Windows Domäne Zeitserver - Clients Update
Hallo,
bin grade dabei Client die in einer Domäne sind dazu zubringen sich die Zeit beim Domäne-Controller zu synchronisieren. Es wird überall geschrieben dass sich die Clients sobald sie in einer Domäne sind automatisch die Zeit bei dem Controller holen. Ist das so richtig?
Muss es Manuell oder über die Gruppenrichtlinien eingestellt werden, wo der Client seine Zeit abgleicht?
Gruß
Stephan
PS: Die Domänen sind schon mit einen externen Zeitgeber konfiguriert und funktioniert auch.
bin grade dabei Client die in einer Domäne sind dazu zubringen sich die Zeit beim Domäne-Controller zu synchronisieren. Es wird überall geschrieben dass sich die Clients sobald sie in einer Domäne sind automatisch die Zeit bei dem Controller holen. Ist das so richtig?
Muss es Manuell oder über die Gruppenrichtlinien eingestellt werden, wo der Client seine Zeit abgleicht?
Gruß
Stephan
PS: Die Domänen sind schon mit einen externen Zeitgeber konfiguriert und funktioniert auch.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39310
Url: https://administrator.de/forum/windows-domaene-zeitserver-clients-update-39310.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
3 Kommentare
Neuester Kommentar
As per Microsoft:
http://support.microsoft.com/kb/884776
Windows enthält W32Time, das Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Zeit verwenden. Der Zeitdienst verwendet eine hierarchische Beziehung zur Kontrolle der Autorität, um die korrekte Verwendung einer gemeinsamen Zeit zu gewährleisten. Der Zeitdienst lässt keine Schleifen zu. Windows-Computer verwenden standardmäßig die folgende Hierarchie: • Alle Client-Desktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
• Alle Mitgliedsserver folgen demselben Prozess wie die Client-Desktopcomputer.
• Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (PDC = primärer Domänencontroller) als ihren eingehenden Zeitpartner.
• Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die Rolle des autorisierenden Zeitservers für die Organisation ein. Sie sollten den autorisierenden Zeitserver darauf konfigurieren, die Uhrzeit von einer Hardwarequelle zu beziehen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit für Ihre Domäne.
Windows enthält W32Time, das Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Zeit verwenden. Der Zeitdienst verwendet eine hierarchische Beziehung zur Kontrolle der Autorität, um die korrekte Verwendung einer gemeinsamen Zeit zu gewährleisten. Der Zeitdienst lässt keine Schleifen zu. Windows-Computer verwenden standardmäßig die folgende Hierarchie: • Alle Client-Desktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
• Alle Mitgliedsserver folgen demselben Prozess wie die Client-Desktopcomputer.
• Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (PDC = primärer Domänencontroller) als ihren eingehenden Zeitpartner.
• Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die Rolle des autorisierenden Zeitservers für die Organisation ein. Sie sollten den autorisierenden Zeitserver darauf konfigurieren, die Uhrzeit von einer Hardwarequelle zu beziehen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit für Ihre Domäne.
Dann schau mal ins Systemprotokoll des Clients und such nach Ereignissen der Quelle W32Time mit der ID 35 vom Typ Information.
Da sollte sowas in der Art stehen und zwar bei jedem Anmeldevorgang.
Die x bezeichnen den FQDN des verwendeten Zeitserver (DC), die IP 107 meinen Client, die 1 den DC
Da sollte sowas in der Art stehen und zwar bei jedem Anmeldevorgang.
Der Zeitdienst synchronisiert die Systemzeit mit folgender Zeitquelle:
xxxxx.xxxxx.xxx (ntp.d|192.168.1.107:123->192.168.1.1:123)
xxxxx.xxxxx.xxx (ntp.d|192.168.1.107:123->192.168.1.1:123)
Die x bezeichnen den FQDN des verwendeten Zeitserver (DC), die IP 107 meinen Client, die 1 den DC