avalox
Jul 09, 2013
view5665
view12
0
Goto Top

Active Directory (Windows 2008 R2) Clients (Windows 7) haben falsche Uhrzeit

GermanQuestionWindows 7Microsoft
Hi,

meine beiden Domänencontroller (beide Windows 2008 R2) zeigen beide die vollkommen korrekte Uhrzeit.

Die Clients (Windows 7) laufen aber von der Zeit her nicht sync und sind mehrere Sekunden (teilweise über eine Minute) hinter der Zeit auf dem AD.

Soweit ich das verstanden habe, müssten die Clients die Zeit eigentlich vom AD erhalten.

Habt ihr einen Tipp was hier falsch sein könnte?

Danke und Gruß
Sebastian
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 210914

Url: https://administrator.de/contentid/210914

Printed on: April 18, 2024 at 23:04 o'clock

12 Comments
Latest comment
Goto Top
Member: lenny4me
lenny4me Jul 09, 2013 at 07:23:31 (UTC)
Goto Top
Hallo,

läuft der Zeitdienst auf den Clients?
was sagt w32tm /query /source ?

Grüße
Member: avalox
avalox Jul 09, 2013 at 13:04:48 (UTC)
Goto Top
Hm,

Ausgabe:

C:\Windows\system32>w32tm /query /source
Local CMOS Clock

Das hätte ich jetzt nicht erwartet.

Der Windows-Zeitgeber Dienst läuft zumindest.

Gruß
Sebastian
Member: avalox
avalox Jul 16, 2013 at 17:48:15 (UTC)
Goto Top
Ich hab jetzt per GPO eingerichtet, dass ein NTP Server verteilt werden soll. Klappt auch...nur auf einem Rechner nicht.

setze ich den NTP Server per Hand, ist er da und gesetzt und alles klappt. starte ich w32time neu, ist es wieder Local CMOS Clock.

Ich hab keine Ahnung warum
Member: lenny4me
lenny4me Jul 16, 2013 at 18:28:26 (UTC)
Goto Top
Steht die gpo denn als angewendet im gpresult?
Member: avalox
avalox Jul 17, 2013 at 12:13:57 (UTC)
Goto Top
Ich muss zugeben, dass ich von der Sache nur bedingt Ahnung habe. Ich habe jetzt mal ein bisschen mit gpresult rumgespielt, sehe aktuell aber nicht, wo ich erkennen kann, ob eine GPO angewendet wurde oder nicht.

In dem erstellten Report sehe ich nur folgendes:

System/Windows-Zeitdienst/Zeitanbieter
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Windows-NTP-Client aktivieren Aktiviert Default Domain Policy
Windows-NTP-Client konfigurieren Aktiviert Default Domain Policy
NtpServer xxx.xxx.xxx.xxx,0x9
Type NTP
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 5
ResolvePeerBackoffMaxTimes 5
SpecialPollInterval 3600
EventLogFlags 0

Aber das sieht für mich nur so aus, dass es im AD eingerichtet ist, nicht aber das es auch angewandt wurde.

Was mich noch etwas wundert:

Abgelehnte Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
bildschirm_sperren ad.office Zugriff verweigert (Sicherheitsfilterung)
energieverwaltung ad.office Zugriff verweigert (Sicherheitsfilterung)
wsus_updates ad.office Zugriff verweigert (Sicherheitsfilterung)
dnscache_service ad.office Zugriff verweigert (Sicherheitsfilterung)
wpkg_service ad.office Zugriff verweigert (Sicherheitsfilterung)


Das Zugriff verweigert irritiert mich. Die ganzen GPOs funktionieren, daher wundert mich diese Meldung.
Member: avalox
avalox Jul 17, 2013 at 12:38:16 (UTC)
Goto Top
ich hab gerade gelesene, dass man mit rsop.msc sehr gut sehen kann, ob eine GPO angewandt wurde oder nicht. Wenn ich danach gehe wurde sie angewandt.
Member: lenny4me
lenny4me Jul 17, 2013 at 13:11:16 (UTC)
Goto Top
Poste doch mal das gesamte gpresult -h und verrate uns wie deine gpo heist...
Member: avalox
avalox Jul 17, 2013 at 15:32:32 (UTC)
Goto Top
Ich hab das result File mal hochgeladen.

https://dl.dropboxusercontent.com/u/4018437/gpresult.html

sensible Informationen habe ich ge-X-t.

Die NTP Einstellungen (die hier Probleme machen) habe ich in der Default Domain Policy gesetzt.

Laut rsop.msc wurde das auch dem Rechner auch ausgeführt.

Gruß Sebastian
Member: avalox
avalox Jul 17, 2013 at 16:42:55 (UTC)
Goto Top
zusätzlich kommt seit neustem jetzt teilweise Fehler 1290 und der Dienst will gar nicht mehr starten.
Member: lenny4me
lenny4me Jul 17, 2013 at 16:52:41 (UTC)
Goto Top
Hallo,

kommt dieser Fehler auf einem Client oder auf allen? Was steht in der Ereignisanzeige?

Ich habe für meine Clients gar nichts konfiguriert. Ich starte nur den Zeit Dienst und den Rest überlasse ich meinen Clients face-smile Von Haus aus versucht ja jeder Client erstmal mit seinem PDC bzw. DC zu syncen

Folgende GPO bekommt mein Zeitserver ab (PTC)

System/Windows-Zeitdienst/Zeitanbieterhide
Richtlinie Einstellung Kommentar
Windows-NTP-Client aktivieren Aktiviert
Windows-NTP-Client konfigurieren Aktiviert
NtpServer 172.21.51.6
Type NTP
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 1
ResolvePeerBackoffMaxTimes 7
SpecialPollInterval 1000
EventLogFlags 0

Grüße
Member: avalox
avalox Jul 17, 2013 at 17:13:15 (UTC)
Goto Top
nur bei einem. Mein Rechner übernimmt die Einstellungen korrekt
Member: lenny4me
lenny4me Jul 17, 2013 at 17:44:12 (UTC)
Goto Top
Nur zwei rechner?
GermanQuestionWindows 7Microsoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment