Client übernimmt nicht die Zeit vom DC - Server 2016
Hallo liebe Leute,
ich habe ein Problem mit der Zeitsync in einer Domäne mit Windows 10 Clients.
Problem: Die Clients ziehen sich nicht die Zeit vom DC, sondern haben immer lokale Zeit, was natürlich zu Problemen im AD führt.
1. Meine Umgebung:
Windows Server 2016 als DC (Virtualisiert, HyperV) - als Zeitserver ist eingestellt: time.windows.com. Der DC dient auch als DNS / DHCP Server
Clients: Windows 10 1909 Pro, WSUS aktiviert, alle Updates soweit drauf
2. Was habe ich bereits gemacht:
- Sichergestellt, dass im DC die Zeit richtig abgerufen wird - laut w32tm /query /status passt alles - der DC synct mit time.windows.com
- Bei den Clients die üblichen Befehle gemacht:
z.B:
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time
w32tm /unregister
w32tm /register
- Integrationsdienste Hyper V Zeit deaktiviert
- Server + Testclients neugestartet
- Hier im Forum geschaut und einige Lösungen probiert, welche leider nicht geholfen haben
- gewartet...
Leider ist bei den Clients immer noch Local CMOS Clock aktiviert.
3. Was kann ich hier noch kontrollieren bzw ändern?
P.S. GPO für die zeit ist nicht aktiviert - soweit ich weiß, braucht man die auch nicht für die Zeiteinstellungen der Clients.
Vielen Dank schon mal für eure Antworten
ich habe ein Problem mit der Zeitsync in einer Domäne mit Windows 10 Clients.
Problem: Die Clients ziehen sich nicht die Zeit vom DC, sondern haben immer lokale Zeit, was natürlich zu Problemen im AD führt.
1. Meine Umgebung:
Windows Server 2016 als DC (Virtualisiert, HyperV) - als Zeitserver ist eingestellt: time.windows.com. Der DC dient auch als DNS / DHCP Server
Clients: Windows 10 1909 Pro, WSUS aktiviert, alle Updates soweit drauf
2. Was habe ich bereits gemacht:
- Sichergestellt, dass im DC die Zeit richtig abgerufen wird - laut w32tm /query /status passt alles - der DC synct mit time.windows.com
- Bei den Clients die üblichen Befehle gemacht:
z.B:
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time
w32tm /unregister
w32tm /register
- Integrationsdienste Hyper V Zeit deaktiviert
- Server + Testclients neugestartet
- Hier im Forum geschaut und einige Lösungen probiert, welche leider nicht geholfen haben
- gewartet...
Leider ist bei den Clients immer noch Local CMOS Clock aktiviert.
3. Was kann ich hier noch kontrollieren bzw ändern?
P.S. GPO für die zeit ist nicht aktiviert - soweit ich weiß, braucht man die auch nicht für die Zeiteinstellungen der Clients.
Vielen Dank schon mal für eure Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 574078
Url: https://administrator.de/forum/client-uebernimmt-nicht-die-zeit-vom-dc-server-2016-574078.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
22 Kommentare
Neuester Kommentar
hallo,
Wie groß ist den die Abweichung der zeitnzwoschen den beiden?
Nur wenige Minuten? Dann sollte es eigentlich klappen, es sei den im BIOS ist eine Einstellung dafür.
Mehr als 30 Minuten?
Da kenne ich dass das der Client wegen des Stratum wert dem NTP Server nicht vertraut und daher die Zeit nicht übernimmt.
brammer
Wie groß ist den die Abweichung der zeitnzwoschen den beiden?
Nur wenige Minuten? Dann sollte es eigentlich klappen, es sei den im BIOS ist eine Einstellung dafür.
Mehr als 30 Minuten?
Da kenne ich dass das der Client wegen des Stratum wert dem NTP Server nicht vertraut und daher die Zeit nicht übernimmt.
brammer
als Zeitserver ist eingestellt: time.windows.com
Keine besonders intelligente Idee wenn man in D oder der EU lebt und zum Uhrzeit ablesen einmal um den Erdball geht... Besser einen dieser NTP Server verwenden:https://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Hallo,
Man kann das auch per GPO konfigurieren. Überprüfe sicherheitshalber, ob eine GPO konfiguriert ist mit rsop.msc auf dem Client.
Zum Thema: https://www.windowspro.de/wolfgang-sommergut/zeiteinstellungen-windows-d ...
Außerdem sollte Deine Firewall entsprechende Anfragen zulassen. Prüfe das am Server.
Domhier bedeutet, dass der Client sich den passenden DC sucht. Wenn Du mehrere DCs hast, solltest Du prüfen, ob deren Kerberos KDC noch einander vertrauen und die Replikation intakt ist.
Grüße
lcer
Man kann das auch per GPO konfigurieren. Überprüfe sicherheitshalber, ob eine GPO konfiguriert ist mit rsop.msc auf dem Client.
Zum Thema: https://www.windowspro.de/wolfgang-sommergut/zeiteinstellungen-windows-d ...
Außerdem sollte Deine Firewall entsprechende Anfragen zulassen. Prüfe das am Server.
Domhier bedeutet, dass der Client sich den passenden DC sucht. Wenn Du mehrere DCs hast, solltest Du prüfen, ob deren Kerberos KDC noch einander vertrauen und die Replikation intakt ist.
Grüße
lcer
Hallo,
https://docs.microsoft.com/de-de/windows-server/networking/windows-time- ...
überprüfe mal am Client manuell den registryschlüssel HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ob type auf NT5DS steht.
Grüße
lcer
https://docs.microsoft.com/de-de/windows-server/networking/windows-time- ...
überprüfe mal am Client manuell den registryschlüssel HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ob type auf NT5DS steht.
Grüße
lcer
Zitat von @zer0g2224:
Dort steht der Wert 5
Was bedeutet der Wert hier? Da hatte ich bis jetzt noch nie nachgeschaut...
5 = 0x01 + 0x04Dort steht der Wert 5
Was bedeutet der Wert hier? Da hatte ich bis jetzt noch nie nachgeschaut...
Siehe link oben. Bedeutet „immer Zeitserver“ und „immer zuverlässiger Zeitserver“, also Dein DC sieht sich auch als Zeitserver. Alles passend.
Dann musst Du jetzt mal die Eventlogs vom Client und vom DC überprüfen.
Grüße
lcer
Also ich denke, das Problem liegst nicht bei w32tm und Deine Einstellungen sind OK. Der Fehler wird woanders liegen.
Check Dein DNS.
Überprüfe, ob die Client-Computerkonten-Passwörter gültig sind.
Du schriebst von Problemen im AD wegen der Zeitsynchonisierung. Was für Probleme? Wurden die behoben?
Wieso wird eigentlich Dein Timeserver auf einen t-online.de Server aufgelöst? Was ist das für ein Konstrukt?
Grüße
lcer
Check Dein DNS.
Überprüfe, ob die Client-Computerkonten-Passwörter gültig sind.
Du schriebst von Problemen im AD wegen der Zeitsynchonisierung. Was für Probleme? Wurden die behoben?
Wieso wird eigentlich Dein Timeserver auf einen t-online.de Server aufgelöst? Was ist das für ein Konstrukt?
Grüße
lcer
Zitat von @aqui:
https://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Unabhängig davon, ob wir wissen, wohin time.windows.com von uns aus aufgelöst wird - nach Europa oder Kuba.als Zeitserver ist eingestellt: time.windows.com
Keine besonders intelligente Idee wenn man in D oder der EU lebt und zum Uhrzeit ablesen einmal um den Erdball geht... Besser einen dieser NTP Server verwenden:https://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Für Windows Domain Member niemals einen NTP-Server eintragen. Das bringt nur Ärger. Nur genau ein Computer im Forest sollte einen NTP-Server eingetragen bekommen. Und da ist der PDC-Emulator der Stamm-Domäne.