Server 2003 synchronisiert ungewollt Uhrzeit
Hayho,
ich habe hier ein Problem mit einem Windows 2003 x64 Server. Folgendes:
Server "Alfred" ist ein Domaincontroller mit ExChange 2007. Da die Uhrzeit von Alfred die ganze Zeit 8 Minuten vorging, habe ich sie mal eben fix umgestellt. Doch keine 5 Minuten später sehe ich: Die Uhr geht wieder 8 Minuten vor!
Für mich ist der Fall klar, der NTP-Dienst muss eingerichtet werden. Also habe ich folgendes ausgeführt:
__
w32tm /config /syncfromflags:manual /manualpeerlist:"ntp0.fau.de, ntp1.fau.de, ntp2.fau.de, ntps1-0.cs.tu-berlin.de, ntps1-1.cs.tu-berlin.de, ptbtime1.ptb.de, ptbtime2.ptb.de"
w32tm /config /reliable:YES /update
w32tm /resync
Die Idee war gut, der Server synchronisert die Uhrzeit auch anständig. Leider bleibt das aber nur 1-2 Minuten lang, danach ist die Uhrzeit direkt wieder um 8 Minuten vorgesprungen!
Also habe ich mal Wireshark laufen lassen, in der Hoffnung, dass vielleicht irgendwo noch ein "NTP" auftaucht. Leider nicht, der Grund für die Uhrzeitumstellung von Alfred bleibt mir verborgen.
Deshalb die Frage: Hat einer eine Idee, woher das kommt? Kann da ExChange oder AD dran schuld sein? Wenn ja, wo muss ich diese blöde (und falsche) Synchronisation ausstellen?
Gruß
ich habe hier ein Problem mit einem Windows 2003 x64 Server. Folgendes:
Server "Alfred" ist ein Domaincontroller mit ExChange 2007. Da die Uhrzeit von Alfred die ganze Zeit 8 Minuten vorging, habe ich sie mal eben fix umgestellt. Doch keine 5 Minuten später sehe ich: Die Uhr geht wieder 8 Minuten vor!
Für mich ist der Fall klar, der NTP-Dienst muss eingerichtet werden. Also habe ich folgendes ausgeführt:
__
w32tm /config /syncfromflags:manual /manualpeerlist:"ntp0.fau.de, ntp1.fau.de, ntp2.fau.de, ntps1-0.cs.tu-berlin.de, ntps1-1.cs.tu-berlin.de, ptbtime1.ptb.de, ptbtime2.ptb.de"
w32tm /config /reliable:YES /update
w32tm /resync
Die Idee war gut, der Server synchronisert die Uhrzeit auch anständig. Leider bleibt das aber nur 1-2 Minuten lang, danach ist die Uhrzeit direkt wieder um 8 Minuten vorgesprungen!
Also habe ich mal Wireshark laufen lassen, in der Hoffnung, dass vielleicht irgendwo noch ein "NTP" auftaucht. Leider nicht, der Grund für die Uhrzeitumstellung von Alfred bleibt mir verborgen.
Deshalb die Frage: Hat einer eine Idee, woher das kommt? Kann da ExChange oder AD dran schuld sein? Wenn ja, wo muss ich diese blöde (und falsche) Synchronisation ausstellen?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118706
Url: https://administrator.de/contentid/118706
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Servus,
die Zeit innerhalb einer AD-Umgebung ist elementar und wird vom PDC-Emulator der Root-Domäne vorgegeben.
Man kann den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll. Der PDC-Emulator _muss_ aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.
Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn man am w32time nichts gemacht hast, hat man eine komplette Zeitsynchronisation.
Die PDC-Emu. der Child-Domänen holen sich wiederum ihre Zeit, vom PDC-Emu der Root-Domäne. Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur.
Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen:
w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES
Überprüfe anschließend das Eventlog.
Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen.
[How to configure an authoritative time server in Windows Server 2003]
http://support.microsoft.com/kb/816042/en-us
Wenn also am w32tm nichts verändert wurde, funktioniert die Zeitsynchronisierung automatisch.
Du kannst an einem XP-Client auch diesen Befehl händisch eingeben "w32tm /config /update /syncfromflags:DOMHIER".
Viele Grüße
Yusuf Dikmenoglu
die Zeit innerhalb einer AD-Umgebung ist elementar und wird vom PDC-Emulator der Root-Domäne vorgegeben.
Man kann den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll. Der PDC-Emulator _muss_ aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.
Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn man am w32time nichts gemacht hast, hat man eine komplette Zeitsynchronisation.
Die PDC-Emu. der Child-Domänen holen sich wiederum ihre Zeit, vom PDC-Emu der Root-Domäne. Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur.
Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen:
w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES
Überprüfe anschließend das Eventlog.
Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen.
[How to configure an authoritative time server in Windows Server 2003]
http://support.microsoft.com/kb/816042/en-us
Wenn also am w32tm nichts verändert wurde, funktioniert die Zeitsynchronisierung automatisch.
Du kannst an einem XP-Client auch diesen Befehl händisch eingeben "w32tm /config /update /syncfromflags:DOMHIER".
Viele Grüße
Yusuf Dikmenoglu
Oh man der Zusatz das das ein Virtueller Server ist hat mich gerettet......DANKE
Habe ein Hyper V laufen. Und den DC auf ein virtl. Maschine.
Ich konnte die Uhrzeit nicht verstellen. Sofort wurde die wieder verstellt.
Auf dem Wirt die Uhrzeit verstellt und dann schnell noch auf allen Servern net time /set ausgeführt.
Jetzt rennt wieder alles
Gruß
peo
Habe ein Hyper V laufen. Und den DC auf ein virtl. Maschine.
Ich konnte die Uhrzeit nicht verstellen. Sofort wurde die wieder verstellt.
Auf dem Wirt die Uhrzeit verstellt und dann schnell noch auf allen Servern net time /set ausgeführt.
Jetzt rennt wieder alles
Gruß
peo