29
Uhrzeit in Domäne stellt sich alleine zurück
Hallo,
ich habe ein kleines Problem mit meinem Netzwerk:
also, ich habe folgendes Problem mit meinem Netzwerk.
Im gesamten Netzwerk/Domäne stellt sich die Uhr jeden Tag um ca 20 - 30 min zurück.
Die Serverumgebung basiert auf einem Windows Server 2008 R2 Hyper-V Server.
Auf diesem Server sind der Domönencontroller (auch Server 2008 R2), ein Mailserver (2008 normal) und 3 2003er Server virtualisiert.
Ich weis nun nicht mehr weiter, und bitte euch um Rat.
Danke
Martin
ich habe ein kleines Problem mit meinem Netzwerk:
also, ich habe folgendes Problem mit meinem Netzwerk.
Im gesamten Netzwerk/Domäne stellt sich die Uhr jeden Tag um ca 20 - 30 min zurück.
Die Serverumgebung basiert auf einem Windows Server 2008 R2 Hyper-V Server.
Auf diesem Server sind der Domönencontroller (auch Server 2008 R2), ein Mailserver (2008 normal) und 3 2003er Server virtualisiert.
Ich weis nun nicht mehr weiter, und bitte euch um Rat.
Danke
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134422
Url: https://administrator.de/contentid/134422
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
29 Kommentare
Neuester Kommentar
Moin,
kurze Frage - wer ist der Zeitserver für alles - und wie oft wird aktualisiert?
Und haben alle Systeme denselben Zeitserver?
Gruß
24
kurze Frage - wer ist der Zeitserver für alles - und wie oft wird aktualisiert?
Und haben alle Systeme denselben Zeitserver?
Gruß
24
Wie kann ich überprüfen wer der Zeitserver ist, und wie kann ich den ggf. einstellen?
Lg
Martin
Lg
Martin
Moin,
also daß Dein AD überhaupt dann funktioniert hat, kann ich kaum glauben, ein Kerberosticket im AD verliert nach 5 min seine Gültigkeit...
Der Timestamp wird im AD von den DCs repliziert - und die beziehen Ihren Timestamp normalerweise von M$, oder vom Zeitanbieter Deiner Wahl, in Deinem Fall von dem Virtualiser - und der sollte dann schon klappen (bei VMWare klappt das vorzüglich) ^^
Gruß
24
P.S: checke das mal mit w32time /?
also daß Dein AD überhaupt dann funktioniert hat, kann ich kaum glauben, ein Kerberosticket im AD verliert nach 5 min seine Gültigkeit...
Der Timestamp wird im AD von den DCs repliziert - und die beziehen Ihren Timestamp normalerweise von M$, oder vom Zeitanbieter Deiner Wahl, in Deinem Fall von dem Virtualiser - und der sollte dann schon klappen (bei VMWare klappt das vorzüglich) ^^
Gruß
24
P.S: checke das mal mit w32time /?
w32time /? funktionert bei mir leider nicht.
Es wird im ganzen Netzwerk (auch den Servern) die Zeit umgestellt.
Danke & LG
Martin
Es wird im ganzen Netzwerk (auch den Servern) die Zeit umgestellt.
Danke & LG
Martin
Die Uhrzeit auf den DCs musst nicht der Realität entsprechen (warum auch). Hauptsache, die Clients und Server haben die gleiche wie die DCs. Die Zeit wird normalerweise von einem PDC synchronisiert: http://de.wikipedia.org/wiki/FSMO
Was, wie, wieso?
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).
Was, wie, wieso?
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).
Hallo,
danke für eure Antworten,
habe es mit w32tm /resync gelöst
Danke nochmals & LG
Martin
danke für eure Antworten,
habe es mit w32tm /resync gelöst
Danke nochmals & LG
Martin
Hallo,
@ spytnik
die uhrzeit muss nicht der Realität entsprechen aber es ist sehr zu empfehlen!
Wenn du einen Fehler suchst und mit Fehlerprotokollen arbeitest die unterschiedliche Zeiten haben verstehst du auch wieso!
Allein die Zeitsynchronisierung von 10 Fehlerprotokollen kann so zeitaufwendig ausfallen das du das Problem bei synchroner Zeit sehrwahrscheinlich schon auf einen Blick entdeckt und kurz darauf auch gelöst hättest!
Wenn ich in einer Domäne eine Zeit brauche hole ich mir die Zeit entweder aus Braunschweig übers Netz oder setze eine Funkuhr direkt ins Netz wenn ich in einem Netzwerk zu tun und Braunschweig die falsche Zeitzone leifern würde.
brammer
@ spytnik
die uhrzeit muss nicht der Realität entsprechen aber es ist sehr zu empfehlen!
Wenn du einen Fehler suchst und mit Fehlerprotokollen arbeitest die unterschiedliche Zeiten haben verstehst du auch wieso!
Allein die Zeitsynchronisierung von 10 Fehlerprotokollen kann so zeitaufwendig ausfallen das du das Problem bei synchroner Zeit sehrwahrscheinlich schon auf einen Blick entdeckt und kurz darauf auch gelöst hättest!
Wenn ich in einer Domäne eine Zeit brauche hole ich mir die Zeit entweder aus Braunschweig übers Netz oder setze eine Funkuhr direkt ins Netz wenn ich in einem Netzwerk zu tun und Braunschweig die falsche Zeitzone leifern würde.
brammer
Zitat von @48507:
Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in
der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).
Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in
der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).
PDC iss out - und Du meinst sicher UDP/TCP
24
PDC iss out - und Du meinst sicher UDP/TCP
Naja. Kommt drauf an. UDP/TCP wird zu derselben Familie gezählt. Hier hängt es jedoch von der Firewall ab. Ob UDP/123 oder NTP du freischalten sollst, hängt davon ab, was der Hersteller in die Firewall implementiert hat. Und warum ist PDC out? Hat sich seit 2008 etwas geändert?
NTP ist ein Protokoll
123/UDP Network Time Protocol (NTP)—used for time synchronization Official
Quelle http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...
Gruß
24
123/UDP Network Time Protocol (NTP)—used for time synchronization Official
Quelle http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...
Gruß
24
Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...
Du hast mich missverstanden. Also, nochmal: entweder direkt UDP/123 oder NTP in den Policies freischalten. NTP ist auf den meisten Firewalls dieser Welt als Object bereits vordefiniert (in dem UDP/123 definiert ist...).
Warum ist PDC out?
Warum ist PDC out?
Würde mich auch interessieren...
Moin,
ein AD kennt keinen PDC, sondern nur einen DC, der die entsprechende Rolle hält.
Gruß
24
ein AD kennt keinen PDC, sondern nur einen DC, der die entsprechende Rolle hält.
Gruß
24
Oben war aber vom PDC-Emulator die Rede. Und den hat Server 2008 durchaus noch. Der ist nämlich für die Zeitverteilung in der Domäne zuständig. Das ist aber eigentlich nur ein Neben-Kriegsschauplatz.
Viel wichtiger sind die Funktionen, die der PDC-Emulator im Zusammenhang mit bspw. Kennwortänderungen übernimmt.
Siehe auch Technet
Manuel
Viel wichtiger sind die Funktionen, die der PDC-Emulator im Zusammenhang mit bspw. Kennwortänderungen übernimmt.
Siehe auch Technet
Manuel
Da hab ich mich leider doch zu früh gefreut, leider ist der Fehler noch immer da.
Ich weis echt nicht mehr weiter.
Kennt Ihr vielleicht noch eine Lösung?
Danke
Martin
Ich weis echt nicht mehr weiter.
Kennt Ihr vielleicht noch eine Lösung?
Danke
Martin
Ja, den PDC entsprechend zu konfigurieren, hier: http://technikblog.rachfahl.de/technik/konfiguration-eines-pdc-zur-zeit ... oder hier http://support.microsoft.com/kb/816042/de
Unter "Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle".
Unter "Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle".
Hallo.
Der technikblog hat die Lösung gebracht..
Danke nochmals & LG
Martin
Der technikblog hat die Lösung gebracht..
Danke nochmals & LG
Martin
Hallo,
sorry dass ich euch schon wieder belästige,
jedoch tritt jetzt nach 5 Tagen wieder der gleiche Fehler auf.
Ich weis wirklich nicht mehr an was das liegen kann.
Ich hoffe Ihr habt noch ein Ass im Ärmel
.
Danke & LG
Martin
sorry dass ich euch schon wieder belästige,
jedoch tritt jetzt nach 5 Tagen wieder der gleiche Fehler auf.
Ich weis wirklich nicht mehr an was das liegen kann.
Ich hoffe Ihr habt noch ein Ass im Ärmel
.Danke & LG
Martin
Ich würde sagen, dass du dir mit w32tm erst mal ein Bild darüber verschaffst, welcher Server womit und wie synchronisiert. Vielleicht skizzierst du das dann auch in einem kleinen Schema und vergleichst anschließend mit dem Sollzustand. Wahrscheinlich fällt dir dann schnell auf, wo es hapert.
Manuel
Manuel
Hallo,
ich habe jetzt die anderen Server überprüft, und dort, außer am Hauptserver den Windows Zeitgeber Dienst deaktiviert.
Zeitserver vom Hauptserver ist de.pool.ntp.org.
Ich hoffe Ihr könnt damit was anfangen!
Danke
Martin
ich habe jetzt die anderen Server überprüft, und dort, außer am Hauptserver den Windows Zeitgeber Dienst deaktiviert.
Zeitserver vom Hauptserver ist de.pool.ntp.org.
Ich hoffe Ihr könnt damit was anfangen!
Danke
Martin
Kann mir bitte jemand helfen??
Danke & LG
Martin
Danke & LG
Martin
Was sagt denn das Bild, dass du dir verschaffen solltest? Wer synchronisiert seine Zeit mit wem und warum?
Also, ich habe ja schon in meinem Beitrag von gestern geschrieben, dass ich den Windows Zeitgeber Dienst von den anderen Servern
deaktiviert habe, und das der Hauptserver (Domänencontroller) die Zeit von de.pool.ntp.org syncronisiert.
Danke
& LG
Martin
deaktiviert habe, und das der Hauptserver (Domänencontroller) die Zeit von de.pool.ntp.org syncronisiert.
Danke
& LG
Martin
Fragen über Fragen...
- Und welcher Server geht jetzt falsch? Der, der als einziger noch einen funktionierenden Zeitdienst hat?
- Lässt die Firewall den denn überhaupt für NTP nach draußen?
- Ist sicher, dass der verwendete Zeitserver eine korrekte Zeit liefert?
- In welchem Intervall wird die Zeit mit dem Zeitserver abgeglichen?
- Ist der angegebene Zeitserver als authorisierend konfiguriert?
1.) Es gehen allen Server und auch auf den Clients die Uhrzeit falsch.
2.) Ja natürlich
3.) Ja, wenn ich den Zeitserver neu eingebe liefert er auch auf allen Clients & Servern die richtige Zeit, nach einem Tag ca. liefert wer wieder eine falsche.
4.) & 5.) wie kann ich das überprüfen
Danke
Martin
2.) Ja natürlich
3.) Ja, wenn ich den Zeitserver neu eingebe liefert er auch auf allen Clients & Servern die richtige Zeit, nach einem Tag ca. liefert wer wieder eine falsche.
4.) & 5.) wie kann ich das überprüfen
Danke
Martin
In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters werden die Einstellungen gesetzt. Microsoft sagt zu einigen der Parametern unter anderem folgendes:
NtpServer : REG_SZ (optional)
Wird verwendet, um die Zeitquelle manuell zu konfigurieren. Wählen Sie hierfür den DNS-Namen oder die IP-Adresse des NTP-Servers, mit dem die Synchronisierung erfolgen soll. Sie können diese Einstellung mit dem Befehl net time über die Befehlszeile ändern. Der Wert ist standardmäßig leer.
Period : REG_DWORD oder REG_SZ
Wird verwendet, um zu steuern, wie oft eine Synchronisierung mithilfe des Zeitdienstes durchgeführt wird. Wird ein Zeichenfolgenwert angegeben, muss er einem der unten aufgelisteten Werte entsprechen. Wenn Sie den Zeichenfolgenwert über die entsprechende Nummer (beispielsweise 65535) angeben, muss der Wert als REG_DWORD-Wert erstellt werden. Wenn Sie den Zeichenfolgenwert über das entsprechende Wort (beispielsweise "Bidaily") angeben, muss der Wert als REG_SZ-Wert erstellt werden.
0 = Einmal täglich
65535, "BiDaily" = Einmal alle 2 Tage
65534, "Tridaily" = Einmal alle 3 Tage
65533, "Weekly" = Einmal wöchentlich (alle 7 Tage)
65532, "SpecialSkew" = Einmal alle 45 Minuten, bis drei erfolgreiche Synchronisierungen erfolgen, dann einmal alle acht Stunden (dreimal pro Tag) [Standard]
65531, "DailySpecialSkew" = Einmal alle 45 Minuten, bis eine erfolgreiche Synchronisierung erfolgt, dann einmal pro Tag
X = Häufigkeit (X-mal pro Tag)
ReliableTimeSource : REG_DWORD (optional)
Wird verwendet, um anzuzeigen, dass die Zeitanzeige dieses Computers zuverlässig ist.
0 = Diesen Computer nicht als zuverlässigen Zeitgeber kennzeichnen [Standard]
1 = Diesen Computer als zuverlässigen Zeitgeber kennzeichnen (nur bei einem Domänencontroller sinnvoll)
Type: REG_SZ
Wird verwendet, um zu steuern, wie ein Computer synchronisiert wird.
Nt5DS = Synchronisierung nach Domänenhierarchie [Standard]
NTP = Synchronisierung nach manuell konfigurierter Quelle
NoSync = Keine Synchronisierung der Zeit
Kann man übrigens alles unter dem Link den ich vorher schon mal angegeben hatte finden.
NtpServer : REG_SZ (optional)
Wird verwendet, um die Zeitquelle manuell zu konfigurieren. Wählen Sie hierfür den DNS-Namen oder die IP-Adresse des NTP-Servers, mit dem die Synchronisierung erfolgen soll. Sie können diese Einstellung mit dem Befehl net time über die Befehlszeile ändern. Der Wert ist standardmäßig leer.
Period : REG_DWORD oder REG_SZ
Wird verwendet, um zu steuern, wie oft eine Synchronisierung mithilfe des Zeitdienstes durchgeführt wird. Wird ein Zeichenfolgenwert angegeben, muss er einem der unten aufgelisteten Werte entsprechen. Wenn Sie den Zeichenfolgenwert über die entsprechende Nummer (beispielsweise 65535) angeben, muss der Wert als REG_DWORD-Wert erstellt werden. Wenn Sie den Zeichenfolgenwert über das entsprechende Wort (beispielsweise "Bidaily") angeben, muss der Wert als REG_SZ-Wert erstellt werden.
0 = Einmal täglich
65535, "BiDaily" = Einmal alle 2 Tage
65534, "Tridaily" = Einmal alle 3 Tage
65533, "Weekly" = Einmal wöchentlich (alle 7 Tage)
65532, "SpecialSkew" = Einmal alle 45 Minuten, bis drei erfolgreiche Synchronisierungen erfolgen, dann einmal alle acht Stunden (dreimal pro Tag) [Standard]
65531, "DailySpecialSkew" = Einmal alle 45 Minuten, bis eine erfolgreiche Synchronisierung erfolgt, dann einmal pro Tag
X = Häufigkeit (X-mal pro Tag)
ReliableTimeSource : REG_DWORD (optional)
Wird verwendet, um anzuzeigen, dass die Zeitanzeige dieses Computers zuverlässig ist.
0 = Diesen Computer nicht als zuverlässigen Zeitgeber kennzeichnen [Standard]
1 = Diesen Computer als zuverlässigen Zeitgeber kennzeichnen (nur bei einem Domänencontroller sinnvoll)
Type: REG_SZ
Wird verwendet, um zu steuern, wie ein Computer synchronisiert wird.
Nt5DS = Synchronisierung nach Domänenhierarchie [Standard]
NTP = Synchronisierung nach manuell konfigurierter Quelle
NoSync = Keine Synchronisierung der Zeit
Kann man übrigens alles unter dem Link den ich vorher schon mal angegeben hatte finden.
Hallo.
Danke für deine Antwort.
Leider sind die halben Einträge bei meinem Domaincontroller (W2k8 R2) nicht vorhanden.
Danke
Martin
Danke für deine Antwort.
Leider sind die halben Einträge bei meinem Domaincontroller (W2k8 R2) nicht vorhanden.
Danke
Martin
Und ... weiter? Wie wäre es mit anlegen?
