ITGuy24 0 Geschrieben 17. November 2024 Melden Geschrieben 17. November 2024 Hallo zusammen, folgende Situation: Ein AD mit einer Dömäne und zwei DCs, wo von einer die (logischerweise) die PDC Rolle hält. Dazu gibt es einen Memberserver, welcher nun die Zeit bezieht vom DC bezieht - dieser Memberserver soll aber gleichzeichtig einen NTP Server bereitstellen, damit Geräte (welche nicht Teil der Domäne sind), von diesem Memberserver die korrekte Zeit erhalten. Ist das problemlos möglich und wie sollten oder müssen die Einstellungen korrekt gesetzt werden? Vielen Dank! Zitieren
NorbertFe 2.175 Geschrieben 17. November 2024 Melden Geschrieben 17. November 2024 Und wieso ziehen die anderen Geräte nicht die Zeit von den dcs? 1 Zitieren
cj_berlin 1.408 Geschrieben 18. November 2024 Melden Geschrieben 18. November 2024 (bearbeitet) Moin, +1 zu was Norbert gesagt hat. Schalte auf beiden DCs den NTP-Server ein und die anderen Geräte sollen es von dort abholen. Stichwort Kirche im Dorf lassen. Dagegen könnten zwei Argumente sprechen: 1. Segal's Law, da Du nur zwei DCs hast - hier kommt es darauf an, was Du für Geräte hast und wie sie damit umgehen. Allerdings hat Du, wenn Deine DCs unterschiedliche Zeit haben, eh ein Problem. 2. Firewall-Policy a la "Nur Domain Member sprechen mit DCs" - siehe Kirche im Dorf lassen, 123/UDP könnte man durchaus als ungefährlich einstufen... bearbeitet 18. November 2024 von cj_berlin Zitieren
ITGuy24 0 Geschrieben 18. November 2024 Autor Melden Geschrieben 18. November 2024 Moin, die Geräte können sich die Zeit nicht vom DC ziehen, weil die in einem komplett anderen IP Bereich sind und es keine Verbindung dahin gibt. Es wird keine Möglichkeit geben, die Clients so zu konfigurieren, dass sich diese die Zeit direkt von DCs holen. Deswegen die Frage, ob sich zwei NTP Server in die Quere kommen können. Zitieren
NorbertFe 2.175 Geschrieben 18. November 2024 Melden Geschrieben 18. November 2024 in die Quere kommen sicherlich nicht. Du musst auf dem member dann den NTP Server aktivieren und die Host-Firewalll öffnen. Hast du zwar dann eine Kaskade, was das beim Troubleshooting etwas umständlich macht, aber grundsätzlich sollte das funktionieren. Zitieren
Squire 276 Geschrieben 19. November 2024 Melden Geschrieben 19. November 2024 Bei mir stellt die Firewall einen NTP Server zur Verfügung. Die FW zieht sich die Zeit von einem qualifizierten Server im Internet. Der DC mit PDC Rolle holt sich seine Zeit von der Firewall ... alles andere Gedöns, was nicht im AD ist und nicht in IP Bereichen die zum AD gehören, holen sich die Zeit von der Firewall. Zitieren
NorbertFe 2.175 Geschrieben 19. November 2024 Melden Geschrieben 19. November 2024 vor 29 Minuten schrieb Squire: Bei mir stellt die Firewall einen NTP Server zur Verfügung. Die FW zieht sich die Zeit von einem qualifizierten Server im Internet. Gibt so Firewalls (namentlich Sophos XGS) die diese Funktion nicht mehr haben. Im Gegentum zum Vorgänge Sophos SG ;) Zitieren
Squire 276 Geschrieben 19. November 2024 Melden Geschrieben 19. November 2024 da gibt es aber einen Workaround über die Firewall ... nicht schön, aber funktioniert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.