Jump to content

1. DC soll Zeit aus dem Internet holen und an andere DCs weitergeben

b_berlin

Von b_berlin
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

Wie stelle ich ein, dass der allererste DC einer Domäne sich die Uhrzeit aus dem Internet holt (z.B. von der PTB) und an andere DCs weitergibt?

 

nur zum Verständnis. Es holt sich lediglich der DC, der die Rolle des PDC-Emulators in der Root-Domäne innehat die Zeit aus dem Internet bzw. externe Uhr.

Sonst kein anderer.

 

Du kannst den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen.

Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll.

Der PDC-Emulator muss aber nicht seine Zeit mit einer "externen Quelle" abgleichen.

Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.

 

Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server,

also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.

 

Die PDC-Emulatoren der Child-Domänen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-Domäne.

Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur.

 

Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen:

w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES

 

Überprüfe anschließend das Eventlog.

 

Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.

 

Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst.

Hier müsstest Du dann von Hand erstmal nachstellen.

 

 

Wenn also am w32tm nichts verändert wurde, funktioniert die Zeitsynchronisierung automatisch.

Du kannst an einem XP-Client auch diesen Befehl händisch eingeben

"w32tm /config /update /syncfromflags: DOMHIER".

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

nur mal so am Rande eingeworfen, daß sich auch in diesem grundsätzlichen Punkt die Geister scheiden: Wenn man mit einem externen Zeitserver abgleichen möchte, dann ist das Vorgehen von Daim genau das Richtige (und natürlich die Befehle darüber von den Kollegen ebenfalls ;) ).

 

Es gibt jedoch auch einige Meinungen, daß man genau dies nicht tun sollte: Gibt es ein Problem bei der externen Zeitquelle oder wird gar ein Angriff auf die NTP-Struktur durchgeführt, bekommt man unter Umständen ziemliche Probleme mit seiner internen Umgebung. Traue nie denen da draußen. ;)

 

Soll heißen: Man sollte sich schon sehr sicher sein, ob überhaupt und falls ja welcher Zeitquelle man vertraut. Es ist ja in der Praxis auch kein großer Aufwand die Zeit des Root-Domänen PDC ab und an manuell zu überprüfen...

 

P.S.: Bitte jetzt keinen Flamewar - ich habe nur eingeworfen, daß es durchaus auch interessante andere Meinungen dazu gibt. Ich persönlich finde diesen Ansatz, nicht von einer externen Zeitquelle zu synchronisieren, aus den genannten Gründen in jedem Fall überlegenswert...

 

Viele Grüße

olc

Link zu diesem Kommentar
  • 1 Monat später...
Samoth Experienced

Samoth   32

Geschrieben
Geschrieben

Bleiben diese Einstellungen gespeichert, also muss ich diese Befehle nur ein einziges Mal ausführen und gut ist?

 

1. DC:

W32TM /CONFIG /SYNCFROMFLAGS:MANUAL /MANUALPEERLIST:"PTBTIME1.PTB.DE PTBTIME2.PTB.DE" /RELIABLE:YES
W32TM /CONFIG /UPDATE
W32TM /RESYNC
NET STOP W32TIME && NET START W32TIME

 

auf allen anderen DCs:

W32TM /CONFIG /SYNCFROMFLAGS:DOMHIER
W32TM /CONFIG /UPDATE
W32TM /RESYNC
NET STOP W32TIME && NET START W32TIME

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...