ITGuy24 0 Geschrieben Sonntag um 20:56 Melden Teilen Geschrieben Sonntag um 20:56 Hallo zusammen, folgende Situation: Ein AD mit einer Dömäne und zwei DCs, wo von einer die (logischerweise) die PDC Rolle hält. Dazu gibt es einen Memberserver, welcher nun die Zeit bezieht vom DC bezieht - dieser Memberserver soll aber gleichzeichtig einen NTP Server bereitstellen, damit Geräte (welche nicht Teil der Domäne sind), von diesem Memberserver die korrekte Zeit erhalten. Ist das problemlos möglich und wie sollten oder müssen die Einstellungen korrekt gesetzt werden? Vielen Dank! Zitieren Link zu diesem Kommentar
NorbertFe 2.033 Geschrieben Sonntag um 21:54 Melden Teilen Geschrieben Sonntag um 21:54 Und wieso ziehen die anderen Geräte nicht die Zeit von den dcs? 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben Montag um 06:29 Melden Teilen Geschrieben Montag um 06:29 (bearbeitet) Moin, +1 zu was Norbert gesagt hat. Schalte auf beiden DCs den NTP-Server ein und die anderen Geräte sollen es von dort abholen. Stichwort Kirche im Dorf lassen. Dagegen könnten zwei Argumente sprechen: 1. Segal's Law, da Du nur zwei DCs hast - hier kommt es darauf an, was Du für Geräte hast und wie sie damit umgehen. Allerdings hat Du, wenn Deine DCs unterschiedliche Zeit haben, eh ein Problem. 2. Firewall-Policy a la "Nur Domain Member sprechen mit DCs" - siehe Kirche im Dorf lassen, 123/UDP könnte man durchaus als ungefährlich einstufen... bearbeitet Montag um 07:29 von cj_berlin Zitieren Link zu diesem Kommentar
ITGuy24 0 Geschrieben Montag um 10:48 Autor Melden Teilen Geschrieben Montag um 10:48 Moin, die Geräte können sich die Zeit nicht vom DC ziehen, weil die in einem komplett anderen IP Bereich sind und es keine Verbindung dahin gibt. Es wird keine Möglichkeit geben, die Clients so zu konfigurieren, dass sich diese die Zeit direkt von DCs holen. Deswegen die Frage, ob sich zwei NTP Server in die Quere kommen können. Zitieren Link zu diesem Kommentar
NorbertFe 2.033 Geschrieben Montag um 11:05 Melden Teilen Geschrieben Montag um 11:05 in die Quere kommen sicherlich nicht. Du musst auf dem member dann den NTP Server aktivieren und die Host-Firewalll öffnen. Hast du zwar dann eine Kaskade, was das beim Troubleshooting etwas umständlich macht, aber grundsätzlich sollte das funktionieren. Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben Dienstag um 09:11 Melden Teilen Geschrieben Dienstag um 09:11 Bei mir stellt die Firewall einen NTP Server zur Verfügung. Die FW zieht sich die Zeit von einem qualifizierten Server im Internet. Der DC mit PDC Rolle holt sich seine Zeit von der Firewall ... alles andere Gedöns, was nicht im AD ist und nicht in IP Bereichen die zum AD gehören, holen sich die Zeit von der Firewall. Zitieren Link zu diesem Kommentar
NorbertFe 2.033 Geschrieben Dienstag um 09:41 Melden Teilen Geschrieben Dienstag um 09:41 vor 29 Minuten schrieb Squire: Bei mir stellt die Firewall einen NTP Server zur Verfügung. Die FW zieht sich die Zeit von einem qualifizierten Server im Internet. Gibt so Firewalls (namentlich Sophos XGS) die diese Funktion nicht mehr haben. Im Gegentum zum Vorgänge Sophos SG ;) Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben Dienstag um 11:07 Melden Teilen Geschrieben Dienstag um 11:07 da gibt es aber einen Workaround über die Firewall ... nicht schön, aber funktioniert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.