numx 10 Geschrieben 3. Mai 2010 Melden Teilen Geschrieben 3. Mai 2010 Hallo, wenn ich mit meinem W2008 die Uhrzeit von einem externen (im Internet) Quelle holen möchte passe ich folgende Zeile mit den Daten des Internet-Zeit-Serves an. w32tm /config /manualpeerlist:peers /syncfromflags:manual /reliable:yes /update wie muss die Zeile aber heißen wenn ich aus meinem internen Netzwerk von einem Server der primärer Zeit-Server sein soll die Uhrzeit beziehen möchte? Der Server von dem die Zeit kommt ist weder ein Windows-Server noch Mitglied in meiner Domäne. Wie sehe die oben genannte Zeile dann aus wenn die interne Zeitquelle die z.B. IP 192.168.4.5 hätte? Würde es so aussehen: w32tm /config /manualpeerlist:192.168.4.5 /syncfromflags:manual /reliable:yes /update oder muss ich das /reliable:yes auch weg lassen weil sich diese Zeile ja auf den Server bezieht auf dem ich den Befehl ausführe? Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 3. Mai 2010 Melden Teilen Geschrieben 3. Mai 2010 Hast du eine funktionierende Domäne? Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 3. Mai 2010 Autor Melden Teilen Geschrieben 3. Mai 2010 ja warum? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Mai 2010 Melden Teilen Geschrieben 3. Mai 2010 Weil die Zeiten innerhalb der Domäne immer gleich sein sollten. Deswegen holen sich die Clients von einem Domain Controller und in letzter Instanz vom PDC-Emulator der Forest Root Domäne. Die Zeit kann man auf folgende Weise domänenweit konfigurieren ... How to configure an authoritative time server in Windows Server Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 3. Mai 2010 Autor Melden Teilen Geschrieben 3. Mai 2010 Hallo IThome, Weil die Zeiten innerhalb der Domäne immer gleich sein sollten. Deswegen holen sich die Clients von einem Domain Controller und in letzter Instanz vom PDC-Emulator der Forest Root Domäne. Die Zeit kann man auf folgende Weise domänenweit konfigurieren ... das funktioniert auch alles aber der oberste Server der Gesamtstruktur soll seine Zeit nicht aus dem Internet sondern von einem Rechner aus dem internen Netz beziehen. Wie muss dann die unten aufgeführte Befehlszeilt lauten? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Mai 2010 Melden Teilen Geschrieben 3. Mai 2010 Steht doch oben im Artikel ... :) Zitat: "Configuring the Windows Time service to use an external time sourceConfiguring the Windows Time service to use an external time source ..." Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 3. Mai 2010 Autor Melden Teilen Geschrieben 3. Mai 2010 Hallo IThome, ich möchte keine externe zeitquelle haben sondern möchte für meine odersten DC der Gesamtstruktur einen interne Server befragen der asl Zeit-Server arbeitet. Wie soll dann der Parameter aussehen wenn man einen interen nicht Windowsrechner und auch kein Domänenmitglied nach der der Zeit fragt was muss hier verändert werden wenn z.B. der interne Zeitserver die Adresse 192.168.5.4 hat? w32tm /config /manualpeerlist:peers /syncfromflags:manual /reliable:yes /update Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Mai 2010 Melden Teilen Geschrieben 3. Mai 2010 ??? Aus Sicht des DCs ist das doch ein externer (NTP)Server ??? Trage in diesen Key einfach die Adresse des Zeitservers ein ... Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 6. Mai 2010 Autor Melden Teilen Geschrieben 6. Mai 2010 Hallo Forummitglieder, ich habe auf meinem Windows Server 2008 DC mit folgender Zeile erreichen wollen das sich der erste DC der Gesamtstruktur die Zeit von einer externen Quelle holt. w32tm /config /manualpeerlisttbtime1.ptb.de /syncfromflags:manual /reliable:yes w32tm /config /update die Probleme werden ohne Fehler ausgeführt dann habe ich noch in der Registry den Wert HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ W32Time\ TimeProviders\ NtpClient\SpecialPollInterval auf 300 Sekunden gesetzt damit ich zur Überprüfung nicht so lange warten muss. Zum Test habe ich mal die Uhrzeit um einige Stunden verstellt. In den Logeinträgen konnte ich erkennen das der Zeitserver ptbtime1.ptb.de verwendet wird aber komischerweise wird die Uhrzeit nicht gestellt. Diese wird erst nach einem Neustart auf die richtige Zeit gestellt wobei ich glaube das das System sich dann die Zeit vom Rechner bzw. Bios selber holt. Es müsste doch eigentlich so sein das wenn der Server läuft die Zeit alle 5 Minuten syncronisiert wird und über die Sysncronisierung auch ein Logeintrag vorhanden ist. Die Uhrzeit wird aber weder richtig gestellt (wenn ich sie verstellt habe) noch wird die Zeit alle 5 Minuten bei meiner Einstellung syncronisiert. Selbst wenn die Syncronisierung nicht funktionieren sollte muss doch weningstens ein Fehler protokoliert werden. es ist aber in keinem einzigen Protokoll was zu finden. Habt ihr eine Ahnung wie ich mein DC für die Sycronisierung mit einer externen Quelle einstellen sollte und wie ich das dann auch überprüfen kann? Danke für eure Hilfe. @Zahni: "Dier Uhrzeit darf nur um wenige Minuten abweichen. Dafür ist einer der Einträge in der Registry zuständig. Das ist eine Sicherheitfunktion, damit der Server nicht eine versehntlich falsche Zeit aus dem Internet zieht. Übrigens solltest Du es tunlichst vermeiden, die Uhrzeit auf einem DC wild zu verstellen. Das mag das AD gar nicht." Das beantwortet leider nicht meine Frage ob ich richtig bei der Konfiguration des externen Zeit-Servers vorgegangen bin und warum ich bei einer Syncronisierung keinen Eintrag im Ereignissprokoll (in keiner Kategorie) finde. Es ist kein Eintrag zu sehen und ich weis nicht ob es geklabt hat oder eben nicht klappt. Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 6. Mai 2010 Melden Teilen Geschrieben 6. Mai 2010 Am PDC-Emulator W32tm /monitor eingeben und Ausgabe hier posten. W32tm /resync eingeben, prüfen ob eine FM kommt. Dann den eventlog prüfen. Desweiterne kannst Du über w32tm auch eine Debug-Funktion aktivieren (w32tm /?) . -Zahni Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 6. Mai 2010 Autor Melden Teilen Geschrieben 6. Mai 2010 W32tm /monitor Ausgabe dc01.test-effect.internal *** PDC ***[[fe80::de1:f67b:abdc:bf59%11]:123]: ICMP: 0ms Verzögerung NTP: +0.0000000s Offset von dc01.test-effect.internal RefID: 'LOCL' [0x4C434F4C] Stratum: 1 [Warnung] Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet. w32tm /resync Ausgabe C:\Users\Administrator>w32tm /resync Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet. Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren. Ich habe folgende Zeit-Server getestet: ptbtime1.ptb.de ptbtime2.ptb.de und de.pool.ntp.org Bei jedem gab es die gleichen Ausgaben Internet funktioniert und nslookup löst auch die Namen auf Das steht noch im Ereignissprotokol Zeitanbieter "NtpClient": Vom manuell konfigurierten Peer de.pool.ntp.org wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln. Fehler: Der Peer ist nicht erreichbar. Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 6. Mai 2010 Melden Teilen Geschrieben 6. Mai 2010 Ist der Port 123 in Richtung Internet freigeschaltet ? NTP funktioniert nicht über Proxies. -Zahni Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Mai 2010 Melden Teilen Geschrieben 6. Mai 2010 Hast Du Dir eigentlich schon mal den Artikel durchgelesen, den ich gepostet habe ? Ich habe sowas nicht erst einmal konfiguriert und hatte bisher keine Probleme mit der Zeitsynchronisation in einer Domäne ... Wenn der Rechner, der nicht Mitglied der Domäne ist und auf dem ein NTP-Serverdienst läuft, die Zeit von externer Quelle abgleichen kann und Dein DC kann das nicht, dann wäre es möglich (wie Zahni auch schon geschrieben hat), dass NTP vom DC aus nach extern geblockt wird. Da der NTP-Server aber intern steht, muss NTP für den DC aber auch nicht frei sein. Im Artikel steht beschrieben, wie man eine externe Quelle angibt ... Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 7. Mai 2010 Autor Melden Teilen Geschrieben 7. Mai 2010 Hallo, ich erhalte immer folgende Fehlermeldung: Zeitanbieter "NtpClient": Vom manuell konfigurierten Peer de.pool.ntp.org wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln. Fehler: Der Peer ist nicht erreichbar. das Internet funktioniert und auch das DNS denn es kann normal im Internet gesurft werden. Eine Firewall gibt es nicht somit kann diese auch nicht im Weg stehen. Ich bekomme dir Meldung bei folgenden Zeit-Servern ptbtime1.ptb.de ptbtime2.ptb.de 0.de.pool.ntp.org de.pool.ntp.org andere habe ich noch nicht ausprobiert. Wo könnte der Fehler liegen? Ich habe folgende Dinge konfiguriert: w32tm /config /manualpeerlisttbtime1.ptb.de/syncfromflags:manual /reliable:yes w32tm /config /update net stop w32time net start w32time w32tm /resync /nowait und im Anschluss den Rechner neu gestartet. Danach habe ich im Log die oben genannte Fehlermeldung. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. Mai 2010 Melden Teilen Geschrieben 7. Mai 2010 "Fehler: Der Peer ist nicht erreichbar" sagt viel aus ... Entweder kann via Port UDP 123 nicht nach aussen kommuniziert werden oder der Name "de.pool.ntp.org" oder einer der anderen wird via DNS nicht richtig aufgelöst. Ich tippe da eher auf den ersten Punkt, denn Internet an sich funktioniert ja ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.