Zeitabgleich mit einem externen Zeitserver
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2004
- Microsoft Windows Server 2000
- Microsoft Windows Server 2003
Die richtige Uhrzeit in einem Netzwerk ist eine wichtige Sache, die von sehr vielen Administratoren
vernachlässigt wird. Aufgrund einer falschen Uhrzeit kann es vorkommen, dass eine Verbindung verweigert
wird, ein wichtiger Aspekt ist dies z.B. bei Verschlüsselung, oder es entstehen Falschbuchungen in einem
Warenwirtschaftssystem.
Erkennen, ob ein Zeitserver auf einem Server konfiguriert ist, können Sie durch Fehlermeldungen vom
Typ W32Time im Ereignissprotokoll.
Wie Sie einen Server, in Verbindung mit dem ISA 2004, für die Verwendung eines Zeitservers konfigurieren
wird in dieser Anleitung erklärt.
1. Erstellen einer Firewallrichtlinie
Erstellen Sie eine neue Firewallrichtlinie über Neu->Zugriffsregel.
Vergeben Sie der Regel einen aussagekräftigen Namen.
Wählen Sie die Option Zulassen aus.
 |
 |
das unter der Kategorie Infrastruktor befindliche Protokoll NTP(UDP) hinzu, das für den Zeitabgleich
einem externen Zeitserver benötigt wird.
Anschließend solte nur das Protokoll NTP(UDP) ausgewählt sein.
 |
 |
In dieser Anleitung wird der Zugriff auf einen einzelnen internen Server beschränkt, was aus Sicher-
heitsgründen zu empfehlen ist. Erstellen Sie ein neues Computerregelelement über Neu->Computer.
 |
 |
Optional kann eine Beschreibung angegeben werden. Fügen Sie das gerade erstellte Computerregel-
element hinzu, damit Anfragen nur von diesem Server erlaubt sind.
Als Quelle sollte nur der ausgewählte Server stehen.
 |
|
werden dürfen. Erstellen Sie hierzu ein neues Computerregelelement über Neu->Computer.
 |
 |
Durchsuchen können Sie den FQDN des Zeitservers angeben, der darauf in eine IP Adresse
umgewandelt wird. Optional kann hier eine Beschreibung angegeben werden. Fügen Sie der
Regel das gerade erstellte Computerregelelement hinzu.
Als Ziel sollte nur der ausgewählte Server stehen.
Belassen Sie die Einstellung Alle Benutzer, da der Zeitabgleich über einen Dienst
gesteuert wird. Der Zugriff wurde in vorigen Schritten nur auf einen Server beschränkt,
somit ist dies kein Sicherheitsrisiko.
Abschließend bekommen Sie eine Zusammenfassung der Firewallregel angezeigt.
2. Konfigurieren des Servers für einen externen Zeitserver
Damit der Zeitabgleich funktioniert muss der Server für einen externen Zeitserverkonfiguriert werden.
2.1 Windows 2000 Server
Öffnen Sie über Start->Ausführen->cmd ein EingabeaufforderungsfensterMit dem Befehl net time /setsntp:ntp0.fau.de legen Sie den externen Zeitserver fest.
ntp0.fau.de ist in dieser Anleitung der externe Zeitserver. Einen Link zu externen Zeitservern
finden Sie am Ende dieser Anleitung.
Testen können Sie die Konfiguration, indem Sie folgende Befehle eingeben:
Beenden Sie zunächst den Zeitdienst über den Befehl: net stop w32time .
Zur einmaligen manuellen Syncronisation geben Sie folgendes ein: w32tm -once
Danach starten Sie den Zeitdienst wieder über: net start w32time
2.2 Windows 2003 Server
Bei einem Windows 2003 Server ist die Konfiguration des externen zeitservers ähnlich. Öffen Sie auch hier einEingabeaufforderungsfenster über Start-Ausführen->cmd .
Legen Sie den externen Zeitserver über den Befehl net time /setsntp:ntp0.fau.de fest.
ntp0.fau.de ist in dieser Anleitung der externe Zeitserver. Einen Link zu externen Zeitservern
finden Sie am Ende dieser Anleitung.
Ob der Abgleich mit dem Zeitserver funktioniert können Sie mit folgendem Befehl testen: w32tm /resync
3. Nützliche Links zum Thema Zeitsyncronisation
In folgendem Link finden Sie eine Liste von externen Zeitservern, die für den Zeitabgleich verwendet werden kann.Bietet Ihr ISP auch diesen Dienst an, können Sie auch diesen Zeitserver verwenden.
http://support.microsoft.com/?kbid=262680
Stand: Friday, 28. August 2009/CG.
