NTP einrichten auf einem DC

Die Clients und Memberserver in einem Windows Active Directory haben es gut, sie werden von ihrem PDC immer mit der auf ihm eingestellten Zeit versorgt (müssen Sie auch, sonst würde Kerberos nicht funktionieren). Die Domaincontroller bzw. um genau zu sein DC mit der FSMO PDC werden in großen Unternehmen durch spezielle Hardware (Funkuhren) mir der richtigen Zeit versorgt. In kleinen oder privaten Netzen geht das leider nicht. Um für solche DC’s Zeitgeber aus dem Internet zu verwenden muß man bis heute noch die Komandozeile bemühen:

w32tm /config /syncfromflags:manual /manualpeerlist:xxx.xxx.xxx.xxx
w32tm /config /update
w32tm /resync

Die Zeichen xxx.xxx.xxx.xxx müssen dabei durch eine IP Adresse eines erreichbaren NTP Servers ersetzt werden (die Befehle funktionieren nur unter Win2k3 Server).

3 Gedanken zu „NTP einrichten auf einem DC

  1. johannes Beitragsautor

    Ein kurzer Feldversuch hat gezeigt, dass man nicht zwangsläufig eine IP übergeben muß – ein Hostname wie z. B. pool.ntp.org funktioniert auch!

    Viele Grüße

  2. Susi Ledermüller

    Nur wenn Du stattdessen die IP nimmst (ich nehme hierfür die 194.0.229.52), dann sparst Du Deinem Server den Aufwand der Namensauflösung und somit wird das ganze rein rechnerisch auch schneller.

  3. johannes Beitragsautor

    Hi Susi,
    in den meisten Fällen wird es wohl auf den bruchteil einer Sekunde nicht ankommen – wichtig ist nur, dass die Zeit auf allen DC’s in sync ist. Sollte man doch eine absolut genau Zeit brauchen, dann sollte man ohnehin auf einen eigenen Zeitgeber am Server setzen um Problemen durch eine nicht vorhandene Internetverbindung oder hohe Latenzen im Internet vorzubeugen. 😉

Kommentare sind geschlossen.