Jump to content

Windows Server 2003 Zeitsynchronisation

m1ster0

Von m1ster0
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben (bearbeitet)

Tools zu verwenden ist IMHO äußerst kontraproduktiv, out of the Box machen das die DCs und die angeschlossenen Clients/Server vollkommen richtig.

 

Das kann ich nur unterschreiben. Vor allem fangen die an, gegeneinander zu arbeiten und Du hast erst recht eine falsche Zeit. Also nur den Windows-Zeitdienst allein einsetzen und dann das Logging aktivieren: http://support.microsoft.com/kb/307937/en-us

Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W32Time\Parameters
Value name: Log
Data type: REG_DWORD
Value: 0x00000064 (Hex)

Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W32Time\Parameters
Value name: WriteLog
Data type: REG_SZ
Value: True

Die oben schon verlinkte Anleitung unter http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ kannst Du umsetzen. Wichtig ist nur, dass Du an der Firewall Port 123 UDP ausgehend erlaubst. Sollte Port 123 UDP raus nicht möglich sein, dann schau, dass Du zumindest in der DMZ einen Zeitdienst eingerichtet bekommst und auf den von intern zugreifen darfst.

 

Falls Du mit der Gruppenrichtlinie nicht klar kommst, kannst Du das auch manuell konfigurieren. Wenn ihr nur einen Domaincontroller habt, dann führst Du auf dem den Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle aus.Alle anderen Domänenmitglieder bekommen dann automatisch von diesem direkt oder indirekt die Zeit (wenn Du sie nicht verkonfiguriert hast). 

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.100

Geschrieben
Geschrieben

Könnte es sein, dass es einfach nur am UDP Port 123 liegt? Mit dem Programm kann ich nämlich nur über Port 80 kommunizieren, bei Port 123 schlägt dies fehl.

Wenn der zu ist (udp 123), dann kann der Server logischerweise keine Zeit holen. Aber auch das sollte er dir dann irgendwo protokollieren!

 

Wie gesagt, viel Ahnung von Servern habe ich nicht. Deshalb ist diese Anleitung von gruppenrichtlinien.de für mich schwierig durchzuführen. Mir fehlt zB beim WMI-Filter schon der Button hinzufügen.

Warum machst du es dann? Gibt's keinen technischen Ansprechpartner für die Technik?

 

Bye

Norbert

Link zu diesem Kommentar
m1ster0 Explorer

m1ster0   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Auf welcher Maschine machst Du das? Auf dem W2003 mit der installierten GPMC?

 

Genau.

 

Der Administrator wurde vor Monaten entlassen und ich bin hier für den IT Support eingestellt. Da ich am ehesten noch Ahnung davon haben könnte, muss ich es machen. Find ich auch nicht gut, aber das interessiert hier keinen.

 

 

Das kann ich nur unterschreiben. Vor allem fangen die an, gegeneinander zu arbeiten und Du hast erst recht eine falsche Zeit. Also nur den Windows-Zeitdienst allein einsetzen und dann das Logging aktivieren: http://support.microsoft.com/kb/307937/en-us

Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W32Time\Parameters
Value name: Log
Data type: REG_DWORD
Value: 0x00000064 (Hex)

Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W32Time\Parameters
Value name: WriteLog
Data type: REG_SZ
Value: True

Die oben schon verlinkte Anleitung unter http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ kannst Du umsetzen. Wichtig ist nur, dass Du an der Firewall Port 123 UDP ausgehend erlaubst. Sollte Port 123 UDP raus nicht möglich sein, dann schau, dass Du zumindest in der DMZ einen Zeitdienst eingerichtet bekommst und auf den von intern zugreifen darfst.

 

Falls Du mit der Gruppenrichtlinie nicht klar kommst, kannst Du das auch manuell konfigurieren. Wenn ihr nur einen Domaincontroller habt, dann führst Du auf dem den Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle aus.Alle anderen Domänenmitglieder bekommen dann automatisch von diesem direkt oder indirekt die Zeit (wenn Du sie nicht verkonfiguriert hast). 

 

 

 

Ok, ich habe jetzt das Logging aktiviert und Windows-Zeitdienst manuell konfiguriert.

Die Fehlermeldung im Ereignisprotokoll bleibt gleich:

"Der Zeitanbieter "NtpClient" empfngt momentan ungltige Zeitdaten von ptbtime1.ptb.de (ntp.m|0x0|10.0.0.4:123->192.53.103.108:123) bzw. kann das Ziel nicht erreichen."

 

Bleibt folglich nur der UDP Port? Muss ich mal gucken, wie ich da rankomme... Zuhause Ports im Router freigeben ist ja kein Problem, hier muss ich jetzt suchen. :o

 

Ich habe (vielleicht) noch ein Problem. Die Clients hatten gerade unterschiedliche Zeiten zum Feierabend (ca. 30-60 Sekunden), wie kann das sein? Haben die sich die Zeit nicht mehr vom Server geholt? Ich werd wahnisinnig...

bearbeitet von m1ster0
Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben (bearbeitet)

Was sagt denn das Log von einem Client? Wie sind die Clients konfiguriert?

 

Über die Gruppenrichtlinie kannst Du sehr einfach die Konfiguration zentral vorgeben. Wenn Du es manuell machen willst, dann musst Du auch alle Rechner manuell anfassen und die Konfiguration prüfen.

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar
m1ster0 Explorer

m1ster0   0

Geschrieben
  • Autor
Geschrieben

Was sagt denn das Log von einem Client? Wie sind die Clients konfiguriert?

 

Über die Gruppenrichtlinie kannst Du sehr einfach die Konfiguration zentral vorgeben. Wenn Du es manuell machen willst, dann musst Du auch alle Rechner manuell anfassen und die Konfiguration prüfen.

 

Die Clients müssten richtig konfugiert sein, haben sich vorher immer die Zeit vom Server geholt. Jetzt zum Feierabend wohl nicht mehr. Kann also eigentlich nur am Server liegen. Hat das evtl was mit NTPServer NTPClient in der Registry zu tun?

Link zu diesem Kommentar
zahni Grand Master

zahni   559

Geschrieben
Geschrieben

Nochmal ganz einfach: Alle Domain-Member lässt man auf "Default" stehen und ändert absolut nichts. Die werden über das AD synchronisiert.

 

http://technet.microsoft.com/en-us/library/cc758905(v=ws.10).aspx

 

Das einzige Gerät, dass man konfigurieren, muss ist der DC mit der Rolle PDC-Emulator. Den kann man mit einer externen Zeitquelle synchronisieren und nur Den. 

Link zu diesem Kommentar
m1ster0 Explorer

m1ster0   0

Geschrieben
  • Autor
Geschrieben

Hallo,

 

bei der Standardkonfiguration holen sich die Clients die Zeit vom Anmeldeserver, einem DC. Falls an den Clients in der Registry gefummelt oder ein Tool verwendet, am Client einen NTP-Server eingetragen, dann ist es wohl kein Wunder, wenn da eine Abweichung besteht.

 

An den Clients hab ich nichts verändert. Nur eben in der Registry des Servers.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...