10
Mehrere externe und interne NTP Server einrichten
Hallo zusammen,
ist es möglich per Gruppenrichtlinie einen internen NTP Server (Domain Controller) und gleichzeitig einen externen NTP Server (de.pool.ntp.org) zu konfigurieren?
Ich habe in einer GPO die Einstellung Computerkonfiguration, administrative Vorlagen, System, Windows-Zeitdienst, Zeitanbieter konfiguriert. Die Gruppenrichtlinie wird von meinem Client erfolgreich angewendet, prüfe ich die NTP Einstellungen am Client mittels "w32tm /query /status" erscheint mir bei "Quelle" immer nur der Domain Controller, nicht der Öffentliche.
Danke für die Unterstützung.
ist es möglich per Gruppenrichtlinie einen internen NTP Server (Domain Controller) und gleichzeitig einen externen NTP Server (de.pool.ntp.org) zu konfigurieren?
Ich habe in einer GPO die Einstellung Computerkonfiguration, administrative Vorlagen, System, Windows-Zeitdienst, Zeitanbieter konfiguriert. Die Gruppenrichtlinie wird von meinem Client erfolgreich angewendet, prüfe ich die NTP Einstellungen am Client mittels "w32tm /query /status" erscheint mir bei "Quelle" immer nur der Domain Controller, nicht der Öffentliche.
Danke für die Unterstützung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3082361725
Url: https://administrator.de/contentid/3082361725
Printed on: April 26, 2024 at 04:04 o'clock
10 Comments
Latest comment
Moin,
üblicherweise werden in der Domäne die NTP vom Domain Controller an die clients verteilt. Dazu brauchst du nicht einmal eine GPO. Wenn du mehrere NTP verwenden willst, dann werden die auf dem FSMO eingerichtet und von dort, siehe oben, an die clients verteilt.
Besser erklärt: Der DC zieht seine Zeit aus verschiedenen Quellen und verteilt die Uhrzeit an die Clients
Viele Grüße
üblicherweise werden in der Domäne die NTP vom Domain Controller an die clients verteilt. Dazu brauchst du nicht einmal eine GPO. Wenn du mehrere NTP verwenden willst, dann werden die auf dem FSMO eingerichtet und von dort, siehe oben, an die clients verteilt.
Besser erklärt: Der DC zieht seine Zeit aus verschiedenen Quellen und verteilt die Uhrzeit an die Clients
Viele Grüße
Mahlzeit,
das von @sabines erklärte ist nicht ganz korrekt.
Die Rolle PDC-Betriebsmaster ist verantwortlich für die Zeitsynchronisation.
Dieser sollte sich die Zeit von einer externen Quelle holen.
Als externe Zeitserver kann man mehrere einzelne Zeitserver (bspw. ptbtime1.ptb.de; ptbtime2.ptb.de usw.) oder gleich einen Pool von Zeitservern angeben (bspw. de.pool.ntp.org).
Die Clients synchronisieren standardmäßig die Zeit mit DC.
Hier beschreibt Microsoft, wie ein autorisierender Zeitserver eingerichtet wird.
Sollen sich Clients die Zeit nicht vom DC holen, dann muss das entsprechend konfiguiriert werden.
Das kann z.B. sinnvoll sein, wenn es sich um mobile Clients handelt, die selten Kontak zum DC haben.
Administrative Shell öffnen und dies eingeben:
Hier beschreibt Microsoft die Verwendung von Windows Time Service Tools.
das von @sabines erklärte ist nicht ganz korrekt.
Die Rolle PDC-Betriebsmaster ist verantwortlich für die Zeitsynchronisation.
Dieser sollte sich die Zeit von einer externen Quelle holen.
Als externe Zeitserver kann man mehrere einzelne Zeitserver (bspw. ptbtime1.ptb.de; ptbtime2.ptb.de usw.) oder gleich einen Pool von Zeitservern angeben (bspw. de.pool.ntp.org).
Die Clients synchronisieren standardmäßig die Zeit mit DC.
Hier beschreibt Microsoft, wie ein autorisierender Zeitserver eingerichtet wird.
Sollen sich Clients die Zeit nicht vom DC holen, dann muss das entsprechend konfiguiriert werden.
Das kann z.B. sinnvoll sein, wenn es sich um mobile Clients handelt, die selten Kontak zum DC haben.
Administrative Shell öffnen und dies eingeben:
w32tm /config /manualpeerlist:"de.pool.ntp.org,0x8" /syncfromflags:manual,domhier /update
net stop w32time && net start w32timeHier beschreibt Microsoft die Verwendung von Windows Time Service Tools.
Interne und externe Server zu verteilen ist keine gute Praxis.
Moin,
Gruß,
Dani
das von @sabines erklärte ist nicht ganz korrekt.
ergänzend muss ich sagen, wenn NTP via DHCP verteilt wird, übernimmt Windows (Server) diesen ohne zu Meckern.Gruß,
Dani
Einzig ggf. Unterschriftenpads. Verlangte StepOver nicht seine eigene Authority? Sonst gab es Warnmeldung.
Signing wäre ggf. eine Anwendungsmögichkeit, die einen externen Server benötigt.
Signing wäre ggf. eine Anwendungsmögichkeit, die einen externen Server benötigt.
Hallo,
für sehr viele Anwendungen, aber auch andere Ereignisse, ist es ratsam im gesamten Netzwerk (intern) in einem
Unternehmen einen einzigen Zeitserver oder bei sehr großen Netzwerken einen eigenen Pool anzulegen. Und
von eben diesem "zieht" sich dann das gesamte LAN, also Switche Router und auch alle Klienten die Zeit.
Wenn das der DC in Eurem Unternehmen macht, würde ich das so gestalten wollen wie @goscho es
vorgeschlagen hat. Ist das Netzwerk überschaubar kann man auch einen kleinen RaspBerry PI oder
eine APU von PC Engines dazu als Ausweichlösung benutzen, die zum einen den selben Pool wie
der DC außerhalb also im Internet abfragt und dann noch einen alternativen Pool abfragt.
So kann man Arbeiten am DC vornehmen und hat eine alternative auch für den DC, wichtig wäre mir
dabei das alle Netzwerkteilnehmer den selben kennen und dort die Zeit abfragen! Also auch alle
Switche, Router und andere Netzwerkteilnehmer. Bei einem Ereignis welcher Art auch immer muss
dann nicht immer die Zeit umrechnenden die in den Logfiles steht!!!
Dobby
für sehr viele Anwendungen, aber auch andere Ereignisse, ist es ratsam im gesamten Netzwerk (intern) in einem
Unternehmen einen einzigen Zeitserver oder bei sehr großen Netzwerken einen eigenen Pool anzulegen. Und
von eben diesem "zieht" sich dann das gesamte LAN, also Switche Router und auch alle Klienten die Zeit.
Wenn das der DC in Eurem Unternehmen macht, würde ich das so gestalten wollen wie @goscho es
vorgeschlagen hat. Ist das Netzwerk überschaubar kann man auch einen kleinen RaspBerry PI oder
eine APU von PC Engines dazu als Ausweichlösung benutzen, die zum einen den selben Pool wie
der DC außerhalb also im Internet abfragt und dann noch einen alternativen Pool abfragt.
So kann man Arbeiten am DC vornehmen und hat eine alternative auch für den DC, wichtig wäre mir
dabei das alle Netzwerkteilnehmer den selben kennen und dort die Zeit abfragen! Also auch alle
Switche, Router und andere Netzwerkteilnehmer. Bei einem Ereignis welcher Art auch immer muss
dann nicht immer die Zeit umrechnenden die in den Logfiles steht!!!
Dobby
erstmal Danke an alle für die hilfreichen Ratschläge. Evtl denke ich da auch etwas zu kompliziert. Ich habe nämlich an sich ein einfaches Problem: mobile Clients, die selten im LAN sind, dadurch ab und an eine falsche Uhrzeit haben, das hat dann weitere Konsequenzen bei der Stundenerfassung, ERP etc etc...
der Gedanke war dann eben "oke, ich konfiguriere einen zweiten NTP, findet er seinen primären DC nicht dann soll er den sekundären öffentlichen NTP abfragen", ähnlich wie bei DNS...
geht das vielleicht irgendwie? ich möchte an allen Clients die richtige Uhrzeit per NTP abfragen können, wenn diese eben, teilweise monatelang, nicht ins LAN kommen können. Es handelt sich ausschließlich um Domänenmitglieder, aber eben viel auf Baustellen unterwegs sind.
Habe schon einiges gegoogelt und ausprobiert aber für meinen speziellen Anwendungsfall nichts gefunden.
der Gedanke war dann eben "oke, ich konfiguriere einen zweiten NTP, findet er seinen primären DC nicht dann soll er den sekundären öffentlichen NTP abfragen", ähnlich wie bei DNS...
geht das vielleicht irgendwie? ich möchte an allen Clients die richtige Uhrzeit per NTP abfragen können, wenn diese eben, teilweise monatelang, nicht ins LAN kommen können. Es handelt sich ausschließlich um Domänenmitglieder, aber eben viel auf Baustellen unterwegs sind.
Habe schon einiges gegoogelt und ausprobiert aber für meinen speziellen Anwendungsfall nichts gefunden.
Moin,
Gruß,
Dani
mobile Clients, die selten im LAN sind, dadurch ab und an eine falsche Uhrzeit haben, das hat dann weitere Konsequenzen bei der Stundenerfassung, ERP etc etc...
über DHCP die Option für NTP konfigurieren. Damit steigt die Chance, dass die mobilen Geräte die korrekte Uhrzeit haben. Aber Achtung... Windows Clients reagieren trotz NT5DS darauf.Gruß,
Dani
DC bekommt einen oder mehrere Pool(s) zugeordnet und alles im Netzwerk holt sich die Uhrzeit nur dort.
Und die mobilen WLAN Klienten bekommen auch vom DC im lokalen Netzwerk oder ansonsten den selben Pool
des DC eingetragen, dann habt Ihr immer die gleiche Uhrzeit.
Dobby
Und die mobilen WLAN Klienten bekommen auch vom DC im lokalen Netzwerk oder ansonsten den selben Pool
des DC eingetragen, dann habt Ihr immer die gleiche Uhrzeit.
Dobby
Zitat von @108012:
DC bekommt einen oder mehrere Pool(s) zugeordnet und alles im Netzwerk holt sich die Uhrzeit nur dort.
Und die mobilen WLAN Klienten bekommen auch vom DC im lokalen Netzwerk oder ansonsten den selben Pool
des DC eingetragen, dann habt Ihr immer die gleiche Uhrzeit.
Standardmäßig holen sich die Domänenmember in Windows-Domänen die Zeit nur von DCs, außer man konfiguriert es so, dass sie eigene Zeitserver verwenden.DC bekommt einen oder mehrere Pool(s) zugeordnet und alles im Netzwerk holt sich die Uhrzeit nur dort.
Und die mobilen WLAN Klienten bekommen auch vom DC im lokalen Netzwerk oder ansonsten den selben Pool
des DC eingetragen, dann habt Ihr immer die gleiche Uhrzeit.
/syncfromflags:<source>: Sets what sources the NTP client should synchronize from. <source> should be a comma-separated list of these keywords (not case sensitive):
MANUAL: Include peers from the manual peer list.
DOMHIER: Synchronize from a domain controller (DC) in the domain hierarchy.Was spricht dagegen, diesen Clients einen externen Zeitserver zu konfigurieren?
Zitat von @Dani:
Moin,
Wie konfiguriert man die NTP-Option über DHCP, wenn der mobile Client nur per Mobilfunk oder in einem fremden Netzwerk einen Internezugang hat?Moin,
mobile Clients, die selten im LAN sind, dadurch ab und an eine falsche Uhrzeit haben, das hat dann weitere Konsequenzen bei der Stundenerfassung, ERP etc etc...
über DHCP die Option für NTP konfigurieren. Damit steigt die Chance, dass die mobilen Geräte die korrekte Uhrzeit haben. Aber Achtung... Windows Clients reagieren trotz NT5DS darauf.