avalox
Goto Top

Active Directory (Windows 2008 R2) Clients (Windows 7) haben falsche Uhrzeit

Hi,

meine beiden Domänencontroller (beide Windows 2008 R2) zeigen beide die vollkommen korrekte Uhrzeit.

Die Clients (Windows 7) laufen aber von der Zeit her nicht sync und sind mehrere Sekunden (teilweise über eine Minute) hinter der Zeit auf dem AD.

Soweit ich das verstanden habe, müssten die Clients die Zeit eigentlich vom AD erhalten.

Habt ihr einen Tipp was hier falsch sein könnte?

Danke und Gruß
Sebastian

Content-ID: 210914

Url: https://administrator.de/contentid/210914

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

lenny4me
lenny4me 09.07.2013 um 09:23:31 Uhr
Goto Top
Hallo,

läuft der Zeitdienst auf den Clients?
was sagt w32tm /query /source ?

Grüße
avalox
avalox 09.07.2013 um 15:04:48 Uhr
Goto Top
Hm,

Ausgabe:

C:\Windows\system32>w32tm /query /source
Local CMOS Clock

Das hätte ich jetzt nicht erwartet.

Der Windows-Zeitgeber Dienst läuft zumindest.

Gruß
Sebastian
avalox
avalox 16.07.2013 um 19:48:15 Uhr
Goto Top
Ich hab jetzt per GPO eingerichtet, dass ein NTP Server verteilt werden soll. Klappt auch...nur auf einem Rechner nicht.

setze ich den NTP Server per Hand, ist er da und gesetzt und alles klappt. starte ich w32time neu, ist es wieder Local CMOS Clock.

Ich hab keine Ahnung warum
lenny4me
lenny4me 16.07.2013 um 20:28:26 Uhr
Goto Top
Steht die gpo denn als angewendet im gpresult?
avalox
avalox 17.07.2013 um 14:13:57 Uhr
Goto Top
Ich muss zugeben, dass ich von der Sache nur bedingt Ahnung habe. Ich habe jetzt mal ein bisschen mit gpresult rumgespielt, sehe aktuell aber nicht, wo ich erkennen kann, ob eine GPO angewendet wurde oder nicht.

In dem erstellten Report sehe ich nur folgendes:

System/Windows-Zeitdienst/Zeitanbieter
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Windows-NTP-Client aktivieren Aktiviert Default Domain Policy
Windows-NTP-Client konfigurieren Aktiviert Default Domain Policy
NtpServer xxx.xxx.xxx.xxx,0x9
Type NTP
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 5
ResolvePeerBackoffMaxTimes 5
SpecialPollInterval 3600
EventLogFlags 0

Aber das sieht für mich nur so aus, dass es im AD eingerichtet ist, nicht aber das es auch angewandt wurde.

Was mich noch etwas wundert:

Abgelehnte Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
bildschirm_sperren ad.office Zugriff verweigert (Sicherheitsfilterung)
energieverwaltung ad.office Zugriff verweigert (Sicherheitsfilterung)
wsus_updates ad.office Zugriff verweigert (Sicherheitsfilterung)
dnscache_service ad.office Zugriff verweigert (Sicherheitsfilterung)
wpkg_service ad.office Zugriff verweigert (Sicherheitsfilterung)


Das Zugriff verweigert irritiert mich. Die ganzen GPOs funktionieren, daher wundert mich diese Meldung.
avalox
avalox 17.07.2013 um 14:38:16 Uhr
Goto Top
ich hab gerade gelesene, dass man mit rsop.msc sehr gut sehen kann, ob eine GPO angewandt wurde oder nicht. Wenn ich danach gehe wurde sie angewandt.
lenny4me
lenny4me 17.07.2013 um 15:11:16 Uhr
Goto Top
Poste doch mal das gesamte gpresult -h und verrate uns wie deine gpo heist...
avalox
avalox 17.07.2013 um 17:32:32 Uhr
Goto Top
Ich hab das result File mal hochgeladen.

https://dl.dropboxusercontent.com/u/4018437/gpresult.html

sensible Informationen habe ich ge-X-t.

Die NTP Einstellungen (die hier Probleme machen) habe ich in der Default Domain Policy gesetzt.

Laut rsop.msc wurde das auch dem Rechner auch ausgeführt.

Gruß Sebastian
avalox
avalox 17.07.2013 um 18:42:55 Uhr
Goto Top
zusätzlich kommt seit neustem jetzt teilweise Fehler 1290 und der Dienst will gar nicht mehr starten.
lenny4me
lenny4me 17.07.2013 um 18:52:41 Uhr
Goto Top
Hallo,

kommt dieser Fehler auf einem Client oder auf allen? Was steht in der Ereignisanzeige?

Ich habe für meine Clients gar nichts konfiguriert. Ich starte nur den Zeit Dienst und den Rest überlasse ich meinen Clients face-smile Von Haus aus versucht ja jeder Client erstmal mit seinem PDC bzw. DC zu syncen

Folgende GPO bekommt mein Zeitserver ab (PTC)

System/Windows-Zeitdienst/Zeitanbieterhide
Richtlinie Einstellung Kommentar
Windows-NTP-Client aktivieren Aktiviert
Windows-NTP-Client konfigurieren Aktiviert
NtpServer 172.21.51.6
Type NTP
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 1
ResolvePeerBackoffMaxTimes 7
SpecialPollInterval 1000
EventLogFlags 0

Grüße
avalox
avalox 17.07.2013 um 19:13:15 Uhr
Goto Top
nur bei einem. Mein Rechner übernimmt die Einstellungen korrekt
lenny4me
lenny4me 17.07.2013 um 19:44:12 Uhr
Goto Top
Nur zwei rechner?