SIM_WO 0 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 Hallo zusammen, wir haben ein noch nie da gewesenes Phänomen in einer kleinen Windows Domäne mit Windows Server 2016 und Windows 10 Clients (1 Domaincontroller + 5 Clients). Kein Client synct seine Zeit mit dem Domaincontroller als NTP-Server. Es steht alles auf Lokal, was in einer Domäne ja sehr ungewöhnlich ist bzw. sich ja normal mit Beitritt eines PCs in die Domäne entsprechend ändert. Es sei hier auch erwähnt, dass alle PCs problemlos der Domäne beitreten konnten. Auch das manuelle Eingeben sämtlicher Hilfestellungen im Internet ergab keine Änderung (w32tm unregister/register, w32tm /config /syncfromflags:domhier /update, usw.). Da es auch alle Clients betrifft, ist sicher von einem grundsätzlichen Problem auszugehen. Folgende Ausgaben sind immer auf auf den Clients vorzufinden: C:\Users\Administrator\Documents> w32tm /query /status Sprungindikator: 3(nicht synchronisiert) Stratum: 0 (nicht angegeben) Pr„zision: -23 (119.209ns pro Tick) Stammverz”gerung: 0.0000000s Stammabweichung: 0.0000000s Referenz-ID: 0x00000000 (nicht angegeben) Letzte erfolgr. Synchronisierungszeit: nicht angegeben Quelle: Local CMOS Clock Abrufintervall: 10 (1024s) C:\Users\Administrator\Documents> w32tm /query /configuration [Konfiguration] EventLogFlags: 2 (Lokal) AnnounceFlags: 5 (Lokal) TimeJumpAuditOffset: 28800 (Lokal) MinPollInterval: 10 (Lokal) MaxPollInterval: 15 (Lokal) MaxNegPhaseCorrection: 4294967295 (Lokal) MaxPosPhaseCorrection: 4294967295 (Lokal) MaxAllowedPhaseOffset: 300 (Lokal) FrequencyCorrectRate: 4 (Lokal) PollAdjustFactor: 5 (Lokal) LargePhaseOffset: 50000000 (Lokal) SpikeWatchPeriod: 900 (Lokal) LocalClockDispersion: 10 (Lokal) HoldPeriod: 5 (Lokal) PhaseCorrectRate: 1 (Lokal) UpdateInterval: 30000 (Lokal) [Zeitanbieter] NtpClient (Lokal) DllName: C:\windows\system32\w32time.dll (Lokal) Enabled: 1 (Lokal) InputProvider: 1 (Lokal) CrossSiteSyncFlags: 2 (Lokal) AllowNonstandardModeCombinations: 1 (Lokal) ResolvePeerBackoffMinutes: 15 (Lokal) ResolvePeerBackoffMaxTimes: 7 (Lokal) CompatibilityFlags: 2147483648 (Lokal) EventLogFlags: 1 (Lokal) LargeSampleSkew: 3 (Lokal) SpecialPollInterval: 3600 (Lokal) Type: NT5DS (Lokal) NtpServer (Lokal) DllName: C:\windows\system32\w32time.dll (Lokal) Enabled: 0 (Lokal) InputProvider: 0 (Lokal) Was besonders auffällt, ist der nicht mögliche Befehl w32tm /monitor [domain:..] Hier gibt es immer nachfolgenden Fehler und ich habe die Vermutung, dass das auch die Ursache des Problems ist. Die AD-DC-Liste fr die Standarddom„ne wird abgerufen... GetDcList ist fehlgeschlagen mit Fehlercode: 0x80070005. Beendet mit Fehler 0x80070005 Die Namensauflösung der Domain funktioniert an den Clients problemlos. An dem Server ist auch alles richtig konfiguriert. Externe Zeitquelle ist vorhanden und der Server synchronisiert. Ich habe auch noch einmal die Regedit Einträge gemäß folgendem Link geprüft: https://support.microsoft.com/de-de/help/816042/how-to-configure-an-authoritative-time-server-in-windows-server Ich habe die Vermutung, dass es irgendwie ein Berechtigungs-Problem ist, wenn ich den Fehlercode 0x80070005 richtig interpretiere!? Firewall hatte ich zum Test schon auf dem Server deaktiviert, was aber auch keine Abhilfe geschaffen hat. Ansonsten funktioniert in dem Netzwerk von der Kommunikation her alles normal ohne Auffälligkeiten. Auf dem Server auch keine auffälligen Event IDs. Den Clients kann man auch keine extern Quelle mit entsprechenden w32tm Befehlen "einprügeln", was ja ohnehin nicht so sinnig wäre. Es bleibt immer alles auf Local. Hat hier vielleicht irgendjemand eine Idee, was die Ursache des Problems sein könnte? Als Einen Ansatz habe ich noch folgendes gefunden: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Sicher könnte ich das probieren, aber ich weiß nicht ob das die Ursache des Problems löst, da es in der jetzigen Konfiguration ja eigentlich wie schon unendlich oft gemacht auch funktionieren müsste. Ich freue mich über Anregungen. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 Hi, ich würde den Zeitdienst nach dem von dir verlinkten gruppenrichtlinien.de How-To konfigurieren, etwas warten und dann erneut prüfen. Danach dann weitersehen. ;) Gruß Jan Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 Interessant wäre noch Peers (alle verfügbaren Quellen) und Source (die tatsächlich verwendete Quelle). 0x80070005 heißt schlicht "Zugriff verweigert". Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 3. November 2019 Melden Teilen Geschrieben 3. November 2019 Hatte die Tage genau gleiches Problem. Bei mir half nur noch den Rechner erneut in die Domäne aufzunehmen. Danach war der Spuk vorbei! Woher das Problem kam konnte ich nicht nachstellen. Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 Was kommt denn bei ... raus? nltest /SC_QUERY:MeineDomäneHierEintragen.local Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.