Als Netzwerkadministrator, Systemadministrator oder Support-Mitarbeiter ist es von entscheidender Bedeutung, dass die Stunden des Servers sowie der Client-Computer und anderer Geräte synchronisiert werden, da einige Zeitfehler die Verwaltungsaufgaben erheblich beeinträchtigen können.
Obwohl dies nicht der Fall zu sein scheint, wenn die Serverzeit nicht mit Geräten wie IP-Sicherheitskameras , Eingabesteuerungsgeräten usw. synchron ist, geben wir eine falsche Zeit für die Zugriffskontrolle oder Überwachungsaufgabe an, die nicht korrekt ist. Der gesamte Zeitplanprozess in Windows Server 2016 wird dank eines Dienstes namens NTP abgewickelt. Heute werden wir sehen, wie er in Windows Server 2016 konfiguriert wird.
NTP ist verantwortlich für alle Client-Computer in der Domäne, die dieselbe Zeit wie der Domänencontroller haben. Auf diese Weise können wir die Aktivitäten im Netzwerk genau steuern, die zum richtigen Zeitpunkt stattfinden.
Dieses NTP-Protokoll verwendet standardmäßig den UDP-Port 123. In diesem Protokoll wird der Marzullo-Algorithmus verwendet, mit dem Ursprungsquellen für die exakte Schätzung der Zeit anhand einer definierten Anzahl ungeordneter Quellen ausgewählt und die UTC-Skala zur Analyse herangezogen werden.
- Authentifizieren Sie einen Benutzer im Netzwerk
- Dateien teilen
- Mail senden und empfangen
- Aktualisierungen von Client-Computern usw.
Es ist wichtig zu klären, dass der Domänencontroller für die Verteilung der Zeit auf Clientcomputern verantwortlich ist.
1. Konfigurieren von NTP in Windows Server 2016
Um den NTP-Konfigurationsprozess zu starten, bearbeiten wir einen bestimmten Datensatz. Dazu müssen wir mit der Windows + R-Tastenkombination auf den Datensatz-Editor zugreifen und den Begriff regedit eingeben. Drücken Sie die Eingabetaste oder OK. Im angezeigten Fenster gehen wir zur folgenden Route:
HKEY_LOCAL_MACHINE / System / CurrentControlSet / Services / W32Time
Wir können sehen, dass W32Time aus mehreren Schlüsseln besteht. Zuerst greifen wir auf den Config- Schlüssel zu und wählen das AnnounceFlags- Register auf der rechten Seite aus. 
Wir werden auf diesen Datensatz doppelklicken oder mit der rechten Maustaste / Ändern klicken und im angezeigten Fenster die Nummer 5 in das Feld Wertinformation eingeben:
Dieser Wert bedeutet, dass der Domänencontroller mit einer externen Quelle aktualisiert wird. Klicken Sie auf OK , um die Änderungen zu speichern. Der nächste Datensatz, der geändert werden muss, ist der Typdatensatz im Parameter- Schlüssel 
In diesem Fall stellen wir den Wert in NTP fest. Drücken Sie OK , um die Änderungen zu speichern.
In denselben Schlüsselparametern konfigurieren wir die Registrierung mit dem Namen NtpServer und richten ihren Wert bei den NTP-Servern entsprechend der Region ein, in der wir uns befinden. Wir können diese Server unter folgenden Links durchsuchen:
- http://www.pool.ntp.org/zone/@
- http://tf.nist.gov/tf-cgi/servers.cgi
In diesem Beispiel werden drei Server eingerichtet:
Der Wert x01 gibt den Synchronisationsmodus in einem definierten Zeitintervall an.
Klicken Sie auf OK , um die Änderungen in diesem Datensatz zu speichern.
Nun gehen wir zum TimeProviders- Schlüssel und wählen dort den NtpServer- Unterschlüssel aus . In diesem Schlüssel müssen wir überprüfen, ob der aktivierte Datensatz den Wert 1 hat. Andernfalls klicken wir mit der rechten Maustaste auf diesen Datensatz und ändern den Wert 1. 
Gehen wir nun zum Unterschlüssel NtpClient und sehen uns das Register SpecialPoolInterval an 
Dieser Datensatz gibt das Zeitintervall für die Synchronisierung der Zeit mit den von uns definierten externen Servern an. Wir können sehen, dass sein Wert bei 3600 Sekunden / 1 Stunde liegt. Dies zeigt an, dass der Synchronisierungsprozess jede Stunde durchgeführt wird. Auf diese Weise können wir den Datensatzeditor in Windows Server 2016 schließen.
2. Überprüfung der Synchronisation
Um zu überprüfen, ob der Server die definierten Parameter verwendet, öffnen wir eine Systemsymbolkonsole und geben den folgenden Befehl ein:
w32tm / query / status
Das Ergebnis wird folgendes sein: 
Wir können überprüfen, ob der lokale Server weiterhin als Referenzpunkt für die Synchronisierung dient ( Origin- Zeile), da der NTP-Dienst in Windows Server 2016 neu gestartet werden muss.
- Um den Dienst zu stoppen, verwenden wir den Befehl
net stop w32time
- Um es erneut zu starten, verwenden wir den Befehl
net start w32time
Falls sogar NTP lokal synchronisiert, verwenden wir den folgenden Befehl, um die Synchronisierung zu erzwingen:
w32tm / resync
Wir können sehen, dass die Synchronisation mit dem angegebenen externen Server erfolgt: 
3. Überprüfung von NTP auf Clientcomputern
Um zu überprüfen, wie NTP funktioniert und wie es synchronisiert wird, greifen wir auf einen Client-Computer zu, der mit der Domäne verknüpft ist. In diesem Fall handelt es sich um Windows 10, und wir ändern die aktuelle Uhrzeit:
Jetzt öffnen wir eine System-Eingabeaufforderungskonsole auf dem Client-Computer und führen den folgenden Befehl aus, um den Synchronisationsstatus des Client-Computers zu überprüfen:
w32tm / query / status
Wir überprüfen, ob die Synchronisierung mit dem Domänencontroller erfolgt. Dieser Vorgang wird jedoch stündlich ausgeführt.
Um die Aktualisierung der Uhrzeit zu erzwingen, können Sie diesen Befehl erneut verwenden. Es wird Folgendes angezeigt.
w32tm / resync
Denken Sie daran, dass dieser Befehl als Administrator ausgeführt werden muss. Ein weiterer nützlicher Befehl, der die gleiche Funktion zum Erzwingen der Synchronisation ausführt, ist:
netto zeit / set ja
4. Änderung der Zeitzone
Es liegt ein Problem mit NTP vor, und es ist zwar möglich, die Uhrzeit auf Clientcomputern festzulegen und zu ändern, die Zeitzone kann jedoch bei Bedarf nicht geändert werden. Dazu erstellen wir in Windows Server 2016 ein Skript, das automatisch bei der Anmeldung der Client-Computer ausgeführt wird, um deren Zeitzone zu aktualisieren. Dazu öffnen wir ein Notizbuch in Windows Server 2016 und geben folgendes ein:
@echo offtzutil / s "SA Pacific Standard Time"
Der Parameter @echo off verbirgt, was gerade ausgeführt wird.
In der Zeile tzutil haben wir die Zeitzone hinzugefügt, die unseren Regios entspricht. Um es zu konsultieren, können wir eine Eingabeaufforderung ausführen und den Befehl eingeben
tzutil / l
Dort werden alle verfügbaren Zeitzonen angezeigt. Diese Datei muss zur Ausführung mit der Erweiterung .bat gespeichert werden.
Nun gehen wir zu Server Administrator / Tools / Gruppenrichtlinienverwaltung , um die bat-Datei beim Start jedes Client-Computers festzulegen. Im angezeigten Fenster klicken wir mit der rechten Maustaste auf Default Domain Policy und wählen die Option Edit 
Im angezeigten Fenster gehen wir zur Route:
Computerkonfiguration / Richtlinien / Windows-Konfiguration / Skripts (Starten oder Herunterfahren)
Dort doppelklicken wir auf die Home- Richtlinie und klicken im erweiterten Fenster auf die Schaltfläche Hinzufügen und wählen die neu erstellte .bat-Datei über die Schaltfläche Durchsuchen aus
Klicken Sie auf OK und wir werden unser hinzugefügtes Skript sehen:
Klicken Sie auf Übernehmen und dann auf OK , um die Änderungen zu speichern.
Eine weitere Möglichkeit, wie wir dieses Profil erstellen können, besteht darin, eine Domänenrichtlinie zu erstellen, in der die Clientcomputer nach dem NTP-Server suchen. Dazu öffnen wir den Gruppenrichtlinien-Manager und gehen zu folgender Route:
Computerkonfiguration / Administrative Vorlagen / System / Windows-Zeitdienst / Zeitanbieter
Dort müssen wir die Richtlinien des rechten Fensters bearbeiten, zum Beispiel in der Windows NTP-Client- Richtlinie konfigurieren werden wir die folgenden Werte festlegen:
Zuerst müssen wir das Feld Aktiviert aktivieren und in das Feld NtpServer den Namen unseres Servers eingeben. Die anderen Werte können standardmäßig beibehalten werden. Der NT5DS-Wert ist für die Synchronisierung auf Clientcomputern verantwortlich. Beachten Sie, dass im Feld SpecialPollInterval die Zeit in Sekunden für jede Synchronisierung angegeben ist.
Schließlich aktivieren wir die Richtlinie ” Windows NTP-Client aktivieren”, aktivieren das Kontrollkästchen “Aktiviert” und klicken auf “Übernehmen / Akzeptieren”. Auf diese Weise haben wir unseren Windows Server 2016 als NTP-Server für die korrekte Synchronisation der Uhrzeit eingerichtet und auf diese Weise alle Geräte so synchronisiert, wie es in der Unternehmensumgebung sein sollte.
Konfigurieren Sie den FTP-Server
