Windows Server 2008R2 – Zeitsynchronisierung mit einem externen NTP-Server konfigurieren

In diesem Artikel zeige ich wie man bei einem Windows Server 2008R2 einen externen NTP-(Network Time Protocol) Zeitdienst konfiguriert. Dazu möchte ich noch ein paar Sätze schreiben.

In der Regel arbeite ich in Active Directory-Umgebungen mit ein oder zwei Domaincontrollern. Hier ist die Konfiguration unproblematisch. Der PDC (Primäre Domain Controller) hat die FSMO-Rolle PDC-Emulator und ist somit für die korrekte Zeit der Domain verantwortlich da sich alle Clients mit diesem Zeitserver abgleichen. Solange alle gleich falsch gehen ist das unproblematisch. Gleichen aber z.B. Clientrechner ihre Zeit mit einer anderen  Zeitquelle ab und weicht diese Zeit vom Domaincontroller ab wird es zu Probleme mit Kerberos kommen. Der Dienst der für die Zeitsynchronisierung verantwortlich ist w32time. Wir begeben uns dazu in die Kommandozeile da Microsoft hierfür kein grafische Konfiguration bereitstellt. Alternativ wäre es auch möglich die Konfiguration über die Windows Registry durchzuführen. Mit dem Befehl

w32tm /config /manualpeerlist:TIMESERVER /syncfromflags:manual /reliable:yes /update

Hierbei ist TIMESERVER eine Variable für den oder die Zeitserver mit denen Sie abgleichen möchten. Aber legen wir los und Konfigurieren nun den Server.

Mit dem Befehl w32tm /query /source lassen wir uns die aktuelle Konfiguration anzeigen.

NTP Zeitserver Konfiguration 1

Im nächsten Schritt werden wir einen der Zeitserver der Physikalisch-Technische Bundesanstalt (PTB) als externen Zeitserver konfigurieren. Die Adressen der drei freien Zeitserver lauten wie folgt:

Nummer Adresse
1 ptbtime1.ptb.de
2 ptbtime2.ptb.de
3 ptbtime3.ptb.de

Nun setzen wir mit dem Befehl w32tm /config /manualpeerlist:“ptbtime1.ptb.de“ /syncfromflags:manual /reliable:yes /update den server ptbtime1 als Zeitserver.

NTP Zeitserver Konfiguration 2

Danach prüfe ich die Konfiguration zur Sicherheit noch mal mit dem w32tm /query /source. Damit ist die Konfiguration abgeschlossen.

NTP Zeitserver Konfiguration 3

Anmerkung:

In einer Solchen Umgebung steht in der Regel auch eine Firewall, vergessen Sie nicht die entsprechend anzupassen. Der Benötigte Port ist in diesem Fall 123/UDP

4 Gedanken zu „Windows Server 2008R2 – Zeitsynchronisierung mit einem externen NTP-Server konfigurieren“

  1. danke für den artikel.

    ich mußte aber die Anführungszeichen weg lassen.

    Folgendes hat funktioniert:

    32tm /config /manualpeerlist:ptbtime1.ptb.de /syncfromflags:manual /reliable:yes /update

  2. Noch als Ergänzung:
    Mehrere peers müssen mit Leertaste getrennt werden.
    Prüfen kann man das mit w32tm /query /peers
    Dort sollten dann alle separat aufgelistet werden in der Ausgabe.

  3. Vielen Dank für diese Anleitung.
    Was ist mit dem Port 123/UDP zu tun. Wie kann ich diesen manipulieren, wenn nötig?
    Gruß
    H. Kammholz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.