Active Directory (Windows 2008 R2) Clients (Windows 7) haben falsche Uhrzeit

Hi,

meine beiden Domänencontroller (beide Windows 2008 R2) zeigen beide die vollkommen korrekte Uhrzeit.

Die Clients (Windows 7) laufen aber von der Zeit her nicht sync und sind mehrere Sekunden (teilweise über eine Minute) hinter der Zeit auf dem AD.

Soweit ich das verstanden habe, müssten die Clients die Zeit eigentlich vom AD erhalten.

Habt ihr einen Tipp was hier falsch sein könnte?

Danke und Gruß
Sebastian

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 210914

Url: https://administrator.de/contentid/210914

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

12 Kommentare

Neuester Kommentar

Hallo,

läuft der Zeitdienst auf den Clients?
was sagt w32tm /query /source ?

Grüße

Hm,

Ausgabe:

C:\Windows\system32>w32tm /query /source
Local CMOS Clock

Das hätte ich jetzt nicht erwartet.

Der Windows-Zeitgeber Dienst läuft zumindest.

Gruß
Sebastian

Ich hab jetzt per GPO eingerichtet, dass ein NTP Server verteilt werden soll. Klappt auch...nur auf einem Rechner nicht.

setze ich den NTP Server per Hand, ist er da und gesetzt und alles klappt. starte ich w32time neu, ist es wieder Local CMOS Clock.

Ich hab keine Ahnung warum

Steht die gpo denn als angewendet im gpresult?

Ich muss zugeben, dass ich von der Sache nur bedingt Ahnung habe. Ich habe jetzt mal ein bisschen mit gpresult rumgespielt, sehe aktuell aber nicht, wo ich erkennen kann, ob eine GPO angewendet wurde oder nicht.

In dem erstellten Report sehe ich nur folgendes:

System/Windows-Zeitdienst/Zeitanbieter
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Windows-NTP-Client aktivieren Aktiviert Default Domain Policy
Windows-NTP-Client konfigurieren Aktiviert Default Domain Policy
NtpServer xxx.xxx.xxx.xxx,0x9
Type NTP
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 5
ResolvePeerBackoffMaxTimes 5
SpecialPollInterval 3600
EventLogFlags 0

Aber das sieht für mich nur so aus, dass es im AD eingerichtet ist, nicht aber das es auch angewandt wurde.

Was mich noch etwas wundert:

Abgelehnte Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
bildschirm_sperren ad.office Zugriff verweigert (Sicherheitsfilterung)
energieverwaltung ad.office Zugriff verweigert (Sicherheitsfilterung)
wsus_updates ad.office Zugriff verweigert (Sicherheitsfilterung)
dnscache_service ad.office Zugriff verweigert (Sicherheitsfilterung)
wpkg_service ad.office Zugriff verweigert (Sicherheitsfilterung)

Das Zugriff verweigert irritiert mich. Die ganzen GPOs funktionieren, daher wundert mich diese Meldung.

ich hab gerade gelesene, dass man mit rsop.msc sehr gut sehen kann, ob eine GPO angewandt wurde oder nicht. Wenn ich danach gehe wurde sie angewandt.

Poste doch mal das gesamte gpresult -h und verrate uns wie deine gpo heist...

Ich hab das result File mal hochgeladen.

https://dl.dropboxusercontent.com/u/4018437/gpresult.html

sensible Informationen habe ich ge-X-t.

Die NTP Einstellungen (die hier Probleme machen) habe ich in der Default Domain Policy gesetzt.

Laut rsop.msc wurde das auch dem Rechner auch ausgeführt.

Gruß Sebastian

zusätzlich kommt seit neustem jetzt teilweise Fehler 1290 und der Dienst will gar nicht mehr starten.

Hallo,

kommt dieser Fehler auf einem Client oder auf allen? Was steht in der Ereignisanzeige?

Ich habe für meine Clients gar nichts konfiguriert. Ich starte nur den Zeit Dienst und den Rest überlasse ich meinen Clients

Von Haus aus versucht ja jeder Client erstmal mit seinem PDC bzw. DC zu syncen

Folgende GPO bekommt mein Zeitserver ab (PTC)

System/Windows-Zeitdienst/Zeitanbieterhide
Richtlinie Einstellung Kommentar
Windows-NTP-Client aktivieren Aktiviert
Windows-NTP-Client konfigurieren Aktiviert
NtpServer 172.21.51.6
Type NTP
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 1
ResolvePeerBackoffMaxTimes 7
SpecialPollInterval 1000
EventLogFlags 0

Grüße