Jump to content

Uhrzeit Windows2k Server

Flare

Von Flare
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Flare Mentor

Flare   12

Geschrieben
Geschrieben

Hi,

 

die Uhrzeit geht falsch.. wurde beim migrieren schon falsch eingestellt.. Wenn ich nun die Uhrzeit vom Windows 2000 Server

6 Stunden zurueckdrehe.. Kann ich nicht mehr die Benutzwerverwaltung oeffnen.. andere Active Directory Verwaltungstools auch net mehr..

 

Fehlermeldung: Der Zeitstempel der Server und Clients weichen voneinander ab und der DC konnte nicht gefunden werden oder so. :shock:

 

Hab die Kerberostoleranz schon auf 600 minuten gestellt.

Die Clients duerfen sich noch anmelden ..

 

Weiss jemand noch was... :suspect:

 

Gruss Rene

Link zu diesem Kommentar
Serge Apprentice

Serge   10

Geschrieben
Geschrieben

Halli Hallo,

 

ich würde bis heute abend warten bis alle abgemeldet sind und dann auf dem Server über einen Net time \\212.185.37.88 (ist T-Online Server z.B.) die richtige Zeit ziehen. Damit wäre zumindest die Zeit auf dem Server richtig. Um den Clients die richtige Zeit zu geben, würde ich im Anmelde Script den Befehl net time \\"interner Server" absetzen.

 

Probiers einfach mal so.

 

MfG Serge

Link zu diesem Kommentar
gunken Explorer

gunken   10

Geschrieben
Geschrieben

So,

 

nur mal kurz zur Auffrischung:

 

Den DC oder TimeServer - also der der außerhalb der DMZ steht - (Wer seinen DC da hat macht was falsch ;) ) dort ausführen:

net time /setsntp:ZEITSERVER-ADRESSE

 

Der Client sollte diesen Befehl (IM LOCALEN NETZ) ausführen

net time \\ZEITSERVER /set /y

 

Wenn Du Probleme hast würd ich mal im DNS gucken... Ob der Client/TimeServer auflösen kann. Musste selber grad erst kämpfen und hab die Schlacht gewonnen nun funzt alles wunderbar.

 

Gruß, Gunnar

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Ich weiss nicht, was alle immer am Zeitdienst der Clients rumoperieren. Der einzige Rechner im AD, der eine Zeitsynchronisationseinstellung von Hand gebrauchen kann ist der der PDC Emulator der obersten Domäne (wenn man mehrere Domänen hat). Die anderen DCs holen sich jeweils bei ihrem PDC-Emulator die Zeit, die Clients beim DC.

 

Ansonsten gibt es auch noch ein ausführliches Whitepaper zum Zeitdienst unter Windows 2000-AD: http://www.microsoft.com/windows2000/techinfo/howitworks/security/wintimeserv.asp

 

grizzly999

Link zu diesem Kommentar
gunken Explorer

gunken   10

Geschrieben
Geschrieben

Na ganz einfach Moderator:

 

Also ne ne.. Mir fallen ohne gross nachzudenken mehrere Fälle ein....

 

z.B. wenn du erreichen willst das dein DC nicht sichtbar fürs netz ist.... dann kann dieser kein timeserver sein und sich die zeit von einer atomuhr aus dem internet holen..... denn gerade das willst du doch nicht oder? eben! Ein DC sollte NIE aber auch NIE NICH die möglichkeit haben aufs internetzugreifen zu können - über welches Port auch immer! Daher ab in die DMZ..... Aber wie nun die Zeit bekommen? JEDENFALLS nicht von einem TimeServer aus dem Netz.

 

Daher einen anderen Server - bestenfalls den WebServer ;) diese Aufgabe übertragen. Na und da musste nunmal diese Dienste und Befehle anpassen..... Na nun kennst Du einen Grund.

 

oder sind alle firmen die ich kenne einfach nur paranoid? ;)

 

Ich würd jedoch mal 30 euro investieren und ne atomuhr an den USB-Port des DC hängen....... Wie einfach kann das gehen ;)

 

Gruß, Gunnar

Link zu diesem Kommentar
Roi Danton Experienced

Roi Danton   10

Geschrieben
Geschrieben
Original geschrieben von gunken

Na ganz einfach Moderator:

 

Also ne ne.. Mir fallen ohne gross nachzudenken mehrere Fälle ein....

Interessant...

 

z.B. wenn du erreichen willst das dein DC nicht sichtbar fürs netz ist....

Wat ? Unsichbarer DC??

Meinst das Internet bestimmt...

dann kann dieser kein timeserver sein und sich die zeit von einer atomuhr aus dem internet holen..... denn gerade das willst du doch nicht oder? eben! Ein DC sollte NIE aber auch NIE NICH die möglichkeit haben aufs internetzugreifen zu können - über welches Port auch immer! Daher ab in die DMZ..... Aber wie nun die Zeit bekommen? JEDENFALLS nicht von einem TimeServer aus dem Netz.

 

Daher einen anderen Server - bestenfalls den WebServer ;) diese Aufgabe übertragen. Na und da musste nunmal diese Dienste und Befehle anpassen..... Na nun kennst Du einen Grund.

Prima ist ja schon mal was!

Was für ein Server auch immer.

Irgendjemand holt die Zeit wie auch immer ins Netz.

Der PDC holt sich dort via NTP die Zeit ab und verteilt die an seine Clients. (Und das nur mit einem einmaligem net time /setntp:xxx)

 

oder sind alle firmen die ich kenne einfach nur paranoid? ;)

 

Ich würd jedoch mal 30 euro investieren und ne atomuhr an den USB-Port des DC hängen....... Wie einfach kann das gehen ;)

 

Gruß, Gunnar

 

Oder so.

Ist das sicherste.

Aber auch dann holt sich der DC alleine die Zeit und verteilt die an seine Clients.

 

Es besteht unter W2k keine Notwendigkeit irgendwie skriptgesteuert mit net time rumzumanschen.

 

Es sei den man hat das noch nicht so ganz verstanden ;)

 

So long,

 

Roi Danton

Link zu diesem Kommentar
gunken Explorer

gunken   10

Geschrieben
Geschrieben

Tz tz tz Leute gibbet es.....

 

Kannst du einen server unsichtbar machen? So in echt? So richtig verschwinden lassen? Und das Intranet geht noch? Na dann hab ich nen job für dich! Aber mal ehrlich was meint mann wenn man das sagt? Jetzt sag blos das war auf deiner Spirit-CD nicht mit dabei........ Ist doch klar was gemeint war also was soll das? hast ja grad noch die kurve gekricht.....

 

ich glaub du solltest mal lesen was ich oben geschrieben habe - zu wiederholen was ich an "net" befehlen geshrieben habe nur um dein recycle logo anzuzeigen.... naja solche leute soll es geben.....

 

wenn dir kein weiterer beitrag einfällt.... dann lass es doch einfach.... Übrigens musst du sehr wohl mit "net" rummachen.... schonmal was von fehler:

 

Quelle: W32time | Ereignis-ID: 11 gehört.......

 

Mehr?

Na gerne in dein wissensloch passt ne menge rein:

Q262680, Q224799, Q216734, Q307937, oder ISA Server Forum

Such nach den Begriffen im TechNET - haste doch oder? Nein? Dann schau halt bei EVENT-ID vorbei kennste doch sicher oder?

 

Gruß, Gunnar

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Aufgepasst und gut zugehört:

Der Ton schlägt bitte wieder in "normal" um. Eigenwillige und/oder fragwürdige Designs kann man diskutieren, aber sachlich höflich!

 

Meine Meinung zur Sache:

 

 

 

z.B. wenn du erreichen willst das dein DC nicht sichtbar fürs netz ist.... dann kann dieser kein timeserver sein und sich die zeit von einer atomuhr aus dem internet holen..... denn gerade das willst du doch nicht oder? eben!

Ein DC sollte NIE aber auch NIE NICH die möglichkeit haben aufs internetzugreifen zu können - über welches Port auch immer! Daher ab in die DMZ..... Aber wie nun die Zeit bekommen? JEDENFALLS nicht von einem TimeServer aus dem Netz.

Ich nehme mal an, mit "unsichtbar" meinst du aus dem öffentlichen Netz (Internet) nicht erreichbar. Aber ich weiss es nicht genau.

Aber wenn du schreibst, ob die Firmen, die du kennst paranoid sind, die einen DC nicht in die DMZ stellen, dann antworte ich, die haben entweder selber keine Ahnung von ADS-Design, oder schlechte Berater. Und wenn ich schon diesen Punkt aufgreife, dann muss ich auch sagen, ich kenne in diesem Sinne keine paranoide Firma, denn ich kenne keine, die ihren DC in der DMZ hat, aber auch keine einzige.

 

Zum anderen: ich weiss nicht, wie gut deine Netzwerkkenntnisse sind, aber wenn ein Rechner - egal ob WS oder DC - über eine Firewall auf einen externen Rechner zugreift, dann heißt das nicht automatisch, dass man von aussen auf ihn zugreifen kann. So sehen das nicht nur alle Hersteller und gute Consultants.

 

Um dann in der Sache noch genauer zu werden: mit dem net time Befehl muss man wirklich in der ADS arbeiten, nämlich genau einmal am obersten PC, sonst nirgends (so wie auch Roi das schon geschrieben hatte). Und jetzt kannst dui mal statt nur unwichtige Q-Artikelnummern zu posten, mir ein Zitat aus einem Q-Artikel posten, wo man auf den W2k-Clients in der ADS mit "net time" ran muss. Tue es, poste es hier mit Quelle!

 

 

Und wenn du da nicht kannst, dann lese dir nochmals oder auch nur erstmals? das TimeService Whitepaper durch, den Link hatte ich oben schon gepostet.

 

grizzly999

Link zu diesem Kommentar
Roi Danton Experienced

Roi Danton   10

Geschrieben
Geschrieben

...war die Frage an sich nicht so ganz korrekt!

bzw. Das Problem lag wo anders...

 

@grizzly999

will doch nicht böse sein....

 

Original geschrieben von Flare

eigentlich war die Frage mal das hier...

 

"einfach nur mit einem externen syncronisiert...

 

net time /setsntp:ntp0.rz.uni-karlsruhe.de

Legt eine Zeitquelle fest!

Setzt die Zeit nicht. Passiert von alleine, da eine neue Quelle da ist. Zum setzten den Parameter /s verwenden.

aba wo ist denn da der unterschied ???

Wie gesagt, das eine legt eine NTP Quelle fest.

Manueles setzen der Uhr ist... halt das manuele setzen der Uhr.

 

wird wenn ich die uhr manuell einstelle der

PDC-Emulator ( auf dem gleichen DC )

nicht aktuallisiert ???

Der hat nicht wirklich was damit zu tun...

Der einzige der die Zeit weitergibt ist der w32time Dienst.

Oder über das herkömmliche net time ...

Aber der arme PDC-Emulator macht da nicht viel....

 

Rene"

 

:D

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
Zurück zur Übersicht


×
×
  • Neu erstellen...