upage 10 Geschrieben 13. Januar 2005 Melden Geschrieben 13. Januar 2005 das ganze kann man zumindestens unter win2k3 auch über die registry machen. auf dem server der als zeitgeber funktionieren soll folgendes machen: in HKLM\system\currentcontrolset\services\w32time\parameters\ den Wert von <Ntp Server> auf öffentlichen Zeitserver im inet ändern. den Wert von <Type> auf NTP ändern. w23time Dienst neustarten. die restlichen clients und server sollten sich eigentlich die zeit von dem server holen der die FSMO Rolle "PDC Emulator" inne hat. sollten das gerade die server nicht machen könnte man sie noch etwas dazu zwingen in dem man in der registry folgendes reinhängt: wieder in HKLM\system\currentcontrolset\services\w32time\parameters\ den Wert von <Ntp Server> komplett rauslöschen. und den Wert von <Type> auf NT5DS setzen. anschließend w23time dienst neustarten. fertig, wie das bei win2k aussieht kann ich leider nicht sagen. Zitieren
humpi 11 Geschrieben 13. Januar 2005 Melden Geschrieben 13. Januar 2005 hi, also die zeitsynchronisation geht einwandfrei. ich möchte doch bloss dem user das recht entziehen, nach der synchronisation die uhrzeit zu verstellen. die uhr soll aber angezeigt werden. Zitieren
Velius 10 Geschrieben 13. Januar 2005 Melden Geschrieben 13. Januar 2005 @humpi Siehe hier: http://www.mcseboard.de/showpost.php?p=271218&postcount=11 gruss Velius Zitieren
lefg 276 Geschrieben 13. Januar 2005 Melden Geschrieben 13. Januar 2005 Kläre doch mal, wieso haben die User das Recht zur Änderung der Uhrzeit? Normalerweise hat ein Domänenuser das nicht. Es muss also erteilt worden sein. Falls du es nicht selbst warst, wer dann? Wo ist das geschehen, lokale Sicherheitsrichtlinie, Gruppenrichtlinie? Zitieren
humpi 11 Geschrieben 13. Januar 2005 Melden Geschrieben 13. Januar 2005 Danke für die Antworten und Anregungen. Werde das mal in einem gewachsenen Netzwerk prüfen. ;-) Melde mich dann wieder. bis dann, humpi Zitieren
blub 115 Geschrieben 13. Januar 2005 Melden Geschrieben 13. Januar 2005 Hi , Bekommst du den SystemEventlogs zum Zeitservice an den Clients und am DC? Ausserdem sollte unbedingt unter 2003 der Zeitservice ersetzt werden: kb830092 cu blub Zitieren
fortunator 10 Geschrieben 16. Januar 2005 Melden Geschrieben 16. Januar 2005 Was heißt hier Aufwand, wenn ich interne Tools nutze? Ich würde eher sage 3rd party tool ist umständlicher. Bei mir hat der Code von w32 time wie oben angegeben super funktioniert. Ich habe dann über den Scheduler die Batch mit dem Code täglich ausführen lassen und es funktioniert wunderbar auf meinem DC unter Windows Server 2003 Zitieren
humpi 11 Geschrieben 20. Januar 2005 Melden Geschrieben 20. Januar 2005 hi, in der Gpo wird dem Domänenbenutzer das Recht eingeräumt. die Systemzeit zu verstellen. Aber ich dachte, das müsste auch so sein. Wegen der Synchronisierung. Wie kann ich das aber nach der Synchronisierung (über net time in Login Script) wieder verändern? Zitieren
lefg 276 Geschrieben 22. April 2005 Melden Geschrieben 22. April 2005 Das habe ich schon verstanden. Warum aber ein Haufen Aufwand, wenn das Problem mit 3th party galant und schnell gelöst werden kann?Hallo, So die Synchronisation der Clients mit dem DC nicht nicht funktioniert, ist das ein Inidiz für eine nichtfunktionierende Namensauflösung. Gruß Edgar Zitieren
e2e4 10 Geschrieben 28. April 2005 Melden Geschrieben 28. April 2005 Salut, das ist ein sehr interessanter Thread, da ich mich unter W2k3S ebenfalls mit der Thematik befasse. Bisher habe ich das immer mit net time setsntp versucht, hatte hier aber keinen Erfolg. Mittels w32tm /config /update /manualpeerlist:"10.10.10.10 ptbtime1.ptb.de ptbtime2.ptb.de" /syncfromflags:manual /reliable:yes habe ich offensichtlich Erfolg, denn der Test-Server gibt positive Hinweise in der Ereignisanzeige aus: Ereignistyp: InformationenEreignisquelle: W32Time Ereigniskennung: 37 Beschreibung: Der Zeitanbieter "NtpClient" empfängt momentan gültige Zeitdaten von ptbtime1.ptb.de (ntp.m|0x0|192.168.5.114:123->192.53.103.103:123). Negative (wie in meinem Fall der eigene Server: 10.10.10.10) mit zwei Nachrichten: Ereignistyp: InformationenEreignisquelle: W32Time Ereigniskennung: 38 Beschreibung: Der Zeitanbieter "NtpClient" empfängt momentan ungültige Zeitdaten von 10.10.10.10 (ntp.m|0x0|192.168.5.114:123->10.10.10.10:123) und wenig später noch: Ereignistyp: WarnungEreignisquelle: W32Time Ereigniskennung: 47 Beschreibung: Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer 10.10.10.10 wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln. Liegt das nun am DNS (W2k3S-DC) oder an etwas anderem? Port 123 ist offen, sonst würden die 2 anderen Server nicht synchronisieren und auf 10.10.10.10 läuft der Zeitserver-Dienst ebenfalls (und synchronisiert), sodass ich mir hier nicht sicher bin wo ich suchen muss? Den Hotfix (http://support.microsoft.com/?kbid=830092) habe ich mich SP1 ja erwischt. PS. Ich bin nicht auf der Suche nach 3rd Party Software ;) Grüße, e2e4 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.