Windows DC nicht als authorisierenden Zeitserver verwenden lassen
Hallo!
Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.
Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden abweicht und die Clients dann Fehler anzeigen:
"Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 180 Sekunden fest- gestellt."
Könnt ihr mir sagen, ob das möglich ist und wie?
Vielen Dank für eure Hilfe
Phil
Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.
Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden abweicht und die Clients dann Fehler anzeigen:
"Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 180 Sekunden fest- gestellt."
Könnt ihr mir sagen, ob das möglich ist und wie?
Vielen Dank für eure Hilfe
Phil
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187729
Url: https://administrator.de/forum/windows-dc-nicht-als-authorisierenden-zeitserver-verwenden-lassen-187729.html
Ausgedruckt am: 05.04.2025 um 21:04 Uhr
6 Kommentare
Neuester Kommentar
Hi.
Du kannst mit dem Befehl 'Net Time' die Zeitserver für die AD setzen.
Guckst Du hier:
http://www.winhelpline.info/daten/dos/net_time.php
Anmerkung:
@Onitnarat hat Recht.
Wenn der virtualisierte Server TATSÄCHLICH ein DC ist, gibt's in der AD ebenfalls Probleme, falls die Server aus der Zeit laufen..
Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei
DCs.
Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden
abweicht und die Clients dann Fehler anzeigen:
DCs.
Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden
abweicht und die Clients dann Fehler anzeigen:
Du kannst mit dem Befehl 'Net Time' die Zeitserver für die AD setzen.
Guckst Du hier:
http://www.winhelpline.info/daten/dos/net_time.php
Anmerkung:
@Onitnarat hat Recht.
Wenn der virtualisierte Server TATSÄCHLICH ein DC ist, gibt's in der AD ebenfalls Probleme, falls die Server aus der Zeit laufen..
Hallo.
Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Immer wieder gut bei der Zeitgebung, dieses HowTo - http://www.gruppenrichtlinien.de/index.html?/howto/zeitserver_per_gpo.h ...
LG Günther
Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.
Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Immer wieder gut bei der Zeitgebung, dieses HowTo - http://www.gruppenrichtlinien.de/index.html?/howto/zeitserver_per_gpo.h ...
LG Günther
Moin Günther
Das verstehe ich zumindest so aus dem KB-Eintrag von MS:
> Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.
Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn
du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Doch, AFAIK kann das wohl sein.Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn
du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Das verstehe ich zumindest so aus dem KB-Eintrag von MS:
Zitat aus diesem KB-Artikel
Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:
Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:
- Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
- Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
- Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
- Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.