Zeitserver / Client nicht syncron mit DC

[maverick 11]

Hallo!

 

Problem mit Syncronität der Zeit auf dem Client gegenüber dem Domaincontroller.

 

Erste Dumme Frage - ist nicht der DC der Zeitserver bzw. sycronisiert sich der Client (Domänenmitglied) nicht mit dem DC?

Der DC ist auf einen externen Zeitserver konfiguriert (de.pool.ntp.org) - lt. Ereignisanzeige wird dies auf erfolgreich syncronisiert.

 

Erstelle ich auf dem Client eine Abfrage mit "w32tm /query /source" erhalte ich als Antwort "Local CMOS Clock"

 

Testweise habe ich schon versucht mittels GPO den Zeitserver "manuell" einzustellen.

Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Windows-Zeitdienst -> Zeitanbieter.

Screenshot angehängt - Typ-Einstellung NT5DS oder NTP bringt keine Veränderung

 

Stelle ich in dieser GPO den selben externen Zeitserver ein. Sind am Client 2 Meldungen diesbezüglich in der Ereignisanzeige zu finden.

 

Ereignis ID 159 - Der Zeitanbieter 'VMICTimeProvider' hat angegeben, dass die aktuelle Hardware- und Betriebssystemumgebung nicht unterstützt wird und beendet wurde. Dieses Verhalten wird für VMICTimeProvider in Nicht-HyperV-Gastumgebungen erwartet. Dies kann auch das vom aktuellen Anbieter erwartete Verhalten in der aktuellen Betriebsumgebung sein.

Zeitgleich als Eintrag direkt darüber:

Ereignis ID 35 - Der Zeitdienst synchronisiert jetzt die Systemzeit mit der Zeitquelle de.pool.ntp.org (ntp.m|0x0|0.0.0.0:123->37.120.191.245:123) mit der Referenz-ID 4122966053. Die aktuelle lokale Stratumnummer ist 3.

 

Vergleicht man nun die Zeit des DC's und des Clients ist dort eine Differenz von ca. 30 Sekunden zu sehen.

 

Tips / Hilfe / Lösung??

Vielen Dank schon mal im vorraus!

 

 

[NorbertFe 2.034]

Wer ist denn 192.168.0.15? Und für wen greift diese Policy? Client oder DC?

[maverick 11]

192.168.0.15 ist die IP-Adresse des DC.

 

Die Policy ist auf die Clients verlinkt. Nicht auf den DC

 

Habe in der Policy auch schon testweise "de.pool.ntp.org" (Typ: NTP) eingetragen. Dann erhalte ich die oben angegebenen Einträge in der

Ereignisanzeige des Clients. Die Abfrage "w32tm /query /source" gibt die Antwort "de.pool.ntp.org" zurück.

Nur ist die Zeit eben leider nicht mit dem Server syncron.

[NorbertFe 2.034]

Wird dein DC erfolgreich (!) mit dem externen Timeserver gesynct und danach auch als vertrauenswürdige Zeitquelle im Netz angekündigt? Ist der DC physikalisch oder virtuell? Den Artikel hier kennst du?
https://www.gruppenrichtlinien.de/de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

 

Bye

Norbert

[maverick 11]

DC wird (lt. Ereignisanzeige meiner Meinung nach erfolgreich) gesynct.

Einstellung lief mittels "w32tm /config /manualpeerlist:de.pool.ntp.org /syncfromflags:manual /reliable:yes /update"

 

DC1 ist Virtuell (Hyper-V) - in den Einstellungen der virtuellen Maschine ist der Hacken bei den Integrationsdiensten / Zeitsynronisierung nicht gesetzt.

DC2 (zusätzlicher) ist physikalisch

 

Den Artikel kannt ich nicht; sind die ersten Einstellungen so notwendig? Kenne ich so nicht.

Bis dato habe ich die "Einstellungen" am DC immer mittels des oben aufgeführten Befehls durchgeführt.

[NorbertFe 2.034]

Ach menno. Was heißt denn "notwendig" in deinen Augen? Das sind genauso Einstellungen, die man einmal vornimmt, wie deine, nur dass sie im How To "sichtbar" sind und beim Tausch des PDC Emulators mitwandern. Das steht aber auch im Artikel ganz oben.