jizz-mo
Goto Top

Die Uhren der Clients und Server sind unterschiedlich. Benötige Tipps und Ratschläge

Hallo wieder einmal,

Uns fällt in letzter Zeit des Öfteren mal auf, dass die Uhren im Firmennetzwerk nicht synchron laufen, was total nervig ist.
Ich kenne mich da fast gar nicht aus, was einzustellen ist und bin sozusagen nach langem googeln wieder einmal hier gelandet.

Also folgende Situation:

Wir haben 2 ESX Hosts auf dem etliche virtuelle Windows Server laufen, unter anderem 2 Domänencontroller.

Die Uhren der 2 Hosts stelle ich ein, in dem ich im VSphere Client (5.5.0) auf den jeweiligen Host klicke, dann auf Konfiguration --> Uhrzeikonfiguration gehe, dort die Eigenschaften bearbeite (NTP Client aktiviert, Button bei "Mit dem Host starten und beenden" gesetzt, NTP Server auf pool.ntp.org gesetzt). Komischerweise wird die Zeit nie richtig angezeigt, sie geht immer 2 Minuten vor (beim anderen ESX sogar 3 Minuten vor). Also habe ich beide Uhren noch manuell eingetragen. Das ist aber keine optimale Lösung, da die Uhren nach einiger Zeit wieder auseinander laufen.

Nachdem das nun erledigt ist, habe ich den 2. Domänencontroller neu gestartet. Beim Hochfahren hat dieser unten rechts kurz die auf dem ESX eingestellte Uhrzeit angezeigt, dann aber wieder die alte, FALSCHE Zeit.

Also Domänencontroller 1 neu gestartet und siehe da, der hat die Einstellungen vom ESX erhalten und vor allem auch BEIBEHALTEN.

Alle anderen Server haben nun nach und nach alle mitgezogen und die Uhrzeit mit dem Domänencontroller 1 synchronisiert.

Auch die Clients haben mitgezogen und haben die Zeit vom Domänencontroller 1 erhalten.

Also zusammengefasst:
Die Clients und die Server erhalten die Zeit vom Domänencontroller 1, der wiederum vom ESX Host 1 (Den 2. ESX Host hätte ich gar nicht einstellen müssen, da die Uhrzeit eh nur von ESX Host 1 übernommen wird).

Das Problem scheint damit zusammenzuhängen, dass Host 1 nach einer Weile (Tage, Monate?) einfach eine falsche Uhrzeit erhält (warum auch immer), der Domänencontroller sich diese falsche Zeit schnappt und so an alle weitergibt.

Könnt ihr mir da auf die Sprünge helfen, warum das der Fall ist? Wie kann ich am Client überhaupt erkennen, mit welcher Maschine er seine Zeit synchronisiert. Wo kann ich beim Domänencontroller nachsehen, woher dieser seine Uhrzeit erhält? Und warum läuft die Uhrzeit auf dem ESX mit der Zeit einfach vor? Wird das nicht aktualisiert?

Danke euch jetzt schon für die Unterstützung.

Content-ID: 287616

Url: https://administrator.de/contentid/287616

Ausgedruckt am: 20.11.2024 um 01:11 Uhr

goscho
goscho 05.11.2015 um 13:53:51 Uhr
Goto Top
Mahlzeit,
schalte auf dem ESX die Zeitsynchronisation aus und richte auf dem DC mit der Rolle PDC-Emulator einen autorisierenden Zeitserver ein.
SlainteMhath
SlainteMhath 05.11.2015 um 13:54:28 Uhr
Goto Top
Moin,

mal abgbesehen von dem Problem mit der Zeit auf den beiden ESXi's...

Die Clients und die Server erhalten die Zeit vom Domänencontroller 1, der wiederum vom ESX Host 1 (Den 2. ESX Host hätte ich gar nicht einstellen
müssen, da die Uhrzeit eh nur von ESX Host 1 übernommen wird).
Der DC sollte NIEMALS die Zeit vom Host "aufgedrückt" bekommen! Das kann - vorallem bei einer solchen Konstelleation wie bei dir - zu extremen Problemen im AD führen. Konfiguriere die DCs so, dass sie sich die Zeit von einem (Stratum 0) NTP holen.

lg,
Slainte
departure69
departure69 05.11.2015 um 14:01:55 Uhr
Goto Top
Zitat von @Jizz-Mo:

Hallo wieder einmal,


Hallo.


Könnt ihr mir da auf die Sprünge helfen, warum das der Fall ist?

Vielleicht.

Wie kann ich am Client überhaupt erkennen, mit welcher Maschine er seine Zeit synchronisiert?

Wenn nicht bewußt oder explizit etwas anderes eingestellt wurde, holt sich der Client die Zeit beim DC. Ansonsten beschäftige Dich mal mit den möglichen Schaltern, Parametern und den entsprechenden Ausgaben des Befehls "w32tm".


Wo kann ich beim Domänencontroller nachsehen, woher dieser seine Uhrzeit erhält?

w32tm

Vermutlich kriegt er Sie vom ESX-Host. Kann glaube ich in den Eigenschaften der VM eingestellt werden.

Wenn vom ESX-Host keine zuverlässige Zeit kommt, würde ich den DC mit einer andere zuverlässigen Zeitquelle im Internet synchronisieren lassen. Z. B. mit ptbtime1.ptb.de (das ist der Zeitserver, der an der Atomuhr in Braunschweig hängt).

Und warum läuft die Uhrzeit auf dem ESX mit der Zeit einfach vor?

Prozessor übertaktet face-wink?

Wird das nicht aktualisiert?

Kann der ESX-Host überhaupt den von Dir verwendeten Zeitserver pool.ntp.org korrekt auflösen? Entsprechende Internetverbindung und DNS-Eintrag vorhanden? Ansonsten synchronisiert der sich mit gar nichts, und geht dann nach einiger Zeit einfach nicht mehr richtig.

Danke euch jetzt schon für die Unterstützung.


Bitte gerne, doch ob's wirklich eine Unterstützung war, mußt Du erst noch rausfinden.


Viele Grüße

von

departure69