5
Zeitsynchronisation im Windows-Netzwerk mit IPCop
Für alle, die die Zeitserverfunktion der Linux-Firewall und Proxy-Lösung "IPCop" in ihrem Windows-Netzwerk benutzen wollen
Hallo Community,
Wie der Untertitel schon verrät, ist diese Anleitung für die Admins, die die Zeitserverfunktion der Freeware-Linux-Firewall und Proxy-Lösung IPCop in ihrem Windows-Netzwerk benutzen wollen.
Da dieses meine erste Anleitung ist, seht es mir nach, wenn etwas unverständlich ist. Für Rückfragen stehe ich gerne zur Verfügung.
1. Konfiguration des IPCops als Zeitserver
Unter Dienste -- Zeitserver im Bereich Benutze NTP-Server: die Haken jeweils bei Uhrzeit von einem Netzwerk Zeitserver ermitteln und Uhrzeit dem lokalen Netzwerk zur Verfügung stellen setzen.
Als Primärer NTP-Server hat sich de.pool.ntp.org und als Sekundärer NTP-Server ptbtime1.ptb.de sehr bewährt.
Das Aktualisierungsintervall wird unter Aktualisiere die Uhrzeit: eingestellt.. Empfehlungswerte kann ich hier nicht geben.. es empfiehlt sich jedoch den Aktualisierungszeitraum nicht über eine Woche und nicht stundenweise einzustellen.
Die Konfiguration jetzt mit "Speichern" bestätigen. Um die Uhrzeit jetzt mit IPCop zu synchronisieren auf "Stelle jetzt die Uhrzeit ein" klicken.
Hinweis: Die Zeitsynchronisierung kann bis zu 5 Minuten dauern.
2. Windows-Domäne
Hier gibt es 2 Möglichkeiten die Zeit vom IPCop zu synchronisieren zu lassen.
2.1. Gruppenrichtlinie
Achtung: Gilt nur für Windows-Domänen ab Windows Server 2003.
in der Gruppenrichtlinien-Konfiguration unter Computerkonfiguration -- System -- Windows-Zeitdienst zuerst die Globalen Konfigurationseinstellungen aktivieren. Danach einen Ordner tiefer (Zeitanbieter) wechseln.
- Windows NTP-Client aktivieren auf aktiviert stellen
- Windows NTP-Client konfigurieren:
- NTP-Server: <IP-Adresse des IPCops>
- Typ: NTP
- Bestimmtes Pollintervall: <sekundengenau einstellen, wie of die Clients die Zeit vom Netzwerk synchronisieren sollen>
2.2. Login-Script für bestimmte User
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>.
Diese Datei im Domain-Controller in der Freigabe NETLOGON als .BAT abspeichern, und den Usern in der Userkonfiguration der Domäne im Bereich Profil eintragen.
Hinweis: normalerweise reicht es, den Haupt-Domänen-Controller (PDC-Emulator) mit der Zeitsynchronisation zu behelligen. Die Windows-Clients synchronisieren dann die Zeit vom PDC.
3. Windows Peer-2-Peer-Netzwerk (Heimnetzwerk)
auch hier gibt es wieder 2 Möglichkeiten.
3.1. Synchronisation mittels Batch-Datei
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>. Diese Datei z.b. im Hauptverzeichnis (C:/) abspeichern.
Dann die Datei mittels Verknüpfung/ Link entweder unter C:\Dokumente und Einstellungen\All Users\Startmenü\Autostart oder direkt als Registry-Eintrag unter
Achtung WLAN-Nutzer: Da WLAN oft über Tools der Treibersoftware der WLAN-Karte realisiert wird, kann es vorkommen, daß dieses betreffende Tool erst NACH der Windows-Anmeldung gestartet wird. In diesem Fall tritt möglicherweise keine Synchronisation ein. Hier entweder die Windows-eigene WLAN-Steuerung verwenden oder Punkt 3.2 verwenden!
3.2. Synchronisation über Windows-Zeitdienst
Unten rechts auf die Zeitanzeige doppelklicken. Dort den Reiter Internetzeit auswählen und die IP-Adresse des IPCops als Zeitquelle eintragen. Alternativ kann die Zeitaktualisierung noch verändert werden. Die Standarteinstellung reicht i.d.R. aber völlig aus.
Wie der Untertitel schon verrät, ist diese Anleitung für die Admins, die die Zeitserverfunktion der Freeware-Linux-Firewall und Proxy-Lösung IPCop in ihrem Windows-Netzwerk benutzen wollen.
Da dieses meine erste Anleitung ist, seht es mir nach, wenn etwas unverständlich ist. Für Rückfragen stehe ich gerne zur Verfügung.
1. Konfiguration des IPCops als Zeitserver
Unter Dienste -- Zeitserver im Bereich Benutze NTP-Server: die Haken jeweils bei Uhrzeit von einem Netzwerk Zeitserver ermitteln und Uhrzeit dem lokalen Netzwerk zur Verfügung stellen setzen.
Als Primärer NTP-Server hat sich de.pool.ntp.org und als Sekundärer NTP-Server ptbtime1.ptb.de sehr bewährt.
Das Aktualisierungsintervall wird unter Aktualisiere die Uhrzeit: eingestellt.. Empfehlungswerte kann ich hier nicht geben.. es empfiehlt sich jedoch den Aktualisierungszeitraum nicht über eine Woche und nicht stundenweise einzustellen.
Die Konfiguration jetzt mit "Speichern" bestätigen. Um die Uhrzeit jetzt mit IPCop zu synchronisieren auf "Stelle jetzt die Uhrzeit ein" klicken.
Hinweis: Die Zeitsynchronisierung kann bis zu 5 Minuten dauern.
2. Windows-Domäne
Hier gibt es 2 Möglichkeiten die Zeit vom IPCop zu synchronisieren zu lassen.
2.1. Gruppenrichtlinie
Achtung: Gilt nur für Windows-Domänen ab Windows Server 2003.
in der Gruppenrichtlinien-Konfiguration unter Computerkonfiguration -- System -- Windows-Zeitdienst zuerst die Globalen Konfigurationseinstellungen aktivieren. Danach einen Ordner tiefer (Zeitanbieter) wechseln.
- Windows NTP-Client aktivieren auf aktiviert stellen
- Windows NTP-Client konfigurieren:
- NTP-Server: <IP-Adresse des IPCops>
- Typ: NTP
- Bestimmtes Pollintervall: <sekundengenau einstellen, wie of die Clients die Zeit vom Netzwerk synchronisieren sollen>
2.2. Login-Script für bestimmte User
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>.
Diese Datei im Domain-Controller in der Freigabe NETLOGON als .BAT abspeichern, und den Usern in der Userkonfiguration der Domäne im Bereich Profil eintragen.
Hinweis: normalerweise reicht es, den Haupt-Domänen-Controller (PDC-Emulator) mit der Zeitsynchronisation zu behelligen. Die Windows-Clients synchronisieren dann die Zeit vom PDC.
3. Windows Peer-2-Peer-Netzwerk (Heimnetzwerk)
auch hier gibt es wieder 2 Möglichkeiten.
3.1. Synchronisation mittels Batch-Datei
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>. Diese Datei z.b. im Hauptverzeichnis (C:/) abspeichern.
Dann die Datei mittels Verknüpfung/ Link entweder unter C:\Dokumente und Einstellungen\All Users\Startmenü\Autostart oder direkt als Registry-Eintrag unter
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run als Zeichenfolge aufrufen lassen. Im letzten Fall tritt eine Synchronisierung beim Reboot in Kraft.Achtung WLAN-Nutzer: Da WLAN oft über Tools der Treibersoftware der WLAN-Karte realisiert wird, kann es vorkommen, daß dieses betreffende Tool erst NACH der Windows-Anmeldung gestartet wird. In diesem Fall tritt möglicherweise keine Synchronisation ein. Hier entweder die Windows-eigene WLAN-Steuerung verwenden oder Punkt 3.2 verwenden!
3.2. Synchronisation über Windows-Zeitdienst
Unten rechts auf die Zeitanzeige doppelklicken. Dort den Reiter Internetzeit auswählen und die IP-Adresse des IPCops als Zeitquelle eintragen. Alternativ kann die Zeitaktualisierung noch verändert werden. Die Standarteinstellung reicht i.d.R. aber völlig aus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 66592
Url: https://administrator.de/contentid/66592
Printed on: April 20, 2024 at 03:04 o'clock
5 Comments
Latest comment
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).
Grundsätzlich hast Du recht.. PDCs sollten alleine Zeitsynchronisiert werden. Habe im Laufe der Zeit aber auch festegestellt, daß es oft vorkommt, daß diese Zeitsynchronisiation nicht stattfindet, bzw. der berühmte "w32time"-Fehler in den Logfiles auftaucht; trotz Domänen-Anbindung.
Darum die Idee mit NTP-, bzw. Zeitserver im DHCP.
Darum die Idee mit NTP-, bzw. Zeitserver im DHCP.
Kleine Frage: Über welchen Port geht die Anfrage raus und die Information wieder rein?
Weil bekomme, wenn ich der Anleitung folge leider verdammt viele "ntpdate error".
Weil bekomme, wenn ich der Anleitung folge leider verdammt viele "ntpdate error".
NTP ist normalerweise immer UDP 123.. Du solltest allerdings
- erstens den Cop anweisen überhaupt Zeitserver darstellen zu sollen.
- zweitens, überprüf, ob eine Zeitsynchronisation mit einer externen Zeitquelle (de.pool.ntp.org) überhaupt stattfindet
- drittens überprüf bitte, wie weit die Zeitdifferenz zwischen dem NTP-Client (also dem Rechner, der die neue Uhrzeit holen will) und dem IPcop (oder einer anderen Zeitquelle) liegt. Ist die Differenz zu groß (ca 1 Stunde) findet überhaupt keine Synchronisation statt.
- erstens den Cop anweisen überhaupt Zeitserver darstellen zu sollen.
- zweitens, überprüf, ob eine Zeitsynchronisation mit einer externen Zeitquelle (de.pool.ntp.org) überhaupt stattfindet
- drittens überprüf bitte, wie weit die Zeitdifferenz zwischen dem NTP-Client (also dem Rechner, der die neue Uhrzeit holen will) und dem IPcop (oder einer anderen Zeitquelle) liegt. Ist die Differenz zu groß (ca 1 Stunde) findet überhaupt keine Synchronisation statt.
Zitat von @Warze69:
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die
Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen
Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die
Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen
Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).
Bei meinem Server 2008 R2 gibt es diese Schaltfläche Zeitquelle im Internet im Datums- und Zeitdialog komsicherweise leider nicht mehr ?!? Weiß jemand vielleicht zufällig wo die hingekommen sein könnte?
Deshalb wird die Zeit in meinem Netzwerk nicht ordentliche synchronisiert.
Ich versuche es jetzt mal mit dem IPCop laut der Anleitung von DocDOS ;) Vielen Dank dafür @DocDOS
