Uhrzeit in Domäne stellt sich alleine zurück
Hallo,
ich habe ein kleines Problem mit meinem Netzwerk:
also, ich habe folgendes Problem mit meinem Netzwerk.
Im gesamten Netzwerk/Domäne stellt sich die Uhr jeden Tag um ca 20 - 30 min zurück.
Die Serverumgebung basiert auf einem Windows Server 2008 R2 Hyper-V Server.
Auf diesem Server sind der Domönencontroller (auch Server 2008 R2), ein Mailserver (2008 normal) und 3 2003er Server virtualisiert.
Ich weis nun nicht mehr weiter, und bitte euch um Rat.
Danke
Martin
ich habe ein kleines Problem mit meinem Netzwerk:
also, ich habe folgendes Problem mit meinem Netzwerk.
Im gesamten Netzwerk/Domäne stellt sich die Uhr jeden Tag um ca 20 - 30 min zurück.
Die Serverumgebung basiert auf einem Windows Server 2008 R2 Hyper-V Server.
Auf diesem Server sind der Domönencontroller (auch Server 2008 R2), ein Mailserver (2008 normal) und 3 2003er Server virtualisiert.
Ich weis nun nicht mehr weiter, und bitte euch um Rat.
Danke
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134422
Url: https://administrator.de/forum/uhrzeit-in-domaene-stellt-sich-alleine-zurueck-134422.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
29 Kommentare
Neuester Kommentar
Moin,
also daß Dein AD überhaupt dann funktioniert hat, kann ich kaum glauben, ein Kerberosticket im AD verliert nach 5 min seine Gültigkeit...
Der Timestamp wird im AD von den DCs repliziert - und die beziehen Ihren Timestamp normalerweise von M$, oder vom Zeitanbieter Deiner Wahl, in Deinem Fall von dem Virtualiser - und der sollte dann schon klappen (bei VMWare klappt das vorzüglich) ^^
Gruß
24
P.S: checke das mal mit w32time /?
also daß Dein AD überhaupt dann funktioniert hat, kann ich kaum glauben, ein Kerberosticket im AD verliert nach 5 min seine Gültigkeit...
Der Timestamp wird im AD von den DCs repliziert - und die beziehen Ihren Timestamp normalerweise von M$, oder vom Zeitanbieter Deiner Wahl, in Deinem Fall von dem Virtualiser - und der sollte dann schon klappen (bei VMWare klappt das vorzüglich) ^^
Gruß
24
P.S: checke das mal mit w32time /?
Die Uhrzeit auf den DCs musst nicht der Realität entsprechen (warum auch). Hauptsache, die Clients und Server haben die gleiche wie die DCs. Die Zeit wird normalerweise von einem PDC synchronisiert: http://de.wikipedia.org/wiki/FSMO
Was, wie, wieso?
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).
Was, wie, wieso?
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).
Hallo,
@ spytnik
die uhrzeit muss nicht der Realität entsprechen aber es ist sehr zu empfehlen!
Wenn du einen Fehler suchst und mit Fehlerprotokollen arbeitest die unterschiedliche Zeiten haben verstehst du auch wieso!
Allein die Zeitsynchronisierung von 10 Fehlerprotokollen kann so zeitaufwendig ausfallen das du das Problem bei synchroner Zeit sehrwahrscheinlich schon auf einen Blick entdeckt und kurz darauf auch gelöst hättest!
Wenn ich in einer Domäne eine Zeit brauche hole ich mir die Zeit entweder aus Braunschweig übers Netz oder setze eine Funkuhr direkt ins Netz wenn ich in einem Netzwerk zu tun und Braunschweig die falsche Zeitzone leifern würde.
brammer
@ spytnik
die uhrzeit muss nicht der Realität entsprechen aber es ist sehr zu empfehlen!
Wenn du einen Fehler suchst und mit Fehlerprotokollen arbeitest die unterschiedliche Zeiten haben verstehst du auch wieso!
Allein die Zeitsynchronisierung von 10 Fehlerprotokollen kann so zeitaufwendig ausfallen das du das Problem bei synchroner Zeit sehrwahrscheinlich schon auf einen Blick entdeckt und kurz darauf auch gelöst hättest!
Wenn ich in einer Domäne eine Zeit brauche hole ich mir die Zeit entweder aus Braunschweig übers Netz oder setze eine Funkuhr direkt ins Netz wenn ich in einem Netzwerk zu tun und Braunschweig die falsche Zeitzone leifern würde.
brammer
PDC iss out - und Du meinst sicher UDP/TCP
Naja. Kommt drauf an. UDP/TCP wird zu derselben Familie gezählt. Hier hängt es jedoch von der Firewall ab. Ob UDP/123 oder NTP du freischalten sollst, hängt davon ab, was der Hersteller in die Firewall implementiert hat. Und warum ist PDC out? Hat sich seit 2008 etwas geändert?
NTP ist ein Protokoll
123/UDP Network Time Protocol (NTP)—used for time synchronization Official
Quelle http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...
Gruß
24
123/UDP Network Time Protocol (NTP)—used for time synchronization Official
Quelle http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...
Gruß
24
Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...
Du hast mich missverstanden. Also, nochmal: entweder direkt UDP/123 oder NTP in den Policies freischalten. NTP ist auf den meisten Firewalls dieser Welt als Object bereits vordefiniert (in dem UDP/123 definiert ist...).
Warum ist PDC out?
Oben war aber vom PDC-Emulator die Rede. Und den hat Server 2008 durchaus noch. Der ist nämlich für die Zeitverteilung in der Domäne zuständig. Das ist aber eigentlich nur ein Neben-Kriegsschauplatz.
Viel wichtiger sind die Funktionen, die der PDC-Emulator im Zusammenhang mit bspw. Kennwortänderungen übernimmt.
Siehe auch Technet
Manuel
Viel wichtiger sind die Funktionen, die der PDC-Emulator im Zusammenhang mit bspw. Kennwortänderungen übernimmt.
Siehe auch Technet
Manuel
Ja, den PDC entsprechend zu konfigurieren, hier: http://technikblog.rachfahl.de/technik/konfiguration-eines-pdc-zur-zeit ... oder hier http://support.microsoft.com/kb/816042/de
Unter "Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle".
Unter "Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle".
Ich würde sagen, dass du dir mit w32tm erst mal ein Bild darüber verschaffst, welcher Server womit und wie synchronisiert. Vielleicht skizzierst du das dann auch in einem kleinen Schema und vergleichst anschließend mit dem Sollzustand. Wahrscheinlich fällt dir dann schnell auf, wo es hapert.
Manuel
Manuel
Fragen über Fragen...
- Und welcher Server geht jetzt falsch? Der, der als einziger noch einen funktionierenden Zeitdienst hat?
- Lässt die Firewall den denn überhaupt für NTP nach draußen?
- Ist sicher, dass der verwendete Zeitserver eine korrekte Zeit liefert?
- In welchem Intervall wird die Zeit mit dem Zeitserver abgeglichen?
- Ist der angegebene Zeitserver als authorisierend konfiguriert?
In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters werden die Einstellungen gesetzt. Microsoft sagt zu einigen der Parametern unter anderem folgendes:
NtpServer : REG_SZ (optional)
Wird verwendet, um die Zeitquelle manuell zu konfigurieren. Wählen Sie hierfür den DNS-Namen oder die IP-Adresse des NTP-Servers, mit dem die Synchronisierung erfolgen soll. Sie können diese Einstellung mit dem Befehl net time über die Befehlszeile ändern. Der Wert ist standardmäßig leer.
Period : REG_DWORD oder REG_SZ
Wird verwendet, um zu steuern, wie oft eine Synchronisierung mithilfe des Zeitdienstes durchgeführt wird. Wird ein Zeichenfolgenwert angegeben, muss er einem der unten aufgelisteten Werte entsprechen. Wenn Sie den Zeichenfolgenwert über die entsprechende Nummer (beispielsweise 65535) angeben, muss der Wert als REG_DWORD-Wert erstellt werden. Wenn Sie den Zeichenfolgenwert über das entsprechende Wort (beispielsweise "Bidaily") angeben, muss der Wert als REG_SZ-Wert erstellt werden.
0 = Einmal täglich
65535, "BiDaily" = Einmal alle 2 Tage
65534, "Tridaily" = Einmal alle 3 Tage
65533, "Weekly" = Einmal wöchentlich (alle 7 Tage)
65532, "SpecialSkew" = Einmal alle 45 Minuten, bis drei erfolgreiche Synchronisierungen erfolgen, dann einmal alle acht Stunden (dreimal pro Tag) [Standard]
65531, "DailySpecialSkew" = Einmal alle 45 Minuten, bis eine erfolgreiche Synchronisierung erfolgt, dann einmal pro Tag
X = Häufigkeit (X-mal pro Tag)
ReliableTimeSource : REG_DWORD (optional)
Wird verwendet, um anzuzeigen, dass die Zeitanzeige dieses Computers zuverlässig ist.
0 = Diesen Computer nicht als zuverlässigen Zeitgeber kennzeichnen [Standard]
1 = Diesen Computer als zuverlässigen Zeitgeber kennzeichnen (nur bei einem Domänencontroller sinnvoll)
Type: REG_SZ
Wird verwendet, um zu steuern, wie ein Computer synchronisiert wird.
Nt5DS = Synchronisierung nach Domänenhierarchie [Standard]
NTP = Synchronisierung nach manuell konfigurierter Quelle
NoSync = Keine Synchronisierung der Zeit
Kann man übrigens alles unter dem Link den ich vorher schon mal angegeben hatte finden.
NtpServer : REG_SZ (optional)
Wird verwendet, um die Zeitquelle manuell zu konfigurieren. Wählen Sie hierfür den DNS-Namen oder die IP-Adresse des NTP-Servers, mit dem die Synchronisierung erfolgen soll. Sie können diese Einstellung mit dem Befehl net time über die Befehlszeile ändern. Der Wert ist standardmäßig leer.
Period : REG_DWORD oder REG_SZ
Wird verwendet, um zu steuern, wie oft eine Synchronisierung mithilfe des Zeitdienstes durchgeführt wird. Wird ein Zeichenfolgenwert angegeben, muss er einem der unten aufgelisteten Werte entsprechen. Wenn Sie den Zeichenfolgenwert über die entsprechende Nummer (beispielsweise 65535) angeben, muss der Wert als REG_DWORD-Wert erstellt werden. Wenn Sie den Zeichenfolgenwert über das entsprechende Wort (beispielsweise "Bidaily") angeben, muss der Wert als REG_SZ-Wert erstellt werden.
0 = Einmal täglich
65535, "BiDaily" = Einmal alle 2 Tage
65534, "Tridaily" = Einmal alle 3 Tage
65533, "Weekly" = Einmal wöchentlich (alle 7 Tage)
65532, "SpecialSkew" = Einmal alle 45 Minuten, bis drei erfolgreiche Synchronisierungen erfolgen, dann einmal alle acht Stunden (dreimal pro Tag) [Standard]
65531, "DailySpecialSkew" = Einmal alle 45 Minuten, bis eine erfolgreiche Synchronisierung erfolgt, dann einmal pro Tag
X = Häufigkeit (X-mal pro Tag)
ReliableTimeSource : REG_DWORD (optional)
Wird verwendet, um anzuzeigen, dass die Zeitanzeige dieses Computers zuverlässig ist.
0 = Diesen Computer nicht als zuverlässigen Zeitgeber kennzeichnen [Standard]
1 = Diesen Computer als zuverlässigen Zeitgeber kennzeichnen (nur bei einem Domänencontroller sinnvoll)
Type: REG_SZ
Wird verwendet, um zu steuern, wie ein Computer synchronisiert wird.
Nt5DS = Synchronisierung nach Domänenhierarchie [Standard]
NTP = Synchronisierung nach manuell konfigurierter Quelle
NoSync = Keine Synchronisierung der Zeit
Kann man übrigens alles unter dem Link den ich vorher schon mal angegeben hatte finden.