MiLLHouSe 15 Geschrieben 25. September 2006 Melden Teilen Geschrieben 25. September 2006 Hallo zusammen! Ich habe festgestellt, dass in unserem Netzwerk die Zeitsynchronisation nicht richtig funktioniert, eigentlich wohl gar nicht. Auf unserem SBS 2003 habe ich das Tool Dimension 4.3 eingerichtet, damit wird auf dem DomainController die Zeit aktualisiert, jedoch nicht auf den anderen Servern und auf den Clients auch nicht. Auf einem Rechner geht die Uhrzeit sogar knappe 15 Minuten vor, was es ja wohl nicht sein kann. Ich habe schon gesucht, evtl. mit den falschen Parametern, konnte aber keine Hilfe für mein Problem finden, was ich noch einstellen muss. Lt. MS sollte es doch standardmäßig so sein, dass die Clients und die anderen Server die Zeit vom PDC holen und nichts weiter eingestellt werden muss oder? Der Zeitgeberdienst läuft auf jedem PC/Server. Danke schomal für Eure Hilfe. Alex Zitieren Link zu diesem Kommentar
Ramius 10 Geschrieben 25. September 2006 Melden Teilen Geschrieben 25. September 2006 Hallo Alex, ich kenne das Tool Dimension nicht und würde Dir empfehlen, das Tool mal auszuschalten und den DC mit einem Internetzeitgeber zu synchronisieren. Wenn das funktioniert, sollteste den DC auf den Rechner mit dem externen Zeitgeber/Tool Dimension einstellen und dann sollte es auch funktionieren. Gruß Ramius Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2006 Melden Teilen Geschrieben 25. September 2006 ....jedoch nicht auf den anderen Servern und auf den Clients auch nicht. Auf einem Rechner geht die Uhrzeit sogar knappe 15 Minuten vor, was es ja wohl nicht sein kann.exWenn ich von einer nichtfunktionierenden Synchronisation innerhalb einer Domäne lese, ist die Namensauflösung per DNS erstmal der Hauptverdächtige. Bei nichtfunktionierender Namensauflösung funktioniert die Synchronisation nicht. Weitere Sympthome sind nichtfunktionierende Gruppenrichtlinien, eine lange Anmeldezeit, ein langes Laden von servergespeicherten Benutzerprofilen. Das würde ich also als erstes mal abklopfen, die Namensauflösung per DNS! Zitieren Link zu diesem Kommentar
DeLiRiUm 10 Geschrieben 25. September 2006 Melden Teilen Geschrieben 25. September 2006 Ich habs auf unserem PDC-E nach einer Anleitung von MS gemacht. Hier mal der Link, vielleicht hilft er dir ja: How to configure an authoritative time server in Windows Server 2003 Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 26. September 2006 Autor Melden Teilen Geschrieben 26. September 2006 Aber sollte es nicht autom. so sein, dass die Clients u. Server sich die Zeit vom PDC holen? DNS geht eigentlich, zumindest habe ich bislang keine Probleme feststellen können. Muss ich evtl. noch was in ISA2004 konfigurieren, damit der Datenverkehr durchgeht? Ich kann mich erinnern, als wir noch unseren SBS2000 hatten, da war auch das Dimension-Tool eingerichtet, was sich die Zeit geholt hat, da stimmte die Zeit auf den anderen Rechnern im Netz immer, ohne dass ich erst was einstellen musste... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. September 2006 Melden Teilen Geschrieben 26. September 2006 Aber sollte es nicht autom. so sein, dass die Clients u. Server sich die Zeit vom PDC holen?...Das sollte so sein.DNS geht eigentlich, zumindest habe ich bislang keine Probleme feststellen können.Es ist nicht die Frage, ob der DNS selbst funktioniert; wichtig ist, das die Namensauflösung für die Clients, des Clients funktioniert.Hat der Client in der Foreward-Lookupzone seinen Eintrag gemacht? Geht die Anmeldung eines Benutzers hinreichen schnell? Wird ein eventuelles servergespeicherts Benutzerprofil schnell geladen? Wirken die Gruppenrichtlinien? Muss ich evtl. noch was in ISA2004 konfigurieren, damit der Datenverkehr durchgeht?Welcher datenverkehr, wofür? Ich kann mich erinnern, als wir noch unseren SBS2000 hatten, da war auch das Dimension-Tool eingerichtet, was sich die Zeit geholt hat, da stimmte die Zeit auf den anderen Rechnern im Netz immer, ohne dass ich erst was einstellen mussteWo ist das Tool installiert, wofür ist es gut? Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 26. September 2006 Autor Melden Teilen Geschrieben 26. September 2006 Eintrag in der Foreward-Lookupzone ist drin, da sind auch alle Clients und Server eingetragen. Jedoch sehe ich, dass einige Clients dort noch alte IP-Adresseinträge drin stehen haben, andere nicht. (Hintergrund: Wir haben unseren DHCP-Bereich verändert). Der andere Client, der die korrekte IP-Adresse übermittelt hat, geht aber auch nicht. Kann man das irgendwie aktualisieren? Anmeldung geht sauger und schnell, servergespeicherte Benutzerprofile verwenden wir (noch) nicht, Gruppenrichtlinien laufen. Datenverkehr speziell für die Zeitübermittlung, ich hab gestern irgendwo was vom UDP-Port 123 gelesen. Das Tool Dimension ist ein Zeittool mit etlichen eingetragenen Zeitservern weltweit. Ich habe bei uns als Zeitserver Erlangen eingetragen, das Tool synchronisiert alle 5 Minuten die Zeit des Servers mit der des Zeitservers in Erlangen. Somit hat zumindest der SBS 2003 die aktuell korrekte Zeit. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. September 2006 Melden Teilen Geschrieben 26. September 2006 Nun, man kann die dynamische Aktualisierung für die FWLZ einstellen, an den Clients ipconfig /registerdns ausführen. Dann gibt es im DNS noch eine Funktion zum Aufräumen. Man könnte brutal alle Clienteinträge löschen und das Ergebnis abwarten. Das Funktionieren der Gruppenrichtlinien, die schnelle anmeldung spricht für eine funktionierend Namensauflösung. Kann es sein, die Clients wurden mit seltsamen Programmen bearbeitet, dabei Ports geschlossen und können deshalb die Zeit beim PDC-Emulator nicht mehr abholen. Oder passierte das bei PDC-Emulator. Nach dem Port 123 sollte man mal Googlen! Wie ist das eigentlich mitder oder den Firewalls? Was ist mit dem Dienst Windows Zeitgeber? Wurde eigentlich schon über Fehlermeldungen im Ereignisprotokoll geschrieben? Off-Topic:Ich geh zu Tisch Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 26. September 2006 Autor Melden Teilen Geschrieben 26. September 2006 So, jetzt wird das ganze etwas dubioser. Gestern war schon der Windows-Zeitgeberdienst auf Deaktivieren gestanden, ich hab ihn auf autom. gestellt und gestartet. Jetzt hab ich mal nachgesehen, ob das Ding noch läuft und siehe da, der Dienst ist schon wieder Deaktiviert. Außerdem bekomme ich auf den Clients diese Warnung: Der Zeitanbieter "NtpClient" konnte keinen Domänencontroller als Zeitquelle finden. Der Vorgang wird in 15 Minuten wiederholt. --> Quelle: W32Time; Ereigniskennung: 14 Zudem noch eine Fehlermeldung: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten ..... . Der NtpClient verfügt über keine Quelle mit genauer Zeit. Wat is da los? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. September 2006 Melden Teilen Geschrieben 26. September 2006 Betreffend Port 137 Microsoft Security Bulletin MS03-034 Nun, ich weiss nicht, ob du dir da was einfangen hast. Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 26. September 2006 Autor Melden Teilen Geschrieben 26. September 2006 Jetzt ist der Zeitgeber-Dienst wieder deaktiviert worden. Wurde auch sauber in die Ereignisanzeige geschrieben. Eingefangen kann eigentlich nicht sein, das System ist sauber. Der Port war übrigens 123. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. September 2006 Melden Teilen Geschrieben 26. September 2006 ETH - Informatikdienste - XP Workstation Ports UDP Ports: 123/udp open ntp Windows Time Service Port 123 Hypothese: nur für NTP gegen externe dritte Maschinen? Nein, die für Kerberos unumgängliche Zeitsynchronisation von Win2k Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.