De Windows Time-service (ook bekend als W32time) synchroniseert de datum en tijd voor computers die in een Windows Server 2008 R2-netwerk worden uitgevoerd. De Windows Time-service is essentieel voor de succesvolle werking van Kerberos-verificatie en daarom voor op Active Directory gebaseerde verificatie. Elke Kerberos-bewuste toepassing, waaronder beveiligingsservices, vertrouwt op tijdssynchronisatie tussen de computers die deelnemen aan de verificatieaanvraag. Active Directory-domeincontrollers moeten ook gesynchroniseerde klokken hebben om te zorgen voor correcte gegevensreplicatie.
Tijdssynchronisatie configureren
In de volgende tabel vindt u de stappen die u kunt nemen om tijdssychronisatie voor computers in uw organisatie te configureren.
Stap | Naslag | |
---|---|---|
Als u het eerste domein in het forest implementeert, configureert u de operations-master voor PDC-emulatie (Primary Domain Controller) in dat domein om te synchroniseren vanuit een geldige NTP-bron (Network Time Protocol). |
De Windows Time Service configureren ( | |
Sommige clientcomputers met Windows synchroniseren niet automatisch hun tijd met het Active Directory-domein. U kunt deze computers configureren om de tijd aan te vragen van een bepaalde bron, zoals een domeincontroller in het domein. Als u geen bron opgeeft die met het domein is gesynchroniseerd, regelt elke interne hardwareklok van een computer zijn tijd. |
Clients met Windows configureren om tijd te synchroniseren ( | |
Als de lokale instellingen voor de Windows Time-service niet juist zijn geconfigureerd, kunt u wellicht beter de Windows Time-service terugzetten op de standaardinstellingen dan tijd besteden aan het oplossen van het probleem. |
Windows Time-service terugzetten op de standaardinstellingen ( |