In den letzten Tage bekam ich eine Anfrage von einem Bekannten, dass es Probleme mit der Zeitsynchronisation gibt, nachdem ein Domaincontroller ausgefallen ist. Nun passte die Zeit zwischen Telefonanlage/Linux (Client/Server) und der Microsoft Umgebung nicht mehr.

Ursache:
Es wurde vergessen auf dem PDC Emulator den „w32tm“ Dienst zu konfigurieren. So das die Microsoftumgebung die selbe Zeit von der selben Zeitquelle wie die Telefonanlage/Linux (Client/Server) bezogen hat.

Alle Domänencontroller (außer der PDC-Emulator) beziehen ihre Zeit vom PDC-Emulator. Die Microsoft Clients sowie Mitgliedsserver synchronisieren ihre Zeit mit ihrem Anmeldeserver (Dieser muss nicht der PDC-Emulator sein!!).
Sollten Sie Subdomänen betreiben, so holen sich die PDC’s der jeweiligen Subdomänen die Zeit vom PDC-Emulator aus der Root-Domäne. Beachten Sie, dass der PDC-Emulator der Root-Domain die Hauptzeitquelle eine Gesamtstruktur ist.

Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!

Die Zeitsynchronisation auf einem PDC-Emulator wird wie folgt eingerichtet:
w32tm /config /update /manualpeerlist:ptbtime1.ptb.de /syncfromflags:MANUAL /reliable:YES

Unter Berücksichtigung von Sicherheitsaspekten sollte der PDC-Emulator nie direkt gegen eine Zeitquelle aus dem Internet synchronisieren.

Hier macht es Sinn, das Ganze über ein System das in der DMZ steht oder über ein NTPProxy, der in einigen Firewallsystem Standard ist, zu implementieren.

Alternative kann man auch ein System im LAN mit einem DCF77-Empfänger ausstatten. Dieses hat den Vorteil, dass keine Verbindung zum Internet benötigt wird.

Die Zeit in Heterogenen-Netzwerken spielt eine große Rolle, wird dennoch oft unterschätzt.