it-lev
Goto Top

NetTime als Zeitgeber

Ich habe auf verschiedenen Kundensystemen unter Server 2012R2 bis 2019 den Zeitdienst "NetTime" von http://www.timesynctool.com/ gefunden!

Ist das die Lösung eines ratlosen Admin gewesen oder macht dieses Tool wirklich den Time Sync besonders einfach?

Ich soll einige Systeme bewerten, WSUS abschaffen und Ansätze zur Optimierung einbringen.

Besten Dank im Voraus

Lev

Content-ID: 566196

Url: https://administrator.de/contentid/566196

Printed on: December 4, 2024 at 00:12 o'clock

certifiedit.net
certifiedit.net Apr 20, 2020 at 17:54:49 (UTC)
Goto Top
Hallo Lev,

ist wohl klasse, wenn du dich als jemand verkaufst, der du nicht bist, wenn du hier sowas fragen musst...

Vermute auch die restl. Fragen schlagen in diese Kerbe...und was ist, wenn im Forum etwas falsches geraten wird?

Grüße
em-pie
Solution em-pie Apr 20, 2020 updated at 18:00:53 (UTC)
Goto Top
Moin,


Zitat von @it-lev:

Ich habe auf verschiedenen Kundensystemen unter Server 2012R2 bis 2019 den Zeitdienst "NetTime" von http://www.timesynctool.com/ gefunden!

Ist das die Lösung eines ratlosen Admin gewesen oder macht dieses Tool wirklich den Time Sync besonders einfach?
Schmeiss das Tool überall runter! Die DCs holen sich die Zeit von einem einzigen Zeitserver (bei uns die Firewall). Und alle anderen Systeme im Netzwerk holen sich die Zeit von den DCs.
Bei Windowskisten, die AD-Mitglied sind, geht das automatisch. Allen anderen kann man kurz ber Batch-Script auf die Sprünge helfen.
Sonstige Systeme wie Switche etc. holen sich die Zeit bei uns von ntp.company.tld. ntp.company.tld ist ein DNS-Alias und verweist auf die DCs

REM Quelle: https://stackoverflow.com/questions/32535322/batch-file-that-sync-your-system-time-and-date
@echo off
net time /setsntp ntp.company.tld
w32tm /query /peers 
net stop w32time
net start w32time
w32tm /resync /nowait
EOF


Ich soll einige Systeme bewerten, WSUS abschaffen und Ansätze zur Optimierung einbringen.
Beisst sich das nicht?
Sollen die Clients ungefiltert die verbuggten Updates von Microsoft abbekommen!?

Besten Dank im Voraus

Lev
Gruß
em-pie
it-lev
it-lev Apr 20, 2020 at 20:11:12 (UTC)
Goto Top
IP Address Manager von SolarWinds hat schon einiges von den MS Aufgaben übernommen, WSUS wird von in ConnectWise Automate integriert, wovon ich nicht überzeugt bin.

Das kleine Script deckt sich grundlegend mit meiner Vorgehensweise, was aber nicht den Grund eines Tools zum Sync der Zeit rechtfertigt auf 40% der Kundensysteme.

Besten Dank im Voraus

Lev
certifiedit.net
certifiedit.net Apr 20, 2020 at 20:12:33 (UTC)
Goto Top
warum zum teufel solltest du Windowssysteme mit immer mehr drittsoftware zuballern, die im zweifel nur mehr Probleme machen?
Dani
Dani Apr 20, 2020 at 21:07:13 (UTC)
Goto Top
Guten Abend,
Die DCs holen sich die Zeit von einem einzigen Zeitserver (bei uns die Firewall).
bitte so nicht umsetzen. Wenn du mehrere Domain Controllers im selben Netzwerk hast, holt sich ausschließlich der DC mit der FSMO Rolle PDC Emulator die Zeit von einem externen Gerät. Alle anderen DCs holen sich die Zeit von DC, er die genannte FSMO Rolle besitzt. Am Besten konfigurierst du das nicht manuell sondern mit Hilfe der Gruppenrichtlinien und WMI Filter.

Und alle anderen Systeme im Netzwerk holen sich die Zeit von den DCs.
Korrekt. Genauer gesagt holen sich die Rechner, die Mitglied der Domäne sind immer die Zeit vom jeweiligen LOGON Server (=Domain Controller).


Gruß,
Dani
satosan
satosan Apr 20, 2020 at 21:11:19 (UTC)
Goto Top
Zitat von @certifiedit.net:

Hallo Lev,

ist wohl klasse, wenn du dich als jemand verkaufst, der du nicht bist, wenn du hier sowas fragen musst...

Vermute auch die restl. Fragen schlagen in diese Kerbe...und was ist, wenn im Forum etwas falsches geraten wird?

Grüße

Was soll denn sowas? Verstehe solche Komemntare echt nicht. Ich finde die Frage legitim.

Wir hatten aufgrund vieler Microsoft Updates zunehmend Probleme mit Time_Syncing ueber die DC's und haben daher einen eigenen NTP Server (LXC Container) aufgesetzt und auf den Clients NetTime installiert und mit dem Inhouse NTP Server Adressen gefuettert. Warum NetTime und keine Scripts? Weil die Qualitaet der Windows Updates teilweise unsere Scripts 'gebrochen' hat und wir darauf keinen Bock mehr hatten. Die Software kann nur auf den NTP Server, sonst nirgendwo hin. Sie tut ihren Job jedenfalls anstandslos. Auch mit Microsoft Updates.

Jeder wie er mag und es fuer ihn richtig ist.

VG Sato
certifiedit.net
certifiedit.net Apr 20, 2020 at 21:29:49 (UTC)
Goto Top
Wir hatten aufgrund vieler Microsoft Updates zunehmend Probleme mit Time_Syncing ueber die DC's und haben daher einen eigenen NTP Server (LXC Container) aufgesetzt und auf den Clients NetTime installiert und mit dem Inhouse NTP Server Adressen gefuettert. Warum NetTime und keine Scripts? Weil die Qualitaet der Windows Updates teilweise unsere Scripts 'gebrochen' hat und wir darauf keinen Bock mehr hatten. Die Software kann nur auf den NTP Server, sonst nirgendwo hin. Sie tut ihren Job jedenfalls anstandslos. Auch mit Microsoft Updates.

Nun, aber was ist, wenn die SW an sich ein Problem darstellt - immerhin geht es hier lt. Ihm nicht mehr nur um ntp, sondern auch um dhcp, dns etc.
emeriks
emeriks Apr 21, 2020 at 07:00:58 (UTC)
Goto Top
Zitat von @Dani:
holt sich ausschließlich der DC mit der FSMO Rolle PDC Emulator die Zeit von einem externen Gerät.
Noch genauer:
Nur der PDC der Stammdomäne. Die PDC's anderer Domänen der Gesamtstruktur gleichen sich mit diesem ab. Die anderen DC einer Domäne mit jeweils dem PDC ihrer Domäne.