Atom-Uhr an ADS-Member -> Wie konfigurieren??

[WolverineJR 10]

Hallo Leute!

 

Mal ´ne Frage... Wir wollen von unserem aktuellem NTP-Anbieter unserer ActiveDirectory-Domäne weg (verdammt üble Zeitdifferenzen... führt zu ständigen Sync-Verlusten).

Haben nun eine Tobit-Uhr an einen W2k3-Sp1-Server angeschlossen, welcher Mitglied unserer ADS-Domäne ist.

Nun meine Frage:

 

Da alle Mitglieder der ADS-Domäne ihre Zeit vom Domänen-Controller beziehen, wie funktioniert das mit dem NTP-Server der zugleich auch ADS-Member ist? Kommt der mit der Zeit-Synchro nicht total durcheinander? Oder muss ich da in der Registry des NTP-Servers explizit sich selbst als Server nennen?

Und wie konfiguriere ich dann die ganze Umgebung (also Zeitserver und Domänencontroller), damit diese die Zeit korrekt übernehmen (also vom Zeitserver)??

 

Vielen Dank!!!!!

[Hirgelzwift 10]

hat deine atom uhr eine eigene IP adresse?

[schakal2k 10]

...Haben nun eine Tobit-Uhr an einen...

 

Handelt es sich um dieses Produkt? (ich hoffe, der Link funktioniert)

 

Falls ja, ich denke nicht, dass die Uhr dann eine eigene IP hat, sie wird wohl einfach an einen PC/Server angeschlossen der dann die Uhrzeit im Netz verteilt.

[WolverineJR 10]

Die Tobit-Uhr wird über ein serielles Kabel an den Server angeschlossen. Eine entsprechende Software stellt dann die Synchronisation her. Ich bekomme ja bereits im Ereignisprotokoll Fehlermeldungen, dass die Zeit nicht mehr synchronisiert wird. Anscheinend beißt sich bereits die Zeit von der Tobit-Uhr mit der ADS-Zeit.

 

Der Link hat übrigens gestimmt... Das ist das Produkt.

[schakal2k 10]

Hast du schonmal bei Tobit angerufen und nachgefragt?

 

Ich hab da was gefunden, was dir vielleicht weiterhelfen könnte:

 

http://support.microsoft.com/default.aspx?scid=kb;de;816042

 

http://www.mcseboard.de/showthread.php?t=58112&highlight=timeserver

 

http://www.mcseboard.de/showthread.php?threadid=67549

 

Ich habs nur mal kurz überflogen, daher kann ich nicht sagen, obs daran liegt. Kannst es dir ja mal durchlesen...

[WolverineJR 10]

So... ich hab´ es nun nach den o.g. Links einfach mal ausprobiert und bin nun in eine Sackgasse gerannt...

 

Ich habe den Server an dem die Uhr angeschlossen ist, nun aus der Domäne entfernt und in eine einfache Arbeitsgruppe eingefügt, damit ich keine Probleme mit doppeltem Zeitabgleich bekomme (Zeit von ADS-Domäne und lokale Zeit).

Danach habe ich auf dem NTP-Server folgende Einstellungen in der Registry vorgenommen:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

 

Dort unter "Parameters" folgende Einträge vorgenommen:

- "LocalNTP" mit dem Wert "1" eingetragen

- "ReliableTimeSource" auf "1" gesetzt

- "Type" auf "NoSync" gesetzt

 

unter "TimeProviders\NTPServer" folgende Einträge vorgenommen:

- "AllowNonstandardModeCombinations" auf "1"

- "Enabled" auf "1"

- "InputProvider" auf "1"

 

Habe danach den kompletten Server durchgestartet.

Den Active-Directory-Domänencontroller, der auch PDC-Emulator ist, habe ich mit folgendem Befehl an den neuen NTP-Server gehängt:

 

w32tm /config /manualpeerlist:xxx.xxx.xxx.xxx (IP-Adresse NTP-Server) /syncfromflags:manual /reliable:yes /update

 

Bekomme aber von dem Domänencontroller nach einem Reboot folgende Fehlermeldungen:

 

1. Fehlermeldung:

 

Der Zeitanbieter "NtpClient" empfängt momentan ungültige Zeitdaten von xxx.xxx.xxx.xxx (ntp.m|0x0|xxx.xxx.xxx.xxx:123->xxx.xxx.xxx.xxx:123) bzw. kann das Ziel nicht erreichen.

 

2. Fehlermeldung:

 

Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer xxx.xxx.xxx.xxx wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.

 

3. Fehlermeldung:

 

Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

 

HILFE!!!! Ich komme irgendwie nicht weiter!

 

Danke schon im voraus!

[Hirgelzwift 10]

also alles was ich sagen kann dazu ist das ich in der registry auf keinen der server etwas eingetragen habe und lediglich auf allen DC's und memberserver eine batch ausgeführt habe die folgenden code beinhaltet:

 

w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.221
w32tm /config /update
w32tm /resync
net stop w32time && net start w32time

 

seitdem läuft es bei mir problemlos. die clients werden bei der anmeldung von meinem KIX logonscript "versorgt".

[WolverineJR 10]

Was mir jetzt noch aufgefallen ist... wenn ich unter Linux ein ntptrace auf die Maschine absetze, meldet er mir einen Stratum-Wert von 16... kein Wunder das der Abgleich nicht stattfindet;

wie kann ich denn den Stratum-Wert und W2k3 manipulieren bzw. setzen?

[WolverineJR 10]

So... hab´s nun zum Laufen gebracht.

Es musste noch der NTP-Client auf die lokale Atom-Uhr des Servers aktiviert werden. Da die Uhr über die serielle Schnittstelle angeschlossen ist (und somit keine eigenständige IP-Adresse bietet), müssen einfach folgende Einträge vorgenommen werden:

 

unter ...W32Time\Parameters den Eintrag:

"Ntpserver" mit "127.0.0.1,0x1" und "Type" mit "NTP" und "ReliableTime Source" mit "1" gesetzt werden.

Zudem noch der NTP-Client aktivieren

 

und schon funzt der ganze Spaß!

Jetzt gleichen sich der ADS-Domänencontroller und somit alle ADS-Clients und alle Linux/Unix-Client per NTP ab... so soll es sein!