Zeitsynchronisierung im Active Directory


Im AD sollten die Uhren der Server und Rechner nicht mehr als 5 Min. voneinander abweichen. Das AD arbeiten bei der Authentifizierung mit Kerberos, ein System was sehr auf Tickets, Zeitstempel aufbaut. Wenn die Uhren einzelner Rechner stark voneinder abweichen besteht die Gefahr von Authentifizierungsproblemen.
Standardmäßig toleriert Kerberos im AD eine Zeitdifferenz von 5 Min. Diese Einstellung sollte auch nicht geändert werden. Sollte dennoch mal eine Änderung und/oder Kontrolle nötig sein, muss die Gruppenrichtlinie der entsprechenden Computer angepasst werden:
Computerkonfiguration | Windows-Einstellungen | Sicherheitseinstellungen | Kontorichtlinien | Kerberos-Richtlinie