alittlelouder 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Howdy :) Ein Kollege hat ein kleines Problem und ich konnt ihm dabei nicht helfen - ausserdem kenn ich die Umgebung nicht allzu gut... Ziel: Zeitsynchronistation über Internet. Der Dienst soll auf dem DNS-Server (DNS01) in der DMZ laufen und der DC (DC01) der Root-Domain (test.local) im LAN wiederrum soll die Zeit vom DNS01 holen und die zusätzlichen DCs (DC02, DC03) vom DC01. Als Quelle wollen sie den windows-TimeServer nehmen (time.windows.com). Wie müsste man dies einrichten? Ich habe gesucht und bin nicht wirklich fündig geworden - zumindest nicht so, dass ich es wirklich verstanden hätte. Vielen Dank für eure Antworten! Gruss alittlelouder Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Howdy :) Ein Kollege hat ein kleines Problem und ich konnt ihm dabei nicht helfen - ausserdem kenn ich die Umgebung nicht allzu gut... Ziel: Zeitsynchronistation über Internet. Der Dienst soll auf dem DNS-Server (DNS01) in der DMZ laufen und der DC (DC01) der Root-Domain (test.local) im LAN wiederrum soll die Zeit vom DNS01 holen und die zusätzlichen DCs (DC02, DC03) vom DC01. Als Quelle wollen sie den windows-TimeServer nehmen (time.windows.com). Wie müsste man dies einrichten? Ich habe gesucht und bin nicht wirklich fündig geworden - zumindest nicht so, dass ich es wirklich verstanden hätte. Vielen Dank für eure Antworten! Gruss alittlelouder Und wo ist jetzt die eigentliche Frage? Das da oben ist euer Lösungsgedanke. aber wo hakt es? bye Norbert Zitieren Link zu diesem Kommentar
alittlelouder 10 Geschrieben 18. Juli 2008 Autor Melden Teilen Geschrieben 18. Juli 2008 Hey In der Umsetzung; Ich habe keine Ahnung welche Befehle oder Tools man dafür benötigt... - Wie genau sage ich dem DNS01 das er die Zeit von time.windows.com holen soll? - Wie genau sage ich dem DC01 das er die Zeit vom DNS01 holen soll? - Wie genau sage ich den anderen DCs die Zeit vom DC01 zu holen? - Wird der DNS01 nicht auch die Zeit der Domäne übernehmen? Sprich er holt die Zeit danach trotzdem wieder bei der Domäne und nicht übers Internet...? Danke! Gruss alittlelouder Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. Juli 2008 Melden Teilen Geschrieben 18. Juli 2008 Hey In der Umsetzung; Ich habe keine Ahnung welche Befehle oder Tools man dafür benötigt... - Wie genau sage ich dem DNS01 das er die Zeit von time.windows.com holen soll? - Wie genau sage ich dem DC01 das er die Zeit vom DNS01 holen soll? - Wie genau sage ich den anderen DCs die Zeit vom DC01 zu holen? - Wird der DNS01 nicht auch die Zeit der Domäne übernehmen? Sprich er holt die Zeit danach trotzdem wieder bei der Domäne und nicht übers Internet...? Danke! Gruss alittlelouder Hmm scheint mir dann aber eine merkwürdige Aufgabendelegation zu sein. ;) Ist der DNS01 in der DMZ ein Standalone Server? Falls ja, dann sollte er sich die Zeit ja bereits per Internet synchen, richtig? Falls ja, dann brauchst du deinem PDC Emulator nur noch per Befehl mitteilen, dass er sich die Zeit bei DNS01 abholen soll net time /setsntp:DNS01.deinedomain.tld oder net time /setsntp:ipadresse von DNS01 Danach w32tm /config /update und w32tm /resync Danach sollte im Eventlog deines PDC Emulators die erfolgreiche Sync gemeldet werden. Ich gehe davon aus, dass du den benötigten Port an deiner Firewall entsprechend konfigurierst. Bye Norbert Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 18. Juli 2008 Melden Teilen Geschrieben 18. Juli 2008 Ich habe keine Ahnung welche Befehle oder Tools man dafür benötigt... Eine Google Suche nach: "configure windows 2003 time" bringt als ersten Hit diesen Link: How to configure an authoritative time server in Windows Server 2003 - Wie genau sage ich dem DNS01 das er die Zeit von time.windows.com holen soll? - Wie genau sage ich dem DC01 das er die Zeit vom DNS01 holen soll? Siehe KB816042 - Wie genau sage ich den anderen DCs die Zeit vom DC01 zu holen? Indem du als Timeprovider NT5DS verwendest (Default), und den DC01 als PDC Emulator konfigurierst. - Wird der DNS01 nicht auch die Zeit der Domäne übernehmen? Sprich er holt die Zeit danach trotzdem wieder bei der Domäne und nicht übers Internet...? Nicht wenn du den Timeprovider umstellst. Der DNS01 wird aber kaum Member der Domain sein, oder? Zitieren Link zu diesem Kommentar
alittlelouder 10 Geschrieben 18. Juli 2008 Autor Melden Teilen Geschrieben 18. Juli 2008 Hey Danke für eure Antworten.... :) Mein Problem ist, ich weiss nicht was ein PDC-Emulator ist... :S Danke! Gruss alittlelouder ps: ich frage meinen Kumpel ob der DNS in der Domäne ist... :) edit: Ahhh, er hat mir noch gesagt dazwischen fungiert ein ISA-Server und auf diesem darf er nichts freigeben oder sperren - dies ist auch der Grund wieso er von der DMZ aus synchen will! Von dem her kann auch sein, dass die Ports gesperrt sind. :/ Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. Juli 2008 Melden Teilen Geschrieben 18. Juli 2008 Hey Danke für eure Antworten.... :) Mein Problem ist, ich weiss nicht was ein PDC-Emulator ist... :S Wenns daran schon scheitert, würde ich mich an deiner STelle erstmal mit der Materie befassen. Ich denke du hast die Lösung für dein Problem erhalten und müßtest dich mit den dazugehörigen Grundlagen befassen. Nur ist dafür, meiner Meinung nach, das Forum der falsche Ort. Ahhh, er hat mir noch gesagt dazwischen fungiert ein ISA-Server und auf diesem darf er nichts freigeben oder sperren - dies ist auch der Grund wieso er von der DMZ aus synchen will!Von dem her kann auch sein, dass die Ports gesperrt sind. :/ Tja wenn ihr nicht genau wißt was ihr wo wie einstellen müßt, wird es schwierig. Denn zumindest müßte dein PDC-Emulator ja per ntp den DNS01 in der DMZ erreichen und der DNS01 von der DMZ aus das Internet per ntp. Bye Norbert Zitieren Link zu diesem Kommentar
alittlelouder 10 Geschrieben 18. Juli 2008 Autor Melden Teilen Geschrieben 18. Juli 2008 oke, habe mich informiert.... Wusste nicht, dass der PDC-Emulator der Operation Master ist.... So, nun ist einiges klar. Mal schauen obs mien Kumpel hin kriegt... Danke für die Hilfe! :) Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. Juli 2008 Melden Teilen Geschrieben 18. Juli 2008 oke, habe mich informiert.... Wusste nicht, dass der PDC-Emulator der Operation Master ist.... So, nun ist einiges klar. Mal schauen obs mien Kumpel hin kriegt... Danke für die Hilfe! :) Kannst ja dann mal berichten. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.