der-phil
Goto Top

Windows DC nicht als authorisierenden Zeitserver verwenden lassen

Hallo!

Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.

Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden abweicht und die Clients dann Fehler anzeigen:

"Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 180 Sekunden fest- gestellt."

Könnt ihr mir sagen, ob das möglich ist und wie?

Vielen Dank für eure Hilfe
Phil

Content-ID: 187729

Url: https://administrator.de/forum/windows-dc-nicht-als-authorisierenden-zeitserver-verwenden-lassen-187729.html

Ausgedruckt am: 05.04.2025 um 21:04 Uhr

Onitnarat
Onitnarat 10.07.2012 um 11:38:38 Uhr
Goto Top
Warum gehst Du es von der Seite an?

Stelle sicher, dass Dein Virtualisierungshost die korrekt Zeit hat.
Stelle sicher, dass alle DCs die korrekte Zeit haben.
Deaktiviere die Zeitsynchronisierung zwischen Virtualisierungshost und DC.
baldur
baldur 10.07.2012 aktualisiert um 11:46:15 Uhr
Goto Top
Hi.

Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei
DCs.

Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden
abweicht und die Clients dann Fehler anzeigen:

Du kannst mit dem Befehl 'Net Time' die Zeitserver für die AD setzen.

Guckst Du hier:
http://www.winhelpline.info/daten/dos/net_time.php

Anmerkung:
@Onitnarat hat Recht.
Wenn der virtualisierte Server TATSÄCHLICH ein DC ist, gibt's in der AD ebenfalls Probleme, falls die Server aus der Zeit laufen..
goscho
goscho 10.07.2012 um 14:13:16 Uhr
Goto Top
Mahlzeit,

@phil,
schau mal in diese Anleitung von MS zu diesem Thema.
GuentherH
GuentherH 10.07.2012 um 21:38:55 Uhr
Goto Top
Hallo.

Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.

Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.

Immer wieder gut bei der Zeitgebung, dieses HowTo - http://www.gruppenrichtlinien.de/index.html?/howto/zeitserver_per_gpo.h ...

LG Günther
goscho
goscho 11.07.2012 aktualisiert um 11:12:23 Uhr
Goto Top
Zitat von @GuentherH:
Hallo.
Moin Günther
> Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.

Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn
du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Doch, AFAIK kann das wohl sein.
Das verstehe ich zumindest so aus dem KB-Eintrag von MS:
Zitat aus diesem KB-Artikel
Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:

        • Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
        • Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
        • Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
        • Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
GuentherH
GuentherH 11.07.2012 um 12:28:13 Uhr
Goto Top
Hi.

Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.


Genau, das meinte ich. face-wink Das Problem des TO liegt zwischen DC und PDC. Und dieses Problem ist zu beheben. Dann klappt es auch mit den Clients.

LG Günther