Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Een gemachtigde tijdserver configureren in Windows 2000

Gepost op 15-11-2006 - Windows XP - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Dit artikel is eerder gepubliceerd onder NL216734
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een back-up van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

256986Beschrijving van het Microsoft Windows-register


Klik op 314054 voor een Microsoft Windows XP-versie van dit artikel.

Samenvatting

In dit artikel wordt beschreven hoe de Windows Time-service in Microsoft Windows Server 2000 moet worden geconfigureerd. De Windows Time-service kan worden geconfigureerd voor gebruik van een interne hardwareklok of een externe tijdsbron. Het gebruik van een interne hardwareklok wordt aanbevolen.

Inleiding

Windows bevat W32Time, het tijdserviceprogramma dat vereist is voor het Kerberos-verificatieprotocol. Het doel van de Windows Time-service is ervoor te zorgen dat alle computers binnen een organisatie waarop Windows 2000 of hoger wordt uitgevoerd, van dezelfde tijd gebruikmaken. De Windows Time-service maakt gebruik van hiërarchische verhoudingen waarmee de autoriteit wordt bepaald. Loops zijn hierbij niet toegestaan. Op deze wijze kan een uniform tijdgebruik worden gerealiseerd.

Bij Windows-computers wordt standaard de volgende hiërarchie gebruikt:
  • Alle desktop-clientcomputers benoemen de domeincontroller waardoor de verificatie wordt uitgevoerd, als inkomende tijdspartner.
  • Alle lidservers volgen dezelfde procedure als de desktop-clientcomputers.
  • Domeincontrollers mogen de PDC-operations-master (Primary Domain Controller) als inkomende tijdspartner benoemen, maar kunnen een bovenliggende domeincontroller op basis van stratum-nummering gebruiken.
  • Alle PDC-operations-masters volgen de domeinhiërarchie voor de selectie van hun tijdspartner.
Volgens deze hiërarchie wordt de PDC-operations-master aan de basis van het forest de gemachtigde tijdserver voor de organisatie. Het wordt ten zeerste aangeraden de gemachtigde tijdserver zodanig te configureren dat de tijd wordt opgehaald van een hardwarebron. Als u de gemachtigde tijdserver configureert voor synchronisatie met een internettijdsbron, is er geen verificatie. U wordt ook aangeraden de instellingen voor tijdcorrectie voor uw servers en zelfstandige clients te verlagen. Door deze aanbevelingen op te volgen, bevordert u de nauwkeurigheid en de beveiliging van uw domein.

Meer informatie

De Windows Time-service configureren voor gebruik van een interne hardwareklok

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is dan ook voor uw eigen risico.

Het wordt ten zeerste aangeraden de gemachtigde tijdserver zodanig te configureren dat de tijd wordt opgehaald van een hardwarebron. Als u de gemachtigde tijdserver configureert voor synchronisatie met een internettijdsbron, is er geen verificatie. Ga als volgt te werk om de Windows Time-service te configureren voor gebruik van een interne hardwareklok:
  1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  2. Klik op de volgende registersubsleutel:

    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

  3. Klik in het rechterdeelvenster met de rechtermuisknop op ReliableTimeSource en kies Wijzigen.
  4. In DWORD-waarde bewerken typt u 1 in het vak Waardegegevens en klikt u op OK.
  5. Klik op de volgende registersubsleutel:

    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

  6. Klik in het rechterdeelvenster met de rechtermuisknop op LocalNTP en kies Wijzigen.
  7. In DWORD-waarde bewerken typt u 1 in het vak Waardegegevens en klikt u op OK.
  8. Sluit de Register-editor af.
  9. Typ achter de MS-DOS-prompt de volgende opdracht om de Windows Time-service opnieuw te starten en druk op ENTER:

    net stop w32time && net start w32time

  10. Voer de volgende opdracht uit op alle computers behalve de tijdserver om de tijd van de lokale computer af te stemmen op de tijdserver:

    w32tm -s

Opmerking U moet de tijdserver niet met zichzelf laten synchroniseren. Als u de tijdserver configureert voor synchronisatie met zichzelf, worden de volgende gebeurtenissen in het toepassingslogboek geregistreerd:

De tijdsprovider NtpClient ontvangt momenteel ongeldige tijdsgegevens van 192.168.1.1 of kan deze niet bereiken (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123).



Na 8 pogingen is er geen geldige reactie ontvangen van de handmatig geconfigureerde peer 192.168.1.1. De peer wordt verworpen als een tijdsbron en de NtpClient probeert om een nieuwe peer met de betreffende DNS-naam te vinden.



De tijdsprovider NtpClient is geconfigureerd om de tijd bij een of meer tijdsbronnen op te halen. Geen van deze bronnen zijn echter toegankelijk. Er worden geen nieuwe pogingen gedaan gedurende 960 minuten. De tijdservice heeft geen nauwkeurige tijdsbron.



Typ voor meer informatie over de opdracht w32tm de volgende opdracht bij een opdrachtprompt:

w32tm /?


De Windows Time-service configureren voor gebruik van een externe tijdsbron

Beheerders kunnen de Windows Time-service op de PDC-operations-master die zich aan de basis van het forest bevindt, zodanig configureren dat een externe SNTP-tijdserver (Simple Network Time Protocol) als gemachtigde server wordt herkend. Zo kunt u de Microsoft-tijdserver (time.windows.com) gebruiken als de externe SNTP-tijdserver. Ga als volgt te werk om de Windows Time-service te configureren voor gebruik van een externe SNTP-tijdserver:
  1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  2. Ga als volgt te werk om het servertype te wijzigen in NTP:
    1. Klik op de volgende registersubsleutel:

      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    2. Klik in het rechterdeelvenster met de rechtermuisknop op TYPE en kies Wijzigen.
    3. In DWORD-waarde bewerken typt u NTP in het vak Waardegegevens en klikt u op OK.
  3. Ga als volgt te werk om de server te configureren als betrouwbare tijdsbron:
    1. Klik in het rechterdeelvenster met de rechtermuisknop op ReliableTimeSource en kies Wijzigen.
    2. In DWORD-waarde bewerken typt u 1 in het vak Waardegegevens en klikt u op OK.
  4. Ga als volgt te werk om de server LocalNTP in te stellen op 1:
    1. Klik in het rechterdeelvenster met de rechtermuisknop op LocalNTP en kies Wijzigen.
    2. In DWORD-waarde bewerken typt u 1 in het vak Waardegegevens en klikt u op OK.
  5. Ga als volgt te werk om de tijdsbronnen op te geven:
    1. Klik in het rechterdeelvenster met de rechtermuisknop op NtpServer en kies Wijzigen.
    2. In DWORD-waarde bewerken typt u Peers in het vak Waardegegevens en klikt u op OK.

      Opmerking Peers is een tijdelijke plaatsaanduiding voor een door spaties gescheiden lijst met peers waarvan uw computer tijdstempels ontvangt. Elke DNS-naam in de lijst moet uniek zijn.
  6. Alleen voor Windows 2000 Service Pack 4 moet u de instellingen voor tijdcorrectie configureren. Ga hiervoor als volgt te werk:
    1. Klik op de volgende registersubsleutel:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    2. Klik in het rechterdeelvenster met de rechtermuisknop op MaxAllowedClockErrInSecs en kies Wijzigen.
    3. In DWORD-waarde bewerken typt u TijdInSeconden in het vak Waardegegevens en klikt u op OK.

      OpmerkingTijdInSeconden is een tijdelijke aanduiding voor het maximumaantal seconden verschil tussen de lokale klok en de tijd die wordt ontvangen van de NTP-server. Als het verschil groter is, wordt de tijd niet beschouwd als geldige nieuwe tijd.
  7. Ga als volgt te werk om het pollinginterval in te stellen:
    1. Klik op de volgende registersubsleutel:

      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    2. Klik in het rechterdeelvenster met de rechtermuisknop op Period en kies Wijzigen.
    3. In DWORD-waarde bewerken typt u 24 in het vak Waardegegevens en klikt u op OK.
  8. Klik in het menu Bestand op Afsluiten om de Register-editor af te sluiten.
  9. Typ achter de MS-DOS-prompt de volgende opdracht om de Windows Time-service opnieuw te starten en druk op ENTER:

    net stop w32time && net start w32time

  10. Voer de volgende opdracht uit op alle computers behalve de tijdserver om de tijd van de lokale computer af te stemmen op de tijdserver:

    w32tm -s


SNTP gebruikt standaard UDP-poort (User Datagram Protocol ) 123. Als deze poort geen toegang geeft tot internet, kunt u uw server niet synchroniseren met SNTP-servers op internet. Een computer die is geconfigureerd als betrouwbare tijdsbron, wordt aangewezen als de basis van de Windows Time-service. De basis van de Time-service is de gemachtigde server voor het domein en is meestal zodanig geconfigureerd dat de tijd wordt opgehaald van een externe NTP-server of een hardwareapparaat. Een tijdserver kan worden geconfigureerd als een betrouwbare tijdsbron om de manier te optimaliseren waarop tijd wordt doorgegeven in de domeinhiërarchie. Als een domeincontroller is geconfigureerd als betrouwbare tijdsbron, kondigt de Net Logon-service die domeincontroller aan als een betrouwbare tijdsbron bij de aanmelding op het netwerk. Als voor andere domeincontrollers een tijdsbron wordt gezocht om de domeincontrollers hiermee te synchroniseren, wordt eerst een betrouwbare bron gekozen, als die beschikbaar is.

De registersleutel HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period bepaalt hoe vaak synchronisatie plaatsvindt met de Windows Time-service. Als een waarde wordt opgegeven, moet dit een van de speciale waarden in de volgende lijst zijn:
  • 65531, "DailySpecialSkew" - Hiermee wordt de synchronisatie ingesteld op eenmaal per 45 minuten totdat de synchronisatie voor het eerst slaagt, waarna de synchronisatie eenmaal per dag plaatsvindt.
  • 65532, "SpecialSkew" - Hiermee wordt de synchronisatie ingesteld op eenmaal per 45 minuten totdat de synchronisatie drie keer is geslaagd, waarna de synchronisatie elke acht uur plaatsvindt. Dit is de standaardinstelling.
  • 65533, "Weekly" - Hiermee stelt u de synchronisatie in op eenmaal per week.
  • 65534, "Tridaily" - Hiermee stelt u de synchronisatie in op eenmaal per drie dagen.
  • 65535, "BiDaily" - Hiermee stelt u de synchronisatie in op eenmaal per twee dagen.
  • 0 - Hiermee wordt de synchronisatie voor NT5DS ingesteld op eenmaal per 45 minuten totdat de synchronisatie drie keer is geslaagd, waarna de synchronisatie elke acht uur plaatsvindt. Voor NTP vindt de synchronisatie eenmaal per acht uur plaats.
  • freq - freq staat voor het aantal keren per dag dat er een synchronisatie moet plaatsvinden met de Windows Time-service. Als u een andere waarde wilt gebruiken dan de eerdergenoemde waarden, gebruikt u deze optie.

Referenties


Als u meer informatie wilt over de Windows Time-service, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

884776De Windows Time-service configureren bij een groot tijdverschil

816042Een gemachtigde tijdserver configureren in Windows Server 2003

314054Een gemachtigde tijdserver configureren in Windows XP



Als u meer informatie wilt over de Windows Time-service in een Windows Server 2003-forest, gaat u naar de volgende website:

http://technet2.microsoft.com/WindowsServer/en/Library/a0fcd250-e5f7-41b3-b0e8-240f8236e2101033.mspx


PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Procedure, Service Pack, Windows 2000, Windows Server 2003, Windows XP

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Een gemachtigde tijdserver configureren in Windows 2000
Perrit Kenniscentrum - Een gemachtigde tijdserver configureren in Windows 2000