Osmo 10 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Hi Leute ich würde gerne mene AD Domäne (und natürlich alle Clients) zeitlich synchronisieren... Nun habe ich bereits zwei NTP Server laufen (unter Linux) die meine NIS Domäne (sprich meine Linux Hobeln) synchronisiert... aber wie kann ich meinen AD Controllern klar machen woher sie ihre zeit zu beziehen haben... (und nein ich will keinen Sheduled Task haben der mit z.B. alle 60 minuten ein script startet mit net time....) das muss man doch irgendwo in der registry oder im AD setzten können.. THX 4 Your Help!! Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 HKEY_Local_Machine\System\Current Control Set\Services\w32time\parameters Dort den Eintrag ntpserver auf eine von deinen Linux-Kisten zeigen lassen oder auch sonst wohin ^^ Grüße Chris Zitieren Link zu diesem Kommentar
Lian 2.480 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Hallo, KB 816042 - How to configure an authoritative time server in Windows Server 2003 How to configure an authoritative time server in Windows Server 2003 |->Configuring the Windows Time service to use an external time source Zitieren Link zu diesem Kommentar
Osmo 10 Geschrieben 22. April 2008 Autor Melden Teilen Geschrieben 22. April 2008 Danke für die schnelle Hilfe werde das gleich mal ausprobieren... und evtl meine (Miss)Erfolge posten! lustig ist das ich in der registry zwar den eintrag geändert hab.. bei einem "normalen" net time /set aber immer noch den "alten" Server sehe... aber wie gesagt ich werde das beobachten! (oder funkt das gar nicht auf einem Memberserver?? und ich muss es gleich am ADSERV machen?) Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Hast Du den Artikel auch genau gelesen? ;) Da steht unter anderem folgender Satz: In this hierarchy, the PDC operations master at the root of the forest becomes authoritative for the organization... -> Du musst die Prozedur auf dem DC machen, der die Rolle des PDC-emulator innehat! Christoph Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Servus, die Zeitsynchronisation in einer AD-Umgebung funktioniert folgendermaßen: Den PDC-Emulator der Root-Domäne lässt man gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen. Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll. Der PDC-Emulator muss aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein. Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation. Die PDC-Emu. der Child-Domänen holen sich wiederum ihre Zeit, vom PDC-Emu der Root-Domäne. Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur. Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen: w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES Überprüfe anschließend das Eventlog. Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation. Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen. Du kannst an einem XP-Client auch diesen Befehl händisch eingeben "w32tm /config /update /syncfromflags: DOMHIER". (<-- nach dem Doppelpunkt folgt kein Leerzeichen) Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Mhmm natürlich vergessen dazu zu schreiben, dass du den Regeintrag nur auf dem DC machen darst :) Aber waren ja alle schon wieder schneller :D Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 lustig ist das ich in der registry zwar den eintrag geändert hab.. bei einem "normalen" net time /set aber immer noch den "alten" Server sehe... aber wie gesagt ich werde das beobachten! Hallo Osmo, net time ist ein Uralt-Befehl, der sich den ersten Rechner in der Browsingliste holt. Dieser Rechner steht dort rein zufällig und hat überhaupt keine Aussagekfraft! Ob deine Zeitsynchronistation zwischen den DCs funktioniert, kannst du mit "w32tm /monitor /domain:<domainname> auf einem DC feststellen. Bei einer funktionierenden Synchronisation liegt die Zeitdifferenz der DCs zum PDC der Root im Millisekundenbereich. Bis 15 Minuten würde ich auf keinen Fall warten, bis du tätig wirst, da es Systeme gibt, die bereits sehr viel früher Schmerzen bekommen. Wenn du eine Root- und eine Childdomäne hast, kannst du mit dem Befehl oben auch sehen, dass die ChildDCs sich von irgendeinem DC aus der Root die Zeit holen. cu blub Zitieren Link zu diesem Kommentar
Osmo 10 Geschrieben 23. April 2008 Autor Melden Teilen Geschrieben 23. April 2008 Hast Du den Artikel auch genau gelesen? ;) Da steht unter anderem folgender Satz: -> Du musst die Prozedur auf dem DC machen, der die Rolle des PDC-emulator innehat! Christoph Hi Christoph.. den Artikel habe ich leider nicht gelesen.. (er kam nch dem Reg Key - und dann bin ich aus der Firma raus... ..habe es aber auch euf einem Standalone Server versucht der logischerweise nicht in der Domäne hängt) Aber dennoch danke für die zahlreichen wirklich guten Hinweise!! LG Roman Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 habe es aber auch euf einem Standalone Server versucht der logischerweise nicht in der Domäne hängt) Äh... war nicht in deinem ursprünglichen posting von einer Zeitsynchronisierung in der Domain die Rede? ;) Naja, sei s drum, Du bekommst, denke ich, mit den Tipps dein Problem gelöst :) Christoph Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Hallo zusammen, ich hätte noch eine Frage dazu, synchronisieren die Member Server automatisch mit dem PDC emulator. Das sich die clients/server bei ner neuanmeldung/login syncen ist mir klar aber wenn ein member server jetzt z.b 3monate läuft und einer ausversehen die zeit verstellt, stellt die sich in einemm bestimmten zyklus wieder um (sync mit pdc emu.) ? Vielen dankk gruß morro Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 z.b 3monate läuft und einer ausversehen die zeit verstellt, stellt die sich in einemm bestimmten zyklus wieder um (sync mit pdc emu.) ? Ja im Normalfall tut sie das. ;) (nicht zwangsläufig mit dem PDC Emulator, sondern mit irgendeinem DC) How to configure the Windows Time service against a large time offset gibt dir noch einige Erklärungen dazu. Bye Norbert Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Super danke norbert gruß morro Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.