Mantus 10 Geschrieben 10. November 2009 Melden Teilen Geschrieben 10. November 2009 Moin ich hab da mal eine Frage: Wir haben bei uns ein Problem mit der Zeit Synchronisierung der Clients . Wir haben zwei DC`s. Einer als Main und einer als Redundanze DC . Nun hatten beide eine Unterschiedliche Zeit und wir mussten sie per Hand Synchronisieren. Trotz allem synchronisieren sich die Clients nicht mit dem PDC. Es gibt teilweise unterschiede bis zu einer halben Stunde. Nun beginnen die Probleme mit der Anmeldung der Clients. Zur Info: auf beiden DC`s läuft Windows Server 2000 die Clients sind entweder XP oder 2000. Kann jemande sagen wie ich die Clients dazu bewege sich zu Synchronisieren ? Also ohne den DC zu plätten und neu aufzusetzen ? Zitieren Link zu diesem Kommentar
Letze01 10 Geschrieben 10. November 2009 Melden Teilen Geschrieben 10. November 2009 Hallo, laufen die DCs nun wieder einwandfrei? Wenn die Zeit der DCs auseinanderläuft hat das meistens Replikationsprobleme u.ä. zur Folge. Für die Synchronisation der Clients könnte eine Gruppenrichtlinie verwendet werden... Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 10. November 2009 Melden Teilen Geschrieben 10. November 2009 Für die Cliens wir keine Gruppenrichtlinie benötigt. Wenn der Dc mit der PDC-Emulator-Rolle sauber läuft geschieht die Synchronisation der Uhrzeit der Clients automatisch. Hast Du ein Problem mit dem Dc hilft auch eine GPO nicht wirklich. Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 10. November 2009 Melden Teilen Geschrieben 10. November 2009 Hallo Mantus Die Zeitsynchronisation des PDC sollte schon richtig konfiguruert sein: Configure the Windows Time service on the PDC emulator: Windows Time Service Gibt es im Eventlog hinweisende Fehler für den Zeitdienst? Den Client könntest du auch konfigurieren, falls da ev. mal was umkonfiguriert wurde: Configure a client computer for automatic domain time synchronization: Windows Time Service Freundliche Grüsse fluehmann Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 11. November 2009 Melden Teilen Geschrieben 11. November 2009 Hast Du ein Problem mit dem Dc hilft auch eine GPO nicht wirklich. Hast du Windows 2000 Clients, dann auch nicht. ;) Aber auch ohne DC-Probleme bringt ein GPO nicht unbedingt etwas, wenn schon Anmeldeprobleme vorhanden sind. Und obwohl es von Haus aus funktioniert, so können GPOs dennoch verhindern, dass solche Abweichungen überhaupt entstehen (durch Eingriff der Firmenadmins, die es leider manchmal nicht besser wissen). Zumindest für Clients ab XP und Server ab 2003. Unter Windows 2000 war es beim PDC-Emulator aber noch net time /setsntp:server und setzen des Wertes ReliableTimeSource. How to configure an authoritative time server in Windows 2000 Zitieren Link zu diesem Kommentar
Mantus 10 Geschrieben 11. November 2009 Autor Melden Teilen Geschrieben 11. November 2009 Also die Server laufen synchron aber leider die Clients nicht . Die Replikation funktioniert nicht wirklich das habe ich schon fest gestellt . Und die Probleme werden schlimmer: User können sich an den Clients nicht mehr anmelden Probleme bei der Kennwortänderung etc. Also ich bin langsam der Meinung das wir die ganze Dömane löschen müssen und neu aufsetzen. Das Problem entstand beim schwenken eines Servers auf einen anderen . Die Rollen wurden nicht richtig übertragen , und nun nach ablauf der tombstone zeit gehen die probleme los . zurückschwenken geht auch nicht mehr und ein ersatzserver ist nicht in sicht. Zitieren Link zu diesem Kommentar
Letze01 10 Geschrieben 11. November 2009 Melden Teilen Geschrieben 11. November 2009 Hallo, hast Du vielleicht die Möglichkeit, einen der beiden DCs zu demoten? Zitieren Link zu diesem Kommentar
fly87 10 Geschrieben 11. November 2009 Melden Teilen Geschrieben 11. November 2009 Also die Server laufen synchron aber leider die Clients nicht . Die Replikation funktioniert nicht wirklich das habe ich schon fest gestellt . Und die Probleme werden schlimmer: User können sich an den Clients nicht mehr anmelden Probleme bei der Kennwortänderung etc. Also ich bin langsam der Meinung das wir die ganze Dömane löschen müssen und neu aufsetzen. Das Problem entstand beim schwenken eines Servers auf einen anderen . Die Rollen wurden nicht richtig übertragen , und nun nach ablauf der tombstone zeit gehen die probleme los . zurückschwenken geht auch nicht mehr und ein ersatzserver ist nicht in sicht. Was heißt denn die Rollen wurden nicht richtig übertragen? Habt ihr die 5 Rollen übertrag oder nicht? Eine Domäne löschen, blos weil dir die Rollen fehlen...? Würde ich nicht tun... Geh stattdessen lieber hin und weiese diese Rollen einem DC einfach wieder zu, mit Hilfe von ntdsutil... Mehr dazu: Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller Beste Grüße, Tom Edit: Aber Achtung: Wenn Du das Tool benutzt, dann darf der vorherige Rechteinhaber niemals, niemals wieder Online gehen!!!!! Zitieren Link zu diesem Kommentar
Mantus 10 Geschrieben 13. November 2009 Autor Melden Teilen Geschrieben 13. November 2009 tja da liegt das problem bei server müssen am netz sein wir müssen ja redundanz schaffen. leider können wir auch nicht auf andere server zurück greifen es gibt einfach keine anderen Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 15. November 2009 Melden Teilen Geschrieben 15. November 2009 Hä, irgendwie verstehe ich die letzte Aussage nicht. Wurden die Rollen denn nun übertragen oder nicht? AD-Replikation ist okay? Lass doch erst mal ein DCDIAG laufen und schau, ob Fehler auftreten. faq-o-matic.net Domänencontroller mit DCDIAG prüfen Was die Zeit an den Clients angeht, so findest du über die Suche etliche Ergebnisse. Aber nochmal der Vollständigkeit halber: net time /setsntp net stop w32time && net start w32time w32tm /resync (für XP) w32tm -s (für 2000) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.