Dieser Artikel funktioniert auch weiterhin – unter Windows Server 2003 bis zu Windows Server 2022. Und bis heute hat Microsoft kein GUI dazu …
Der Windows Zeitdienst (W32Time) kann so einiges. Natürlich sind die sinnvollen und zentral wichtigen Konfigurationsoptionen dazu nicht in einem hübschen Aufgabenorientierten GUI zusammengefasst, sondern gut an der Kommandozeile versteckt. So lässt sich schnell via Batch der NTP (auch der NTP auf Domänencontrollern) prüfen.
Prinzipiell ist der PDC-Emulator immer die erste und fundamentalste Zeitquelle. An dem PDC-Emulator jeder Domain synchronisieren sich die Domänenmitglieder. Damit das klappt, muss dieser „autorisierend“ sein und konsequenterweise auch eine korrekt gehende Uhr haben. Bei einem Zeitunterschied von mehr als fünf Minuten zwischen Server und Client war es das sonst mit der (Kerberos-) Windows-Anmeldung.
PDC-Emulator finden (auf einem DC ausführen)
Mit dieser Abkürzung findet man „seinen“ PDC Zeitserver
ntdsutil roles connections "connect to server SERENITY" q "select operation target" "list roles for connected server" q q q |find/I "PDC"
Windows Zeitserver konfigurieren (auf dem PDC-Emulator ausführen)
net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"de.pool.ntp.org pool.ntp.org"
w32tm /config /reliable:yes
net start w32time
Mehrere Peers werden in der Liste Leerzeichengetrennt, die Peerliste wird von Anführungszeichen umfasst. Der Server muss logischerweise dafür auch NTP(UDP) mit dem Internet sprechen dürfen, sonst hagelt es W32TM-Fehler im Ereignisprotokoll. Die Synchronisation kann man schnell testen mit:w32tm /query /status
Und nochmal die Synchronisation vom NTP anstoßen:w32tm /resync
Testen
Der NTP (und dessen Uhrzeit) lässt sich relativ einfach an der Kommandozeile testen. Mehr dazu im Artikel Testen von NTP