18
W32time im Serverprotokoll
Ich habe den Zeitdienst nach dieser Anleitung http://support.microsoft.com/kb/816042 eingerichtet und kontrolliert
Im Serverprotokoll taucht immer diese Warnung auf:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 960 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Wo kann ich jetzt noch suchen. Ich habe in der oben genannten Anleitung nur einen externen Zeitserver ptbtime1.ptb.de verwendet.
edit:
Server ist ein SBS 2003 Standard
Im Serverprotokoll taucht immer diese Warnung auf:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 960 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Wo kann ich jetzt noch suchen. Ich habe in der oben genannten Anleitung nur einen externen Zeitserver ptbtime1.ptb.de verwendet.
edit:
Server ist ein SBS 2003 Standard
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130434
Url: https://administrator.de/contentid/130434
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
18 Kommentare
Neuester Kommentar
Hallo cyberjunkie,
was hast du denn für Timeserver in den Peers angegeben?
geTuemII
was hast du denn für Timeserver in den Peers angegeben?
geTuemII
Zitat von @geTuemII:
Hallo cyberjunkie,
was hast du denn für Timeserver in den Peers angegeben?
geTuemII
Hallo cyberjunkie,
was hast du denn für Timeserver in den Peers angegeben?
geTuemII
Hallo geTuemll,
diesen: ptbtime1.ptb.de,0x1
Hi,
dass einem Winzigweich empfiehlt an der Registry rumzupfuschen wenn das Selbe auch über Kommandozeile geht bleibt mir ein Rätsel...
Dass die Server der PTB irgendwie nicht mehr wollen habe ich auch vor Kurzem auf nem Kundenserver gemerkt. Kann sein dass sie (wie schon mal vor 1 oder 2 Jahren) den Zeitdienst wieder für die Öffentlichkeit gesperrt haben.
Kannst stattdessen den deutschen Pool vom NTP-Projekt benutzen, damit hab ich bisher gute Erfahrungen gemacht. Die liefern immer saubere Signale an denen kein Server was auszusetzen hat
Adresse ist de.pool.ntp.org
dass einem Winzigweich empfiehlt an der Registry rumzupfuschen wenn das Selbe auch über Kommandozeile geht bleibt mir ein Rätsel...
Dass die Server der PTB irgendwie nicht mehr wollen habe ich auch vor Kurzem auf nem Kundenserver gemerkt. Kann sein dass sie (wie schon mal vor 1 oder 2 Jahren) den Zeitdienst wieder für die Öffentlichkeit gesperrt haben.
Kannst stattdessen den deutschen Pool vom NTP-Projekt benutzen, damit hab ich bisher gute Erfahrungen gemacht. Die liefern immer saubere Signale an denen kein Server was auszusetzen hat
Adresse ist de.pool.ntp.org
Hi !
Den Dienst deaktivieren könnte auch helfen, die Meldung ist dann jedenfalls weg...bin ja schon ruhig.. :-P
mrtux
Den Dienst deaktivieren könnte auch helfen, die Meldung ist dann jedenfalls weg...bin ja schon ruhig.. :-P
mrtux
Dass die Server der PTB irgendwie nicht mehr wollen habe ich auch vor
Kurzem auf nem Kundenserver gemerkt. Kann sein dass sie (wie schon mal
vor 1 oder 2 Jahren) den Zeitdienst wieder für die
Öffentlichkeit gesperrt haben.
Kurzem auf nem Kundenserver gemerkt. Kann sein dass sie (wie schon mal
vor 1 oder 2 Jahren) den Zeitdienst wieder für die
Öffentlichkeit gesperrt haben.
Mmhh, mein XP Rechner daheim hat mit dem PTB-Signal kein Problem
Kannst stattdessen den deutschen Pool vom NTP-Projekt benutzen, damit
hab ich bisher gute Erfahrungen gemacht. Die liefern immer saubere
Signale an denen kein Server was auszusetzen hat Adresse ist
de.pool.ntp.org
hab ich bisher gute Erfahrungen gemacht. Die liefern immer saubere
Signale an denen kein Server was auszusetzen hat
Adresse istde.pool.ntp.org
Ich hab den jetzt mal eingesetzt, mal sehen was passiert.
Zitat von @mrtux:
Den Dienst deaktivieren könnte auch helfen, ^^die Meldung ist
dann jedenfalls weg...
Den Dienst deaktivieren könnte auch helfen, ^^die Meldung ist
dann jedenfalls weg...
Super, danke - funktioniert einwandfrei....
Zitat von @Chibisuke:
Dass die Server der PTB irgendwie nicht mehr wollen habe ich auch vor
Kurzem auf nem Kundenserver gemerkt. Kann sein dass sie (wie schon mal
vor 1 oder 2 Jahren) den Zeitdienst wieder für die
Öffentlichkeit gesperrt haben.
Kannst stattdessen den deutschen Pool vom NTP-Projekt benutzen, damit
hab ich bisher gute Erfahrungen gemacht. Die liefern immer saubere
Signale an denen kein Server was auszusetzen hat Adresse ist
de.pool.ntp.org
Dass die Server der PTB irgendwie nicht mehr wollen habe ich auch vor
Kurzem auf nem Kundenserver gemerkt. Kann sein dass sie (wie schon mal
vor 1 oder 2 Jahren) den Zeitdienst wieder für die
Öffentlichkeit gesperrt haben.
Kannst stattdessen den deutschen Pool vom NTP-Projekt benutzen, damit
hab ich bisher gute Erfahrungen gemacht. Die liefern immer saubere
Signale an denen kein Server was auszusetzen hat
Adresse istde.pool.ntp.org
Hat leider nichts gebracht - gleicher Fehler
Dann versuchs noch mal indem du (ohne an der Registry zu spielen) den Server neu eingibst. Ist ein simpler Dreizeiler.
w32tm /config /syncfromflags:manual /manualpeerlist:de.pool.ntp.org
w32tm /config /update
w32tm /resync
w32tm /config /syncfromflags:manual /manualpeerlist:de.pool.ntp.org
w32tm /config /update
w32tm /resync
Zitat von @Chibisuke:
Dann versuchs noch mal indem du (ohne an der Registry zu spielen) den Server neu eingibst. Ist ein simpler Dreizeiler.
w32tm /config /syncfromflags:manual /manualpeerlist:de.pool.ntp.org
w32tm /config /update
w32tm /resync
Dann versuchs noch mal indem du (ohne an der Registry zu spielen) den Server neu eingibst. Ist ein simpler Dreizeiler.
w32tm /config /syncfromflags:manual /manualpeerlist:de.pool.ntp.org
w32tm /config /update
w32tm /resync
Hat nichts gebracht. Ich habe gelesen diese Meldung erscheint auch wenn der DC versucht, die Zeit bei sicht selbst abzurufen!?
Kann ich das testen? Und wenn ja, wo könnte ich die falsche Einstellung finden?
Danke und Gruß
Hm, also langsam gehen mir auch die Ideen aus... Hab wirklich das Gefühl dass was mit der Config nicht stimmt.
Ich weiß nicht ob es Auswirkungen auf einen DC hat (nehm mal an dein Server ist einer), von daher unbedingt vorher an ner Testmaschine o.Ä. testen, aber man könnte die Zeitsyncoptionen einfach auf 0 zurücksetzen und dann noch mal neu eingeben.
w32tm hat die beiden Parameter /unregister und /register. Ersterer entfernt den Zeitdienst und löscht die komplette Konfig dafür aus der Registry, der Zweite trägt den Dienst wieder ein und schreibt die Standardconfig. Dann wieder die 3 w32tm-Kommandos und alles sollte passen.
Wenns das auch nicht wäre würde eigentlich nur noch übrig bleiben dass die NTP-Signale nicht durchkommen, also falsch konfigurierte Firewall irgendwo...
Ich weiß nicht ob es Auswirkungen auf einen DC hat (nehm mal an dein Server ist einer), von daher unbedingt vorher an ner Testmaschine o.Ä. testen, aber man könnte die Zeitsyncoptionen einfach auf 0 zurücksetzen und dann noch mal neu eingeben.
w32tm hat die beiden Parameter /unregister und /register. Ersterer entfernt den Zeitdienst und löscht die komplette Konfig dafür aus der Registry, der Zweite trägt den Dienst wieder ein und schreibt die Standardconfig. Dann wieder die 3 w32tm-Kommandos und alles sollte passen.
Wenns das auch nicht wäre würde eigentlich nur noch übrig bleiben dass die NTP-Signale nicht durchkommen, also falsch konfigurierte Firewall irgendwo...
Ja, der der Server ist auch der DC.
Ich glaube in der Registry passt alles. Irgendwo in der GPO liegt bestimmt der Fehler. Die Clients holen sich ja die Zeit vom SBS, aber anscheinend versucht er sich seine Zeit bei sich selbst zu holen.
Ich glaube in der Registry passt alles. Irgendwo in der GPO liegt bestimmt der Fehler. Die Clients holen sich ja die Zeit vom SBS, aber anscheinend versucht er sich seine Zeit bei sich selbst zu holen.
Moment... Hast du die Zeitsyncro per GPO eingerichtet? Das würde es natürlich erklären wenn die entsprechende Richtlinie an der falschen Stelle im "Domänen-Baum" eingehängt ist...
Kannst ja testweise ne neue GPO einrichten in der du die NTP-Optionen für den Server konfigurierst und sie dann in den "Domain Controllers"-Ordner einhängen. Das überschreibt dann garantiert die Optionen...
Kannst ja testweise ne neue GPO einrichten in der du die NTP-Optionen für den Server konfigurierst und sie dann in den "Domain Controllers"-Ordner einhängen. Das überschreibt dann garantiert die Optionen...
Die Einrichtung ist über GPO erfolgt.
lokale GPO des Servers:
NTP-Client aktivieren - Deaktiviert
NTP-Client konfigurieren - Deaktiviert
NTP-Server aktivieren - Aktiviert
GPO der Domain:
NTP-Client aktivieren - Aktiviert
NTP-Client konfigurieren - Aktiviert [IP des Servers/DC ; TypNTP]
NTP-Server aktivieren - nicht konfiguriert
Ist ganz oben im Domainenbaum also nicht unter Domain-Controllers
lokale GPO des Servers:
NTP-Client aktivieren - Deaktiviert
NTP-Client konfigurieren - Deaktiviert
NTP-Server aktivieren - Aktiviert
GPO der Domain:
NTP-Client aktivieren - Aktiviert
NTP-Client konfigurieren - Aktiviert [IP des Servers/DC ; TypNTP]
NTP-Server aktivieren - nicht konfiguriert
Ist ganz oben im Domainenbaum also nicht unter Domain-Controllers
Hier dürfte genau der Fehler liegen. Hab zur Sicherheit noch mal bei gruppenrichtlinien.de nachgelesen, und wenn ich s richtig verstehe wird die lokale GPO durch jegliche Domänen-GPO überschrieben. Ergo hast du recht, der Server fragt bei sich selbst nach.
Wie gesagt, spendier dem Domain Controllers-Ordner eine eigene GPO und konfigurier NTP hier. Dann sollte es klappen...
Wie gesagt, spendier dem Domain Controllers-Ordner eine eigene GPO und konfigurier NTP hier. Dann sollte es klappen...
Zitat von @Chibisuke:
Wie gesagt, spendier dem Domain Controllers-Ordner eine eigene GPO und konfigurier NTP hier. Dann sollte es klappen...
Wie gesagt, spendier dem Domain Controllers-Ordner eine eigene GPO und konfigurier NTP hier. Dann sollte es klappen...
GPO der Domain
NTP-Client aktivieren - Aktiviert
NTP-Client konfigurieren - Aktiviert [IP des Servers/DC ; Typ: NTP]
NTP-Server aktivieren - nicht konfiguriert
jetzt in /Domain-Computer positioniert
GPO der Domain/DomainControllers:
NTP-Client aktivieren - Aktiviert
NTP-Client konfigurieren - Aktiviert [ptbtime1.ptb.de,0x1 ; Typ: NTP]
NTP-Server aktivieren - Aktiviert
So mal schauen was passiert.
Irgendwie habe ich nicht begriffen das auch die Registry-Spielereien von der GPO überschrieben werden.
Die Domain-Policy hätteste nicht verschieben müssen, es setzt sich (solang die Vererbung nicht bearbeitet wird) immer die GPO durch die am "nächsten" an der jeweiligen OU dran ist. Also hebelt die GPO die direkt im OU-Container hängt alle anderen aus höheren Ebenen aus. ^^
Zitat von @Chibisuke:
Die Domain-Policy hätteste nicht verschieben müssen, es setzt sich (solang die Vererbung nicht bearbeitet wird) immer
die GPO durch die am "nächsten" an der jeweiligen OU dran ist. Also hebelt die GPO die direkt im OU-Container
hängt alle anderen aus höheren Ebenen aus. ^^
Die Domain-Policy hätteste nicht verschieben müssen, es setzt sich (solang die Vererbung nicht bearbeitet wird) immer
die GPO durch die am "nächsten" an der jeweiligen OU dran ist. Also hebelt die GPO die direkt im OU-Container
hängt alle anderen aus höheren Ebenen aus. ^^
Hallo da bin ich wieder
Es tauchen nach wie vor im Ereignisprotokoll/System folgendeMeldungen auf
Erst Warnung:
http://img46.imageshack.us/img46/6120/warnn.jpg
dann Fehler:
http://img37.imageshack.us/img37/2140/fehleroj.jpg
Nach einem Neustart des Servers habe ich folgende Meldung gesehen:
http://img682.imageshack.us/img682/8799/infoch.jpg
Der Server ruft den PTBServer an aber an zweiter Stelle steht wieder seine eigene IP.
Habe ich eine Chance herauszubekommen wo dieser Eintrag (auf die eigene IP) hinterlegt ist?
Zitat von @cyberjunkie:
Nach einem Neustart des Servers habe ich folgende Meldung gesehen:
http://img682.imageshack.us/img682/8799/infoch.jpg
Der Server ruft den PTBServer an aber an zweiter Stelle steht wieder seine eigene IP.
Habe ich eine Chance herauszubekommen wo dieser Eintrag (auf die eigene IP) hinterlegt ist?
Nach einem Neustart des Servers habe ich folgende Meldung gesehen:
http://img682.imageshack.us/img682/8799/infoch.jpg
Der Server ruft den PTBServer an aber an zweiter Stelle steht wieder seine eigene IP.
Habe ich eine Chance herauszubekommen wo dieser Eintrag (auf die eigene IP) hinterlegt ist?
Seit 4 Tagen kein Eintrag mehr im Protokoll. Eigenartig! Aber ok.
