gelöst Windows 10 NTP Zeitsynchronisation Windows Domäne (local cmos clock) Uhrzeit und Datum synchronisiert nicht

Mitglied: frunky

frunky (Level 1) - Jetzt verbinden

27.10.2020 um 20:13 Uhr, 668 Aufrufe, 10 Kommentare, 1 Danke

Hallo Zusammen,

ich habe in meiner Domäne (Windows Server 2019) mit Windows 10 Pro als Clients Probleme mit der Zeitsynchronisation.
Ich habe bereits entsprechende GPOs angelegt, um die Zeit zu synchronisieren.
Wenn ich den Status mit w32tm /query /status abfrage bekomme ich dieses Ergebnis:

Sprungindikator: 0(keine Warnung)
Stratum: 1 (Primärreferenz - synchron. über Funkuhr)
Präzision: -23 (119.209ns pro Tick)
Stammverzögerung: 0.0000000s
Stammabweichung: 10.0000000s
Referenz-ID: 0x4C4F434C (Quellname: "LOCL")
Letzte erfolgr. Synchronisierungszeit: 27.10.2020 18:51:51
Quelle: Local CMOS Clock
Abrufintervall: 10 (1024s)

Wenn ich mit w32tm /query /configuration die Konfiguration abfrage sieht das so aus:

[Konfiguration]

EventLogFlags: 2 (Lokal)
AnnounceFlags: 5 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 10 (Lokal)
MaxPollInterval: 15 (Lokal)
MaxNegPhaseCorrection: 4294967295 (Lokal)
MaxPosPhaseCorrection: 4294967295 (Lokal)
MaxAllowedPhaseOffset: 300 (Lokal)

FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 1 (Lokal)
UpdateInterval: 30000 (Lokal)


[Zeitanbieter]

NtpClient (Lokal)
DllName: C:\WINDOWS\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
CrossSiteSyncFlags: 2 (Richtlinie)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Richtlinie)
ResolvePeerBackoffMaxTimes: 7 (Richtlinie)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 0 (Richtlinie)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 1024 (Richtlinie)
Type: NT5DS (Richtlinie)

NtpServer (Lokal)
DllName: C:\WINDOWS\system32\w32time.dll (Lokal)
Enabled: 0 (Lokal)
InputProvider: 0 (Lokal)

Ich habe die entsprechende Firewall-Ausnahme für den UDP-Port 123 eingerichtet.

Benutze ich auf einen der Clients diesen Befehl
net time /set

so wird die Zeit einmalig mit dem Domänen Controller synchronisiert.

Vielen Dank für eure Hilfe!

Frank
Mitglied: primary
27.10.2020 um 20:40 Uhr
Entschuldige, wenn ich jetzt vielleicht auf dem Schlauch stehe.. Aber was genau ist deine Frage?
Bitte warten ..
Mitglied: jsysde
27.10.2020 um 21:33 Uhr
N'Abend.

Zitat von frunky:
[...]Ich habe bereits entsprechende GPOs angelegt, um die Zeit zu synchronisieren.[...]
Warum? Jeder domain-joined Client fragt einen DC und synchronisiert seine Uhrzeit damit. Die DCs untereinander syncen ihre Zeit mit dem PDC-Emulator. Und das ist damit der einzige Server im AD, bei dem man die Zeitquelle irgendwie konfigurieren muss - ist dort alles gut, geht alles andere ohne weiteres Zutun, GPOs etc.

Cheers,
jsysde
Bitte warten ..
Mitglied: TK1987
27.10.2020 um 22:07 Uhr
Moin,
Gruß Thomas
Bitte warten ..
Mitglied: lcer00
28.10.2020 um 07:18 Uhr
Hallo,


Zitat von TK1987:

Moin,

Domhier ist das Zauberwort.

Ansonsten - was für GPOs hast Du denn eingestellt?

Grüße

lcer
Bitte warten ..
Mitglied: frunky
28.10.2020 um 08:36 Uhr
Ich habe dann heute die Lösung gefunden. Es handelt sich bei dem DC um eine VM auf HyperV Basis. Dort war bei den Integrationsdiensten der Haken gesetzt bei "Zeit mit Host synchronisieren". Den Haken habe ich entfernt und anschließend den DC neu gestartet. Danach fingen die PCs in der Domäne an sich direkt mit den DC zu synchroiniseren.
Das konnte ich mit dem Befehl

w32tm /query /status

überprüfen.

Euch allen vielen Dank für eure Hilfe.

Frank
Bitte warten ..
Mitglied: lcer00
28.10.2020, aktualisiert um 09:03 Uhr
Hallo,
Zitat von frunky:

Ich habe dann heute die Lösung gefunden. Es handelt sich bei dem DC um eine VM auf HyperV Basis. Dort war bei den Integrationsdiensten der Haken gesetzt bei "Zeit mit Host synchronisieren". Den Haken habe ich entfernt und anschließend den DC neu gestartet. Danach fingen die PCs in der Domäne an sich direkt mit den DC zu synchroiniseren.
Das ist aber nicht das zwingend empfohlene Setup - siehe z.B.:
https://www.windowspro.de/wolfgang-sommergut/zeiteinstellungen-windows-d ...

Leider ist der Blogbeitrag von Ben Armstrong nicht mehr auffindbar. kann aber hier: https://web.archive.org/web/20150213092132/http://blogs.msdn.com/b/virtu ... nachgelesen werden.

nachgelesen werden.

soll heißen: man kann die hyper-V Zeitsynchronisation an lassen, und den VM-PDC trotzdem als zuverlässige Zeitquelle verwenden. Auf diesem sollte dann allerdings ein externer Zeitserver (ntp) als Quelle eingestellt sein.

Grüße

lcer
Bitte warten ..
Mitglied: satosan
28.10.2020, aktualisiert um 12:41 Uhr
Oder DC und jeden Client mit zBsp. NetTime syncronisieren damit alle die gleiche externe Quelle haben. Gerade im Bereich DC und Virtualisierung wuerde ich auf eine Syncronisation der Clients vom virtualisierten DC abraten.

VG Sato
Bitte warten ..
Mitglied: lcer00
28.10.2020 um 12:58 Uhr
Hallo,
Zitat von satosan:

Oder DC und jeden Client mit zBsp. NetTime syncronisieren damit alle die gleiche externe Quelle haben.
also das ist definitiv falsch! der PDC ist die Zeitquelle der Domäne und Ende. Alle Clients, Member-Server und DCs sollten nur mit dem PDC synchronisieren -> siehe oben: domhier!

Gerade im Bereich DC und Virtualisierung wuerde ich auf eine Syncronisation der Clients vom virtualisierten DC abraten.
siehe oben. Wenn überhaupt kann man das für den virtuellen PDC erwägen, ist aber nicht nötig, wenn der eine externe Zeitquelle hat. Die Zeitsynchronisation Hyper-V auf DC kann man sich in diesem Fall als eine Art Rhythmusgeber vorstellen, ein externer Zeitserver wird ja nicht alle paar Sekunden abgefragt, die Glättung von "virtuellen Zeitfluktuationen" besorgt die Hyper-V Synchronisierung. Sauber konfiguriert, funktioniert das.

Grüße

lcer
Bitte warten ..
Mitglied: jsysde
28.10.2020 um 20:53 Uhr
N'Abend.

Zitat von lcer00:

Hallo,
Zitat von satosan:
also das ist definitiv falsch! der PDC ist die Zeitquelle der Domäne und Ende. Alle Clients, Member-Server und DCs sollten nur mit dem PDC synchronisieren -> siehe oben: domhier!
Obacht - DOMHIER bedeutet NICHT, dass alle Maschinen im AD den PDC-Emulator befragen!
In einem AD wird jeder DC als vertrauenswürdige Zeitquelle angesehen, per default. Korrekt ist: Alle DCs synchronisieren gegen den PDC-Emulator, alle Server und Clients gegen den DC, der ihnen am nächsten ist/ihr Logoonserver ist.

Ben Armstrong in Ehren, aber ich schalte die Zeitsynchronisierung für virtuelle Maschinen prinzipiell ab, egal welcher Hypervisor da läuft. Der PDC-Emulator wird für NTP-Sync konfiguriert, der Rest nach DOMHIER-Manier. Damit fahre ich persönlich bisher am besten und zuverlässigsten.

Cheers,
jsysde

P.S.:
Bei der Frage, gegen welche Zeitserver sich der PCD-Emulator sich synchronisieren sollte, scheiden sich die Geister. Ich nutze vorrangig (in DE) die Server der PTB oder, wenn eben kein NTP "nach draußen" stattfinden darf, den Zeitserver des jeweiligen Gateways.
Bitte warten ..
Mitglied: lcer00
28.10.2020, aktualisiert um 22:58 Uhr
Hallo,
Zitat von jsysde:
Obacht - DOMHIER bedeutet NICHT, dass alle Maschinen im AD den PDC-Emulator befragen!
In einem AD wird jeder DC als vertrauenswürdige Zeitquelle angesehen, per default. Korrekt ist: Alle DCs synchronisieren gegen den PDC-Emulator, alle Server und Clients gegen den DC, der ihnen am nächsten ist/ihr Logoonserver ist.

Genau das ist ja auch der Sinn der Sache. Damit die Authentifizierung am Logonserver/DC klappt und die Kerberos-Tickets gültig sind muss hier die Uhrzeit übereinstimmen. Damit die DCs sich untereinander vertrauet, muss deren Zeit überein stimmen.
Ben Armstrong in Ehren, aber ich schalte die Zeitsynchronisierung für virtuelle Maschinen prinzipiell ab, egal welcher Hypervisor da läuft.
Naja... klar, das löst erst einmal ein paar Konfigurationshürden. Aber wie entsteht Zeit denn in der VM? Aus virtuellen zugeteilten (überbuchten ?) CPU-Takten? Wie lang sind die? Immer gleich?
Bei Linux-VMs unter Hyper-V mit aktivierter Zeitsynchronisation (z.B. Debian mit hyperv-daemons) kann man im syslog schön den Effekt nachvollziehen. Das log ist teilweise „vollgespammt“ mit Zeitkorrekturmeldungen. Die VM hat ja erst mal nur eine virtuelle Uhr. Die geht mal zu langsam, mal zu schnell. Da tickt kein Pendel. Die Zeitsynchronisation sorgt für eine regelmäßigere VM-Zeit. Die Synchronisation mit dem DC erfolgt seltener als dieser Mechanismus. Zeitsprünge werden dadurch kleiner, allerdings häufiger.
Der PDC-Emulator wird für NTP-Sync konfiguriert, der Rest nach DOMHIER-Manier. Damit fahre ich persönlich bisher am besten und zuverlässigsten.
Genau.

Grüße

lcer
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing24 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke20 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
StefanKittelFrageSicherheit17 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server16 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Ähnliche Inhalte
Batch & Shell

Windows 10 Batch für Datum und Uhrzeit setzen

gelöst zeroblue2005FrageBatch & Shell18 Kommentare

Hallo Zusammen, habe hier ein Laptop von Medion,, wo die Bios fest verlötet ist. Fragt mich bitte nicht was ...

Windows 10

Windows 10 - registry eintrag "datum und uhrzeit automatisch festlegen"

ZacMcKrackenFrageWindows 108 Kommentare

moin, wenn ich dokumente scanne, bekommen die "leider" das aktuelle systemdatum ich hätte gerne, dass die ein bestimmtes datum ...

Windows 10

Windows 10 - w32time und NTP

avaloxFrageWindows 106 Kommentare

Hallo zusammen, ich verzweifle langsam an einem Problem. Ich nutze w32time um diverse Windows 10 Rechner per NTP mit ...

Windows 10

Windows 10, Datum und Uhrzeit, Zeitserver kann nicht geändert werden

ForgottenRealmFrageWindows 103 Kommentare

Moinmoin, bei einem meiner PCs habe ich ein Problem mit der timedate.cpl. Unter "Internetzeit" "Einstellungen ändern" "Server" kann man ...

Windows 10

Windows 10 Schnellzugriff benutzerübergreifend synchronisiert

kortexFrageWindows 1012 Kommentare

Hallo Zusammen, bei einem Kunden kommt es seit der kürzlichen Umstellung von win7 auf win10 zu einem seltsamen Verhalten. ...

Windows Server

Windows 10 Datum ändern Domänen Client GPO

gelöst Mar-westFrageWindows Server6 Kommentare

Wir haben einen Server 2012R2 und fangen gerade an unsere Clients auf Win10 um zu stellen. Wir müssen bei ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud