Technische Referenz zum Windows-Zeitdienst

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Stack HCI, versions 23H2 and 22H2

Der W32Time-Dienst bietet Uhrsynchronisierung im Netzwerk für Computer, ohne dass eine größere Konfiguration erforderlich ist. Der W32Time-Dienst ist für den erfolgreichen Betrieb der Kerberos V5-Authentifizierung und somit für die AD DS basierte Authentifizierung von wesentlicher Bedeutung. Jede Kerberos-fähige Anwendung, einschließlich der meisten Sicherheitsdienste, basiert auf der Zeitsynchronisierung zwischen den Computern, die an der Authentifizierungsanforderung teilnehmen. AD DS-Domänencontroller müssen auch synchronisierte Uhren besitzen, um die exakte Datenreplikation zu gewährleisten.

Hinweis

In Windows Server 2003 und Microsoft Windows 2000 Server heißt der Verzeichnisdienst Active Directory-Verzeichnisdienst. In Windows Server 2008 R2 und Windows Server 2008 heißt der Verzeichnisdienst Active Directory Domain Services (AD DS). Im weiteren Verlauf dieses Themas wird Bezug auf AD DS genommen, aber die Informationen gelten auch für Active Directory Domain Services in Windows Server 2016.

Der W32Time-Zeitdienst ist in einer DLL (Dynamic Link Library) namens „W32Time.dll“ implementiert, die standardmäßig in %Systemroot%\System32 installiert wird. „W32Time.dll“ wurde ursprünglich für Windows 2000 Server entwickelt, um eine Spezifikation des Kerberos V5-Authentifizierungsprotokolls zu unterstützen, die erfordert, dass Uhren in einem Netzwerk synchronisiert sind. Seit Windows Server 2003 stellt „W32Time.dll“ eine höhere Genauigkeit bei der Netzwerkuhrsynchronisierung über das Betriebssystem Windows Server 2000 bereit. Darüber hinaus unterstützte „W32Time.dll“ in Windows Server 2003 eine Vielzahl von Hardwaregeräten und Netzwerkzeitprotokollen mithilfe von Zeitanbietern.

Obwohl es ursprünglich konzipiert wurde, um Uhrsynchronisierung für die Kerberos-Authentifizierung bereitzustellen, verwenden viele aktuelle Anwendungen Zeitstempel, um die Transaktionskonsistenz sicherzustellen, um die Zeit wichtiger Ereignisse sowie anderer geschäftskritischer, zeitabhängiger Informationen aufzuzeichnen. Diese Anwendungen profitieren von der Zeitsynchronisierung zwischen Computern, die vom Windows-Zeitdienst bereitgestellt wird.

Wichtigkeit von Zeitprotokollen

Zeitprotokolle kommunizieren zwischen zwei Computern, um Zeitinformationen auszutauschen, und verwenden diese Informationen dann, um ihre Uhren zu synchronisieren. Mit dem Zeitprotokoll des Windows-Zeitdiensts fordert ein Client Zeitinformationen von einem Server an und synchronisiert seine Uhr basierend auf den empfangenen Informationen.

Der Windows-Zeitdienst verwendet NTP, um die Synchronisierung der Zeit über ein Netzwerk zu unterstützen. NTP ist ein Internetzeitprotokoll, das die für die Synchronisierung von Uhren erforderlichen Disziplinalgorithmen umfasst. NTP ist ein genaueres Zeitprotokoll als das Simple Network Time Protocol (SNTP), das in einigen Versionen von Windows verwendet wird. W32Time unterstützt jedoch weiterhin SNTP, um Abwärtskompatibilität mit Computern zu ermöglichen, auf denen SNTP-basierte Zeitdienste, wie beispielsweise Windows 2000, ausgeführt werden.

Wo finde ich konfigurationsbezogene Informationen zum Windows-Zeitdienst?

In diesem Leitfaden wird nicht erläutert, wie der Windows-Zeitdienst konfiguriert wird. In Microsoft TechNet und in der Microsoft Knowledge Base findest du zahlreiche Themen, in denen erläutert wird, wie der Windows-Zeitdienst konfiguriert wird. Wenn du Konfigurationsinformationen benötigst, sollten dir die folgenden Themen beim Auffinden der entsprechenden Informationen helfen.

• Informationen zum Konfigurieren des Windows-Zeitdiensts für den PDC-Emulator in der Stammdomäne der Gesamtstruktur findest du hier:

  • Konfigurieren des Windows-Zeitdiensts im PDC-Emulator in der Stammdomäne der Gesamtstruktur

  • Konfigurieren des Zeitdiensts für die Gesamtstruktur

  • Microsoft Knowledge Base-Artikel 816042, Konfigurieren eines autoritativen Zeitservers in Windows Server, in dem die Konfigurationseinstellungen für Computer mit Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 und Windows Server 2003 R2 beschrieben werden.

• Informationen zum Konfigurieren des Windows-Zeitdiensts auf einem beliebigen Domänenmitgliedsclient oder -server oder sogar auf Domänencontrollern, die nicht als PDC-Emulator des Gesamtstrukturstamms konfiguriert sind, findest du unter Konfigurieren eines Clientcomputers für die automatische Domänenzeitsynchronisierung.

  Warnung

  Für einige Anwendungen ist es möglicherweise erforderlich, dass ihre Computer über hochgenaue Zeitdienste verfügen. Wenn dies der Fall ist, kannst du eine manuelle Zeitquelle konfigurieren, doch beachte dabei, dass der Windows-Zeitdienst nicht konzipiert wurde, um als hochgenaue Zeitquelle zu fungieren. Stelle sicher, dass du die Einschränkungen der Unterstützung für Umgebungen mit hochgenauer Zeit kennst, wie im Microsoft Knowledge Base-Artikel 939322, Support-Grenze zum Konfigurieren des Windows-Zeitdiensts für Umgebungen mit hoher Genauigkeit, beschrieben.

• Informationen zum Konfigurieren des Windows-Zeitdiensts auf einem Windows-basierten Client- oder Servercomputer, der nicht als Domänenmitglied, sondern als Arbeitsgruppenmitglied konfiguriert ist, findest du unter Konfigurieren einer manuellen Zeitquelle für einen ausgewählten Clientcomputer.

• Informationen zum Konfigurieren des Windows-Zeitdiensts auf einem Hostcomputer, auf dem eine virtuelle Umgebung ausgeführt wird, findest du im Microsoft Knowledge Base-Artikel 816042 Konfigurieren eines autoritativen Zeitservers in Windows Server. Wenn du mit einem Virtualisierungsprodukt arbeitest, das nicht von Microsoft stammt, lies die Herstellerdokumentation für dieses Produkt.

• Um den Windows-Zeitdienst auf einem Domänencontroller zu konfigurieren, der in einem virtuellen Computer ausgeführt wird, empfiehlt es sich, die Zeitsynchronisierung zwischen dem Hostsystem und dem Gastbetriebssystem, das als Domänencontroller dient, teilweise zu deaktivieren. Auf diese Weise vermeidest du eine Zeitabweichung, wenn der Gastdomänencontroller aus einem Zustand „Gespeichert“ wiederhergestellt wird, behältst jedoch die Zeitsynchronisierung für die Domänenhierarchie bei. Weitere Informationen findest du im Microsoft Knowledge Base-Artikel 976924, Du erhältst die Windows-Zeitdienstereignis-IDs 24, 29 und 38 auf einem virtualisierten Domänencontroller, der auf einem Windows Server 2008-basierten Hostserver mit Hyper-V ausgeführt wird, und Überlegungen zur Bereitstellung virtualisierter Domänencontroller.

• Um den Windows-Zeitdienst auf einem Domänencontroller zu konfigurieren, der als PDC-Emulator des Gesamtstrukturstamms fungiert, der ebenfalls auf einem virtuellen Computer ausgeführt wird, befolge dieselben Anweisungen wie für einen physischen Computer, wie in Konfigurieren des Windows-Zeitdiensts im PDC-Emulator in der Stammdomäne der Gesamtstruktur beschrieben.

• Um den Windows-Zeitdienst auf einem Mitgliedsserver zu konfigurieren, der als virtueller Computer ausgeführt wird, verwende die Domänenzeithierarchie, wie unter Konfigurieren eines Clientcomputers für die automatische Domänenzeitsynchronisierung beschrieben.

Wichtig

Vor Windows Server 2016 war der W32Time-Dienst nicht so konzipiert, dass er die Anforderungen zeitabhängiger Anwendungen erfüllte. Updates für Windows Server 2016 ermöglichen es jetzt jedoch, eine Lösung für eine Genauigkeit von 1 ms in deiner Domäne zu implementieren. Weitere Informationen finden Sie unter Windows 2016: Genaue Zeit und Supportgrenze zum Konfigurieren des Windows-Zeitdiensts für Umgebungen mit hoher Genauigkeit.

Zugehörige Themen

• Windows 2016 – Genaue Uhrzeit
• Verbesserungen bei der Zeitgenauigkeit für Windows Server 2016
• Funktionsweise des Windows-Zeitdiensts
• Windows-Zeitdienst: Tools und Einstellungen
• Unterstützungsgrenzen zum Konfigurieren des Windows-Zeitdiensts für Umgebungen mit hoher Genauigkeit