4
NTP-Probleme: Der Peer ist nicht erreichbar
Hallo in die Runde!
Wir haben auf unseren Windows Server 2016-Systemen das Problem, dass diese über den Tag verteilt immer mal wieder folgendes Event loggen:
---
Quelle: Time-Service
Ereignis-ID: 24
Zeitanbieter "NtpClient": Es wurde keine gültige Antwort vom Domänencontroller DC.domain.de nach 8 Kontaktversuchen empfangen. Der Domänencontroller wird nicht mehr als Zeitquelle verwendet und es wird versucht einen neuen Domänencontroller für die Synchronisierung zu finden. Fehler: Der Peer ist nicht erreichbar.
---
In einem Beispiel wurde das Event um 13:10 Uhr generiert, ein "w32tm /query /status" auf dem betreffenen Server um 13:25 ergibt aber, dass der Server drei Minuten zuvor (also 12 Minuten nach dem Event) erfolgreich die Zeit mit dem betreffenden DC synchronisiert hat.
Auffällig ist, dass dies ausschließlich auf Servern passiert, die die beiden virtualisierten DCs auf unserem ESXi-Cluster als NTP-Server verwenden, alle anderen DCs bzw. Server melden dieses Event nicht.
Ich habe auch mal temporär das Logging für den Zeitdienst auf den DCs und den Servern aktiviert, jedoch konnte ich hier nichts auffälliges feststellen.
Hat jemand eine Idee was die Ursache sein könnte? Eine Auswirkung stellen wir nicht fest und bei der manuellen Kontrolle ist die Zeit auch immer aktuell und synchronisiert, aber irgendwo kann es ja auch nicht sein, dass 8 Kontaktversuche ohne Antwort bleiben.
Danke vorab!
Wir haben auf unseren Windows Server 2016-Systemen das Problem, dass diese über den Tag verteilt immer mal wieder folgendes Event loggen:
---
Quelle: Time-Service
Ereignis-ID: 24
Zeitanbieter "NtpClient": Es wurde keine gültige Antwort vom Domänencontroller DC.domain.de nach 8 Kontaktversuchen empfangen. Der Domänencontroller wird nicht mehr als Zeitquelle verwendet und es wird versucht einen neuen Domänencontroller für die Synchronisierung zu finden. Fehler: Der Peer ist nicht erreichbar.
---
In einem Beispiel wurde das Event um 13:10 Uhr generiert, ein "w32tm /query /status" auf dem betreffenen Server um 13:25 ergibt aber, dass der Server drei Minuten zuvor (also 12 Minuten nach dem Event) erfolgreich die Zeit mit dem betreffenden DC synchronisiert hat.
Auffällig ist, dass dies ausschließlich auf Servern passiert, die die beiden virtualisierten DCs auf unserem ESXi-Cluster als NTP-Server verwenden, alle anderen DCs bzw. Server melden dieses Event nicht.
Ich habe auch mal temporär das Logging für den Zeitdienst auf den DCs und den Servern aktiviert, jedoch konnte ich hier nichts auffälliges feststellen.
Hat jemand eine Idee was die Ursache sein könnte? Eine Auswirkung stellen wir nicht fest und bei der manuellen Kontrolle ist die Zeit auch immer aktuell und synchronisiert, aber irgendwo kann es ja auch nicht sein, dass 8 Kontaktversuche ohne Antwort bleiben.
Danke vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3065545626
Url: https://administrator.de/contentid/3065545626
Printed on: April 18, 2024 at 05:04 o'clock
4 Comments
Latest comment
Moin,
Gruß,
Dani
Auffällig ist, dass dies ausschließlich auf Servern passiert, die die beiden virtualisierten DCs auf unserem ESXi-Cluster
Hast du die Synchronistation der Zeit zwischen ESXi und den VMs deaktiviert? Ansonsten erfolgt ein Loop was durch aus irgendwann ein großes Problem werden kann.Gruß,
Dani
Zitat von @Dani:
Hast du die Synchronistation der Zeit zwischen ESXi und den VMs deaktiviert? Ansonsten erfolgt ein Loop was durch aus irgendwann ein großes Problem werden kann.
Hast du die Synchronistation der Zeit zwischen ESXi und den VMs deaktiviert? Ansonsten erfolgt ein Loop was durch aus irgendwann ein großes Problem werden kann.
Ja, das ist deaktiviert und w32tm zeigt auch immer den entsprechenden DC als Zeitquelle an, der Synchronisationstyp ist immer nt5ds und beim PDC ein externer NTP.
Moin,
aus deiner Beschreibung entnehme ich, dass du mehrere Domain Controllers (DCs) hast. Zeigen diese bezüglich NTP alle auf den Server, welcher die FSMO Rolle PDC-Emulator hält?! Am Besten nochmals
Unabhängig davon was geben folgende Befehle auf den verschiedenen Servern aus:
Ein bisschen Lesestoff zum Feierabend: Active Directory Monitoring: The AD Time Service
Gruß,
Dani
aus deiner Beschreibung entnehme ich, dass du mehrere Domain Controllers (DCs) hast. Zeigen diese bezüglich NTP alle auf den Server, welcher die FSMO Rolle PDC-Emulator hält?! Am Besten nochmals
Unabhängig davon was geben folgende Befehle auf den verschiedenen Servern aus:
w32tm /query /status /verbose
w32tm /query /configuration
w32tm /query /peersEin bisschen Lesestoff zum Feierabend: Active Directory Monitoring: The AD Time Service
Gruß,
Dani
Zitat von @Dani:
aus deiner Beschreibung entnehme ich, dass du mehrere Domain Controllers (DCs) hast. Zeigen diese bezüglich NTP alle auf den Server, welcher die FSMO Rolle PDC-Emulator hält?! Am Besten nochmals
aus deiner Beschreibung entnehme ich, dass du mehrere Domain Controllers (DCs) hast. Zeigen diese bezüglich NTP alle auf den Server, welcher die FSMO Rolle PDC-Emulator hält?! Am Besten nochmals
Ja, genau so ist es. Wir haben fünf DCs und vier zeigen auf den PDC-Emualator und der PDC zeigt auf den externen NTP-Server.
Unabhängig davon was geben folgende Befehle auf den verschiedenen Servern aus:
w32tm /query /status /verbose
w32tm /query /configuration
w32tm /query /peersIch habe mir das auf allen fünf Servern angesehen, mir ist da nichts aufgefallen, gibt es einen bestimmten Punkt den ich kontrollieren sollte? Ich habe die Ausgaben abgeglichen, die sind auf den Nicht-PDCs identisch und auf dem PDC sind neben der Quelle wenige Abweichungen vorhanden.
Ein bisschen Lesestoff zum Feierabend: Active Directory Monitoring: The AD Time Service
Danke für den Link, vielleicht wird das nachher meine Bettlektüre
