soulseeker 13 Geschrieben 12. Juli 2018 Autor Melden Teilen Geschrieben 12. Juli 2018 (bearbeitet) Ich meinte die Client-Richtlinie. Ok, wenn ich sie ganz oben habe kommt diese ja zuerst und die PDC Richtlinie (mit wmi Filter) danach. Ich dachte erst, ich verknüpfe die Client Richtlinie auf einzelne Ous aber das bringt mir ja nix. bearbeitet 12. Juli 2018 von soulseeker Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 12. Juli 2018 Melden Teilen Geschrieben 12. Juli 2018 Das bringt dir schon was. Macht aber mehr Arbeit, weil du alle zukünftigen ous berücksichtigen musst und auch alle erwischen musst. Der Sinn ist es üblicherweise die Arbeit zu erleichtern und das in einer Art die auch ein bisschen nachhaltig ist. ;) 1 Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 2. August 2018 Autor Melden Teilen Geschrieben 2. August 2018 (bearbeitet) Irgendwie ist hier immer noch einiges "komisch". Die Clients stehen durch die Gruppenrichtlinie alle auf NT5D5 und jeder hat als Zeitserver irgendeinen Domänencontroller. Das dürfte ja so richtig sein, denn die Domänencontroller haben als Zeitserver alle den PDC und der PDC pool.ntp.org In der Praxis ist es nur so, dass ich heute herausgefunden habe, dass ein (relativ neuer) DC ohne vorherige manuelle NTP-Konfiguration sich irgendeinen alten DC als Zeitserver gegönnt hat. Dieser alte DC stand auf "local cmos". Scheinbar wird die Client-GPO nicht auf die anderen Domaincontroller ausgerollt (auch wenn gpresult was anderes sagt), denn alle anderen DCs stehen auch nicht als NT5D5 sondern auf allsync ... aber immerhin nutzen diese nicht "local cmos". Ich habe dann auf dem alten 2008-DC in der Registry das gleiche eingetragen, wie auf den DCs , die korrekterweise mit dem PDC syncen und das Announceflag auf "a" gesetzt, dann hat er sich auch den PDC geschnappt. Der andere, "neue" DC hat als Zeitserver aber immer noch den alten DC (den ich gerade manuell "korrigiert" habe). Was läuft denn da noch falsch? Die Zeiten passen jetzt zwar, aber warum stehen die DCs auf "allsync" und warum synct ein DC mit einem "nicht PDC", so wie ein Windows client? [edit] Ich habe auf dem DC nochmals das hier ausgeführt: w32tm /config /syncfromflags:domhier /update Jetzt passt alles. bearbeitet 2. August 2018 von soulseeker Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 2. August 2018 Melden Teilen Geschrieben 2. August 2018 Dann ist etwas im AD und/oder DNS verwurstelt. Wenn ein DC entfernt wird, muss man ihn auch im AD entfernen. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 2. August 2018 Autor Melden Teilen Geschrieben 2. August 2018 Sorry, alter DC bedeutet nur "vor längerer Zeit installiert", nicht gelöscht. Der ist also noch aktiv. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 2. August 2018 Melden Teilen Geschrieben 2. August 2018 War das evtl. mal der pdc Emulator? Ansonsten hilft halt bei solchen Sachen immer: Kontrolle. ;) Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 2. August 2018 Autor Melden Teilen Geschrieben 2. August 2018 (bearbeitet) Kann durchaus sein, aber das war dann vor meiner Zeit. bearbeitet 2. August 2018 von soulseeker Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 2. August 2018 Melden Teilen Geschrieben 2. August 2018 Ja der Schritt fehlt in meiner Anleitung noch. ;) muss ich bei Gelegenheit mal ergänzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.