NTP-Probleme: Der Peer ist nicht erreichbar
Hallo in die Runde!
Wir haben auf unseren Windows Server 2016-Systemen das Problem, dass diese über den Tag verteilt immer mal wieder folgendes Event loggen:
---
Quelle: Time-Service
Ereignis-ID: 24
Zeitanbieter "NtpClient": Es wurde keine gültige Antwort vom Domänencontroller DC.domain.de nach 8 Kontaktversuchen empfangen. Der Domänencontroller wird nicht mehr als Zeitquelle verwendet und es wird versucht einen neuen Domänencontroller für die Synchronisierung zu finden. Fehler: Der Peer ist nicht erreichbar.
---
In einem Beispiel wurde das Event um 13:10 Uhr generiert, ein "w32tm /query /status" auf dem betreffenen Server um 13:25 ergibt aber, dass der Server drei Minuten zuvor (also 12 Minuten nach dem Event) erfolgreich die Zeit mit dem betreffenden DC synchronisiert hat.
Auffällig ist, dass dies ausschließlich auf Servern passiert, die die beiden virtualisierten DCs auf unserem ESXi-Cluster als NTP-Server verwenden, alle anderen DCs bzw. Server melden dieses Event nicht.
Ich habe auch mal temporär das Logging für den Zeitdienst auf den DCs und den Servern aktiviert, jedoch konnte ich hier nichts auffälliges feststellen.
Hat jemand eine Idee was die Ursache sein könnte? Eine Auswirkung stellen wir nicht fest und bei der manuellen Kontrolle ist die Zeit auch immer aktuell und synchronisiert, aber irgendwo kann es ja auch nicht sein, dass 8 Kontaktversuche ohne Antwort bleiben.
Danke vorab!
Wir haben auf unseren Windows Server 2016-Systemen das Problem, dass diese über den Tag verteilt immer mal wieder folgendes Event loggen:
---
Quelle: Time-Service
Ereignis-ID: 24
Zeitanbieter "NtpClient": Es wurde keine gültige Antwort vom Domänencontroller DC.domain.de nach 8 Kontaktversuchen empfangen. Der Domänencontroller wird nicht mehr als Zeitquelle verwendet und es wird versucht einen neuen Domänencontroller für die Synchronisierung zu finden. Fehler: Der Peer ist nicht erreichbar.
---
In einem Beispiel wurde das Event um 13:10 Uhr generiert, ein "w32tm /query /status" auf dem betreffenen Server um 13:25 ergibt aber, dass der Server drei Minuten zuvor (also 12 Minuten nach dem Event) erfolgreich die Zeit mit dem betreffenden DC synchronisiert hat.
Auffällig ist, dass dies ausschließlich auf Servern passiert, die die beiden virtualisierten DCs auf unserem ESXi-Cluster als NTP-Server verwenden, alle anderen DCs bzw. Server melden dieses Event nicht.
Ich habe auch mal temporär das Logging für den Zeitdienst auf den DCs und den Servern aktiviert, jedoch konnte ich hier nichts auffälliges feststellen.
Hat jemand eine Idee was die Ursache sein könnte? Eine Auswirkung stellen wir nicht fest und bei der manuellen Kontrolle ist die Zeit auch immer aktuell und synchronisiert, aber irgendwo kann es ja auch nicht sein, dass 8 Kontaktversuche ohne Antwort bleiben.
Danke vorab!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3065545626
Url: https://administrator.de/forum/ntp-probleme-der-peer-ist-nicht-erreichbar-3065545626.html
Ausgedruckt am: 25.12.2024 um 16:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
aus deiner Beschreibung entnehme ich, dass du mehrere Domain Controllers (DCs) hast. Zeigen diese bezüglich NTP alle auf den Server, welcher die FSMO Rolle PDC-Emulator hält?! Am Besten nochmals
Unabhängig davon was geben folgende Befehle auf den verschiedenen Servern aus:
Ein bisschen Lesestoff zum Feierabend: Active Directory Monitoring: The AD Time Service
Gruß,
Dani
aus deiner Beschreibung entnehme ich, dass du mehrere Domain Controllers (DCs) hast. Zeigen diese bezüglich NTP alle auf den Server, welcher die FSMO Rolle PDC-Emulator hält?! Am Besten nochmals
Unabhängig davon was geben folgende Befehle auf den verschiedenen Servern aus:
w32tm /query /status /verbose
w32tm /query /configuration
w32tm /query /peers
Ein bisschen Lesestoff zum Feierabend: Active Directory Monitoring: The AD Time Service
Gruß,
Dani