13
Keine Zeitsynchronisation auf vielen Clients
Im Unternehmen laufen ca 250 Notebooks (Lenovo T14, Windows 11, 23H2)
Etwa die Hälfte der Rechner laufen direkt am Standort, die andere Hälfte im Homeoffice.
Verwaltet werden diese Rechner via Intune
Da nicht jeder Rechner ständig Verbindung zum AD hat wurde via Intune der Zeitserver auf time.windows.com festgelegt. (Problem tritt auch bei jedem anderen getesteten Server auf [pool.ntp.org, ptbtime1.ptb.de)
Der Dienst läuft natürlich
Ein manuelles starten des Synchronisation endet im Fehler:
Das für mich seltsame: Wenn ich via cmd den Zeitserver abfrage wird mir hier die CMOS-Uhr angezeigt als Taktgeber:
Ich bereits lokal einen Zeitserver in betrieb genommen (via Docker) und diesen versucht anzusprechen um Probleme im Netz ausschließen zu können. Auch hier erfolgt das gleiche Ergebnis: Es kann keine Verbindung aufgebaut werden.
Nun habe ich ein kleines Script gebaut welches per Abfrage bei allen 250 Rechnern den Zeitserver abfragt.
Ergebnis: Etwa die Hälfte der Rechner nutzen die CMOS-Uhr, die andere Hälfte den NTP-Server. Dabei ist es egal ob die Rechner im Homeoffice oder im Büro betrieben werden. Es ist bunt gemischt.
Was mich wundert ist das scheinbar hin und wieder eine Verbindung funktioniert. (Siehe Letzte erfolgreiche Zeitsyncronisation)
Hat jemand eine Idee wie ich dem Problem weiter auf die Spur kommen könnte?
Etwa die Hälfte der Rechner laufen direkt am Standort, die andere Hälfte im Homeoffice.
Verwaltet werden diese Rechner via Intune
Da nicht jeder Rechner ständig Verbindung zum AD hat wurde via Intune der Zeitserver auf time.windows.com festgelegt. (Problem tritt auch bei jedem anderen getesteten Server auf [pool.ntp.org, ptbtime1.ptb.de)
Der Dienst läuft natürlich
Ein manuelles starten des Synchronisation endet im Fehler:
Das für mich seltsame: Wenn ich via cmd den Zeitserver abfrage wird mir hier die CMOS-Uhr angezeigt als Taktgeber:
Ich bereits lokal einen Zeitserver in betrieb genommen (via Docker) und diesen versucht anzusprechen um Probleme im Netz ausschließen zu können. Auch hier erfolgt das gleiche Ergebnis: Es kann keine Verbindung aufgebaut werden.
Nun habe ich ein kleines Script gebaut welches per Abfrage bei allen 250 Rechnern den Zeitserver abfragt.
Ergebnis: Etwa die Hälfte der Rechner nutzen die CMOS-Uhr, die andere Hälfte den NTP-Server. Dabei ist es egal ob die Rechner im Homeoffice oder im Büro betrieben werden. Es ist bunt gemischt.
Was mich wundert ist das scheinbar hin und wieder eine Verbindung funktioniert. (Siehe Letzte erfolgreiche Zeitsyncronisation)
Hat jemand eine Idee wie ich dem Problem weiter auf die Spur kommen könnte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5372645315
Url: https://administrator.de/contentid/5372645315
Printed on: April 27, 2024 at 05:04 o'clock
13 Comments
Latest comment
Moin,
die Rechner sind nicht zufällig Teil einer Windows-Domäne?
Gruß
die Rechner sind nicht zufällig Teil einer Windows-Domäne?
Gruß
1
Hi FFly82,
schau dir mal bitte die Ausgabe von "w32tm /query /configuration" an, ob du hier Unterschiede zwischen den Clients findest.
Ansonsten kann man über w32tm auch ein Debug Log einschalten und mal schauen, ob sich da etwas findet.
Die genauen Befehle habe ich gerade nicht greifbar, aber die Suchmaschine deines Vertrauens hilft da sicher fix weiter.
Viele Grüße
mxrecord
schau dir mal bitte die Ausgabe von "w32tm /query /configuration" an, ob du hier Unterschiede zwischen den Clients findest.
Ansonsten kann man über w32tm auch ein Debug Log einschalten und mal schauen, ob sich da etwas findet.
Die genauen Befehle habe ich gerade nicht greifbar, aber die Suchmaschine deines Vertrauens hilft da sicher fix weiter.
Viele Grüße
mxrecord
Zitat von @mxrecord:
Hi FFly82,
schau dir mal bitte die Ausgabe von "w32tm /query /configuration" an, ob du hier Unterschiede zwischen den Clients findest.
Viele Grüße
mxrecord
Hi FFly82,
schau dir mal bitte die Ausgabe von "w32tm /query /configuration" an, ob du hier Unterschiede zwischen den Clients findest.
Viele Grüße
mxrecord
Hier mal die Ergebnisse von 3 unterschiedlichen Rechnern:
Wie man sieht ist irgendwie alles dabei in meinen Augen. (Mal ist ein Zeitanbieter gesetzt, mal nicht, mal nutzt er den hinterlegten Anbieter, mal nicht...)
Servas
Wenn die CMOS angegeben ist, dann bedeutet dies, daß er keinen Zeitserver erreicht. Das kannst Du mit einem
kontrollieren.
Wenn die Homearbeitsplätze ..... würde ich die Zeitserver auf diese Art konfigurieren:
Ansonsten in einer Domäne:
Wenn die CMOS angegeben ist, dann bedeutet dies, daß er keinen Zeitserver erreicht. Das kannst Du mit einem
w32tm /resyncWenn die Homearbeitsplätze ..... würde ich die Zeitserver auf diese Art konfigurieren:
w32tm /config /manualpeerlist:"0.de.pool.ntp.org,0x8 1.de.pool.ntp.org,0x8 2.de.pool.ntp.org,0x8 3.de.pool.ntp.org,0x8" /syncfromflags:manual,domhier /update Ansonsten in einer Domäne:
- synchronisiert der PDC-Emulator (meist der DC1) mit einer externen Quelle?
- ist am PDC der Port 123 offen?
- synchronisieren sich die DCs mit dem PDC?
- synchronisieren sich die Memberserver und Clients mit irgendeinem DC?
- bei obigen Befehl: In der Domäne mit einem DC, außerhalb mit der externen Zeitquelle
Zitat von @Franz-Josef-II:
Wenn die Homearbeitsplätze ..... würde ich die Zeitserver auf diese Art konfigurieren:
Auch dann bleibt der Fehler das KEIN NTP-Server gefunden/erreicht werden kann.Wenn die Homearbeitsplätze ..... würde ich die Zeitserver auf diese Art konfigurieren:
w32tm /config /manualpeerlist:"0.de.pool.ntp.org,0x8 1.de.pool.ntp.org,0x8 2.de.pool.ntp.org,0x8 3.de.pool.ntp.org,0x8" /syncfromflags:manual,domhier /update Ansonsten in einer Domäne:
...
...
Die Rechner sind wie gesagt nicht Mitglied der Domain sondern werden ausschließlich via Intune verwaltet.
Prüf mal die Firewall Logs, ob da eventuell NTP geblockt wird.
Ich meine natürlich nicht die Windows Firewall
Ich meine natürlich nicht die Windows Firewall
in einer Adminkonsole:
dann prüfen ob der Zeitdienst automatisch gestartet wird
Rechner neu starten
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /config /manualpeerlist:"0.de.pool.ntp.org" /syncfromflags:manual /reliable:yes /update dann prüfen ob der Zeitdienst automatisch gestartet wird
Rechner neu starten
1
Okay, ausschließlich intune (Steht zwar anders 😊.... nicht jeder Rechner ständig Verbindung zum AD hat ....), dann vergiß das mit "domhier" und gib nur den Zeitserver an.
Wenn kein Zeitserver gefunden wird, dann blockt wahrscheinlich irgendwo eine Firewall. Die "HomeOfficeClients" kommen die auch direkt ins Internet oder nur über z.B. VPN und die Firma?
Wenn kein Zeitserver gefunden wird, dann blockt wahrscheinlich irgendwo eine Firewall. Die "HomeOfficeClients" kommen die auch direkt ins Internet oder nur über z.B. VPN und die Firma?
Zitat von @Franz-Josef-II:
Die "HomeOfficeClients" kommen die auch direkt ins Internet oder nur über z.B. VPN und die Firma?
Die "HomeOfficeClients" kommen die auch direkt ins Internet oder nur über z.B. VPN und die Firma?
Die kommen direkt ins Internet. Es läuft ein Split-Tunnel der Anfragen gegen unsere internen Dienste über den VPN laufen lässt, Anfragen ans Internet aber direkt geroutet werden
Dann überprüfe einmal den DNS, wo der hinzeigt (nslookup).
Im eigenen Netz: Gibt es Gemeinsamkeiten? Z.B. alle auf dem Switch-003 haben das Problem, alle am 2er nicht? Was passiert wenn Du einen funktionierenden an das Kabel eines nichtfunktionierenden hängst und umgekehrt?
Im eigenen Netz: Gibt es Gemeinsamkeiten? Z.B. alle auf dem Switch-003 haben das Problem, alle am 2er nicht? Was passiert wenn Du einen funktionierenden an das Kabel eines nichtfunktionierenden hängst und umgekehrt?
Hallo,
Zeitserver im Netzwerk identifizieren
https://wiki.wireshark.org/SampleCaptures#network-time-protocol
Lass deine Clients einen Mittschnitt für NTP und DNS machen, dann anschauen und Fehler beheben.
Gruß,
Peter
Zitat von @FFly82:
Wie so oft vermutlich DNS. Prüfen. Auch ein [https://www.wireshark.org/download.html Kabelhai} zeigt dir wos hängt. https://www.cisco.com/c/de_de/support/docs/routers/vedge-router/220330-t ...Zeitserver im Netzwerk identifizieren
https://wiki.wireshark.org/SampleCaptures#network-time-protocol
Lass deine Clients einen Mittschnitt für NTP und DNS machen, dann anschauen und Fehler beheben.
Gruß,
Peter
Danke an alle. Hab das Problem nach etlichen Stunden und probieren lösen können.
Im Intune musste der Type von NT5DS auf NTP geändert werden.
https://community.spiceworks.com/topic/2360713-azure-ad-joined-devices-n ...
Warum einige Rechner trotz NT5DS eine Zeit bekommen haben ist mir zwar nicht ganz klar, die Zeiten werden nun aber vernünftig gesynct. (scheinbar bei allen Rechnern)
Im Intune musste der Type von NT5DS auf NTP geändert werden.
https://community.spiceworks.com/topic/2360713-azure-ad-joined-devices-n ...
Warum einige Rechner trotz NT5DS eine Zeit bekommen haben ist mir zwar nicht ganz klar, die Zeiten werden nun aber vernünftig gesynct. (scheinbar bei allen Rechnern)
Hallo,
https://www.anoopcnair.com/enable-windows-ntp-client-using-intune/
Gruß,
Peter
Zitat von @FFly82:
Warum einige Rechner trotz NT5DS eine Zeit bekommen haben ist mir zwar nicht ganz klar, die Zeiten werden nun aber vernünftig gesynct. (scheinbar bei allen Rechnern)
Scheinbar bedeutet Du weisst es nicht...Warum einige Rechner trotz NT5DS eine Zeit bekommen haben ist mir zwar nicht ganz klar, die Zeiten werden nun aber vernünftig gesynct. (scheinbar bei allen Rechnern)
https://www.anoopcnair.com/enable-windows-ntp-client-using-intune/
Gruß,
Peter