maverick 11 Geschrieben 24. April 2018 Melden Teilen Geschrieben 24. April 2018 Hallo! Problem mit Syncronität der Zeit auf dem Client gegenüber dem Domaincontroller. Erste Dumme Frage - ist nicht der DC der Zeitserver bzw. sycronisiert sich der Client (Domänenmitglied) nicht mit dem DC? Der DC ist auf einen externen Zeitserver konfiguriert (de.pool.ntp.org) - lt. Ereignisanzeige wird dies auf erfolgreich syncronisiert. Erstelle ich auf dem Client eine Abfrage mit "w32tm /query /source" erhalte ich als Antwort "Local CMOS Clock" Testweise habe ich schon versucht mittels GPO den Zeitserver "manuell" einzustellen. Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Windows-Zeitdienst -> Zeitanbieter. Screenshot angehängt - Typ-Einstellung NT5DS oder NTP bringt keine Veränderung Stelle ich in dieser GPO den selben externen Zeitserver ein. Sind am Client 2 Meldungen diesbezüglich in der Ereignisanzeige zu finden. Ereignis ID 159 - Der Zeitanbieter 'VMICTimeProvider' hat angegeben, dass die aktuelle Hardware- und Betriebssystemumgebung nicht unterstützt wird und beendet wurde. Dieses Verhalten wird für VMICTimeProvider in Nicht-HyperV-Gastumgebungen erwartet. Dies kann auch das vom aktuellen Anbieter erwartete Verhalten in der aktuellen Betriebsumgebung sein. Zeitgleich als Eintrag direkt darüber: Ereignis ID 35 - Der Zeitdienst synchronisiert jetzt die Systemzeit mit der Zeitquelle de.pool.ntp.org (ntp.m|0x0|0.0.0.0:123->37.120.191.245:123) mit der Referenz-ID 4122966053. Die aktuelle lokale Stratumnummer ist 3. Vergleicht man nun die Zeit des DC's und des Clients ist dort eine Differenz von ca. 30 Sekunden zu sehen. Tips / Hilfe / Lösung?? Vielen Dank schon mal im vorraus! Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. April 2018 Melden Teilen Geschrieben 24. April 2018 Wer ist denn 192.168.0.15? Und für wen greift diese Policy? Client oder DC? Zitieren Link zu diesem Kommentar
maverick 11 Geschrieben 24. April 2018 Autor Melden Teilen Geschrieben 24. April 2018 192.168.0.15 ist die IP-Adresse des DC. Die Policy ist auf die Clients verlinkt. Nicht auf den DC Habe in der Policy auch schon testweise "de.pool.ntp.org" (Typ: NTP) eingetragen. Dann erhalte ich die oben angegebenen Einträge in der Ereignisanzeige des Clients. Die Abfrage "w32tm /query /source" gibt die Antwort "de.pool.ntp.org" zurück. Nur ist die Zeit eben leider nicht mit dem Server syncron. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. April 2018 Melden Teilen Geschrieben 24. April 2018 Wird dein DC erfolgreich (!) mit dem externen Timeserver gesynct und danach auch als vertrauenswürdige Zeitquelle im Netz angekündigt? Ist der DC physikalisch oder virtuell? Den Artikel hier kennst du?https://www.gruppenrichtlinien.de/de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Bye Norbert Zitieren Link zu diesem Kommentar
maverick 11 Geschrieben 24. April 2018 Autor Melden Teilen Geschrieben 24. April 2018 DC wird (lt. Ereignisanzeige meiner Meinung nach erfolgreich) gesynct. Einstellung lief mittels "w32tm /config /manualpeerlist:de.pool.ntp.org /syncfromflags:manual /reliable:yes /update" DC1 ist Virtuell (Hyper-V) - in den Einstellungen der virtuellen Maschine ist der Hacken bei den Integrationsdiensten / Zeitsynronisierung nicht gesetzt. DC2 (zusätzlicher) ist physikalisch Den Artikel kannt ich nicht; sind die ersten Einstellungen so notwendig? Kenne ich so nicht. Bis dato habe ich die "Einstellungen" am DC immer mittels des oben aufgeführten Befehls durchgeführt. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. April 2018 Melden Teilen Geschrieben 24. April 2018 Ach menno. Was heißt denn "notwendig" in deinen Augen? Das sind genauso Einstellungen, die man einmal vornimmt, wie deine, nur dass sie im How To "sichtbar" sind und beim Tausch des PDC Emulators mitwandern. Das steht aber auch im Artikel ganz oben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.