Ronny Böttcher

Administrator & Consultant für Microsoft-Lösungen

Zeitserver in Windows

von · Veröffentlicht · Aktualisiert

Gerade in einem größeren Netzwerk macht es Sinn, wenn beteiligte Geräte in etwa dieselbe Zeit haben. Während in einem Domänennetzwerk alle Domänenmitglieder (Mitgliedsserver und Clients) ihre Uhrzeit vom primären Domain-Controller beziehen, gibt es außerhalb einer Domäne nur händisch die Möglichkeit Zeitserver zu hinterlegen. Zudem braucht ein primärer Domain-Controller natürlich ebenfalls eine Angabe, von welchem Zeitserver synchronisiert werden soll.

Definition

Was genau ist ein Zeitserver? Gut auf den Punkt gebracht:

Ein NTP Server ist ein Gerät, das sicherstellt, das alle angeschlossenen Computer und Geräte im Netzwerk dieselbe genaue Zeit bekommen und sich darauf synchronisieren.
Ohne NTP Server wäre die Zeit zwischen den Geräten im Netzwerk unterschiedlich, dies kann jedoch grosse Probleme verursachen.
Sowohl für verschiedene Programme wie z.B. Datenbanken, als auch für die Qualitätssicherung und Traceability sind konsistente Zeitstempel extrem wichtig.

Ein NTP Server besteht grundsätzlich aus einer Zeitquelle z.B. einer GPS oder DCF77 Funkuhr und einem Computer der diese Zeit auswertet und im Netzwerk verteilt.
Die verteilte Zeit sollte immer im UTC Format gesendet werden, die Anpassung an lokale Zeitzonen nimmt dann das Betriebssystem vor.

Der NTP Server benutzt Sende- und Emfangszeitstempel und versucht mittels ausgefeilter Algorithmen die Signallaufzeit und Verzögerungen im Netzwerk zu kompensieren.
Dies funktioniert besser, wenn die Sende- und Empfangsdelays symmetrisch sind, unter optimalen Bedingungen sind Synchronisationsgenauigkeiten bis in den Microsekundenbereich möglich.

Wie funktioniert ein NTP Server? – NTP Server (ntp-server.de)

Die NTP-Server sind wie in einer Baumstruktur bzw. sog. „Stratum“ aufgebaut. Detailliert ist das auf dem englischsprachigem Wikipedia-Eintrag beschrieben:

NTP verwendet ein hierarchisches, halbschichtiges System von Zeitquellen. Jede Ebene dieser Hierarchie wird als Stratum bezeichnet und erhält eine Nummer beginnend mit Null für die Referenzuhr an der Spitze. Ein mit einem Stratum-n-Server synchronisierter Server läuft auf Stratum n + 1. Die Zahl stellt den Abstand zur Referenzuhr dar und dient dazu, zyklische Abhängigkeiten in der Hierarchie zu verhindern. Stratum ist nicht immer ein Hinweis auf Qualität oder Zuverlässigkeit; Es ist üblich, Zeitquellen der Schicht 3 zu finden, die eine höhere Qualität haben als andere Zeitquellen der Schicht 2. Nachfolgend finden Sie eine kurze Beschreibung der Schichten 0, 1, 2 und 3.

  • Stratum 0
    • Hierbei handelt es sich um hochpräzise Zeitmessgeräte wie Atomuhren, GNSS (einschließlich GPS) oder andere Funkuhren oder eine PTP-synchronisierte Uhr. Sie erzeugen ein sehr genaues Impulssignal pro Sekunde, das einen Interrupt und einen Zeitstempel auf einem angeschlossenen Computer auslöst. Stratum 0-Geräte werden auch als Referenzuhren bezeichnet. NTP-Server können sich nicht selbst als Stratum 0 ankündigen. Ein auf 0 gesetztes Stratum-Feld im NTP-Paket weist auf ein nicht spezifiziertes Stratum hin.
  • Stratum 1
    • Hierbei handelt es sich um Computer, deren Systemzeit auf wenige Mikrosekunden genau mit den angeschlossenen Stratum-0-Geräten synchronisiert ist. Stratum-1-Server können zur Plausibilitätsprüfung und Sicherung mit anderen Stratum-1-Servern kommunizieren. Sie werden auch als primäre Zeitserver bezeichnet.
  • Stratum 2
    • Hierbei handelt es sich um Computer, die über ein Netzwerk mit Stratum-1-Servern synchronisiert werden. Oftmals fragt ein Stratum-2-Rechner mehrere Stratum-1-Server ab. Stratum-2-Computer können auch mit anderen Stratum-2-Computern per Peering kommunizieren, um allen Geräten in der Peer-Gruppe eine stabilere und robustere Zeit zu bieten.
  • Stratum 3
    • Dabei handelt es sich um Computer, die mit Stratum-2-Servern synchronisiert sind. Sie verwenden dieselben Algorithmen für Peering und Datenerfassung wie Stratum 2 und können selbst als Server für Stratum 4-Computer usw. fungieren.

Die Obergrenze für Stratum liegt bei 15; Stratum 16 wird verwendet, um anzuzeigen, dass ein Gerät nicht synchronisiert ist. Die NTP-Algorithmen auf jedem Computer interagieren, um einen Bellman-Ford-Spanning-Tree mit dem kürzesten Pfad zu erstellen, um die kumulierte Umlaufverzögerung zu den Stratum-1-Servern für alle Clients zu minimieren.

Übersetzt von Network Time Protocol – Wikipedia

Bildquellen:

Aktuellen Zeitserver auslesen

Um den Zeitserver auszulesen, kann entweder per grafischer Oberfläche in die „Settings“ (die moderne Systemsteuerung) im Bereich „Time & Language“ > „Date & time“ nachgeschaut werden. Alternativ kann via PowerShell die aktuelle Konfiguration auch ausgelesen werden.

w32tm /query /source
reg query HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Zudem kann mit dem folgenden Befehl noch weitere Konfigurationspunkte ausgelesen werden:

w32tm /query /configuration

Hier Beispiele, was als Zeitserver hinterlegt sein kann:

Zeitserver festlegen

Das Festlegen eines Zeitservers kann mittlerweile nicht mehr per GUI durchgeführt werden, sondern ausschließlich per PowerShell. Dazu wird folgender Befehl verwendet:

w32tm /config /manualpeerlist:"ptbtime1.ptb.de" /syncfromflags:manual /update
w32tm /config /manualpeerlist:"ptbtime1.ptb.de ptbtime2.ptb.de" /syncfromflags:manual /update

Standardmäßig werden die Zeitserver in gleichem Verhältnis angesprochen. Möchte man jedoch eine Priorisierung, so kann man diese mit „0x8“ bzw. „0x2“ erreichen:

w32tm /config /manualpeerlist:"ptbtime1.ptb.de,0x8 ptbtime2.ptb.de,0x2" /syncfromflags:manual /update

Auf diesen Weg kann auch explizit angegeben werden, dass aus der Domain-Hierarchie syncronisiert werden soll:

w32tm /config /syncfromflags:domhier /update

Dienst neustarten

Bei allen Anpassungen empfiehlt es sich den Dienst neuzustarten. Das geht entweder über die „Services“-Management-Console oder ebenfalls via PowerShell:

net stop w32time

net start w32time

Liste öffentlicher Zeitserver

Mittlerweile gibt es einen Pool von über 4.500 NTP-Servern weltweit. Erreichbar sind diese über pool.ntp.org – dahinter steckt die Network Time Foundation (nwtime.org). Für viele Länder gibt es dann eine Subdomain mit (aus Netzwerksicht) näher erreichbaren Zeitservern. Unter der Adresse de.pool.ntp.org kann man verschiedene deutsche NTP Server erreichen die über ein Round.Robin Verfahren rotiert und zugewiesen werden.

Es gibt durchaus auch die Möglichkeit feste Zeiserver zu hinterlegen; hier eine Auswahl:

  • Server der Physikalisch-technische Bundesanstalt (PTB)
    • PTB Zeitserver 1: ptbtime1.ptb.de
    • PTB Zeitserver 2: ptbtime2.ptb.de
    • PTB Zeitserver 3: ptbtime3.ptb.de
  • Deutsche Internet-Provider
    • EWETel
      • ntp0.ewetel.de
      • ntp1.ewetel.de
    • Freenet
      • ntp0.freenet.de
      • ntp1.freenet.de
    • T-Online
      • ntp1.t-online.de
    • Web.de
      • ntp.web.de
    • Versatel
      • time.versatel.de
      • ntp1.versatel.net
      • ntp2.versatel.net

Ausführlichere Details zum Thema „NTP-Server / Zeitserver“ können hier nachgelesen werden: pool.ntp.org: the internet cluster of ntp servers (ntppool.org)

Tags:

Ronny Böttcher

Microsoft-Systemadministrator seit 2007 und seit 2021 als IT-Consultant bei Bechtle in Deutschland am Standort Mannheim; alle bisherigen Stationen siehe bei "Über mich". In seiner Freizeit bei der Feuerwehr und Modellbahner, zudem gerne am Kochen/Grillen - oder am Essen 😁

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

DSGVO Cookie Consent mit Real Cookie Banner