Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 R2 w32tm Zeitserver Problematik

Mitglied: D-Line

D-Line (Level 1) - Jetzt verbinden

23.06.2020, aktualisiert 13:49 Uhr, 388 Aufrufe, 17 Kommentare

Seid gegrüst

Ich möchte mich kurz mit einem Problem an euch wenden. Mein primary DC möchte sich nicht mit dem externen NTP Server verbinden. Ja ich weiss, es gibt unzählige Threads zu diesem Thema im Netz, und ich habe mir bestimmt die meisten davon angesehen.

Problembeschreibung:

Der Peer Status bleibt auf Ausstehend:

Peer: time.windows.com
Status: Ausstehend
Verbleibende Zeit: 0.0000000s
Modus: 0 (Reserviert)
Stratum: 0 (nicht angegeben)
PeerAbrufintervall: 0 (nicht angegeben)
HostAbrufintervall: 0 (nicht angegeben)
PS C:\Windows\system32> w32tm /query /peers /verbose
Anzahl Peers: 1

Zudem bekomme ich bei der Monitor Abfrage einen "WSAECONNRESET" Fehler:

tempsnip - Klicke auf das Bild, um es zu vergrößern


Als Source wird noch immer "Local CMOS Clock" angezeigt. Ja, es handelt sich um eine virtuelle Maschine, und ja ich habe bei VMware den Haken entfernt, damit die VM die Zeit nicht mehr mit dem Host synchronisiert.

Der betroffene DC hat alle FSMO Rollen. Die anderen beiden DCs sind für NT5DS konfiguriert, wie es sein sollte.

Ich habe auch bereits mal eine re-registering des Dienstes durchgeführt; ohne Erfolg.

Der AnnounceFlags Eintrag in der Registry hat den Wert 5.

GPOs mit Zeitdienst Einstellungen sind keine mehr aktiv.


Hat jemand noch eine Idee?

Danke und Gruss, C3dy
Mitglied: Hubert.N
23.06.2020, aktualisiert um 14:19 Uhr
Moin

Ja... Ich habe die Idee, dass Du vlt. nicht alle Einstellungen korrekt gesetzt hast. Es ist nicht nur der Wert für AnounceFlags zu konfigurieren.

vgl. https://support.microsoft.com/de-de/help/816042/how-to-configure-an-auth ...

und ich nehme immer einen anderen Zeitserver, weil time.windows.com bei mir ab und an auch mal Probleme bereitet.

Gruß
Bitte warten ..
Mitglied: aqui
23.06.2020, aktualisiert um 14:37 Uhr
Ist auch wenig zielführend den Winblows NTP zu verwenden und die Uhrzeit von der anderen Seite der Erde zu holen.
Sinnvoll sind immer lokale NTP Server wie z.B. TU Berlin oder Erlangen:
https://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Bitte warten ..
Mitglied: D-Line
23.06.2020 um 14:44 Uhr
Hi Hubert

Vielen Dank für deine Antwort. Ich habe sämtliche Werte Im erwähnten Artikel durchgesehen und sie haben alle den richtigen Wert. Ausserdem habe ich den Server time.windows.com durch folgende Zeitserver ersetzt:

0.ch.pool.ntp.org
1.ch.pool.ntp.org
2.ch.pool.ntp.org
3.ch.pool.ntp.org

Leider hat sich dadurch an der Situation nichts geändert, ausser dass nun alle vier Peers den Status "Ausstehend" haben.

Ein resync bringt folgende Meldung:

unbenannt - Klicke auf das Bild, um es zu vergrößern

Die Source Abfrage zeigt immer noch "Local CMOS Clock".


Gruss, Cedy
Bitte warten ..
Mitglied: aqui
23.06.2020, aktualisiert um 14:48 Uhr
Firewall (lokal Winblows oder extern) die irgendwo UDP Port 123 (NTP Protokoll) blockiert ?!
Bitte warten ..
Mitglied: D-Line
23.06.2020 um 14:52 Uhr
- Windows Firewall wurde deaktiviert
- Kaspersky Security Service deaktiviert
- Watchguard Firewall Policy für externen NTP Zugriff ist geöffnet
Bitte warten ..
Mitglied: goscho
23.06.2020 um 17:49 Uhr
Zitat von D-Line:
- Kaspersky Security Service deaktiviert
Hast du wirklich eine Kaspersky Security Suite auf einen DC installiert?

Wer sowas macht, muss sich über Folgefehler nicht wundern.
Bitte warten ..
Mitglied: Dani
23.06.2020 um 21:38 Uhr
Moin,
Wer sowas macht, muss sich über Folgefehler nicht wundern.
so ist es... deinstalliert die Software. Danach prüfe einmal, ob du auf de Watchguard entsprechend Request vom DC ausgehend zu einem der vier Server siehst. Ansonsten prüfe einmal per Ping, ob die Zeitserver erreichen kannst. Zudem schau einmal in das Ereignisprotokoll, ob dort Warnungen oder sogar Fehler bezüglich TimeService zu finden sind.


Gruß,
Dani
Bitte warten ..
Mitglied: D-Line
25.06.2020 um 08:56 Uhr
Hi

Ja, habe ich wirklich. Und dies war auch die letzten 5-6 Jahre so. Wie gesagt die Kaspersky Dienste wurden deaktiviert und das Problem wurde dennoch nicht gelöst.

Und Ich sehe keine Verbindungsversuche über NTP auf dem Traffic Monitor der Firewall, auch keine blockierten. Ich denke aber solange die Source auf local CMOS clock steht, wird er auch nicht versuchen, sich die Zeit von nem externen Server zu holen.
Bitte warten ..
Mitglied: D-Line
25.06.2020 um 09:43 Uhr
Ereignisanzeige Quelle "Time-Service", ID 36:

Der Zeitdienst hat die Systemzeit für 86400 Sekunden nicht synchronisiert, weil keiner der Zeitdienstanbieter einen verwendbaren Zeitstempel bereitgestellt hat. Der Zeitdienst aktualisiert die lokale Systemzeit nur dann, wenn die Synchronisierung mit einer Zeitquelle möglich ist. Wenn das lokale System als Zeitserver für Clients konfiguriert ist, beendet es die Ankündigung als Zeitquelle für Clients. Der Zeitdienst versucht weiter, die Zeit mit den Zeitquellen zu synchronisieren. Überprüfen Sie, ob das Systemereignisprotokoll andere W32time-Ereignisse enthält, um weitere Details zu erhalten. Führen Sie "w32tm /resync" aus, um eine sofortige Zeitsynchronisierung zu erzwingen.
Bitte warten ..
Mitglied: D-Line
25.06.2020 um 09:53 Uhr
Auch das manuelle Abrufen der Zeit vom NTP Server funktioniert:

unbenannt - Klicke auf das Bild, um es zu vergrößern

Gruss, Cedy
Bitte warten ..
Mitglied: goscho
25.06.2020 um 10:08 Uhr
Zitat von D-Line:

Hi

Ja, habe ich wirklich. Und dies war auch die letzten 5-6 Jahre so. Wie gesagt die Kaspersky Dienste wurden deaktiviert und das Problem wurde dennoch nicht gelöst.
Bitte deinstalliere diese Suite, abgesehen von einer möglichen Verwaltungskonsole für zentral verwaltete AV-Lösungen auf Clients.
Und Ich sehe keine Verbindungsversuche über NTP auf dem Traffic Monitor der Firewall, auch keine blockierten. Ich denke aber solange die Source auf local CMOS clock steht, wird er auch nicht versuchen, sich die Zeit von nem externen Server zu holen.
@Dani hat es dir schon geschrieben. Check die Ereignislogs und überprüfe zusätzlich in der Registry die Einstellungen für den Zeitserver.
Konfigurieren eines autorisierenden Zeitservers in Windows Server
Bitte warten ..
Mitglied: D-Line
25.06.2020 um 10:23 Uhr
Hi Goscho

Selbstverständlich läuft Kaspersky server security über die Verwaltungskonsole.

Den Eintrag vom Ereignislog habe ich oben gepostet, ebenso sind alle relevanten Registry Keys in Ordnung.
Bitte warten ..
Mitglied: goscho
25.06.2020, aktualisiert um 11:00 Uhr
Zitat von D-Line:

Hi Goscho

Selbstverständlich läuft Kaspersky server security über die Verwaltungskonsole.
Nein - die Verwaltungskonsole kann bleiben.
Einen Echtzeit-AV-Scanner braucht kein DC - das gilt auch für den Defender in neueren Windows-Versionen.
Ich installiere nur auf RDS-Servern eine Endpoint Protection.
Bitte warten ..
Mitglied: D-Line
25.06.2020 um 11:40 Uhr
Hi Goscho

Trotz meiner Überzeugung, dass die Deinstallation von Kaspersky rein gar nichts an dem Problem ändern wird, habe ich es dennoch getan. Natürlich hat sich das Problem dadurch nicht gelöst. Nichts für ungut, aber wenn die Antiviren Software richtig konfiguriert ist, stellt diese überhaupt kein Problem dar. Über persönliche Methoden kann man streiten, muss man aber nicht.

Aber lassen wir das Thema mal beiseite.

Ich wüsste nun nicht, was ich noch machen soll. Mir sind die Ideen ausgegangen.

Gruss, Cedy
Bitte warten ..
Mitglied: goscho
25.06.2020 um 13:23 Uhr
Hi Cedy,

lassen wir das Thema AV auf Servern mal sein, genau.

Hast du das hier schon gesehen:
https://community.spiceworks.com/topic/427550-domain-time-sync-with-exte ...

Wie sind die Netzwerkeinstellungen des Servers, nicht das dieser versehentlich in einem öffentlichen Netzwerk ist und die Firewall blockt alles.
Bitte warten ..
Mitglied: D-Line
25.06.2020 um 13:40 Uhr
Hi Goscho

Vielen Dank. Ja den verlinkten Beitrag habe ich schon bei mehreren Recherchen gefunden. Dort war ja das Ergebnis, dass der USV Dienst den UDP123 Port blockiert hatte. Ich habe die Netstat Abfrage gemacht, und der einzige Prozess der auf den Port 123 zugreift, ist der Windows Time Service.

Der Netzwerktyp steht auf "Domänennetzwerk" wie es sein sollte. Sicherheitshalber wurde aber die Windows Firewall vor 2 Tagen für alle Netzwerke deaktiviert.

Ich warte nun noch auf einen Lösungsvorschlag von nem Bekannten, der mal bei Microsoft tätig war. Falls das nicht hilft werde ich wohl einen bezahlten Case bei MS eröffnen müssen.

Wir sind in der Migrationsplanung der DCs auf Server 2016. Die neuen Server stehen praktisch schon. Jedoch weiss ich nicht ob es schlau ist, die Migration zu starten, solange auf der alten Umgebung noch nicht alles funktioniert.

Danke und gruss, Cedy
Bitte warten ..
Mitglied: D-Line
25.06.2020 um 14:27 Uhr
Eventuell stimmt ja sonst noch ein Registry Eintrag nicht:

time1 - Klicke auf das Bild, um es zu vergrößern
time2 - Klicke auf das Bild, um es zu vergrößern
time3 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zeitserver - w32tm
Frage von adrian138Windows Server11 Kommentare

PDC - Win2012r2 Hier mein Resultat vom w32tm /Monitor auf 2 verschiedene Timeserver. Was mich verwirrt ist der ICMP: ...

Windows 10
Windows 10 Benutzerrechte w32tm resync
Frage von FaysaxWindows 103 Kommentare

Hallo liebe Community, Ich habe folgendes Problem: Ich habe einen Windows 10 Client bei mir der über die Softwareverteilungssystem ...

Microsoft Office
One Note + OneDrive Problematik!
Frage von YannoschMicrosoft Office

Hallo zusammen! Habe hier ein wirklich seltsames Problem mit One-Note im Zusammenhang mit OneDrive. Folgende Situation: Microsoft Live Konto ...

LAN, WAN, Wireless
VPN S2S Problematik bei Netzwechsel
gelöst Frage von Leo-leLAN, WAN, Wireless9 Kommentare

Hallo zusammen, kann mir jemand auf die Sprünge helfen, wie ich es am besten Probleme umgehe, wenn sich das ...

Neue Wissensbeiträge
Windows Update
Third Party Updates mit Chocolatey und Lansweeper
Anleitung von MarcoG vor 22 StundenWindows Update

Mit #Windows 10 hat Microsoft die Kumulativen Updates eingeführt und das Thema Patch Management wird in Unternehmen immer besser. ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 1 TagDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 3 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 4 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Heiß diskutierte Inhalte
LAN, WAN, Wireless
AVM WLan Mesh und,mit Powerline von Fremdanbieter
gelöst Frage von AximandLAN, WAN, Wireless22 Kommentare

Moin zusammen, hat jemand Erfahrung damit ein existierendes Mesh-WLAN mit Hilfe eines fremden Powerline-Adapters zu vergrößern indem der AccessPoint ...

Netzwerkprotokolle
Cisco IOS MTU per DHCP festlegen
Frage von Windows10GegnerNetzwerkprotokolle16 Kommentare

Hallo, ich habe nun den Übeltäter gefunden, der dafür sorgt, dass manche Seiten nicht aufrufbar sind, da laufen dann ...

Netzwerkgrundlagen
Verschiedene Subnetzmaske in der Praxis: Völlig unnötig für kleine Netzwerke!?
Frage von media0815Netzwerkgrundlagen13 Kommentare

Hallo, mal eine ketzerische Frage: Ist die Verwendung unterschiedlicher Subnetzmasken in kleineren Netzwerke nicht völlig unnötig!? Oder anders gefragt: ...

Windows Server
Alternative für Windows servergespeicherte Profile
Frage von daice24Windows Server12 Kommentare

Hallo, ich benötige mal euren Rat. Wir verwenden in unserer Firma gerade servergespeicherte Profile. Alle Clients sind Windows 10 ...