stefankittel
26.08.2024, aktualisiert um 09:19:50 Uhr
view1753
view22
0
Goto Top

NTP an Windows Server 2022

gelöstFrageWindows Server
Hallo,

ich habe hier einen Single-Server mit Windows 2022. Kein AD.
Der hat nun eine falsche Uhrzeit um 5 Minuten.

Ein Blick verrät, dass er die CMOS Clock verwenden und diese falsch läuft.
Aber er soll ja besser einen öffentlichen NTP nutzen.

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update
Mit den Update, reload und resync parameter.

Aber die GUI zeigt immer noch "Zeitserver: Nicht angegeben" und "w32tm /query /source" meldet "Local CMOS Clock".

Was mache ich da falsch?

Stefan
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 61815853253

Url: https://administrator.de/contentid/61815853253

Ausgedruckt am: 26.09.2024 um 23:09 Uhr

22 Kommentare
Neuester Kommentar
Goto Top
chiefteddy
Lösung chiefteddy 26.08.2024 um 09:24:53 Uhr
Goto Top
Hallo.

Dienst schon mal neu gestartet bzw. Server gebootet?

Jürgen
StefanKittel
StefanKittel 26.08.2024 um 09:32:07 Uhr
Goto Top
Zitat von @chiefteddy:
Dienst schon mal neu gestartet bzw. Server gebootet?
Dienst schon neu gestartet ohne effekt
Server booten kann ich aktuell nicht. Aber es muss doch auch so gehen....

Der Server hängt hinter eine FritzBox mit Default-Settings.
Es gibt da keinen Filter oder ähnliches.

Kann man eine NTP-Anfrage in der Console live sehen um zu schauen was er macht und wo es hakt?

Stefan
preysa
Lösung preysa 26.08.2024 aktualisiert um 09:38:40 Uhr
Goto Top
Hatte ich letztens auch bei ein paar Maschinen gesehen. Grund war ein deaktivierter Zeitgeber Dienst. Den wieder aktivieren und sollte umgehend gehen. Keine Ahnung welches Windows Update da wieder zuständig für war face-smile

EDIT: Deine Antwort hat sich gerade mit meiner überschnitten, sorry!

EDIT 2: Führ mal diese Schritte aus

net stop w32time
w32tm /unregister
w32tm /register
net start w32time
Franz-Josef-II
Lösung Franz-Josef-II 26.08.2024 um 09:53:17 Uhr
Goto Top
Guten Morgäähhn

Frage: ist eine Firewall dazwischen? Wenn Du den Befehl "w32tm /query /source" absetzt und der eingestellte Zeitserver nicht erreichbar ist, dann zeigt er genau das an.


Befehl zum Testen:

w32tm /resync /rediscover

Konfigurierte NTP Server anzeigen:
w32tm /query /peers

Konfigurierte NTP Server aus Registry anzeigen:
reg QUERY HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters /v NtpServer
StefanKittel
StefanKittel 26.08.2024 um 10:23:03 Uhr
Goto Top
Hallo,

Keine Firewall. Nur FritzBox mit Default settings.

w32tm /query /source
Local CMOS Clock

w32tm /resync /rediscover
Befehl zum erneuten Synchronisieren wird den lokalen Comptuer gesendet.
Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

w32tm /query /peers
Anzahl Peers: 1

Peer: time.windows.com,0x8
Status: Aktiv
Verbleibende Zeit: 11.5946052s
Modus: 3 (Client)
Stratum: 0 (nicht angegeben)
PeerAbrufintervall: 0 (nicht angegeben)
HostAbrufintervall: 6 (64s)

reg QUERY HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters /v NtpServer

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
NtpServer REG_SZ time.windows.com,0x8

Stefan
chiefteddy
Lösung chiefteddy 26.08.2024 um 10:36:11 Uhr
Goto Top
Von bytefusion.com gibt es einige NTP-Testtools:
Ntpquery
Ntpscan

Jürgen
Kraemer
Lösung Kraemer 26.08.2024 um 12:15:49 Uhr
Goto Top
Moin,

ein einer elevated shell:

w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:manual /reliable:yes
w32tm /resync /rediscover
w32tm /query /source
heart1
Franz-Josef-II
Lösung Franz-Josef-II 26.08.2024 aktualisiert um 12:18:53 Uhr
Goto Top
Der time.windows.com ist erreichbar?

Weil eingetragen ist er ja.
Kraemer
Kraemer 26.08.2024 um 12:19:27 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Der time.windows.com ist erreichbar?

selbst wenn, ist der im Dauerbetrieb extrem unzuverlässig...
StefanKittel
StefanKittel 26.08.2024 aktualisiert um 12:20:10 Uhr
Goto Top
Zitat von @Kraemer:
ein einer elevated shell:
w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:manual /reliable:yes
w32tm /resync /rediscover
w32tm /query /source

1

Ich starte den Server heute Abend mal neu...
StefanKittel
StefanKittel 26.08.2024 um 12:22:46 Uhr
Goto Top
Hallo,

das Netzwerk scheint kein Problem zu sein

w32tm /monitor /computers:de.pool.ntp.org
                                                                      
Analyse de.pool.ntp.org (1 of 1)...
                                                                      
                                                                      
de.pool.ntp.org[78.46.30.149:123]:
    ICMP: 0ms Verz”gerung
    NTP: +20.8464394s Offset von lokaler Zeit
        RefID: (unbekannt) [0x5FCC11ED]
        Stratum: 2
[Warnung] 
Die Reversenamenaufl”sung ist die beste M”glichkeit. Sie ist ggf. nicht
korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von 
NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.
Franz-Josef-II
Lösung Franz-Josef-II 26.08.2024 aktualisiert um 12:25:14 Uhr
Goto Top
selbst wenn, ist der im Dauerbetrieb extrem unzuverlässig...

..... aber er ist eingestellt, kann ja auch jeden anderen nehmen.


Der Klassiker wäre ja, wenn der UDP123 von der Firewall geblockt wird 😊


Noch eine Nachfrage: Hat das auf diesem Gerät schon einmal funktioniert?
Kraemer
Lösung Kraemer 26.08.2024 um 12:25:27 Uhr
Goto Top
Einen noch

w32tm /config /update /manualpeerlist:0.de.pool.ntp.org 1.de.pool.ntp.org /syncfromflags:manual  /reliable:yes
w32tm /resync /rediscover
w32tm /query /source

Der Server ist aber keine VM oder?
Franz-Josef-II
Lösung Franz-Josef-II 26.08.2024 aktualisiert um 12:33:53 Uhr
Goto Top
Der Server ist aber keine VM oder?

Wenn es eine wäre, dann sagt er beim /query /source
VM IC Time Syncronization Provider

wenn er mit dem Host synct.
StefanKittel
StefanKittel 26.08.2024 um 12:35:10 Uhr
Goto Top
Zitat von @Kraemer:
w32tm /config /update /manualpeerlist:0.de.pool.ntp.org 1.de.pool.ntp.org /syncfromflags:manual  /reliable:yes
w32tm /resync /rediscover
w32tm /query /source
Da fehlt ein Komma. Sonst gleiches Ergebnis

Der Server ist aber keine VM oder?
Nein, ASUS Mainboard mit Ryzen 9 irgendwas

Stefan
Mr-Gustav
Mr-Gustav 26.08.2024 um 15:42:55 Uhr
Goto Top
War da nicht mal was das wenn er dann die zeit von einem NTP bekommt die Zeit "langsam" nach oben oder unten, je nach dem ob die Uhr Vor oder Nach geht, korregiert ? Ich meine sowas im Hinterkopf gehabt zu haben und meine auch das ich das mal bei uns im Management gesehn habe.
Franz-Josef-II
Lösung Franz-Josef-II 26.08.2024 um 16:13:32 Uhr
Goto Top
Selbst wenn (mir wäre es noch nicht aufgefallen) dürfte es nicht zu diese Ausgabe kommen:

w32tm /query /source
Local CMOS Clock

Da steht normalerweise der Zeitserver und nicht Local CMOS Clock.


Ich würde halt mehrere, verschiedene Zeitserver testen.
Deepsys
Lösung Deepsys 26.08.2024 aktualisiert um 20:18:39 Uhr
Goto Top
Wie oben schon steht, guck mal auf den Windows-Zeitgeber Dienst.

Steht der auf Automatisch starten?

Exakt das gleiche Problem hatte ich vor 2 Wochen, es lag an dem Dienst.

EDIT: Auch wenn der ZeitGEBER heißt, der ist auch zum Abholen zuständig face-wink
StefanKittel
StefanKittel 26.08.2024 um 23:22:15 Uhr
Goto Top
Zitat von @Deepsys:
Wie oben schon steht, guck mal auf den Windows-Zeitgeber Dienst.
Steht der auf Automatisch starten?
Ja und läuft
StefanKittel
StefanKittel 26.08.2024 um 23:23:06 Uhr
Goto Top
Ok, nach 3 Neustarts, 4 mal böse anschauen und 2 mal mit Neuinstallation funktioniert es nun.
Ich habe aber nichts anders gemacht. Ich kann nicht sagen warum es nun geht.
Stefan
EDVMan27
Lösung EDVMan27 26.08.2024 um 23:25:04 Uhr
Goto Top
Was man auch immer prüfen sollte ist die Firewall.
NTP nutzt UDP Port 123. Aber bei einer FB sollte das kein Problem sein.
Ich hatte das mal bei der Hetzner-Firewall mit einem Server wo man den Port explizit hinzufügen musste.
bitnarrator
bitnarrator 28.08.2024 um 21:28:12 Uhr
Goto Top
Hab grad mal auf meinem W11-Rechner geguckt, da steht auch CMOS Clock, aber sonst keine Probleme, synchronisiert auch fleißig mit time.windows.com:
screenshot 2024-08-28 212742
gelöstFrageWindows Server
Mehr von StefanKittelStefanKittelWindows 365 Business 2-4-128 - 80 Prozent RAM nach der Anmeldung belegtStefanKittel - 4 KommentareStefanKittelWin365 Business Ihre Organisation hat Ihnen keinen Cloud-PC zugewiesen ADSyncStefanKittel - 3 KommentareStefanKittelOutlook 365 Web, Antwort via VerteilerlisteStefanKittel - 2 KommentareStefanKittelInfo: Fehler 3048 Mehr Datenbanken können nicht geöffnet werden in Access 365StefanKittel - 1 Kommentar
Heiß diskutiert
MrHeisenbergBitLocker und HDDCloneMrHeisenberg - 50 KommentarePlexi-SquadWindows Server Essentials 2022 Netzwerk ProblemePlexi-Squad - 24 KommentareTerraITFSLogix - Profile Container werden teilweise nicht geladenTerraIT - 22 KommentarepcpanikWSUS stirbt aus - Azure Update Manager soll es richten, CAWUM Erfahrungen?pcpanik - 21 KommentarekreuzbergerPC Privatkauf mit Win11 - digitaler Lizenzschlüsselkreuzberger - 19 KommentareDumpfbackeKaufempfelung USVDumpfbacke - 18 KommentareTest12121Batch - Dateien aus Ordnerstruktur verschiebenTest12121 - 18 Kommentareprplemk2Interne Domain anlegen Windows DNSprplemk2 - 16 KommentareDarkZoneSDDruckerzuweisung über GebäudepläneDarkZoneSD - 16 Kommentarecasi4711GPO Script mit Robocopy schlägt fehlcasi4711 - 15 KommentareTomTom89Linux Mail Server - SSL Zertifikat - wird falsch abgefragtTomTom89 - 13 KommentareAbstrackterSystemimperatorKaufempfehlung: neuer Laptop für die ZukunftAbstrackterSystemimperator - 13 Kommentare