Windows 2003 Zeitserver
Hi,
ich habe hier einen Windows 2003 Domain Controller. Auf diesem Server soll der Zeitserver konfiguriert werden. Dafür habe ich in der Default Domain Policy folgendes aktiviert. Unter NTP-Client konfigurieren habe ich den Zeitserver der TU Berlin angegeben. Unter NTP-Server aktivieren bin ich auf aktiviert.
Dann habe ich die Richtlinie aktualisert und folgende Befehle am Server zusätzlich ausgeführt.
w32tm /register
w32tm /config /syncfromflags:manual /manualpeerlist:ntps1-0.cs.tu-berlin.de
w32tm /config /update
w32tm /resync
Beim letzten Befehl kam das er nicht aktualisieren konnte, weil keine Zeitdaten verfügbar waren.
Am Client wollte ich dann nur noch net time \\winsrv001 /set /yes eingeben was auch geklappt hat. Die Zeit am Server und Client ist identisch aber verglichen mit www.uhrzeit.org bin ich 1Min + 20Sek zu früh.
Was ist falsch gelaufen?
Danke!
ich habe hier einen Windows 2003 Domain Controller. Auf diesem Server soll der Zeitserver konfiguriert werden. Dafür habe ich in der Default Domain Policy folgendes aktiviert. Unter NTP-Client konfigurieren habe ich den Zeitserver der TU Berlin angegeben. Unter NTP-Server aktivieren bin ich auf aktiviert.
Dann habe ich die Richtlinie aktualisert und folgende Befehle am Server zusätzlich ausgeführt.
w32tm /register
w32tm /config /syncfromflags:manual /manualpeerlist:ntps1-0.cs.tu-berlin.de
w32tm /config /update
w32tm /resync
Beim letzten Befehl kam das er nicht aktualisieren konnte, weil keine Zeitdaten verfügbar waren.
Am Client wollte ich dann nur noch net time \\winsrv001 /set /yes eingeben was auch geklappt hat. Die Zeit am Server und Client ist identisch aber verglichen mit www.uhrzeit.org bin ich 1Min + 20Sek zu früh.
Was ist falsch gelaufen?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31061
Url: https://administrator.de/forum/windows-2003-zeitserver-31061.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
12 Kommentare
Neuester Kommentar
Um den Mailtraffic nicht ins unermessliche steigen zu lassen und um denjenigen, die in der MSKB nicht wissen welche Suchbegriffe sie eingeben sollen, die Fragerei zu ersparen:
Im MSKB-Artikel 816042 wird es beschrieben
Im MSKB-Artikel 816042 wird es beschrieben
Die Registry Änderungen laut Artikel sind getätigt bzw. bei W2K3 steht das schon so drin (interner server als NTP Server).
Er selbst sync'ed sich mit einer externen Quelle.
Wenn ich nun bei einem client jene server als Sync-quelle eingebe erhalte ich einen fehler.
System error 5 has occured
Access is denied.
Daraus folgere ich messerscharf, das der Benutzer, da auf dem server nicht vorhanden ist, keinen Zugriff erhält.
Muss ich dort nun auch noch alle Benutzer anlegen nur dafür das sie die Zeit syncen?
Falls ja, müssen die halt auf dem Fileserver syncen.
Oder gibt es eine leichtere(sinnigere) Möglichkeit die Zeit von client zu syncen, ohne das sie internetzugang haben?
Er selbst sync'ed sich mit einer externen Quelle.
Wenn ich nun bei einem client jene server als Sync-quelle eingebe erhalte ich einen fehler.
System error 5 has occured
Access is denied.
Daraus folgere ich messerscharf, das der Benutzer, da auf dem server nicht vorhanden ist, keinen Zugriff erhält.
Muss ich dort nun auch noch alle Benutzer anlegen nur dafür das sie die Zeit syncen?
Falls ja, müssen die halt auf dem Fileserver syncen.
Oder gibt es eine leichtere(sinnigere) Möglichkeit die Zeit von client zu syncen, ohne das sie internetzugang haben?
In einer Domäne ist der DC der die Anmelgung entgegennimmt automatisch autorisierender Zeitserver für den Client 8siehe Link im obigen Post).
Außerdem kann im DHCP die Bereichsoption 004 Zeitserver auf die IP gesetzt und mitverteilt werden.
Der Abgleich erfolgt ohne Benutzereingriff automatisch bei jeder Anmeldung (siehe hierzu Systemprotokoll des Clients Quelle: W32Time)
In einer Arbeitsgruppe muss der jeweilige Benutzer das Recht 'Ändern der Systemzeit' haben (einzustellen in der lokalen Sicherheitsrichtlinie > Lokale Richtlinien > Zuweisen von Benutzerrechten) oder Mitglied der lokalen Gruppe Hauptbenutzer sein.
Die Synchronistion kann über ein Script erfolgen, genauso gut und zudem eleganter kann man es auch über die entspr. Registrierungseinträge machen.
HTH,
gemini
Außerdem kann im DHCP die Bereichsoption 004 Zeitserver auf die IP gesetzt und mitverteilt werden.
Der Abgleich erfolgt ohne Benutzereingriff automatisch bei jeder Anmeldung (siehe hierzu Systemprotokoll des Clients Quelle: W32Time)
In einer Arbeitsgruppe muss der jeweilige Benutzer das Recht 'Ändern der Systemzeit' haben (einzustellen in der lokalen Sicherheitsrichtlinie > Lokale Richtlinien > Zuweisen von Benutzerrechten) oder Mitglied der lokalen Gruppe Hauptbenutzer sein.
Die Synchronistion kann über ein Script erfolgen, genauso gut und zudem eleganter kann man es auch über die entspr. Registrierungseinträge machen.
Daraus folgere ich messerscharf, das der Benutzer, da auf dem server
nicht vorhanden ist, keinen Zugriff erhält.
Du folgerst falsch, Grund ist dass dem Benutzer __lokal__ des entspr. Recht fehltnicht vorhanden ist, keinen Zugriff erhält.
HTH,
gemini
Zitat von @gemini:
Um den Mailtraffic nicht ins unermessliche steigen zu lassen und um denjenigen, die in der MSKB nicht wissen welche Suchbegriffe
sie eingeben sollen, die Fragerei zu ersparen:
Im MSKB-Artikel 816042 wird es beschrieben
Um den Mailtraffic nicht ins unermessliche steigen zu lassen und um denjenigen, die in der MSKB nicht wissen welche Suchbegriffe
sie eingeben sollen, die Fragerei zu ersparen:
Im MSKB-Artikel 816042 wird es beschrieben
Möchte mich nur kurz bedanken für den super Post!
Habe selbst gerade bei unserem SBS2003 Sever den Zeitserver umgestellt, hat einwandfrei funktioniert!