Systemzeit über VPN Synchronisieren
Hallo Zusammen
Soll bei einer Firma die Systemzeit zweier Standortesynchronisieren.
Der eine Windows Server 2003 (Server A) soll sie die Zeit aus dem Internet holen, und der andere server (Server B) soll sich mit A synchronisieren.
Eine VPN Verbindung besteht zwischen den beiden.
Probleme und Risiken?
Oder einfach Net time /setsntp:“Servername“
Danke im Vorraus
MfG Nienhaus
Soll bei einer Firma die Systemzeit zweier Standortesynchronisieren.
Der eine Windows Server 2003 (Server A) soll sie die Zeit aus dem Internet holen, und der andere server (Server B) soll sich mit A synchronisieren.
Eine VPN Verbindung besteht zwischen den beiden.
Probleme und Risiken?
Oder einfach Net time /setsntp:“Servername“
Danke im Vorraus
MfG Nienhaus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86108
Url: https://administrator.de/forum/systemzeit-ueber-vpn-synchronisieren-86108.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
6 Kommentare
Neuester Kommentar
Wieso soll sich der einte Computer mit dem Internet synchronisieren und der andere mit dem Server selber? Du kannst ja bei beiden die selbe Quelle angeben und dann synchronisieren sie sich immer gleichzeitig?
Oder gibt dabei ein Problem, dass die einen Workstations nicht mit dem Internet verbunden sind?
Oder gibt dabei ein Problem, dass die einen Workstations nicht mit dem Internet verbunden sind?
Server 2003 als NTP Client
Voraussetzung:
Der Dienst "Windows Zeitgeber" muss in den Diensten auf "Automatisch starten" gestellt sein und laufen.
Start...Ausführen...Services.msc
Der Befehl an der Eingabeaufforderung lautet: w32tm (mit der Option /? gibt es auch Hilfe dazu).
Folgende Befehle müssen der Reihe nach ausgeführt werden um die Zeitsynchronisation zu konfigurieren:
Registry Pfad Zeitserver:
Voraussetzung:
Der Dienst "Windows Zeitgeber" muss in den Diensten auf "Automatisch starten" gestellt sein und laufen.
Start...Ausführen...Services.msc
Der Befehl an der Eingabeaufforderung lautet: w32tm (mit der Option /? gibt es auch Hilfe dazu).
Folgende Befehle müssen der Reihe nach ausgeführt werden um die Zeitsynchronisation zu konfigurieren:
w32tm /config /syncfromflags:manual /manualpeerlist:"IP-Adresse von Server A"
w32tm /config /reliable:YES /update
w32tm /resync
Registry Pfad Zeitserver:
HKLM/System/Current Control Set/Services/w32time/Parameters/NTPServer
Vieleicht sollte man noch schreiben was diese Befehle bewirken.
in einem windows-Netzwerk synchronisieren die Server ohne manuelle eingriffe immer von einem übergeordnetem peer oder einem gleichberechtigtem DC in der selben Domäne. Sind mehrere Standorte konfiguriert, hat der Bridgehead an dem Standort, an dem KEIN DC mit der PCD-Rolle vorhanden ist, die höchste prio und alle syncen von diesem. Ist ein PDC vorhanden, wird der Bridgehead ignoriert (dieser synct vom PDC-Emulator). Handelt es sich um eine Domänenstruktur, syncen die PDC's der untergeordneten Domänen vom PDC der übergeordneten (meistens der 1. Server in der Domänenstruktur). Dieser eine Server benötigt eine externe Zeitquelle die mittels
Ich hoffe das ist übersichtlich genug
Solltest du mehrere verschiedene Domänen haben, musst du zwangsweise in jeder Domäne einen NTP-Server als externe Zeitquelle angeben. Windows hat per Default keinen NTP-Server (sondern nur eine erweitertes Timesync-Protokoll). Also, synce an jedem Standort direkt von der gleichen externen Zeitquelle. Die änderung der Domänenstruktur-internen Zeitsynchronisation würde in diesem fall ja nichts bringen, da die Domänen eigenständig sind und nichts voneinander wissen (das gilt auch fals vertrauensstellungen bestehen).
in einem windows-Netzwerk synchronisieren die Server ohne manuelle eingriffe immer von einem übergeordnetem peer oder einem gleichberechtigtem DC in der selben Domäne. Sind mehrere Standorte konfiguriert, hat der Bridgehead an dem Standort, an dem KEIN DC mit der PCD-Rolle vorhanden ist, die höchste prio und alle syncen von diesem. Ist ein PDC vorhanden, wird der Bridgehead ignoriert (dieser synct vom PDC-Emulator). Handelt es sich um eine Domänenstruktur, syncen die PDC's der untergeordneten Domänen vom PDC der übergeordneten (meistens der 1. Server in der Domänenstruktur). Dieser eine Server benötigt eine externe Zeitquelle die mittels
net time /setsntp:ptbtime1.ptb.de
mit einer externen Quelle synchronisiert werden muss. Möchtest du nun, das die Server an einem entferntem Standort NICHT mit dem bridgehead und dieser (am anderem ende) sich mit dem PDC synchronisiert, ist das anlegen einer manuellen topologie mit den obengeschriebenen Befehlen erforderlich. Sollte die default-regelung ausreichen, einfach nur am 1. DC der 1. Domäne den externen Zeitserver eintragen. PTBTIME1.PTB.DE
|
|NTP von dc1.dom.lan über ntp
|
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Domäne: dom.lan
[DC1.DOM.LAN] >>>MS TIMESYNC>>>>[DC2.DOM.LAN]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Domäne: west.dom.lan
^
^MS-TIMESYNC (von dc1.dom.lan)
^
[DCW1.WST.DOM.LAN]>>>MS TIMESYNC>>>>[DC2.DOM.LAN]
Ich hoffe das ist übersichtlich genug
Solltest du mehrere verschiedene Domänen haben, musst du zwangsweise in jeder Domäne einen NTP-Server als externe Zeitquelle angeben. Windows hat per Default keinen NTP-Server (sondern nur eine erweitertes Timesync-Protokoll). Also, synce an jedem Standort direkt von der gleichen externen Zeitquelle. Die änderung der Domänenstruktur-internen Zeitsynchronisation würde in diesem fall ja nichts bringen, da die Domänen eigenständig sind und nichts voneinander wissen (das gilt auch fals vertrauensstellungen bestehen).