muetze
Goto Top

Windows Domäne Zeitserver - Clients Update

Hallo,

bin grade dabei Client die in einer Domäne sind dazu zubringen sich die Zeit beim Domäne-Controller zu synchronisieren. Es wird überall geschrieben dass sich die Clients sobald sie in einer Domäne sind automatisch die Zeit bei dem Controller holen. Ist das so richtig?

Muss es Manuell oder über die Gruppenrichtlinien eingestellt werden, wo der Client seine Zeit abgleicht?

Gruß

Stephan

PS: Die Domänen sind schon mit einen externen Zeitgeber konfiguriert und funktioniert auch.

Content-ID: 39310

Url: https://administrator.de/forum/windows-domaene-zeitserver-clients-update-39310.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

gemini
gemini 04.09.2006 um 10:14:09 Uhr
Goto Top
As per Microsoft:
http://support.microsoft.com/kb/884776
Windows enthält W32Time, das Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Zeit verwenden. Der Zeitdienst verwendet eine hierarchische Beziehung zur Kontrolle der Autorität, um die korrekte Verwendung einer gemeinsamen Zeit zu gewährleisten. Der Zeitdienst lässt keine Schleifen zu. Windows-Computer verwenden standardmäßig die folgende Hierarchie: • Alle Client-Desktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
• Alle Mitgliedsserver folgen demselben Prozess wie die Client-Desktopcomputer.
• Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (PDC = primärer Domänencontroller) als ihren eingehenden Zeitpartner.
• Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.

In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die Rolle des autorisierenden Zeitservers für die Organisation ein. Sie sollten den autorisierenden Zeitserver darauf konfigurieren, die Uhrzeit von einer Hardwarequelle zu beziehen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit für Ihre Domäne.
Muetze
Muetze 04.09.2006 um 10:51:59 Uhr
Goto Top
Das hatte ich auch schon gelesen, nun ist es aber so das es nicht geht.

wenn ich net Time/query eintippe kommt ich bei den Clients unterschiedlich Aussagen.

z.B.

- Es wurde keine SNTP Server für den Client konfiguriert
- Dieser aktuelle SNTP-Wert ist: time.windows.com

Was könnte da den nicht so laufen wie es soll?
gemini
gemini 04.09.2006 um 11:44:32 Uhr
Goto Top
Dann schau mal ins Systemprotokoll des Clients und such nach Ereignissen der Quelle W32Time mit der ID 35 vom Typ Information.
Da sollte sowas in der Art stehen und zwar bei jedem Anmeldevorgang.

Der Zeitdienst synchronisiert die Systemzeit mit folgender Zeitquelle:
xxxxx.xxxxx.xxx (ntp.d|192.168.1.107:123->192.168.1.1:123)

Die x bezeichnen den FQDN des verwendeten Zeitserver (DC), die IP 107 meinen Client, die 1 den DC