Wie kann ich den Windows-Zeitdienst so einstellen, dass er als zuverlässige Zeitquelle für andere PCs fungiert?
- Einleitung
- Grundlagen und Voraussetzungen
- Konfiguration des PCs als zuverlässiger Zeitserver
- Firewall-Einstellungen überprüfen
- Clients so einstellen, dass sie die Zeit vom Server beziehen
- Zusammenfassung
Einleitung
Der Windows-Zeitdienst (W32Time) ermöglicht es einem Computer, die Systemzeit über das Netzwerk zu synchronisieren. Normalerweise synchronisieren sich Clients in einem Netzwerk mit einem Domänencontroller oder einer externen Zeitquelle. Wenn Sie möchten, dass ein bestimmter Windows-PC als zuverlässige Zeitquelle für andere Geräte fungiert, müssen Sie den Windows-Zeitdienst so konfigurieren, dass er als zuverlässiger Zeitserver auftritt.
Grundlagen und Voraussetzungen
Es ist wichtig, dass der PC, der als Zeitquelle dienen soll, eine genaue und verlässliche Zeitquelle benutzt. In einer Domänenumgebung ist in der Regel der PDC-Emulator der Zeitreferenzserver. In einer Arbeitsgruppenumgebung oder ohne Domäne können Sie beispielsweise einen PC so konfigurieren, dass er seine Zeit von einer externen NTP-Zeitquelle bezieht und selbst als Server für andere mit Windows-Computern fungiert.
Konfiguration des PCs als zuverlässiger Zeitserver
Sie starten am besten mit der Registrierung der Zeitdienst-Parameter. Öffnen Sie mit administrativen Rechten eine Eingabeaufforderung oder PowerShell-Konsole. Zunächst konfigurieren Sie den Zeitdienst so, dass er externe Zeitquellen (NTP-Server) verwendet, um seine Zeit zu beziehen. Das wird üblicherweise mit dem Befehl w32tm erledigt, beispielsweise:
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org" /syncfromflags:manual /reliable:yes /updateErklärung der Parameter: Mit /manualpeerlist geben Sie die externen NTP-Server an, von denen Ihre Zeit bezogen wird. Über /syncfromflags:manual wird die manuelle Peer-Liste aktiviert. Mit /reliable:yes markieren Sie den Computer als zuverlässige Zeitquelle, die von Clients verwendet werden darf.
Nach der Konfiguration sollten Sie den Zeitdienst neu starten, damit die Änderungen greifen:
net stop w32timenet start w32timeUm sicherzustellen, dass der Zeitdienst korrekt funktioniert, können Sie den Synchronisierungsstatus mit dem folgenden Befehl überprüfen:
w32tm /query /statusFirewall-Einstellungen überprüfen
Damit andere Computer den Zeitdienst nutzen können, muss der UDP-Port 123 für NTP in der Windows-Firewall geöffnet sein. Kontrollieren Sie die Firewall-Einstellungen und erlauben Sie eingehenden Datenverkehr auf UDP-Port 123. Dies kann über die Windows-Firewall mit erweiterter Sicherheit oder mithilfe des Befehls erfolgen:
netsh advfirewall firewall add rule name="NTP Port 123" protocol=UDP localport=123 dir=in action=allowClients so einstellen, dass sie die Zeit vom Server beziehen
Damit andere Windows-PCs im Netzwerk diesen Computer als Zeitserver nutzen, müssen sie entsprechend konfiguriert werden. Auf den Clientrechnern verwenden Sie den Befehl:
w32tm /config /syncfromflags:manual /manualpeerlist:"IP-Adresse_Des_Zeitservers" /updateAnschließend starten Sie auch auf den Clients den Windows-Zeitdienst neu und prüfen den Status.
Zusammenfassung
Durch die Konfiguration des Windows-Zeitdienstes mit einer externen Zeitquelle, das Setzen des Computers als zuverlässiger Zeitserver und das Öffnen des UDP-Ports 123 in der Firewall können Sie einen Windows-PC so einrichten, dass er als zuverlässige Zeitquelle für andere PCs fungiert. Das regelmäßige Überprüfen der Synchronisation und das Einhalten einer konstanten Zeitquelle sind dabei entscheidend für eine fehlerfreie Zeitsynchronisation im Netzwerk.