Jump to content

Zeitserver in einer Domäne konfigurieren

berogge

Von berogge
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

monstermania Mentor

monstermania   53

Geschrieben
Geschrieben

Kurze Erklärung: die Domäne verfügt über keinen Zugang zum Internet (ist nicht gewollt), zwei Domänencontroller mit W2k3 SP2, synchronisieren möchte ich mit einen anderen Server, auf dem W2k8 R2 läuft.

Dieser Server dient für die Arbeitszeiterfassung unserer Beschäftigten und ist mit einer Funkuhr ausgestattet.

Moin,

rein interessehalber. Wie habt Ihr Eure Domäne gegen Internetzugriff abgeschottet? Firewall?

Wie handelt Ihr Email, Internetzugriff auf den Rechnern Eurer Mitarbeiter? Hat jeder MA 2 Rechner stehen?

 

Nicht falsch verstehen. Mich interessiert die technische Umsetzung in der Praxis, weil eine komplette Abschottung läuft im Endeffekt ja auf eine komplette Trennung der Netze hinaus (z.B. per VLAN).

 

Gruß

Dirk

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   811

Geschrieben
Geschrieben

@ Sunny61  glaube ich nicht, unsere Domäne steht hinter einem Sicherheitsgateway, und da ist bisher nichts durchgekommen.

Wenn Du das so sagst, dann ist wohl so. ;)

 

Und wer kümmerst sich um das Sicherheitsgateway in Sachen Updates? Wer prüft das andauernd? Wer installiert fällige Sicherheitsupdates? Bekommt das Teil denn überhaupt noch Sicherheitsupdates? Gibt es einen Wartungsvertrag?

Trotz allem Sicherheitsgedöhns ist die größte Schwachstelle immer noch der Mensch, also auch Du! ich möchte dich sehen, wenn die Leitung zu dir kommt, weil Du für einen Angriffssturm gesorgt hast und dich fragt, warum du nicht besser aufpasst.

Link zu diesem Kommentar
berogge Enthusiast

berogge   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Gut, ich darf aber nicht zu viel ausplaudern, sonst kommt die Leitung wirklich zu mir. ;)

Um das ganze Sicherheitsgedöns und auch unsere Rechner usw. kümmert sich eine IT-Firma, die extra dafür eingekauft wurde. Was die wie machen weis ich nicht.

Die Domäne die ich betreue ist völlig unabhängig von unserem allgemeinen IT System, nahezu autark in einem eigenen VLAN, für spezielle Aufgaben. Kein Internet und kein E-Mail.

Ich darf lediglich die physikalische Topologie nutzen und habe einen eigenen IP-Adressbereich zugewiesen bekommen.

Die Domäne besteht aus 13 Servern, 3 Clients für Mitarbeiter und über hundert Terminals.  Die 3 Mitarbeiter haben dann 2 PC's am Arbeitsplatz.

Um Updates, Virensignaturen usw. kümmert sich obige Firma. Wenn es also Sicherheitsprobleme gibt, egal welcher Art, ist die IT-Firma dran.

Und ich bin auch kein ausgebildeter Admin, sondern ein Angestellter im Büro, der das ganze nebenbei macht.

Deswegen habe ich manchmal Fragen, über die richtige Admins erhaben sind. Man kann eben nicht alles als Autodidakt machen/ erlernen.

Mehr möchte ich dazu lieber nicht sagen.

Viele Grüße

Bernd

bearbeitet von berogge
Link zu diesem Kommentar
berogge Enthusiast

berogge   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

es funktioniert doch noch nicht. Jetzt habe ich einen neuen Fehler auf dem Domänencontroller, Ivent ID  50, Quelle W32Time, Der Zeitdienst hat eine Zeitdifferenz von mehr als 128ms auf 90 Sekunden festgestellt. Die Zeitdifferenz wurde Möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren.

 

Was hat das jetzt wieder zu bedeuten?

 

Wie kann das korrigiert werden?

 

Microsoft schlägt die Installation eines Hotfixes vor.  Welchen schreiben sie aber nicht. Man soll den anfordern, aber wo und wie? Ich bin ratlos.

 

Viele Grüße

 

Bernd

Link zu diesem Kommentar
berogge Enthusiast

berogge   10

Geschrieben
  • Autor
Geschrieben

Ja, den Hotfix meine ich.

 

Ereignistyp: Warnung
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 50
Datum:  19.03.2015
Zeit:  18:50:29
Benutzer:  Nicht zutreffend
Computer: 
Beschreibung:
Der Zeitdienst hat eine Zeitdifferenz von mehr als 128 ms auf 90 Sekunden fest- gestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Microsoft schlägt die Installation eines Hotfixes vor.  Welchen schreiben sie aber nicht. Man soll den anfordern, aber wo und wie? Ich bin ratlos.

 

Hast Du Dir mal die Frage gestellt, warum die Zeit so schlecht bei Dir ist? Hast Du eventuell den Server virtualisiert? Generell solltest Du Windows Server 2003 nicht mehr länger betreiben, da das Supportende vor der Tür steht.

 

Hotfixes kannst Du auch per Webformular anfordern: https://support2.microsoft.com/contactus/emailcontact.aspx?scid=sw;%5BLN%5D;1422

 

Have fun!

Daniel

Link zu diesem Kommentar
berogge Enthusiast

berogge   10

Geschrieben
  • Autor
Geschrieben

Ich frage mich ständig, warum es nicht funktioniert. Ich bin langsam genervt davon.

Virtualisiert habe ich keinen Server.

Wie lange hier W2K3 betrieben wird legt die Leitung fest, und nicht ich. Wenn man kein Geld für was Neues ausgeben will, hat man eben mit alten Sachen zu kämpfen.

Anforderung per Web Formular ist gut, aber nicht praktikabel, weil die Firma den Mailanhang auf 5MB beschränkt hat.

Mit Sicherheit wird eine telefonische Anforderung auch darauf hinauslaufen, den Hotfix per Mail zu versenden.

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben (bearbeitet)

Du kriegst den Hotfix nicht per Mail, sondern einen zeitlich begrenzten Download-Link und ein Passwort zum Entpacken.

 

Hast Du vielleicht mehrere Zeitsteuerungssoftwareprodukte auf dem Server parallel laufen, die sich gegenseitig beeinflussen? Ohne Deine Umgebungskonfiguration hier im Detail zu kennen, ist es schwer, einzuschätzen, was auf dem Server die zeit beeinflußt. Du kannst auch eine Funkuhr kaufen und den Server damit extern koppeln, wenn das Netz unzuverlässig sein sollte. Siehe z.B. https://www.meinberg.de/german/products/pc-clocks.htm

 

Was den Betrieb angeht: Sind die Firmenwagen (oder Privatautos) der Geschäftsführer auch alle 10 Jahre alt?

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar
berogge Enthusiast

berogge   10

Geschrieben
  • Autor
Geschrieben

Ich habe noch andere Probleme gefunden, die Clients bekommen keine Gruppenrichtlinien, ich habe von meinem Rechner aus keinen Zugriff mehr auf ActiveDirectory usw.

Da ist scheinbar noch mehr nicht richtig konfiguriert.

Ich habe jetzt die Nase voll, und alles abgeschaltet. Wenn die Leitung die Domäne wünscht, sollen sie das von Profis machen lassen. Vielleicht kommt nach der Sonnenfinsternis ja die Erleuchtung bei denen.

Danke für Eure Hilfe.

Schönes Wochenende

Bernd

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.100

Geschrieben
Geschrieben

Du kriegst den Hotfix nicht per Mail, sondern einen zeitlich begrenzten Download-Link und ein Passwort zum Entpacken.

 

Hast Du vielleicht mehrere Zeitsteuerungssoftwareprodukte auf dem Server parallel laufen, die sich gegenseitig beeinflussen? Ohne Deine Umgebungskonfiguration hier im Detail zu kennen, ist es schwer, einzuschätzen, was auf dem Server die zeit beeinflußt. Du kannst auch eine Funkuhr kaufen und den Server damit extern koppeln, wenn das Netz unzuverlässig sein sollte. Siehe z.B. https://www.meinberg.de/german/products/pc-clocks.htm

 

Was den Betrieb angeht: Sind die Firmenwagen (oder Privatautos) der Geschäftsführer auch alle 10 Jahre alt?

Hallo Daniel er hat eine funkuhr am 2008r2. Steht im ersten posting

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Alles klar. Das hatte ich überlesen. Dann wird der wohl nicht so konfiguriert sein, dass er die Zeit nur gegen extern synchronisiert. Wenn man zwei konkurrierende Zeitsysteme parallel nutzt, dann steuern die immer heftiger gegen, weil jede denkt, dass die CMOS-Uhr nun wirklich schlecht geht. Irgendwann werden die Differenzen zu gross und einer gibt auf.

 

Wenn die Uhrzeit dann noch auf Clients und Server zu sehr divergiert, dann geht Kerberos nicht mehr und dann treten genau die beschriebenen Probleme auf.

 

Deswegen ist es wirklich eine gute Idee, das einen Fachmann machen zu lassen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...