Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client übernimmt nicht die Zeit vom DC - Server 2016

Mitglied: zer0g2224

zer0g2224 (Level 1) - Jetzt verbinden

21.05.2020 um 13:31 Uhr, 660 Aufrufe, 21 Kommentare

Hallo liebe Leute,

ich habe ein Problem mit der Zeitsync in einer Domäne mit Windows 10 Clients.
Problem: Die Clients ziehen sich nicht die Zeit vom DC, sondern haben immer lokale Zeit, was natürlich zu Problemen im AD führt.

1. Meine Umgebung:
Windows Server 2016 als DC (Virtualisiert, HyperV) - als Zeitserver ist eingestellt: time.windows.com. Der DC dient auch als DNS / DHCP Server
Clients: Windows 10 1909 Pro, WSUS aktiviert, alle Updates soweit drauf

2. Was habe ich bereits gemacht:
- Sichergestellt, dass im DC die Zeit richtig abgerufen wird - laut w32tm /query /status passt alles - der DC synct mit time.windows.com
- Bei den Clients die üblichen Befehle gemacht:
z.B:
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time

w32tm /unregister
w32tm /register
- Integrationsdienste Hyper V Zeit deaktiviert
- Server + Testclients neugestartet
- Hier im Forum geschaut und einige Lösungen probiert, welche leider nicht geholfen haben
- gewartet...

Leider ist bei den Clients immer noch Local CMOS Clock aktiviert.

3. Was kann ich hier noch kontrollieren bzw ändern?

P.S. GPO für die zeit ist nicht aktiviert - soweit ich weiß, braucht man die auch nicht für die Zeiteinstellungen der Clients.

Vielen Dank schon mal für eure Antworten
Mitglied: brammer
21.05.2020 um 14:37 Uhr
hallo,

Wie groß ist den die Abweichung der zeitnzwoschen den beiden?

Nur wenige Minuten? Dann sollte es eigentlich klappen, es sei den im BIOS ist eine Einstellung dafür.

Mehr als 30 Minuten?
Da kenne ich dass das der Client wegen des Stratum wert dem NTP Server nicht vertraut und daher die Zeit nicht übernimmt.

brammer
Bitte warten ..
Mitglied: zer0g2224
21.05.2020 um 14:43 Uhr
Kommt auf den Client an - zwischen 2min und 15min. Es ist nur bei einem CLient das Problem aufgetreten, dass er sich nicht mehr anmelden konnte.
Um zukünftige Fehler zu verhindern will ich es halt richtig hinbekommen.

Ausgabe auf dem Client:

Als Quelle sollte dort halt der DC stehen... er mag aber nicht
Bitte warten ..
Mitglied: aqui
21.05.2020, aktualisiert um 14:54 Uhr
als Zeitserver ist eingestellt: time.windows.com
Keine besonders intelligente Idee wenn man in D oder der EU lebt und zum Uhrzeit ablesen einmal um den Erdball geht... Besser einen dieser NTP Server verwenden:
https://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Bitte warten ..
Mitglied: zer0g2224
21.05.2020, aktualisiert um 15:00 Uhr
Hab ich schon mal ausprobiert - bin halt jetzt bei dem hängen geblieben

Resultat war leider das gleiche.

Du hast aber recht - ich ändere es wieder zurück. Danke
Edit: ist jetzt bei ntp1.t-online.de
Bitte warten ..
Mitglied: zer0g2224
21.05.2020 um 16:07 Uhr
Ich glaube ich komme der Lösung näher:
nachdem ich den Hinweis von Aqui umgesetzt hatte - keine Ahnung warum - löst der Client den Zeitserver richtig auf.
Das war vorher nicht der Fall

Wie bringe ich den Client nun dazu auf den PDC umzustellen?


Wie bringe ich den Client nun dazu auf den PDC umzustellen?
Die Befehle
führt er aus - leider ohne Änderung
Bitte warten ..
Mitglied: lcer00
21.05.2020 um 16:20 Uhr
Hallo,

Man kann das auch per GPO konfigurieren. Überprüfe sicherheitshalber, ob eine GPO konfiguriert ist mit rsop.msc auf dem Client.

Zum Thema: https://www.windowspro.de/wolfgang-sommergut/zeiteinstellungen-windows-d ...

Außerdem sollte Deine Firewall entsprechende Anfragen zulassen. Prüfe das am Server.

Domhier bedeutet, dass der Client sich den passenden DC sucht. Wenn Du mehrere DCs hast, solltest Du prüfen, ob deren Kerberos KDC noch einander vertrauen und die Replikation intakt ist.

Grüße

lcer
Bitte warten ..
Mitglied: zer0g2224
21.05.2020, aktualisiert um 16:57 Uhr
Danke dir - GPO für die Zeit ist nicht konfiguriert, Firewall ist nicht das Problem. Auch mal komplett auf PDC und Client deaktiviert - ohne Verbesserung

Ich habe hier z.Z. nur einen DC (ist nur für 10 Clients)
Den DC findet er ja... er frägt ihn nur nicht ab

P.S. Bei meinem Switch, Netgear S3300 ruft er die Zeit erfolgreich vom Server ab...

NACHTRAG:
Wenn ich auf einem Client den Befehl net time ausführe, geht er auch zum DC
Bitte warten ..
Mitglied: lcer00
21.05.2020 um 17:22 Uhr
Hallo,

https://docs.microsoft.com/de-de/windows-server/networking/windows-time- ...

überprüfe mal am Client manuell den registryschlüssel HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ob type auf NT5DS steht.

Grüße

lcer
Bitte warten ..
Mitglied: zer0g2224
21.05.2020 um 17:29 Uhr
Ja, alles korrekt auf NT5DS...
Bitte warten ..
Mitglied: lcer00
21.05.2020 um 17:50 Uhr
Dann prüf auf dem DC HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config AnnounceFlags

Grüße

lcer
Bitte warten ..
Mitglied: zer0g2224
21.05.2020 um 17:53 Uhr
Dort steht der Wert 5
Was bedeutet der Wert hier? Da hatte ich bis jetzt noch nie nachgeschaut...
Bitte warten ..
Mitglied: lcer00
21.05.2020 um 18:16 Uhr
Zitat von zer0g2224:

Dort steht der Wert 5
Was bedeutet der Wert hier? Da hatte ich bis jetzt noch nie nachgeschaut...
5 = 0x01 + 0x04
Siehe link oben. Bedeutet „immer Zeitserver“ und „immer zuverlässiger Zeitserver“, also Dein DC sieht sich auch als Zeitserver. Alles passend.

Dann musst Du jetzt mal die Eventlogs vom Client und vom DC überprüfen.

Grüße

lcer
Bitte warten ..
Mitglied: zer0g2224
21.05.2020 um 18:25 Uhr
Ah ja, danke.

Da hab ich auch schon nachgeschaut:
Im Client Log zeigt sich eigentlich nur also Info:
Der Zeitanbieter 'VMICTimeProvider' hat angegeben, dass die aktuelle Hardware- und Betriebssystemumgebung nicht unterstützt wird und beendet wurde. Dieses Verhalten wird für VMICTimeProvider in Nicht-HyperV-Gastumgebungen erwartet. Dies kann auch das vom aktuellen Anbieter erwartete Verhalten in der aktuellen Betriebsumgebung sein.

Diese ist aber nicht als Warnung oder Fehler deklariert. Kommt auch einige mal vor
Bitte warten ..
Mitglied: lcer00
21.05.2020 um 18:39 Uhr
Ist der Client eine VM? Oder war der mal eine?

Grüße

lcer
Bitte warten ..
Mitglied: zer0g2224
21.05.2020, aktualisiert um 19:06 Uhr
Das ist der Client - ist nicht virtualisiert. War er auch nie

NACHTRAG:
Das funktioniert auch - langsam verzweifle ich hier...
Bitte warten ..
Mitglied: brammer
21.05.2020 um 20:12 Uhr
hallo,

stimmen die Zeitzonen auf dem Client mit der des NTP Servers überein?

brammer
Bitte warten ..
Mitglied: zer0g2224
21.05.2020, aktualisiert um 20:20 Uhr
Zeitzonen sind soweit richtig gesetzt. Da ich nun den T-Online ntp1.t-online.de NTP auf dem Server nutze, sollte der auch immer die richtige Zeitzone "vorrätig" haben.
Ich hab mal andere Server kontolliert, 2012R2 und 2019er - dort ist alles korrekt. Die Clients bekommen ganz normal den PDC als Zeitgeber (das sind ganz andere Setups, welche nichts mit dieser hier zu tun haben)
Bitte warten ..
Mitglied: zer0g2224
21.05.2020 um 21:43 Uhr
Da ich in einigen Foren über Probleme mit HP Switches gelesen habe, welche NTP Anfragen gefiltert haben, teste ich kurz meine Netgear Switches, aber da scheint auch alles durchzugehen - vom Client und zurück

Bitte warten ..
Mitglied: lcer00
21.05.2020 um 23:13 Uhr
Also ich denke, das Problem liegst nicht bei w32tm und Deine Einstellungen sind OK. Der Fehler wird woanders liegen.

Check Dein DNS.

Überprüfe, ob die Client-Computerkonten-Passwörter gültig sind.

Du schriebst von Problemen im AD wegen der Zeitsynchonisierung. Was für Probleme? Wurden die behoben?

Wieso wird eigentlich Dein Timeserver auf einen t-online.de Server aufgelöst? Was ist das für ein Konstrukt?

Grüße

lcer
Bitte warten ..
Mitglied: zer0g2224
22.05.2020, aktualisiert um 07:16 Uhr
Ersteinmal Danke für deine Hilfe, Icer00

DNS Check auf dem DC hatte ich als erstes gemacht - keine Probleme festgestellt. So sind auch keine Auffälligkeiten ersichtlich. Er löst eigentlich alles richtig auf - kann ich da noch was testen?
Wie im obigen Beitrag geschrieben kann ich mit: w32tm /stripchart /computer:***.meine-domäne.de problemlos die Zeit über den Client vom PDC abrufen, also sollte die DNS Auflösung funktionieren.

Zitat von lcer00:
Du schriebst von Problemen im AD wegen der Zeitsynchonisierung. Was für Probleme? Wurden die behoben?

Ein Client war ca 2,5 Std weg von der richtigen Zeit -> er konnte sich nicht mehr anmelden. Mit einer neuen BIOS Batterie und der richtigen Zeit war das behoben. Dabei fiel mir halt auf, dass die Zeit generell nicht stimmt (auf den Clients)

Zitat von lcer00:
Wieso wird eigentlich Dein Timeserver auf einen t-online.de Server aufgelöst? Was ist das für ein Konstrukt?
Da ist doch nur der ntp1.t-online.de als NTP Server eingestellt - das gleiche wie 0.ntp pool.ntp.org oder time.windows.com
Zitat von lcer00:
Überprüfe, ob die Client-Computerkonten-Passwörter gültig sind.
Die sollten noch gültig sein, Kennwörter müssen standardmäßig nicht geändert werden - Ansosnten könnte sich der Client auch nicht mehr am AD anmelden, oder?
Bitte warten ..
Mitglied: emeriks
22.05.2020 um 09:06 Uhr
Zitat von aqui:
als Zeitserver ist eingestellt: time.windows.com
Keine besonders intelligente Idee wenn man in D oder der EU lebt und zum Uhrzeit ablesen einmal um den Erdball geht... Besser einen dieser NTP Server verwenden:
https://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Unabhängig davon, ob wir wissen, wohin time.windows.com von uns aus aufgelöst wird - nach Europa oder Kuba.
Für Windows Domain Member niemals einen NTP-Server eintragen. Das bringt nur Ärger. Nur genau ein Computer im Forest sollte einen NTP-Server eingetragen bekommen. Und da ist der PDC-Emulator der Stamm-Domäne.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2016 als 2. DC
gelöst Frage von technikdealerWindows Server28 Kommentare

Hay Ihr. Ich habe ein Domänencontroller unter Server 2012. Nun hab ich ein Server 2016 aufgesetzt, die AD Rolle ...

Windows Userverwaltung

Domänenfunktionsebene Zweiter DC (Windows Server 2016) zu SBS2008 DC hinzufügen

gelöst Frage von KMUlifeWindows Userverwaltung3 Kommentare

Hallo zusammen! Wir wollen unseren SBS2008 so bald wie möglich ablösen. Da aber auf diesem Server noch Dienste laufen ...

Router & Routing

WinServer 2016 + VPN Client + RDP?

Frage von DerDickeDirkRouter & Routing5 Kommentare

Hallo, Ich würde gerne auf meinem Windows Server 2016 einen VPN Client laufen lassen und weiterhin das Remote Desktop ...

Windows Server

Windows Server 2016 Client-Zugriffslizenzen

Frage von DuuuhhWindows Server1 Kommentar

Hallo, ein ehemaliger Kollege hat es geschafft Windows Server 2016 Client-Zugriffslizenzen unter einem falschen Kunden zu installieren. Die oberen ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 3 StundenDatenschutz1 Kommentar

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 1 TagWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 2 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 2 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Wie Festplatte von altem Notebook sicher löschen
gelöst Frage von NilsholgerssonFestplatten, SSD, Raid12 Kommentare

Hallo, habe ein altes P3 Celeron 800 Notebook, dessen Festplatte ich sicher löschen möchte. Habe von der Ultimate Boot ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...

Router & Routing
VPN Router hinter Glasfaser Router des ISP
gelöst Frage von TenerifeITRouter & Routing10 Kommentare

Hallo zusammen, ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router ...

Windows 10
Virtualbox neueste Version W10pro 1909 nach Update auf 2004 Oberfläche hinüber bis fast ohne Funktion
Frage von UweGriWindows 109 Kommentare

Liebe profi Admins, zu Testzwecken hatte ich in einer VirtualBox neuste Ausführung ein W10 pro 1909 ohne Kummer laufen. ...