-Uhr (Complementary Metal Oxide Semiconductor). Wenn Sie den PDC-Master mit einer internen Hardwareuhr konfigurieren möchten, gehen Sie wie folgt vor:
  1. Wählen Sie Start > Ausführen aus, geben Sie regedit ein, und wählen Sie dann OK aus.
  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
  3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf AnnounceFlags, und wählen Sie Ändern aus.
  4. Geben Sie unter DWORD-Wert bearbeiten in das Feld Wert den Wert A ein, und wählen Sie OK aus.
  5. Schließen Sie den Registrierungs-Editor.
  6. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Windows-Zeitdienst neu zu starten, und drücken Sie anschließend die EINGABETASTE:
    net stop w32time && net start w32time
Hinweis Der PDC-Master darf nicht für die Synchronisierung mit sich selbst konfiguriert werden. Weitere Informationen dazu, warum der PDC-Master nicht so konfiguriert werden darf, dass er sich mit sich selbst synchronisiert, finden Sie unter Request For Comment (RFC) 1305. Wenn der PDC-Master so konfiguriert ist, dass er sich mit sich selbst synchronisiert, werden die folgenden Ereignisse im Systemprotokoll protokolliert: Wenn der PDC-Master ohne Verwendung einer externen Zeitquelle ausgeführt wird, wird das folgende Ereignis im Anwendungsprotokoll protokolliert: Dieser Text erinnert Sie daran, eine externe Zeitquelle zu verwenden, und kann ignoriert werden.

 

Warnsymbol
 Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

322756  Sichern und Wiederherstellen der Registrierung in Windows

Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle


Verwenden Sie eine der folgenden Methoden, um einen internen Zeitserver für die Synchronisierung einer externen Zeitquelle zu konfigurieren:

Automatisches Konfigurieren des Windows-Zeitdiensts

Um das Problem automatisch beheben zu lassen, klicken Sie auf die Schaltfläche Download. Wählen Sie im Dialogfeld Dateidownload die Option Ausführen oder Öffnen aus, und führen Sie dann die Schritte in diesem Assistenten aus.

  • Wenn Sie die „Easy Fix“-Lösung zum Konfigurieren einer externen Zeitquelle ausführen, müssen Sie den Namen Ihres NTP-Servers angeben. Die „Easy Fix“-Lösung enthält die Platzhalternamen „Server1“ und „Server2“. Ersetzen Sie diese Platzhalternamen durch den Namen Ihres NTP-Servers gefolgt von „,0x1“, d. h. „SRV1.Contoso.com,0x1“. Sie müssen nicht mehr als einen Server anzugeben, aus Redundanzgründen empfiehlt es sich jedoch, dies zu tun. Wenn Sie mehrere Einträge haben, müssen diese jeweils durch ein Leerzeichen voneinander getrennt werden.
  • Die Werte für die Einstellungen SpecialPollInterval, MaxPosPhaseCorrection und MaxNegPhaseCorrection werden in der Zeiteinheit Sekunden angegeben.
  • Dieser Assistent ist möglicherweise nur in Englisch verfügbar. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die „Einfache Lösung‟ auf einem Speicherstick oder einer CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.

Manuelles Konfigurieren des Windows-Zeitdiensts

Gehen Sie wie folgt vor, um einen internen Zeitserver für die Synchronisierung mit einer externen Zeitquelle zu konfigurieren:

  1. Ändern Sie den Servertyp in NTP. Gehen Sie hierzu wie folgt vor:
    1. Wählen Sie Start > Ausführen aus, geben Sie regedit ein, und wählen Sie dann OK aus.
    2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Type, und wählen Sie dann Ändern aus.
    4. Geben Sie unter Wert bearbeiten in das Feld Wert den Wert NTP ein, und wählen Sie OK aus.
  2. Legen Sie „AnnounceFlags“ auf 5 fest. Gehen Sie hierzu wie folgt vor:
    1. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf AnnounceFlags, und wählen Sie dann Ändern aus.
    3. Geben Sie unter DWORD-Wert bearbeiten in das Feld Wert den Wert 5 ein, und wählen Sie OK aus.

      Informationssymbol
       Hinweise
      • Wenn ein autoritativer Zeitserver, der für die Verwendung eines AnnounceFlag-Werts von „0x5“ konfiguriert ist, keine Synchronisierung mit einem übergeordneten Zeitserver durchführt, kann ein Clientserver möglicherweise keine ordnungsgemäße Synchronisierung mit dem autoritativen Zeitserver durchführen, wenn die Zeitsynchronisierung zwischen dem autoritativen Zeitserver und dem übergeordneten Zeitserver fortgesetzt wird. Wenn eine schlechte Netzwerkverbindung oder andere Probleme vorliegen, die das Fehlschlagen der Zeitsynchronisierung des autorisierenden Servers mit einem übergeordneten Server verursachen, setzen Sie den AnnounceFlag-Wert daher auf "0xA" anstatt auf "0x5".
         
      • Wenn ein autorisierender Zeitserver, der für die Verwendung eines AnnounceFlag-Werts von "0x5" konfiguriert ist, und der mit einem übergeordneten Zeitserver zu einem in "SpecialPollInterval" angegebenen Intervall synchronisiert, synchronisiert ein Clientserver möglicherweise nicht ordnungsgemäß mit dem autorisierenden Zeitserver, nachdem dieser neu gestartet wurde. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einem übergeordneten NTP-Server zu einem in "SpecialPollInterval" angegebenen Intervall konfigurieren, setzen Sie den AnnounceFlag-Wert daher auf "0xA" anstatt auf "0x5".
  3. Aktivieren Sie NTPServer. Gehen Sie hierzu wie folgt vor:
    1. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Enabled, und wählen Sie dann Ändern aus.
    3. Geben Sie unter DWORD-Wert bearbeiten in das Feld Wert den Wert 1 ein, und wählen Sie OK aus.
  4. Geben Sie die Zeitquellen an. Gehen Sie hierzu wie folgt vor:
    1. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf NtpServer, und wählen Sie dann Ändern aus.
    3. Geben Sie unter Wert bearbeiten in das Feld Wert den Wert Peers ein, und wählen Sie OK aus.

      Informationssymbol
       Hinweis
      Peers ist ein Platzhalter für eine durch Leerzeichen getrennte Liste von Peers, von denen Ihr Computer Zeitstempel erhält. Die aufgeführten DNS-Namen müssen jeweils eindeutig sein. Sie müssen ,0x1 an das Ende der einzelnen DNS-Namen anhängen. Wenn Sie nicht ,0x1 an das Ende der einzelnen DNS-Namen anhängen, werden die in Schritt 5 vorgenommenen Änderungen nicht wirksam.
  5. Konfigurieren Sie die Einstellungen für die Zeitkorrektur. Gehen Sie hierzu wie folgt vor:
    1. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf MaxPosPhaseCorrection, und wählen Sie dann Ändern aus.
    3. Klicken Sie unter DWORD-Wert bearbeiten im Feld Basis auf Dezimal.
    4. Geben Sie unter DWORD-Wert bearbeiten in das Feld Wert den Wert TimeInSeconds ein, und wählen Sie OK aus.

      Informationssymbol
       Hinweis
      • TimeInSeconds ist ein Platzhalter für einen sinnvollen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Welchen Wert Sie wählen, hängt vom Abrufintervall, den Netzwerkbedingungen und der externen Zeitquelle ab. 
      • Unter Windows Server 2008 R2 oder höher beträgt der Standardwert von MaxPosPhaseCorrection 48 Stunden.
    5. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
       
    6. Klicken Sie im rechten Bereich mit der rechten Maustaste auf MaxNegPhaseCorrection, und wählen Sie dann Ändern aus.
    7. Klicken Sie unter DWORD-Wert bearbeiten im Feld Basis auf Dezimal.
    8. Geben Sie unter DWORD-Wert bearbeiten in das Feld Wert den Wert TimeInSeconds ein, und wählen Sie OK aus.

      Informationssymbol
       Hinweis
      • TimeInSeconds ist ein Platzhalter für einen sinnvollen Wert, z. B. 1 Stunde (3600) oder 30 Minuten (1800). Welchen Wert Sie wählen, hängt vom Abrufintervall, den Netzwerkbedingungen und der externen Zeitquelle ab. 
      • Unter Windows Server 2008 R2 oder höher beträgt der Standardwert von MaxPosPhaseCorrection 48 Stunden.
  6. Schließen Sie den Registrierungs-Editor.
  7. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Windows-Zeitdienst neu zu starten, und drücken Sie anschließend die EINGABETASTE:
    net stop w32time && net start w32time
Informationssymbol
 Hinweis
Eine Liste der verfügbaren Zeitserver finden Sie im Microsoft Knowledge Base-Artikel 262680: Eine Liste der im Internet verfügbaren SNTP-Zeitserver (Simple Network Time Protocol)

Problembehandlung


Damit der Windows-Zeitdienst ordnungsgemäß funktioniert, muss die Netzwerkinfrastruktur richtig funktionieren. Zu den häufigsten Problemen, die sich auf den Windows-Zeitdienst auswirken, gehören die folgenden:

  • Es gibt ein Problem mit den TCP/IP-Verbindungen, z. B. ein deaktiviertes Gateway.
  • Der Namensauflösungsdienst funktioniert nicht richtig.
  • Im Netzwerk treten Verzögerungen bei hohem Volumen auf, insbesondere dann, wenn die Synchronisierung über WAN-Verbindungen (Wide Area Network) mit hoher Latenz stattfindet.
  • Der Windows-Zeitdienst versucht, eine Synchronisierung mit ungenauen Zeitquellen durchzuführen.

Microsoft empfiehlt die Verwendung des Programms „Netdiag.exe“ zur Behebung netzwerkbezogener Probleme. „Netdiag.exe“ ist Bestandteil der Windows Server 2003-Supporttools. In der Hilfe zu den Supporttools finden Sie eine vollständige Liste von Befehlszeilenparametern, die Sie mit „Netdiag.exe“" verwenden können. Wenn Ihr Problem weiterhin besteht, können Sie das Debugprotokoll des Windows-Zeitdiensts aktivieren. Da das Debugprotokoll sehr detaillierte Informationen enthalten kann, sollten Sie sich mit dem Microsoft-Kundensupport in Verbindung setzen, wenn Sie das Debugprotokoll des Windows-Zeitdiensts aktivieren.

Eine vollständige Liste mit Telefonnummern von Microsoft Customer Support Services und Informationen zu den Supportkosten finden Sie auf der Website für den Kontakt zu Microsoft.

Informationssymbol
 Hinweis In besonderen Fällen werden Gebühren, die normalerweise für Supportanrufe anfallen, storniert, wenn ein Microsoft Support-Mitarbeiter feststellt, dass das Problem durch ein bestimmtes Update behoben wird. PLEASE DO NOT TRANSLATE. DOES NOT APPLY TO GERMAN. WAZOO.

Weitere Informationen


Windows Server enthält W32Time, das Zeitdiensttool, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Windows-Zeitdienst stellt sicher, dass alle Computer in einer Organisation, die mit dem Betriebssystem Microsoft Windows 2000 Server oder höher arbeiten, eine gemeinsame Zeit verwenden. 

Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:

  • Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
  • Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
  • Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
  • Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.

In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die autorisierende Rolle für die Organisation ein. Der autorisierende Zeitserver sollte möglichst so konfiguriert werden, dass die Uhrzeit von einer Hardwarequelle abgerufen wird. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit und Sicherheit für Ihre Domäne.