ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Erstellen einer Firewallrichtlinie
Systemrichtlinien
Websiten sperren
Windowsupdate V5
Zeitsynchronisation
Mailzugriff
SMTP Server veröffentlichen
Exchange RPC über HTTPS
Formbased OWA
SSL Bridging mit HOSTS Datei
SSL Bridging mit Split DNS
Lokaler Remotedesktop
RDP-Serververöffentlichung
RDP-Serververöffentlichung 2
SQL Server Veröffentlichung
Oracle veröffentlichen
Ping zulassen
HTTP Filterung

 

Zeitabgleich mit einem externen Zeitserver


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2004
  • Microsoft Windows Server  2000
  • Microsoft Windows Server  2003


 

Die richtige Uhrzeit in einem Netzwerk ist eine wichtige Sache, die von sehr vielen Administratoren
vernachlässigt wird. Aufgrund einer falschen Uhrzeit kann es vorkommen, dass eine Verbindung verweigert
wird, ein wichtiger Aspekt ist dies z.B. bei Verschlüsselung, oder es entstehen Falschbuchungen in einem
Warenwirtschaftssystem.

Erkennen, ob ein Zeitserver auf einem Server konfiguriert ist, können Sie durch Fehlermeldungen vom
Typ W32Time im Ereignissprotokoll.

Wie Sie einen Server, in Verbindung mit dem ISA 2004, für die Verwendung eines Zeitservers konfigurieren
wird in dieser Anleitung erklärt.

1. Erstellen einer Firewallrichtlinie



Erstellen Sie eine neue Firewallrichtlinie über Neu->Zugriffsregel.



Vergeben Sie der Regel einen aussagekräftigen Namen.



Wählen Sie die Option Zulassen aus.

Ändern Sie unter Regel wird angewendet für die Auswahl auf Ausgewählte Protokolle ab und fügen
das unter der Kategorie Infrastruktor befindliche Protokoll NTP(UDP) hinzu, das für den Zeitabgleich
einem externen Zeitserver benötigt wird.



Anschließend solte nur das Protokoll NTP(UDP) ausgewählt sein.

Es muss angegeben werden, aus welchem Netz bzw. von welchem Objekt die Anfragen zugelassen werden.
In dieser Anleitung wird der Zugriff auf einen einzelnen internen Server beschränkt, was aus Sicher-
heitsgründen zu empfehlen ist. Erstellen Sie ein neues Computerregelelement über Neu->Computer.

Vergeben Sie dem Computerregelelement einen Namen und geben Sie die IP Adresse des Servers an.
Optional kann eine Beschreibung angegeben werden. Fügen Sie das gerade erstellte Computerregel-
element hinzu, damit Anfragen nur von diesem Server erlaubt sind.



Als Quelle sollte nur der ausgewählte Server stehen.

Anschließend müssen Sie angeben in welches Netz bzw. an welches Objekt Zeitanfragen gesendet
werden dürfen. Erstellen Sie hierzu ein neues Computerregelelement über Neu->Computer.

Vergeben Sie einen Namen und tragen Sie die IP Adresse des externen Zeitservers ein. Über
Durchsuchen können Sie den FQDN des Zeitservers angeben, der darauf in eine IP Adresse
umgewandelt wird. Optional kann hier eine Beschreibung angegeben werden. Fügen Sie der
Regel das gerade erstellte Computerregelelement hinzu.



Als Ziel sollte nur der ausgewählte Server stehen.



Belassen Sie die Einstellung Alle Benutzer, da der Zeitabgleich über einen Dienst
gesteuert wird. Der Zugriff wurde in vorigen Schritten nur auf einen Server beschränkt,
somit ist dies kein Sicherheitsrisiko.



Abschließend bekommen Sie eine Zusammenfassung der Firewallregel angezeigt.

2. Konfigurieren des Servers für einen externen Zeitserver

Damit der Zeitabgleich funktioniert muss der Server für einen externen Zeitserver
konfiguriert werden.

2.1 Windows 2000 Server

Öffnen Sie über Start->Ausführen->cmd ein Eingabeaufforderungsfenster

Mit dem Befehl net time /setsntp:ntp0.fau.de legen Sie den externen Zeitserver fest.
ntp0.fau.de ist in dieser Anleitung der externe Zeitserver. Einen Link zu externen Zeitservern
finden Sie am Ende dieser Anleitung.

Testen können Sie die Konfiguration, indem Sie folgende Befehle eingeben:

Beenden Sie zunächst den Zeitdienst über den Befehl: net stop w32time .
Zur einmaligen manuellen Syncronisation geben Sie folgendes ein: w32tm -once
Danach starten Sie den Zeitdienst wieder über: net start w32time

2.2 Windows 2003 Server

Bei einem Windows 2003 Server ist die Konfiguration des externen zeitservers ähnlich. Öffen Sie auch hier ein
Eingabeaufforderungsfenster über Start-Ausführen->cmd .

Legen Sie den externen Zeitserver über den Befehl net time /setsntp:ntp0.fau.de fest.
ntp0.fau.de ist in dieser Anleitung der externe Zeitserver. Einen Link zu externen Zeitservern
finden Sie am Ende dieser Anleitung.

Ob der Abgleich mit dem Zeitserver funktioniert können Sie mit folgendem Befehl testen: w32tm /resync

3. Nützliche Links zum Thema Zeitsyncronisation

In folgendem Link finden Sie eine Liste von externen Zeitservern, die für den Zeitabgleich verwendet werden kann.
Bietet Ihr ISP auch diesen Dienst an, können Sie auch diesen Zeitserver verwenden.

http://support.microsoft.com/?kbid=262680

 

Stand: Friday, 28. August 2009/CG.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher