Problem bei Zeitservern innerhalb einer Domäne
Wer kann mit fundiert (mit Quellenangabe) beantworten, was bei der Synchronisation mit einem Zeitgeber bzw allgemein bei der Zeitsynchronisation innerhalb einer Domäne geschieht?
Hallo zusammen,
wir haben (jetzt schon zum zweiten Mal) das Problem, dass einer, zwei oder alle drei DCs von uns verrückt spielen.
Bei einem wurde die zeit plötzlich auf den 01.01.1900 umgestellt. Der andere hat den 07.02.2036 als Datum vorzuweisen. (also 2^32 Sekunden später )
Dass es hierbei z.B. zu Anmeldeproblemen kommt, muss man glaub ich nicht erwähnen.
Ich konnte bis jetzt in Erfahrung bringen, dass der Zeitgeber der PDC Emulator innerhalb einer Domäne ist. Dieses ist bei uns der "server.domaene.local"
find_fsmo.vbs Ausgabe hierzu:
Die anderen Server lauten: dc02 und dc03. (allesamt W2K Server in einer W2K-Domäne)
Möchte ich die Zeit mit z.B.
auf einem Client setzen, so wird IMMER mit dem DC03 synchronisiert. Warum?!
Dies ist meines Wissens nach auch unabhängig vom "Logonserver" innerhalb der Domäne
Selbst wenn ich die Zeitserver manuell festlege, bleibt es bei diesem Ergebnis. Es wird immer
Hat jemand Ideen, warum es zu solchen Problemen kommen kann? Oder wie ich das Problem weiter eingrenze? Bin ziemlich ratlos mittlerweile...
Die Suche auf den Seiten MSXFAQ (http://www.msxfaq.de/verschiedenes/timesync.htm) ) und YUSUFs Blog (http://blog.dikmenoglu.de/PermaLink,guid,5aee4b82-3dd9-4480-a35c-c3d0b0 ...) ) hab ich ergebnislos abgebrochen.
Danke für jeden Tipp!!! Falls weitere Infos benötigt werden, bitte schreiben!
Gruß
Markus
Hallo zusammen,
wir haben (jetzt schon zum zweiten Mal) das Problem, dass einer, zwei oder alle drei DCs von uns verrückt spielen.
Bei einem wurde die zeit plötzlich auf den 01.01.1900 umgestellt. Der andere hat den 07.02.2036 als Datum vorzuweisen. (also 2^32 Sekunden später )
Dass es hierbei z.B. zu Anmeldeproblemen kommt, muss man glaub ich nicht erwähnen.
Ich konnte bis jetzt in Erfahrung bringen, dass der Zeitgeber der PDC Emulator innerhalb einer Domäne ist. Dieses ist bei uns der "server.domaene.local"
find_fsmo.vbs Ausgabe hierzu:
The PDC FSMO is: server.DOMAENE.local
The RID FSMO is: server.DOMAENE.local
The Infrastructure FSMO is: server.DOMAENE.local
The Schema FSMO is: server.DOMAENE.local
The Domain Naming FSMO is: server.DOMAENE.local
Möchte ich die Zeit mit z.B.
net time /Set /yes
Dies ist meines Wissens nach auch unabhängig vom "Logonserver" innerhalb der Domäne
Selbst wenn ich die Zeitserver manuell festlege, bleibt es bei diesem Ergebnis. Es wird immer
net time /setsntp:"ptbtime1.ptb.de ptbtime2.ptb.de"
Hat jemand Ideen, warum es zu solchen Problemen kommen kann? Oder wie ich das Problem weiter eingrenze? Bin ziemlich ratlos mittlerweile...
Die Suche auf den Seiten MSXFAQ (http://www.msxfaq.de/verschiedenes/timesync.htm) ) und YUSUFs Blog (http://blog.dikmenoglu.de/PermaLink,guid,5aee4b82-3dd9-4480-a35c-c3d0b0 ...) ) hab ich ergebnislos abgebrochen.
Danke für jeden Tipp!!! Falls weitere Infos benötigt werden, bitte schreiben!
Gruß
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 151377
Url: https://administrator.de/forum/problem-bei-zeitservern-innerhalb-einer-domaene-151377.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
4 Kommentare
Neuester Kommentar
Ich habe das bei uns recht einfach gelöst:
EIN DC wird auf einen Public NTP eingestellt (also synchronisiert sich mit z.B. pool.ntp.org) und alle anderen synchronisieren sich mit dem, der sich die Zeit von außen holt.
Hat bei uns einwandfrei geklappt.
Kann es ein das ein User durch Zufall/weil übersehen admin-Rechte hat? Werden bei eiuch extra Programme zum Synchronisieren der Zeit benutzt?
als workarround könnte man ein timesync-Tool installieren das die Server jede minute wieder "in den Takt" bringt, aber das is auch nur eine Behandlung des Problems und nicht der Ursache.
Was sagt das Systemlog?
Gruß
Arsimael
EIN DC wird auf einen Public NTP eingestellt (also synchronisiert sich mit z.B. pool.ntp.org) und alle anderen synchronisieren sich mit dem, der sich die Zeit von außen holt.
Hat bei uns einwandfrei geklappt.
Kann es ein das ein User durch Zufall/weil übersehen admin-Rechte hat? Werden bei eiuch extra Programme zum Synchronisieren der Zeit benutzt?
als workarround könnte man ein timesync-Tool installieren das die Server jede minute wieder "in den Takt" bringt, aber das is auch nur eine Behandlung des Problems und nicht der Ursache.
Was sagt das Systemlog?
Gruß
Arsimael
Servus,
ich kann dir auch nicht sagen, warum sich die Zeit deiner DCs so kurios verstellt. Da du aber Windows 2000 erwähnst (du weißt das es dafür keinen Support mehr gibt?),
könnte es evtl. an der veralteten Hardware, genauer an der Batterie auf dem Mainboard vielleicht liegen?
Zumindest kann ich dir die Funktionsweise der Zeitsynchronisation näher bringen.
Dann wollen wir Mal.
So wie du es bereits richtig geschrieben hast, ist der für die Zeit verantwortliche DC einer Gesamtstruktur, der DC, der die FSMO-Rolle des PDC-Emulators in der Root-Domäne innehat!
Man sollte den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen.
Auf der Firewall muss dazu der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll.
Der PDC-Emulator *muss* aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig.
Sie *muss*(!) nur innerhalb einer Gesamtstruktur synchron sein, da es ansonsten zu massiven Problemen mit dem Authentifizierungsprotokoll "Kerberos" kommt!
Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem --> Anmeldeserver <--,
also von dem DC, bei dem sich der Client anmeldet/authentisiert und dieser muss nicht zwingend der PDC-Emulator ihrer Domäne sein.
Die PDC-Emulatoren der Subdomänen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-Domäne.
Wie bereits geschrieben, ist der PDC-Emulator der Root-Domäne die maßgebliche Zeitquelle für die Gesamtstruktur.
Führe auf dem Windows 2000 PDC-Emulator das hier durch:
1. "net time /setsntp:ptbtime1.ptb.de"
2. Danach ein "net stop w32time"
3. Danach ein "w32tm -once"
4. Danach erneut ein "net start w32time"
Nun solltest du einiges in der Kommandozeile angezeigt bekommen. In einer Zeile sollte sowas in der Art stehen: "Recieved from server 48 Bytes".
Um den Zeitserver auf dem DC zu überprüfen reicht ein "net time /querysntp". Dadurch sollte der DC dann den "ptbtime1.ptb.de" als Zeitquelle angeben.
Doch bevor du die Befehle ausführst, stelle von Hand auf allen DCs die Zeit korrekt ein.
Viele Grüße
/ > Yusuf Dikmenoglu
ich kann dir auch nicht sagen, warum sich die Zeit deiner DCs so kurios verstellt. Da du aber Windows 2000 erwähnst (du weißt das es dafür keinen Support mehr gibt?),
könnte es evtl. an der veralteten Hardware, genauer an der Batterie auf dem Mainboard vielleicht liegen?
Zumindest kann ich dir die Funktionsweise der Zeitsynchronisation näher bringen.
Dann wollen wir Mal.
So wie du es bereits richtig geschrieben hast, ist der für die Zeit verantwortliche DC einer Gesamtstruktur, der DC, der die FSMO-Rolle des PDC-Emulators in der Root-Domäne innehat!
Man sollte den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen.
Auf der Firewall muss dazu der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll.
Der PDC-Emulator *muss* aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig.
Sie *muss*(!) nur innerhalb einer Gesamtstruktur synchron sein, da es ansonsten zu massiven Problemen mit dem Authentifizierungsprotokoll "Kerberos" kommt!
Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem --> Anmeldeserver <--,
also von dem DC, bei dem sich der Client anmeldet/authentisiert und dieser muss nicht zwingend der PDC-Emulator ihrer Domäne sein.
Die PDC-Emulatoren der Subdomänen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-Domäne.
Wie bereits geschrieben, ist der PDC-Emulator der Root-Domäne die maßgebliche Zeitquelle für die Gesamtstruktur.
Führe auf dem Windows 2000 PDC-Emulator das hier durch:
1. "net time /setsntp:ptbtime1.ptb.de"
2. Danach ein "net stop w32time"
3. Danach ein "w32tm -once"
4. Danach erneut ein "net start w32time"
Nun solltest du einiges in der Kommandozeile angezeigt bekommen. In einer Zeile sollte sowas in der Art stehen: "Recieved from server 48 Bytes".
Um den Zeitserver auf dem DC zu überprüfen reicht ein "net time /querysntp". Dadurch sollte der DC dann den "ptbtime1.ptb.de" als Zeitquelle angeben.
Doch bevor du die Befehle ausführst, stelle von Hand auf allen DCs die Zeit korrekt ein.
Viele Grüße
/ > Yusuf Dikmenoglu