{"id":217,"date":"2021-08-17T01:25:12","date_gmt":"2021-08-16T23:25:12","guid":{"rendered":"https:\/\/schoppe.it\/wiki\/?p=217"},"modified":"2024-09-03T08:51:16","modified_gmt":"2024-09-03T06:51:16","slug":"externer-zeitserver-per-gpo","status":"publish","type":"post","link":"https:\/\/schoppe.it\/wiki\/externer-zeitserver-per-gpo\/","title":{"rendered":"Externer Zeitserver per GPO"},"content":{"rendered":"\n
Innerhalb einer Dom\u00e4nenstruktur \u00fcbernimmt der erste Domaincontroller die Aufgabe des PDC Emulators. Er ist der autorisierende Zeitserver der Dom\u00e4ne und f\u00fcr die Uhrzeiten aller anderen Domaincontroller, Server und Clients in der Gesamtstruktur verantwortlich.<\/p>\n\n\n\n
Es ist also extrem wichtig, dass der PDC Emulator stets die richtige Uhrzeit anzeigt und nicht durcheinander kommt nach einem Neustart. Deswegen empfiehlt es sich (insbesondere bei virtualisierten Domaincontrollern) einen externen Zeitserver (bspw. de.pool.ntp.org) als Zeitquelle zu nutzen.<\/p>\n\n\n\n
Ich zeige Euch hier, wie das per Gruppenrichtlinien funktioniert.<\/p>\n\n\n\n
1. WMI-Filter erstellen<\/h2>\n\n\n\n
Da die externe Zeitquelle nur f\u00fcr den PDC-Emulator gelten sollte, muss ein WMI-Filter<\/strong> in der GPO-Verwaltung erstellt werden.<\/p>\n\n\n\n
Die einzutragende WMI-Abfrage lautet:<\/p>\n\n\n
\nSelect * from Win32_ComputerSystem where DomainRole = 5\n<\/pre><\/div>\n\n\nWMI-Filter in der Gruppenrichtlinienverwaltung erstellen<\/figcaption><\/figure>\n\n\n\n
2. Gruppenrichtlinie erstellen<\/h2>\n\n\n\n
Eine neue Gruppenrichtlinie erstellen und der OU „Domain Controllers“ zuordnen. Au\u00dferdem muss nun der WMI-Filter ausgew\u00e4hlt werden.<\/p>\n\n\n\nWMI-Filter der Gruppenrichtlinie zuordnen<\/figcaption><\/figure>\n\n\n\n
Im GPO-Editor m\u00fcssen zwei Richtlinien aktiviert und konfiguriert werden, die du unter folgendem Pfad findest:<\/p>\n\n\n\n
Diese Abfrage sollte zur Sicherheit auch auf den anderen Domaincontrollern durchgef\u00fchrt werden, um zu pr\u00fcfen, ob dort weiterhin der erste DC als Zeitquelle hinterlegt ist.<\/p>\n","protected":false},"excerpt":{"rendered":"
![\"\"](\"https:\/\/schoppe.it\/wiki\/wp-content\/uploads\/sites\/2\/2021\/08\/WMI-Filter-PDC-Emulator.jpg\")
![\"\"](\"https:\/\/schoppe.it\/wiki\/wp-content\/uploads\/sites\/2\/2021\/08\/WMI-Filter-auswaehlen.jpg\")
![\"\"](\"https:\/\/schoppe.it\/wiki\/wp-content\/uploads\/sites\/2\/2021\/08\/Windows-NTP-Client-konfigurieren.jpg\")
![\"\"](\"https:\/\/schoppe.it\/wiki\/wp-content\/uploads\/sites\/2\/2021\/08\/Windows-NTP-Client-aktivieren.jpg\")
![\"\"](\"https:\/\/schoppe.it\/wiki\/wp-content\/uploads\/sites\/2\/2021\/08\/w32tm-query-source.jpg\")
<\/figure>\n\n\n\n