Ad-Zeitsync Client Issue

[Stefan W 14]

Hi

Mit dem Beitrag eröffne ich nun glaube ich den gefühlten 850ten Thread zu diesem Thema - nichts destro trotz eventuell einen Blick wert.

 

Basierend auf dieser Anleitung

http://www.gruppenrichtlinien.de/index.html?/HowTo/Zeitserver_per_GPO.htm

wurde das ganze konfiguriert.

 

Ist-Zustand:

:thumb1: PDC wird richtig via WMI Filter identifiziert, und erhält die richtige Konfiguration des Dienstes und die richtige Zeit

:thumb1: die weiteren DCs syncen mit dem PDC

:thumb1: Memberserver syncen mit einem der 3 DCs

 

:thumb2: Clients syncen jedoch nicht

Clients erhalten exakt ein GPO mehr als die Memberserver, welche folgende Einstellungen enthält (siehe Screenshot)

 

Ergebnis des Clients

C:\>w32tm /query /configuration
[Konfiguration]

EventLogFlags: 2 (Lokal)
AnnounceFlags: 10 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 10 (Lokal)
MaxPollInterval: 15 (Lokal)
MaxNegPhaseCorrection: 54000 (Lokal)
MaxPosPhaseCorrection: 54000 (Lokal)
MaxAllowedPhaseOffset: 1 (Lokal)

FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 1 (Lokal)
UpdateInterval: 360000 (Lokal)


[Zeitanbieter]

NtpClient (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
CrossSiteSyncFlags: 2 (Richtlinie)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Richtlinie)
ResolvePeerBackoffMaxTimes: 7 (Richtlinie)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 0 (Richtlinie)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Richtlinie)
Type: NT5DS (Richtlinie)

VMICTimeProvider (Lokal)
DllName: C:\Windows\System32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 0 (Lokal)
InputProvider: 0 (Lokal)


C:\>w32tm /query /status
Sprungindikator: 3(die letzte Minute umfasst 61 Sekunden)
Stratum: 0 (nicht angegeben)
Präzision: -6 (15.625ms pro Tick)
Stammverzögerung: 0.0000000s
Stammabweichung: 0.0000000s
Referenz-ID: 0x00000000 (nicht angegeben)
Letzte erfolgr. Synchronisierungszeit: nicht angegeben
Quelle: Local CMOS Clock
Abrufintervall: 10 (1024s)

 

Ergebnis des Memberservers

C:\>w32tm /query /configuration
[Konfiguration]

EventLogFlags: 2 (Lokal)
AnnounceFlags: 10 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 10 (Lokal)
MaxPollInterval: 15 (Lokal)
MaxNegPhaseCorrection: 4294967295 (Lokal)
MaxPosPhaseCorrection: 4294967295 (Lokal)
MaxAllowedPhaseOffset: 300 (Lokal)

FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 1 (Lokal)
UpdateInterval: 30000 (Lokal)


[Zeitanbieter]

NtpClient (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
CrossSiteSyncFlags: 2 (Richtlinie)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Richtlinie)
ResolvePeerBackoffMaxTimes: 7 (Richtlinie)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 0 (Richtlinie)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Richtlinie)
Type: NT5DS (Richtlinie)

VMICTimeProvider (Lokal)
DllName: C:\Windows\system32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 0 (Lokal)
InputProvider: 0 (Lokal)


C:\>w32tm /query /status
Sprungindikator: 0(keine Warnung)
Stratum: 4 (Sekundärreferenz - synchr. über (S)NTP)
Präzision: -6 (15.625ms pro Tick)
Stammverzögerung: 0.0642242s
Stammabweichung: 0.5259723s
Referenz-ID: 0xAC646363 (Quell-IP:  192.11.22.33)
Letzte erfolgr. Synchronisierungszeit: 03.01.2013 10:28:15
Quelle: anyDC.domäne.com
Abrufintervall: 13 (8192s)

:confused: Preisfrage: welche Schraube könnte gedreht werden müssen?

 

Danke fürs behirnen.

lg

Stefan

[NilsK 2.971]

Moin,

 

sind die Clients evtl. schon so weit aus der Zeit gelaufen, dass sie sich am AD nicht mehr korrekt authentisieren und deshalb keine GPOs mehr anwenden? In dem Fall musst du die Zeit erst einmal manuell vorkorrigieren.

 

(Ich hatte letzte Woche einen VM-Host, der plötzlich glaubte, es sei der 1.1.2002 - das gibt mal lustige Effekte ...)

 

Schöne Grüße, Nils

[Stefan W 14]

Hi,

nein, habe ich kontrolliert.

Der größte Zeitunterschied beträgt eine Minute (soweit ich weiß funktioniert die erst am 15min+ Zeitunterschied nicht mehr)

 

als Würgaround haben wir via logonscript ein net time Synchronisation eingerichtet - aber das darf nur eine Übergangslösung sein.

 

Es hängt auch nicht mit dem OS zusammen.

Egal ob Vista (gut, da gibt es nur einen ;)), Windows 7 oder Windows 8. Überall das selbe.

 

Es gibt keinen einzigen Client be dem es funktioniert, jedoch funktioniert es bei allen Memberservern.

 

Hat noch jemand alternative Vorschläge?

lg

 

 

Edit: wie oben zu sehen ist, werden die GPOs angewendet - Zeile 37: Type: NT5DS (Richtlinie)

[NorbertFe 2.104]

Hi,

nein, habe ich kontrolliert.

Der größte Zeitunterschied beträgt eine Minute (soweit ich weiß funktioniert die erst am 15min+ Zeitunterschied nicht mehr)

Was sagt denn w32tm /resync?

als Würgaround haben wir via logonscript ein net time Synchronisation eingerichtet - aber das darf nur eine Übergangslösung sein.

Aha, deine User sind alle lokale Admins? Ieee

 

 

Bye

Norbert

[Stefan W 14]

Was sagt denn w32tm /resync?

 

Client:

Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

am Memberserver

erfolgreich

 

Habe auch den Debugmodus angeworfen.

ein /resync /rediscover zeichnet folgendes auf

150482 13:55:56.5073030s - ---------- Log File Opened -----------------
150482 13:56:45.8073117s - RPC Caller is Domäne\SWe (S-1-5-21-1068835577-264373300-1905675984-2857)
150482 13:56:45.8073117s - RPC Call Attribute is local=1, kernel=0, session=0, authentication=6, protocol=2, OpNum=0
150482 13:56:45.8073117s - RPC Call - Rediscover
150482 13:56:45.8073117s - W32TmServiceMain: Network Topology Change (RPC)
150482 13:56:45.8073117s - TimeProvCommand([NtpClient], TPC_NetTopoChange) called.
150482 13:56:45.8073117s - NtpProvider: Network Topology Change
150482 13:56:45.8073117s - Reachability:  removing peer AD03.domäne.com (ntp.d|0.0.0.0:123->172.20.99.100:123).  
150482 13:56:45.8073117s - Reachability:  removing peer AD03.domäne.com (ntp.d|[::]:123->[fdfd:5ad6:b509:11ba:ad03:ad03:ad03:ad03]:123).  LAST PEER IN GROUP!
150482 13:56:45.8073117s -   Peers reset: p-p:0 a-p:1 a-x:0
150482 13:56:45.8073117s - NtpProvider: Created 2 sockets (0 listen-only): [::]:123<0x0>, 0.0.0.0:123<0x0>
150482 13:56:45.8073117s - StartListeningThread completed!
150482 13:56:45.8073117s - PeerPollingThread: waiting 664.079s
150482 13:56:45.8073117s - StartPeerPollingThread completed!
150482 13:56:45.8073117s - W32TmServiceMain: waiting 679.872s
150482 13:56:45.8073117s - W32TmServiceMain: ********** Time Slip Notification **********
150482 13:56:45.8073117s - PeerPollingThread: PeerListUpdated
150482 13:56:45.8073117s - PeerPollingThread: waiting 664.079s
150482 13:56:45.8073117s - ClockDispln TimeSlip:TimeSlip LastUTC:4882244 SetUnsync: LI:3 S:0 RDl:0 RDs:0 TSF:0x0 
150482 13:56:45.8073117s - TimeProvCommand([NtpClient], TPC_TimeJumped) called.
150482 13:56:45.8073117s - W32TmServiceMain: waiting i16.000s (1024.000s)
150482 13:56:45.8073117s - PeerPollingThread: PeerListUpdated
150482 13:56:45.8073117s - Resolving domain peer
150482 13:56:45.9321470s - Domain member syncing from \\AD02.domäne.com.
150482 13:56:45.9321470s - Create new peer associations: #1
150482 13:56:45.9321470s - Association: (Local) 0.0.0.0:123 => 172.20.99.102:123 (Remote)
150482 13:56:45.9321470s - Created reachability group: (
150482 13:56:45.9321470s - 172.20.99.102:123,
150482 13:56:45.9321470s - )
150482 13:56:45.9321470s - PollIntervalChange(): clear: host 0 = max 17 
150482 13:56:45.9321470s - PeerPollingThread: waiting 0.000s
150482 13:56:45.9321470s - PeerPollingThread: PeerListUpdated
150482 13:56:45.9321470s - Reachability: Attempting to contact peer AD02.domäne.com. (ntp.d|0.0.0.0:123->172.20.99.102:123).
150482 13:56:45.9321470s - PeerPollingThread: WaitTimeout
150482 13:56:45.9321470s - Polling peer AD02.domäne.com. (ntp.d|0.0.0.0:123->172.20.99.102:123)
150482 13:56:45.9321470s - Sending packet to AD02.domäne.com. (ntp.d|0.0.0.0:123->172.20.99.102:123) in Win2K detect mode, stage 1.
150482 13:56:45.9321470s - PeerPollingThread: waiting forever
150482 13:56:45.9321470s - PollIntervalChange(AD02.domäne.com. (ntp.d|0.0.0.0:123->172.20.99.102:123)): reclamp: 17 -> 10 (min=4, max=17, sys=10)
150482 13:56:45.9321470s - Peer poll: Max:1024.0000000s Cur:00.0000000s
150482 13:56:45.9321470s - PeerPollingThread: waiting 1024.000s
150482 13:57:01.8153200s - W32TmServiceMain: timeout
150482 13:57:01.8153200s - Sample Prepared at 130016950218153200 for peer AD02.domäne.com (ntp.d|0.0.0.0:123->172.20.99.102:123)
150482 13:57:01.8153200s - W32TmServiceMain: waiting 1024.000s

Die Aufzeichnung ist eine Stunde früher als die aktuelle Zeit (könnte mit der Zeitzone zutun haben?)

Aha, deine User sind alle lokale Admins? Ieee

 

95% sind Entwickler und Admins - was auch mich nicht freut. Aber das ist eine andere Baustelle ;)

[wimpex 10]

Hallo,

 

schau mal hier vorbei:

 

http://technet.microsoft.com/en-us/library/cc758905%28v=ws.10%29.aspx

 

MfG

wimpex

[Stefan W 14]

Hi, danke

das hatte ich bereits gefunden gehabt.

Leider zeigt sich das wirkungslos - im log steht u.A das hier

PeerPollingThread: PeerListUpdated

PeerPollingThread: WaitTimeout

PeerPollingThread: waiting forever

 

PS.: Waiting forever finde ich hier amüsant :)

[Stefan W 14]

Update eine weitere Woche später - es fuchst mich nochimmer

 

Frisch installierter Server 2012 Std (physikalisch) + frisch installierter HyperV Server 2012 haben das selbe Problem wie alle Clients.

physikalische Server 2008R2 und HyperV Server 2008R2 haben das Problem nicht.

 

ich hab mir das gpresult /r angesehen und miteinander verglichen.

Bis auf die Punkte, bei denen Klar ist dass sie unterschiedlich sind (Servername, letzte Gruppenrichtlinienanwendung, OS Version etc.) hat mich ein Punkt etwas verwundert

 

Unter dem Punkt "Benutzereinstellungen" und auch "Computereinstellungen" steht direkt darunter folgendes

 

 

CN=DN des Users

Letzte Gruppenrichtlinienanwendung:   10.01.2013, um 10:58:29
Gruppenrichtlinieanwendung von:       Domainserver von dem er das GPO hat
Schwellenwert für langsame Verbindung:500 kbps
Domänenname:                          Domäne
Domänentyp:                           Windows 2008 oder höher

 

Bei Server2012 steht hier Domänentyp Windows 2008 oder höher - bei den 2008R2 (egal ob Core, HyperV Server, oder Vollinstallation)

Windows 2000

 

Unser Domänen, sowie Gesamtstrukturfunktionsebene ist 2008R2

 

könnte das einen Zusammenhang haben?

lg

Stefan

[NorbertFe 2.104]

Nein, das steht da eigentlich immer ;)

[Stefan W 14]

Was steht da immer?
je Server unterschiedliche Domänentypen?

[NorbertFe 2.104]

Ja. Da stand bis 2008 R2 immer Windows 2000 unabhängig davon, welches Level die Domain tatsächlich hatte.

[Stefan W 14]

Ok, danke, wusste ich bislang nicht

 

Hast du für das eigentliche Thema eine Idee, wo man noch nachsehen könnte?

lg

[NorbertFe 2.104]

Nein, aber ich kann nachher mal bei mir in der Umgebung nachschauen. Ich hab 2008 R2 DCs die korrekt konfiguriert sind und diverse 2012er Hyper-V und VMs.

[Stefan W 14]

Dann freue ich mich auf eine Rückmeldung - danke

[NieKo 10]

im ersten post der memberserver is das der pdc master oder einfach nur ein member?

bei uns

DC

[Konfiguration]

EventLogFlags: 2 (Lokal)
AnnounceFlags: 10 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 6 (Lokal)
MaxPollInterval: 10 (Lokal)
MaxNegPhaseCorrection: 172800 (Lokal)
MaxPosPhaseCorrection: 172800 (Lokal)
MaxAllowedPhaseOffset: 300 (Lokal)

FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 7 (Lokal)
UpdateInterval: 100 (Lokal)


[Zeitanbieter]

NtpClient (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Lokal)
ResolvePeerBackoffMaxTimes: 7 (Lokal)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 1 (Lokal)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Lokal)
Type: NTP (Lokal)
NtpServer: srv-proxy (Lokal)

NtpServer (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 0 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)

VMICTimeProvider (Lokal)
DllName: C:\Windows\System32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)

Member Server

 

[Konfiguration]

EventLogFlags: 2 (Lokal)
AnnounceFlags: 10 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 10 (Lokal)
MaxPollInterval: 15 (Lokal)
MaxNegPhaseCorrection: 4294967295 (Lokal)
MaxPosPhaseCorrection: 4294967295 (Lokal)
MaxAllowedPhaseOffset: 300 (Lokal)

FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 1 (Lokal)
UpdateInterval: 30000 (Lokal)


[Zeitanbieter]

NtpClient (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
CrossSiteSyncFlags: 2 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Lokal)
ResolvePeerBackoffMaxTimes: 7 (Lokal)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 1 (Lokal)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Lokal)
Type: NT5DS (Lokal)

VMICTimeProvider (Lokal)
DllName: C:\Windows\System32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 0 (Lokal)
InputProvider: 0 (Lokal)
 

 

so siehts bei mir aus

bearbeitet 10. Januar 2013 von NieKo