WINDOWS 2000 ALS NTP/SNTP-ZEIT-SERVER
Öffentliche Zeit-Server im Internet bieten eine einfache und kostenlose Möglichkeit, die lokale Uhrzeit von Rechnersystemen mit "Atomzeit" zu synchronisieren. Genutzt wird dabei das Protokoll NTP/SNTP (Network Time Protocol beziehungsweise Simple NTP). Idealerweise wird in einem vernetzten Unternehmen ein lokaler Zeit-Server aktiviert, der gegenüber öffentlichen Zeit-Servern als Client auftritt und die korrekte Uhrzeit an die eigenen Clients oder beliebige lokale NTP/SNTP-Clients weitergibt. Interessant ist dies insbesondere in heterogenen Umgebungen, da alle NTP-fähigen Plattformen wie Unix oder Novell Netware aber gegebenenfalls auch Net-Appliances wie IP-Phones an der einheitlichen lokalen Systemzeit partizipieren können. Windows 2000 hat diese Möglichkeiten integriert - sie sind allerdings etwas versteckt.
Zur Aktivierung des NTP-Client/Servers unter Windows 2000 sind lediglich zwei Dinge nötig: Die erforderlichen Parameter müssen dem System bekannt und der
entsprechende Zeitdienst dauerhaft gestartet sein. Der Zeitdienst findet sich unter Verwaltung/Dienste als "Windows Time" (deutsch: "Windows-Zeitgeber"); er sollte nach
Einstellung der Parameter mit dem Autostarttyp "Automatisch" gestartet werden. (Starts und Stopps dieses Dienstes sind auch mit den Command-Line-Befehlen "net start
w32time" beziehungsweise "net stop w32time" möglich.)
Die für den Zeitdienst relevanten Parameter finden sich letztlich alle in der Registry und lassen sich dort bei Bedarf auch editieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters.
Eine Dokumentation der einzelnen Registry-Einträge bietet Microsoft übrigens im Internet unter folgender Adresse:
http://support.microsoft.com/support/kb/articles/q223/1/84.asp.
Der einzig wirklich wichtige Eintrag, damit Windows 2000 als NTP-Client fungieren kann, sind die Internet-Adressen des oder der öffentlichen Zeit-Server, die bei jeder
Synchronisation abgefragt werden sollen. Listen öffentlicher Zeit-Server finden sich auf der NTP-Homepage (www.ntp.org) unter dem Stichwort "Public NTP Time Servers",
zum Beispiel: http://www.ee cis.udel.edu/~mills/ntp/clock1.htm. Es empfiehlt sich, mehrere öffentliche NTP-Server auszuwählen, da auch hier gelegentlich Störungen
auftreten. (Es ist zwar naheliegend, aber nicht zwingend nötig, Zeit-Server im eigenen Land zu wählen, da die Uhrzeit in UTC-Koordinaten übermittelt wird - für die
Zeitzoneneinstellung ist jeder Empfänger selbst zuständig.)
Der oder die ausgewählten NTP-Server lassen sich entweder in der Registry unter dem Eintrag "ntpserver" editieren oder mit dem Command-Line-Befehl "net time
/setsntp[:NTP-Serverliste]". (Wird eine ganze Liste eingegeben, so sind die einzelnen Adressen durch Leerzeichen abzutrennen und die Liste beim net-Befehl in
Anführungszeichen zu setzen.) Ein Beispiel aus der Praxis: net time /setsntp:"ntp1.fau.de swisstime.ethz.ch". (Es empfiehlt sich, mit Domain-Namen zu arbeiten, da die
IP-Adressen der öffentlichen Zeit-Server teilweise gelegentlich wechseln.)
Beim nächsten Start des Zeitdienstes werden die Einträge übernommen und die Zeit synchronisiert; standardmäßig geschieht dies dann in Folge alle acht Stunden. Die
aktuell gesetzten Zeit-Server lassen sich übrigens auch via Command-Line mit dem Befehl "net time /querysntp" anzeigen. Damit Windows 2000 nicht nur als NTP-Client,
sondern auch als Server fungiert, ist in der Registry folgender Eintrag nötig: "LocalNTP" muss von standardmäßig "0" auf "1" gesetzt werden. Nach anschließendem Neustart
des Dienstes können jetzt auch beliebige NTP/SNTP-Clients von diesem Windows-2000-Rechner die Zeit abfragen.
Noch ein wichtiger Hinweis für Firewall-Umgebungen: Der IP-Port 123 muss für die NTP-Kommunikation frei sein.
Ein weiterer Parameter in der Registry könnte gegebenenfalls interessant werden: die Frequenz, mit der die öffentlichen Zeit-Server von Windows 2000 abgefragt werden. In
der Regel sollte der genannte Standardwert ausreichend sein, in Netzen mit permanenter Internet-Anbindung ist eine höhere Frequenz, zum Beispiel stündlich allerdings
ebenfalls denkbar. Die Frequenz versteckt sich unter dem Eintrag "Period" und ist standardmäßig als REG_SZ mit dem Wert "SpecialSkew" abgelegt. Um beispielsweise
24-mal am Tag zu synchronisieren, muss dieser "Period"-Eintrag durch einen entsprechenden REG_DWORD mit dem Dezimalwert 24 ersetzt werden (das heißt: Den alten
Eintrag komplett löschen oder umbenennen und einen Neueintrag zur Eingabe numerischer Werte anlegen).
Eventuelle Fehlermeldungen des Zeitdienstes werden im Systemprotokoll der Ereignisanzeige eingetragen. Zu Diagnosezwecken lässt sich übrigens auch die
Command-Line-Utility "w32tm.exe" nutzen; der Zeitdienst muss dabei deaktiviert sein. Eine Übersicht der Aufrufvarianten bietet der Hilfe-Befehl "w32tm /?".
Beispielsweise kann mit "w32tm -once" eine einmalige Synchronisation mit detaillierter Anzeige ausgelöst werden.
