Auf Zeitsynchronisierung achten

Linux-Server in Active Directory

| Autor / Redakteur: Thomas Joos / Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Kerberos ist sehr zeitabhängig. Sobald ein Client und ein Server mehr als 2-5 Minuten voneinander abweichen, funktioniert die Authentifizierung nicht. Grundsätzlich sollten Sie auf Dauer darauf achten, dass sich die Domänencontroller, vor allem der PDC-Master und die Linux-Server die Zeit von einem Internetserver oder einer Funkuhr holen.

Kerberos ist sehr zeitabhängig. Sobald ein Client und ein Server mehr als 2-5 Minuten voneinander abweichen, funktioniert die Authentifizierung nicht. Grundsätzlich sollten Sie auf Dauer darauf achten, dass sich die Domänencontroller, vor allem der PDC-Master und die Linux-Server die Zeit von einem Internetserver oder einer Funkuhr holen. Alle anderen Windows-Domänencontroller synchronisieren sich Ihre Zeit automatisch mit dem PDC-Master der eigenen Domäne, die PDC-Master der einzelnen Domänen in einer Active Directory-Gesamtstruktur synchronisieren ihre Zeit mit dem PDC-Master der Stammdomäne in Active Directory. Bevor Sie sich also an die Einrichtung machen, die wir nachfolgend vorstellen, achten Sie darauf, dass die Uhrzeiten stimmen.

Damit die Zeitsynchronisierung ideal funktioniert, verwendet Sie im Falle von Windows am besten den Zeitserver der physikalisch-technischen Bundesanstalt in Braunschweig. Dieser hat den Namen ptbtime1.ptb.de. Als Alternativen können Sie noch die Server ptbtime2.ptb.de und ptbtime3.ptb.de verwenden. Auf den Linux-Servern verwenden Sie die gleichen Server.

Haben Sie die grafische Oberfläche Gnome für den Ubuntu-Server installiert, finden Sie die Zeiteinstellungen über Systemeinstellungen\Zeit und Datum. Aktivieren Sie die Option Netzwerkzeit, und stellen Sie zunächst manuell sicher, dass die Zeit des Servers mit der Zeit der Domänencontroller übereinstimmt.