RanCyyD 10 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Und wie will "man" das anders konfigurieren? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Und wie will "man" das anders konfigurieren? In dem man es gleich richtig via GPO macht: Zeitserver - w32time - ueber Gruppenrichtlinien konfigurieren Hatte ich den Link nicht schon gepostet? ;) Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Hallo, wenn's zuverlässig sein soll, musst du mehrere Zeitquellen haben. Wir haben soweit ich weiss drei: Funk, Satellit und Kabel. Nur wenn mindestens 2 von 3 Quellen sich einig sind, wird unser Zeitserver korrigiert. die genaue Technik dahinter kann ich dir leider nicht sagen Gruss carnivore Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Servus, jetzt muss ich auch noch etwas dazu schreiben. Und wie will "man" das anders konfigurieren? Die Zeitsynchronisation in einer Domäne funktioniert folgendermaßen: Der für die Zeit verantwortliche DC einer Gesamtstruktur ist der DC, der die FSMO-Rolle des PDC-Emulators in der Root-Domäne innehat! Man sollte den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Auf der Firewall muss dazu der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll. Der PDC-Emulator muss aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig. Sie muss(!) nur innerhalb einer Gesamtstruktur synchron sein! Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Anmeldeserver, also von dem DC, bei dem sich der Client anmeldet/authentisiert und dieser muss nicht zwingend der PDC-Emulator ihrer Domäne sein. Wenn an w32time nichts gedreht wurde, hast man eine komplette Zeitsynchronisation. Die PDC-Emulatoren der Subdomänen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-Domäne. Wie bereits geschrieben, ist der PDC-Emulator der Root-Domäne die maßgebliche Zeitquelle für die Gesamtstruktur. Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen: w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES Anschließend das Eventlog kontrollieren. Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 5 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen. How to configure an authoritative time server in Windows Server Du kannst an einem XP-Client auch diesen Befehl händisch eingeben: "w32tm /config /update /syncfromflags:DOMHIER". Oder du konfigurierst die Zeitsynchronisation nach Norberts Anleitung (Link von Sunny). Denn das hat den Vorteil, das wenn der PDC-Emulator verschoben wird, du nichts mehr konfigurieren musst. Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 In dem man es gleich richtig via GPO macht: Zeitserver - w32time - ueber Gruppenrichtlinien konfigurieren Hatte ich den Link nicht schon gepostet? Klar, aber das macht ja nix im Endeffekt auch nix anders. Ich wollte ihm ja nur was zum händischen starten anbieten... ;-) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Klar, aber das macht ja nix im Endeffekt auch nix anders. Es gibt keine Batch die ich in den Taskplaner packen muß. Ich wollte ihm ja nur was zum händischen starten anbieten... ;-) Die GPO muß er auch erstellen, verlinken und mit gpupdate oder einem Neustart erstmals "aktivieren/ausführen" lassen. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 10. Dezember 2010 Melden Teilen Geschrieben 10. Dezember 2010 Die GPO muß er auch erstellen, verlinken und mit gpupdate oder einem Neustart erstmals "aktivieren/ausführen" lassen. Nur erstellen, verlinken. Den Rest erledigt der Background Refresh, der bei DCs alle 5 Minuten passiert. ;) Bye Norbert Zitieren Link zu diesem Kommentar
andibu 10 Geschrieben 10. Dezember 2010 Autor Melden Teilen Geschrieben 10. Dezember 2010 Hat der Server die Pdc Emulator Rolle?Gibt es Firewall Beschränkungen für den NTP Port? Hi, ja der DC ist PDC und keine Firewall Beschränkung Die Anleitung führte zum Erfolg: http://technet.microsoft.com/en-us/library/cc784553%28WS.10%29.aspx Zitieren Link zu diesem Kommentar
andibu 10 Geschrieben 10. Dezember 2010 Autor Melden Teilen Geschrieben 10. Dezember 2010 bin zwischenzeitlich nach dieser Anleitung vorgegangen: Synchronize the Time Server for the Domain Controller with an External Source To synchronize the domain controller with an external time source 1. Click Start, and then click Command Prompt. 2. In the Command Prompt window, type the following line, where peers is a comma-separated list of IP addresses of the appropriate time sources, and press ENTER: w32tm /config /manualpeerlist: peers /syncfromflags:MANUAL The time sources you choose depend on your time zone. For example, if your domain controller is located in the Pacific Time zone, this line might read: w32tm /config /manualpeerlist:131.107.1.10 /syncfromflags:MANUAL In this example, the IP address of the timeserver is used instead of the fully qualified domain name for security purposes. 3. Press ENTER. You should get a message that the command completed successfully. 4. Type w32tm /config /update 5. Press ENTER. You should get a message that the command completed successfully. W32time uses a variable poll interval based on the quality of timesync with the server. On DCs, this interval defaults to between 64 and 1024 seconds. 6. To immediately synchronize with the external time server, type w32tm /resync and press ENTER. You should get a message that the command completed successfully. 7. Type Exit and press ENTER. Und scheint super zu funktionieren. GPO's möcht ich nicht da ich unsere Struktur diesbezüglich schön schlank halten will. Zitieren Link zu diesem Kommentar
andibu 10 Geschrieben 10. Dezember 2010 Autor Melden Teilen Geschrieben 10. Dezember 2010 diese Anleitung führte zum Erfolg: Synchronize the Time Server for the Domain Controller with an External Source Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 10. Dezember 2010 Melden Teilen Geschrieben 10. Dezember 2010 Danke für deine Rückmeldung. Welche Zeitserver hast du genommen? Zitieren Link zu diesem Kommentar
andibu 10 Geschrieben 10. Dezember 2010 Autor Melden Teilen Geschrieben 10. Dezember 2010 192.53.103.104 Aber mich würde noch interessieren wie ich aktuell feststellen kann nach welchen Intervallen der DC mit dem Timeserver synct. Müsst doch auch mit w32tm möglich sein. [EDIT] w32tm /query /status zeigt schonmal alles: Sprungindikator: 0(keine Warnung) Stratum: 2 (Sekundärreferenz - synchr. über (S)NTP) Präzision: -6 (15.625ms pro Tick) Stammverzögerung: 0.0901936s Stammabweichung: 0.7571515s Referenz-ID: 0xC0356768 (Quell-IP: 192.53.103.104) Letzte erfolgr. Synchronisierungszeit: 10.12.2010 09:27:44 Quelle: 192.53.103.104 Abrufintervall: 10 (1024s) [/EDIT] Zitieren Link zu diesem Kommentar
andibu 10 Geschrieben 1. März 2011 Autor Melden Teilen Geschrieben 1. März 2011 Hallo nochmal zu dem Thema, Protokollname: System Quelle: Microsoft-Windows-Time-Service Ereignis-ID: 129 Ebene: Warnung Schlüsselwörter: Benutzer: LOKALER DIENST Beschreibung: Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1) Auf dem DC der als Timeserver dient bekomm ich folgende Meldungen: Protokollname: System Quelle: Microsoft-Windows-Time-Service Ereignis-ID: 50 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: LOKALER DIENSTComputer: server01.blablub.local Beschreibung: Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 900 Sekunden festgestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren. Protokollname: System Quelle: Microsoft-Windows-Time-Service Datum: 28.02.2011 21:03:56 Ereignis-ID: 142 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: LOKALER DIENST Computer: server01.blablub.local Beschreibung: Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist. Uhrzeit ist auf die Sekunde auf Clients/Server und Timeserver im Internet synchron. Muss ich mir bzgl. den Meldungen Gedanken machen? gruß Andi Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Wenn sie nicht ständig kommt, kein Grund zur Beunruhigung. Führ mal w32tm /resync auf dem PDC Emulator aus und schau ob das korrekt funktioniert. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.