ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Ausgehende Webanfragen
pcAnyWhere ausgehend
MailClient
Dateisystem Extern
WindowsXP Update
Ping ausgehend
ISA und SNTP
VPN-Clients
Newsreader
LAN CAPI
SUS Server
Windows Update V5
IE auf ISA
FTP-Zugriff am ISA
OE auf ISA
Webseiten sperren
Webseiten erlauben
T-Online ClassicGate
Reuters Kinecta
WinMX
Backup Exec Virenupdate

 

ISA Server und das Simple Network Time Protocol (SNTP)


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000
  • Microsoft Windows 2000 Server

 

Sie haben Ihr Windows2000-Netzwerk durch einen ISA Server mit dem Internet verbunden? Der ISA Server ist vielleicht auch der DC (z.B. beim SBS2000)? Dann taucht sicherlich auf dem ISA bzw. dem DC folgende Ereigniswarnung im Eventlog auf:

Was hat es damit auf sich?

Zeitsynchronisation ist in einer Windows 2000 Umgebung sehr wichtig, da Windows 2000 das Kerberos V5 Authentifizierungsprotokoll eingeführt hat, ein standardisiertes Authentifizierungsprotokoll, das im RFC 1510 definiert wurde. W32Time entspricht den Anforderungen, die durch das Kerberos Authentifizierungsprotokoll spezifiziert werden, um Taktgeberwerte zur Verfügung zu stellen, die "lose" in einem Netz synchronisiert werden.

Damit eine Zeitsynchronisation funktionieren kann, müssen die Server Ihre Zeit mit einer genauen Quelle abgleichen. Solche Quellen (Zeitserver) sind im Internet frei zugänglich verfügbar. Es empfiehlt sich, diese zu nutzen, da sie eine exakte Zeit liefern. Da diese Zeitsynchronisation einen Zugriff vom lokalen Netzwerk ins Internet bedingt, muss der ISA Server dafür vorbereitet werden.

Abhängig vom der Netzwerkumgebung ist die Konfiguration des ISA unterschiedlich. Ist der ISA ein Domaincontroller müssen IP-Paketfilter konfiguriert werden, ist der Domaincontroller im internen Netz muss diesem über eine Protokollregel der Zugriff zu einem externen Zeitserver ermöglicht werden.

1. Zeitgeber auf dem ISA:

Erstellen Sie einen neuen benutzerdefinierten IP-Paketfilter, der folgende Einstellungen zulässt:

2. Zeitgeber auf einem internen Server:

Erstellen Sie eine neue Protokollregel:

Damit sind - abhängig von der Umgebung - die Vorraussetzungen am ISA Server eingerichtet um das SNTP Protokoll zu konfigurieren.

3. Konfiguration von SNTP für die Nutzung eines externen Zeitservers

Um dem Zeitgeberdienst mitzuteilen, von welchem Server er seine Zeit synchronisieren soll dient der Befehl net time. Gehen Sie dazu  in die Kommandozeile und geben folgendes ein:

net time \\servername /setsntp:Zeitserver

Wobei \\servername der NetBIOS Name des internen Servers und Zeitserver der Name (oder IP-Adresse) des externen Zeitservers ist.

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>net time \\TIGER /setsntp:ntp0.fau.de
Der Befehl wurde erfolgreich ausgeführt.

C:\>

Das ist aber noch nicht alles, wir haben nur den Zeitserver definiert. Die Zeit synchronisieren erfolgt durch folgende Operation:

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>net stop w32time
Windows-Zeitgeber wird beendet.
Windows-Zeitgeber wurde erfolgreich beendet.

C:\>w32tm -once
W32Time: BEGIN:InitAdjIncr
W32Time: Adj 156250 , Incr 156250 fAdjust 0
W32Time: END:Line 2481
W32Time: BEGIN:TsUpTheThread
W32Time: END Line 1385
W32Time: TimeMMInit()
W32Time: Kernel timer : using default maximum resolution
W32Time: MaximumTime = 156250
W32Time: CurrentTime = 156250
W32Time: Timer calibrated, looped 1 times
W32Time: BEGIN:InitTmCfg
W32Time: END:Line 808
W32Time: BEGIN:InitTmCli
W32Time: END:Line 2574
W32Time: BEGIN:InitTmData
W32Time: END:Line 2596
W32Time: AvoidTimeSyncOnWan 0
W32Time: ntpserver - ntp0.fau.de
W32Time: BEGIN:CMOSSynchSet
W32Time: Setting adjustment 156250 - Bool 0
W32Time: BEGIN:SetTSTimeRes
W32Time: END:Line 1273
W32Time: END:Line 842
W32Time: BEGIN:InitializeDC
W32Time: BEGIN:GetRole
W32Time: Role is 'workstation'
W32Time: END Line 672
W32Time: END:Line 704
W32Time: timeBeginPeriod: setting resolution 9
W32Time: BEGIN:TimeSync
W32Time: BEGIN:FGetType
W32Time: END Line 253
W32Time: BEGIN:FDoTimeNTPType
W32Time: BEGIN:ChooseNTPServer
W32Time: END Line 2156
W32Time: BEGIN:GetSocketForSynch
W32Time: NTP: ntpptrs[0] - NTP0.FAU.DE
W32Time: rgbNTPServer NTP0.FAU.DE
W32Time: Port Pinging to - 123
W32Time: Connecting to "NTP0.FAU.DE" (131.188.3.220)
W32Time: END:Line 1148
W32Time: BEGIN:GetDefaultRid
W32Time: END Line 2337
W32Time: BEGIN:ComputeDelay
W32Time: BEGIN:NTPTry -- init
W32Time: END Line 1661
W32Time: BEGIN:NTPTry -- try
W32Time: BEGIN:ComputeInterval
W32Time: END Line 2457
W32Time: Sending to server 48 bytes...
W32Time: Recv'ed from server 48 Bytes...
W32Time: END Line 1863
W32Time: BEGIN:NTPTry -- delay
W32Time: END Line 1990
W32Time: Round trip was 61ms
W32Time: BEGIN:NTPTry -- try
W32Time: BEGIN:ComputeInterval
W32Time: END Line 2457
W32Time: Sending to server 48 bytes...
W32Time: Recv'ed from server 48 Bytes...
W32Time: END Line 1863
W32Time: BEGIN:NTPTry -- delay
W32Time: END Line 1990
W32Time: Round trip was 45ms
W32Time: BEGIN:NTPTry -- try
W32Time: BEGIN:ComputeInterval
W32Time: END Line 2457
W32Time: Sending to server 48 bytes...
W32Time: Recv'ed from server 48 Bytes...
W32Time: END Line 1863
W32Time: BEGIN:NTPTry -- delay
W32Time: END Line 1990
W32Time: Round trip was 58ms
W32Time: BEGIN:NTPTry -- try
W32Time: BEGIN:ComputeInterval
W32Time: END Line 2457
W32Time: Sending to server 48 bytes...
W32Time: Recv'ed from server 48 Bytes...
W32Time: END Line 1863
W32Time: BEGIN:NTPTry -- delay
W32Time: END Line 1990
W32Time: Round trip was 45ms
W32Time: BEGIN:NTPTry -- try
W32Time: BEGIN:ComputeInterval
W32Time: END Line 2457
W32Time: Sending to server 48 bytes...
W32Time: Recv'ed from server 48 Bytes...
W32Time: END Line 1863
W32Time: BEGIN:NTPTry -- delay
W32Time: END Line 1990
W32Time: Round trip was 45ms
W32Time: BEGIN:NTPTry -- gettime
W32Time: BEGIN:Fgmtimetonttime
W32Time: END Line 2541
W32Time: END Line 1976
W32Time: one-way delay is 22ms
W32Time: END Line 1623
W32Time: END Line 367
W32Time: BEGIN:TimeDiff
W32Time: ClockError --118
W32Time: END Line 2520
W32Time: BEGIN:FCheckTimeSanity
W32Time: END Line 548
W32Time: BEGIN:SetTimeNow
W32Time: Time 7/20/2002 11:2:13:92
W32Time: *****SetSystemTime()*****
W32Time: END Line 1258
W32Time: Time was 02min 12.974s
W32Time: Time is 02min 13.092s
W32Time: Error -118ms
W32Time: BEGIN:CheckLeapFlag
W32Time: END:Line 584
W32Time: BEGIN:ComputePostTimeData
W32Time: BEGIN:ComputeInterval
W32Time: END Line 2457
W32Time: BEGIN:ComputeSleepStuff
W32Time: Computed stagger is 0ms, bias is 0ms
W32Time: Time until next sync - 2699.960s
W32Time: END:Line 794
W32Time: END:Line 220
W32Time: END:Line 195
W32Time: BEGIN:TermTime
W32Time: TimeMMCleanup()
W32Time: BEGIN:FinishCleanup
W32Time: BEGIN:TsUpTheThread
W32Time: END Line 1385
W32Time: Time service stopped.
W32Time: END:Line 407


C:\>net start w32time
Windows-Zeitgeber wird gestartet.
Windows-Zeitgeber wurde erfolgreich gestartet.

C:\>

 

Von nun an sollten die Events mit der Ereignis-ID 11 nicht mehr erscheinen und die Zeitsynchronisation erfolgreich implementiert sein.

Als Zeitserver kann natürlich auch statt ntp0.fau.de ein anderer Zeitserver verwendet werden. Beliebt ist z.B. der Timeserver der PTB ptbtime1.ptb.de 192.53.103.103 oder ptbtime2.ptb.de 192.53.103.104

Mehr über den Windows Zeitgeber erfahren Sie in der TechNet.

Eine Liste weiterer verfügbarer Zeitserver erhalten Sie zum Beispiel hier.

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher