In Active Directory spielt die Zeitsynchronisierung eine wichtige Rolle. Nur wenn Clients, Server und Domänencontroller zeitlich synchron laufen, kann ein Active Directory fehlerfrei betrieben werden. Wir zeigen, worauf es bei der Einrichtung einer Zeitsynchronisation ankommt.
Die Zeitsynchronisation in AD-Domänen ist zwar kein Hexenwerk, doch mit ein wenig nützlichem Know-how klappt die Administration auch hier besser.
Die Zeitsynchronisation in AD-Domänen ist zwar kein Hexenwerk, doch mit ein wenig nützlichem Know-how klappt die Administration auch hier besser. In Active Directory ist die Zeitsynchronisierung automatisch vorgegeben. Es ist allerdings notwendig, dass sich Administratoren mit der Thematik der Zeitsynchronisierung auseinandersetzen. Denn wenn die Zeiten der Computer und Domänencontroller mehr als fünf Minuten voneinander abweichen, verlieren Kerberos-Tickets, eine Grundlage bei Berechtigungen und Anmeldungen, teilweise ihre Gültigkeit. Dies resultiert in Fehlern beim Zugriff auf Ressourcen und bei der Anmeldung von Computern und führt zu weiteren Problemen. Die Vorgehensweise in diesem Beitrag gilt für Windows Server 2025 genauso, wie für die Vorgänger, bis hin zu Windows Server 2016.
Zwar lassen sich die Einstellungen über Gruppenrichtlinien entschärfen, sinnvoll ist das aber nicht. Standardmäßig toleriert Kerberos in Active Directory eine Zeitdifferenz von fünf Minuten. Diese Einstellungen sollten Admins nicht ändern, haben aber die Möglichkeit dazu. Admins müssen für diese Änderung die Gruppenrichtlinie der entsprechenden Computer anpassen. Dazu wird zu "Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Kontorichtlinien / Kerberos-Richtlinie" navigiert. Hier sind die verschiedenen Einstellungen für die Tickets zu finden.
Für die Zeitsynchronisierung in Active Directory ist der Windows-Zeitdienst (W32Time) zuständig. Ob der Dienst gestartet ist, lässt sich entweder in der Verwaltung der Dienste (services.msc), im Windows Admin Center, oder mit "sc query w32time" über die Befehlszeile überprüfen. In der PowerShell kann dazu der Befehl "get-service w32time |ft" verwendet werden.
So funktioniert die Zeitsynchronisierung im Netzwerk
Melden sich Clients in der Domäne an, wird die Zeit mit dem Domänencontroller synchronisiert, über den die Anmeldung erfolgt ist. Die einzelnen Domänencontroller synchronisieren ihre Zeit wiederum mit dem PDC-Master der entsprechenden Domäne oder einem Domänencontroller der übergeordneten Domäne. Die Rolle des PDC-Emulators gibt es in jeder Active Directory-Domäne ein Mal. Der erste installierte Domänencontroller einer Active Directory-Domäne bekommt diese Rolle automatisch zugewiesen. Es ist aber möglich die Rolle zu verschieben. Wie das geht, haben wir im Beitrag „10 Tipps für FSMO-Rollen und den globalen Katalog in Active Directory“ gezeigt.
Der PDC-Master in Active Directory ist die Basis für die Zeitsynchronisierung
Wollen Admins überprüfen, welcher Domänencontroller die Rolle des PDC-Emulators in ihrer Domäne verwaltet, wird das Snap-In "Active Directory-Benutzer und -Computer" im Server-Manager oder über dsa.msc geöffnet. Durch einen Klick mit der rechten Maustaste im Snap-In auf die Domäne steht im Kontextmenü der Eintrag Betriebsmaster zur Verfügung. Es öffnet sich ein neues Fenster.
Auf der Registerkarte PDC ist der PDC-Master zu finden. In der Befehlszeile lässt sich der Server auch mit dem folgenden Befehl auslesen:
dsquery server -hasfsmo pdc
Er ist für die Anwendung und Verwaltung der Gruppenrichtlinien zuständig und darüber hinaus für Kennwortänderungen bei Benutzern verantwortlich. Er steuert die externen Vertrauensstellungen einer Domäne und stellt den Zeitserver der Domäne zur Verfügung.
Mehr dazu ist über den ganz unten verlinkten Beitrag zu finden, der eine Liste aller zum Thema Active Directory erschienenen Beiträge enthält..
Die PDC-Master von untergeordneten Domänen in Active Directory synchronisieren die Uhrzeit wiederum mit einem Domänencontroller der übergeordneten Domäne. Hierarchisch geht es vom ersten PDC-Emulator der Gesamtstruktur nach unten zu den anderen PDC-Emulatoren, den Domänencontrollern und schließlich zu den einzelnen Mitgliedsservern und Arbeitsstationen.
Das bedeutet, dass der PDC-Master der ersten Domäne in der Gesamtstruktur der wichtigste Zeitserver in der Active-Directory-Gesamtstruktur ist. Stimmt hier die Uhrzeit nicht, wird die falsche Uhrzeit an alle anderen Domänencontroller repliziert und damit auch auf alle Clients im Netzwerk. Es ist daher sinnvoll, diesen Server entweder mit einer Funkuhr zu versorgen, oder über das Internet mit einem Zeitserver zu synchronisieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zeit abfragen und manuell synchronisieren
Windows verwendet für die Synchronisation der Uhren das NTP-Protokoll (Network Time Protocol). Dieses Protokoll kommuniziert über den UDP-Port 123. Das heißt, dieser Port muss zwischen allen Clientcomputern und dem entsprechenden Domänencontroller geöffnet sein. Windows synchronisiert die Zeit beim Starten und in regelmäßigen Abständen automatisch mit dem Windows Time Service (WTS oder auch W32Time).
Admins können auf einer Arbeitsstation oder einem Server einen manuellen Synchronisierungsvorgang auslösen, indem sie in einer Eingabeaufforderung den Befehl w32tm /resync ausführen. Der PC oder Server verbindet sich dann mit seinem Zeitserver und synchronisiert die Uhrzeit.
Außer der Option resync stehen für den W32tm-Befehl noch weitere Optionen zur Verfügung. Diese sind zu sehen, wenn in der Eingabeaufforderung w32tm eingegeben wird. Mit dem Befehl
lässt sich zum Beispiel die aktuelle Konfiguration des Zeitdienstes angezeigt werden. Mit diesem Tool werden außerdem alle Zeiteinstellungen gesteuert.
Vor allem auf Domänencontrollern muss darauf geachtet werden, dass in der Ereignisanzeige unter "System" keine Fehlermeldungen der Quelle "W32Time" stehen. Bei regelmäßigen Fehlern deutet das darauf hin, dass der Domänencontroller Probleme hat, die Zeit mit seinem PDC-Emulator zu synchronisieren.
In der Eingabeaufforderung kann mit "time" die aktuelle Uhrzeit des Computers angezeigt und manuell eingegeben werden. Der Befehl "net time \\<Computer>" zeigt die Uhrzeit auf einem Computer im Netzwerk an, zum Beispiel einem Domänencontroller. Der Vorteil des Befehls ist, dass dieser nicht den Zeitdienst nutzt, sondern einen Remote Procedure Call. Das hilft bei der Fehlersuche, wenn der Zeitdienst in Windows nicht richtig funktioniert.
Soll die Uhrzeit des aktuellen Computers mit der Uhrzeit eines Servers im Netzwerk, zum Beispiel mit einem Domänencontroller synchronisiert werden, wird der Befehl "net time \\<Domänencontroller> /set" verwendet. Die Synchronisierung muss noch bestätigt werden. Mit der Option "/yes" wird die Uhrzeit ohne Rücksprache synchronisiert.
Um die Uhrzeit des PDC-Masters der Domäne anzuzeigen wird der folgende Befehl verwendet:
Net time /domain:<FQDN der Domäne>
Mit den zusätzlichen Optionen "/set /yes" wird die Uhrzeit auch gleich synchronisiert.
Zeitsynchronisierung mit w32tm.exe
Einer der wichtigsten Befehle für die Synchronisierung der Uhrzeit in Active Directory ist das Befehlszeilentool "w32tm.exe". Wer das Tool aufruft, sieht die große Anzahl an Optionen. Mit dem Tool kann die Zeitsynchronisierung vorgenommen und gleichzeitig auch überwacht werden. Um den Zeitunterschied von verschiedenen Computern mit dem aktuellen Computer zu messen, wird zum Beispiel folgender Befehl verwendet:
Mit einer kommagetrennten Liste können mehrere Server abgefragt werden. Hieraus wird auch ersichtlich, ob es Verbindungsprobleme zu Computern gibt.
Generell reicht es aus, wenn die Uhrzeit des obersten PDC-Masters in der Gesamtstruktur mit einem Zeitserver im Internet synchronisiert wird. Dazu werden häufig die Zeitserver der Technischen Bundesanstalt in Braunschweig verwendet. Hier stehen mehrere Server zur Verfügung, mit denen sich Domänencontroller über das Internet synchronisieren können:
ptbtime1.ptb.deptbtime2.ptb.de
Um die Zeitserver auf dem PDC-Master der obersten Domäne in Active Directory einzubinden, wird der folgende Befehl genutzt:
Der Befehl muss nur einmal eingegeben werden. Die entsprechenden Werte speichert Windows in der Registry. Der Befehl muss nur auf dem PDC-Master der Root-Domäne eingetragen werden. Alle anderen Server synchronisieren sich ohnehin mit diesem.
Sinnvollerweise sollte danach der Systemdienst neu gestartet werden, zum Beispiel in der PowerShell:
Restart-Service W32Time
Danach kann eine erste, manuelle Synchronisierung durchgeführt werden:
w32tm /resync
Der Status kann mit dem folgenden Befehl abgefragt werden:
w32tm /query /status
In der Ereignisanzeige des Servers, und auch der anderen Computer kann im Systemprotokoll überprüft werden, ob die Synchronisierung funktioniert oder Fehler gemeldet werden. Die Konfiguration muss nur einmal durchgeführt werden. Admins können mit dem Befehl
w32tm /config /syncfromflags:domhier /update
die Synchronisierung nachträglich aktivieren, wenn sie nicht funktioniert oder ausgeschaltet ist. Anschließend muss auf dem Computer aber der Zeitdienst neu gestartet werden. Das geht zum Beispiel mit
net stop w32timenet start w32time
oder in der PowerShell mit
Restart-Service w32time
Funkuhr versus Internetzeit – Zeitsynchronisierung konfigurieren
Der einfachste Weg zur Zeitsynchronisierung läuft über die Synchronisierung mit dem Internet. Das Problem bei dieser Konfiguration ist, dass der Server beim Ausfall der Internetleitung oder der entsprechenden Zeitserver seine Uhrzeit nicht mehr synchronisieren kann. In diesem Fall bleibt aber die Möglichkeit, die Synchronisierung mit einer lokalen Uhr zu konfigurieren.
Haben Sie am PDC-Emulator direkt eine Funkuhr angeschlossen, die dessen BIOS-Zeit automatisch steuert, müssen Sie keine Server mit W32tm hinterlegen. In diesem Fall sollten Sie die Registry auf dem PDC-Emulator so anpassen, dass der Server konfiguriert ist, seine eigene BIOS-Zeit zu verwenden, keine externen Zeitserver.
Ansonsten erhalten Sie in der Ereignisanzeige des Servers verschiedene Fehler angezeigt, die darauf hinweisen, dass der Server seine Zeit nicht synchronisieren darf. Durch die folgende Konfiguration legen Sie in der Registry fest, dass der Domänencontroller ein zuverlässiger Zeitserver für alle Computer im Netzwerk ist, da er sich selbst mit einer Funkuhr synchronisiert. Gehen Sie dazu folgendermaßen vor:
Öffnen Sie den Registrierungs-Editor und navigieren Sie zu HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config.
Suchen Sie den Wert AnnounceFlags.
Ändern Sie den Wert von AnnounceFlags auf den Wert A ab.
Starten Sie den Zeitdienst auf dem Server neu, zum Beispiel mit dem Befehl net stop w32time && net start w32time.
Gehen Sie folgendermaßen vor, um einen Domänencontroller für die Synchronisierung mit einer externen Zeitquelle zu konfigurieren:
Öffnen Sie durch Eingabe von regedit im Suchfeld der Taskleiste den Registrierungs-Editor.
Navigieren Sie zu HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters.
Klicken Sie im rechten Bereich mit der rechten Maustaste auf Type und ändern Sie den Wert von NT5DS auf NTP ab.
Navigieren Sie zu HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config.
Ändern Sie den Wert AnnounceFlags auf den Wert 5 ab.
Navigieren Sie zu HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer.
Klicken Sie im rechten Bereich mit der rechten Maustaste auf Enabled und ändern Sie den Wert auf 1 ab.
Navigieren Sie zu HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters.
Klicken Sie im rechten Bereich mit der rechten Maustaste auf NtpServer und ändern Sie den Wert auf den gewünschten NTP-Server ab. Tragen Sie am besten eine durch Leerzeichen getrennte Liste ein. Sie müssen ,0x1 an das Ende der einzelnen DNS-Namen anhängen. Tragen Sie ,0x2 hinter den Eintrag ein, verwendet Windows diesen Server nur, wenn er Server mit dem Eintrag ,0x1 nicht erreichen kann. Klappt nach der Konfiguration die Zeitsynchronisierung nicht, unterstützt der entsprechende Server nicht die Standardkonfiguration von NTP. In diesem Fall tragen Sie ,0x4 nach dem Servernamen ein. Diese Option aktiviert den Symmetric Active Mode. Normalerweise verwendet NTP einen Client/Server-Modus, der für die meisten Zeitserver funktioniert.
Navigieren Sie zu HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient.
Klicken Sie im rechten Bereich mit der rechten Maustaste auf SpecialPollInterval und ändern Sie den Wert auf Dezimal ab. Tragen Sie das Intervall in Sekunden ein, in denen sich der Server mit dem Internet synchronisiert. Der von Microsoft empfohlene Dezimalwert ist 900. Dieser Wert konfiguriert den Zeitserver für ein Intervall von 15 Minuten.
Geben Sie in der Eingabeaufforderung den folgenden Befehl ein: net stop w32time && net start w32time
Anschließend können Sie in der Ereignisanzeige des Domänencontrollers über System überprüfen, ob die Synchronisierung funktioniert. Hier sehen Sie eine entsprechende Meldung der Quelle Time-Service. Außer über die Registry können Sie die Einstellungen auch über w32tm.exe vornehmen, zum Beispiel mit den folgenden Befehlen:
Die Zeitserver trennen Sie durch Leerzeichen voneinander. Die gesamte Liste der Zeitserver tragen Sie in Anführungszeichen ein. Der Befehl hat grundsätzlich die gleichen Auswirkungen wie die Anpassungen in der Registry. Führen Sie den Befehl vor der Bearbeitung der Registry aus, sehen Sie die erstellten Einträge, zum Beispiel bei den hinterlegten Zeitservern.
Die Option reliable definiert den Zeitserver als vertrauenswürdige Zeitquelle. Syncfromflags legt fest, dass sich der Server mit einem Zeitserver im Internet (/syncfromflags:manual) oder in der Gesamtstruktur (/syncfromflags:domhier) synchronisieren soll.
Mit dem Befehl w32tm /monitor können Sie die Synchronisierung überwachen und die Einstellungen anzeigen. Den Status der Synchronisierung sehen Sie mit dem Befehl w32tm /query /status. Überprüfen Sie nach der Konfiguration, ob sich der Server problemlos mit dem externen Zeitserver synchronisiert und keine Fehler in der Ereignisanzeige erscheinen. Die verschiedenen Einstellungen, die Sie in der Registry vornehmen können, finden Sie im
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/08/d008e58ec79627bfcaac542c72e4a7ca/0125658589v1.jpeg "Zeitsynchronisierung im Internet verstehen.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/9a/b29aedee9c2efc0e71ddf45d25c26043/0125658599v1.jpeg "w32tm.exe hat zahlreiche Optionen zur Steuerung der Zeitsynchronisierung und deren Überwachung.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/39/2c/392cbda6a2f3aa3a4b5233de1ee4da02/0125658598v1.jpeg "Anzeigen des Zeitdienstes und des PDC-Emulators der Domäne.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/56/61/56613a0d982154f70e91061aefff67b6/0125658588v1.jpeg "Abfragen der Zeit des PDC-Emulators in der Domäne.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/aa/28/aa2865d5c21c47c010d6ea9467dc44c7/0122785390v1.jpeg "Windows Server 2025 bringt ein modernes Active Directory mit erweiterten Sicherheits- und Performance-Funktionen – ideal für zukunftssichere IT-Infrastrukturen. (Bild: Bipul Kumar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/7b/e27b326c3194f9131708423e9117c45d/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/95/c9/95c9ba44aa344011438df6c6b8132521/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")