Gu4rdi4n 58 Geschrieben 14. August 2017 Melden Teilen Geschrieben 14. August 2017 (bearbeitet) Hi, ich habe meiner Domain einen zweiten DC hinzugefügt. Dieser zieht seine Zeit jetzt aber über die Freerunning System Clock und nicht über den in der GPO definierten zeitserver. Mein erster DC synchronisiert noch richtig über de.pool.ntp.org,0x09 Beide sind Virtuell Der neue DC liegt auf einem anderen Hyper-V host. Es sind Server 2012R2 Standard server Bei beiden ist die Zeitsynchronisierung mit dem Hyper-V host ausgeschalten. Der zweite DC zieht die "non-PDC Zeitsynchronisierung" Richtlinie. Ein Zweiter auf dem 2. HyperV host befindlicher Server der nicht DC ist, hat den ursprünglichen DC als Zeitgeber Woran kann das Liegen? und als kleine nebenfrage: Wieso ziehen die Clients ihre Zeit auf einmal beim zweiten DC und nicht beim ursprünglichen? bearbeitet 14. August 2017 von Gu4rdi4n Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 14. August 2017 Melden Teilen Geschrieben 14. August 2017 Was hast du per GPO denn definiert? Wieso ziehen die Clients ihre Zeit auf einmal beim zweiten DC und nicht beim ursprünglichen? Weil ein Client (und Memberserver) sich die Zeit beim Logonserver holt. Und das kann eben auch der andere DC sein. Ich empfehle die folgende Lektüre: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 14. August 2017 Autor Melden Teilen Geschrieben 14. August 2017 Ah, stimmt. Klar. Genau die Lektüre hab ich benutzt zum einrichten. hat auch alles funktioniert. Der DC1 zieht sich die PDC emulator richtlinie DC2 und die Clients ziehen sich die non-PDC Emulator richtlinie. DC2 sollte doch, soweit ich das verstanden habe, die pdc-emulator richtlinie ebenfalls ziehen, oder nicht? der WMI filter hierfür ist Select * from Win32_ComputerSystem where DomainRole = 5 Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 14. August 2017 Melden Teilen Geschrieben 14. August 2017 DC2 sollte doch, soweit ich das verstanden habe, die pdc-emulator richtlinie ebenfalls ziehen, oder nicht? Wieviele PDC Emulatoren hast du denn? ;) Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 14. August 2017 Autor Melden Teilen Geschrieben 14. August 2017 (bearbeitet) Eigentlich ja genau einen. Sonst wärs ja nicht der Primary-DC Emulator Ich habe mich das nur gefragt, weil wenn der DC2 schon nicht die "non-pdc" richtlinie nutzt (welche er ja gezogen hat) er dann ja etwas anderen machen muss. Wenn ich jetzt richtig in den Sternen lese, sollte der DC2 genauso wie die Clients DC1 als Zeitserver haben. Mittlerweile, nachdem ich den DC2 nochmal neu gestartet habe, zeigt er mir das an w32tm /query /source -> Local CMOS clock Ich hab keine idee mehr was ich noch tun soll :/ (es scheint ja richtig eingestellt zu sein, da alle anderen server und Clients DC1 als zeitserver haben, nur der DC2 nicht) bearbeitet 14. August 2017 von Gu4rdi4n Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 14. August 2017 Melden Teilen Geschrieben 14. August 2017 Was ist denn eine non PDC Richtlinie? Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 14. August 2017 Autor Melden Teilen Geschrieben 14. August 2017 Das ist die Richtlinie von Schritt 2 Schritt 2:eine Richtlinie für alle anderen Domänenmitglieder konfigurieren, um eine eventuelle Fehlkonfiguration zu korrigieren. Das ist die "Nicht PDC Richtlinie" da die andere ja die "PDC Emulator Richtlinie" ist Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 14. August 2017 Melden Teilen Geschrieben 14. August 2017 OK. Die ist ja optional. ;) Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 15. August 2017 Autor Melden Teilen Geschrieben 15. August 2017 (bearbeitet) Ja, aber ich habe immer noch das Problem dass mein 2. DC sich seine Zeit von der Local CMOS Clock holt. Wie bekomme ich den dazu auch die Zeit vom pdc emulator zu ziehen? habe schon das hier versucht: w32tm /config /syncfromflags:domhier /update gefolgt von net stop w32time und start... führe ich w32tm /resync /rediscover aus sagt er mir "Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren. bearbeitet 15. August 2017 von Gu4rdi4n Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. August 2017 Melden Teilen Geschrieben 15. August 2017 Verschieb mal die Pdc Rolle agiert er dann korrekt? Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 15. August 2017 Autor Melden Teilen Geschrieben 15. August 2017 (bearbeitet) Dumme Frage: wie mach ich das? meinst du damit die FSMO Rolle mittels ntdsutil zu übertragen? edit: habs rausgefunden. Sollte AD Benutzer & Computer -> Rechtsklick Domäne -> Betriebsmaster -> PDC -> Ändern klicken sein, richtig? bearbeitet 15. August 2017 von Gu4rdi4n Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. August 2017 Melden Teilen Geschrieben 15. August 2017 Zum Beispiel Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 15. August 2017 Autor Melden Teilen Geschrieben 15. August 2017 (bearbeitet) Also hab's übertragen Nach w32tm /resync /rediscover und w32tm /query /source zeigt er mir jetzt auf DC2 den DC1 als source an. DC1 zeigt weiterhin de.pool.ntp.org,0x09 an wenn ich auf DC1 w32tm /resync /rediscover mache, sagt er mir "Der Computer wurde nicht synchronisiert, da nur veraltete Zeitdaten verfügbar waren." Dann habe ich net stop w32time und start auf DC1 gemacht. Der zeigt mir jetzt Local CMOS Clock an Dann habe ich net stop w32time und start auf DC2 gemacht. Der zeigt mir jetzt ebenfalls Local CMOS Clock an Dann habe ich auf DC2 w32tm /query /source gemacht Jetzt zeigt er mir meine Firewall als Zeitserver an, die ich als 2. NTP Server angegeben habe Jetzt zeigt mir DC1 auch die Firewall als Zeitgeber an Das ist äußerst verwirrend finde ich bearbeitet 15. August 2017 von Gu4rdi4n Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.