crashy1984
Goto Top

In Domäne: NTP-Server falsch - trotz richtiger GPO

Hallo zusammen,

ich habe in unserer Domäne via GPO den NTP-Server (holt Zeit von ntp.org) und die NTP-Clients (holen Zeit von DC) konfiguriert.
Wenn ich die GPO schalte ist auch auf allen Rechnern und Servern zu sehen, dass die GPO korrekt übernommen wurde (Prüfung via rsop.msc).

Schaue ich allerdings in das Ereignisprotokoll eines Clients, sagt mir dieses, dass der Client sich die Zeit von einem alten, nicht mehr als DC Controller konfigurierten Server die Zeit besorgt und eben nicht vom mir gewünschten, via GPO festgelegten Server.

Prüfung der GPO am Client via rsop.msc - erfolgreich und richtiger Server "erkannt".
Neustart Windows-Zeitgeber .
Prüfe ich via w32tm /query /source wird der alte Server ausgespuckt.
Prüfung am DC nach netdom query fsmo liegen alle Rollen auf einem, dem korrekten Server.

Manuelles Update der GPO am Client - keine Änderung.
Neustart des Rechner - keine Änderung.

eventvwr.msc spuckt nach Neustart des Zeitgeberdienstes immer wieder den alten Server als Quelle aus.

Ich habe wirklich keine Ahnung wo ich noch prüfen soll.
Ich weiß nicht woher der Client sich die alte Information zieht.

Wer hat noch Ideen zur Prüfung?

Content-ID: 301486

Url: https://administrator.de/contentid/301486

Ausgedruckt am: 26.11.2024 um 06:11 Uhr

Dani
Dani 11.04.2016 aktualisiert um 21:30:05 Uhr
Goto Top
Moin,
ich habe in unserer Domäne via GPO den NTP-Server (holt Zeit von ntp.org) und die NTP-Clients (holen Zeit von DC) konfiguriert.
Kann dir leider nicht ganz folgen. Wird die GPO nur auf die Domain Controller angewendet oder auch auf alle Clients?! Letzteres würde eigentlich kein Sinn geben, da Clients welche der Domäne angehören automatisch ihre Zeit von einem Domain Controller holen.

Schaue ich allerdings in das Ereignisprotokoll eines Clients, sagt mir dieses, dass der Client sich die Zeit von einem alten, nicht mehr als DC Controller konfigurierten Server die Zeit besorgt und eben nicht vom mir gewünschten, via GPO festgelegten Server.
Ich könnte mir vorstellen, dass es im Active Directory und DNS-Server noch Einträge vom dem alten DC gibt? Stichwort: Metadata Cleanup.


Gruß,
Dani