3
Windows Domäne Zeitserver - Clients Update
Hallo,
bin grade dabei Client die in einer Domäne sind dazu zubringen sich die Zeit beim Domäne-Controller zu synchronisieren. Es wird überall geschrieben dass sich die Clients sobald sie in einer Domäne sind automatisch die Zeit bei dem Controller holen. Ist das so richtig?
Muss es Manuell oder über die Gruppenrichtlinien eingestellt werden, wo der Client seine Zeit abgleicht?
Gruß
Stephan
PS: Die Domänen sind schon mit einen externen Zeitgeber konfiguriert und funktioniert auch.
bin grade dabei Client die in einer Domäne sind dazu zubringen sich die Zeit beim Domäne-Controller zu synchronisieren. Es wird überall geschrieben dass sich die Clients sobald sie in einer Domäne sind automatisch die Zeit bei dem Controller holen. Ist das so richtig?
Muss es Manuell oder über die Gruppenrichtlinien eingestellt werden, wo der Client seine Zeit abgleicht?
Gruß
Stephan
PS: Die Domänen sind schon mit einen externen Zeitgeber konfiguriert und funktioniert auch.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39310
Url: https://administrator.de/contentid/39310
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
As per Microsoft:
http://support.microsoft.com/kb/884776
Windows enthält W32Time, das Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Zeit verwenden. Der Zeitdienst verwendet eine hierarchische Beziehung zur Kontrolle der Autorität, um die korrekte Verwendung einer gemeinsamen Zeit zu gewährleisten. Der Zeitdienst lässt keine Schleifen zu. Windows-Computer verwenden standardmäßig die folgende Hierarchie: • Alle Client-Desktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
• Alle Mitgliedsserver folgen demselben Prozess wie die Client-Desktopcomputer.
• Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (PDC = primärer Domänencontroller) als ihren eingehenden Zeitpartner.
• Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die Rolle des autorisierenden Zeitservers für die Organisation ein. Sie sollten den autorisierenden Zeitserver darauf konfigurieren, die Uhrzeit von einer Hardwarequelle zu beziehen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit für Ihre Domäne.
Windows enthält W32Time, das Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird. Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation, die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Zeit verwenden. Der Zeitdienst verwendet eine hierarchische Beziehung zur Kontrolle der Autorität, um die korrekte Verwendung einer gemeinsamen Zeit zu gewährleisten. Der Zeitdienst lässt keine Schleifen zu. Windows-Computer verwenden standardmäßig die folgende Hierarchie: • Alle Client-Desktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
• Alle Mitgliedsserver folgen demselben Prozess wie die Client-Desktopcomputer.
• Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (PDC = primärer Domänencontroller) als ihren eingehenden Zeitpartner.
• Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die Rolle des autorisierenden Zeitservers für die Organisation ein. Sie sollten den autorisierenden Zeitserver darauf konfigurieren, die Uhrzeit von einer Hardwarequelle zu beziehen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit für Ihre Domäne.
Das hatte ich auch schon gelesen, nun ist es aber so das es nicht geht.
wenn ich net Time/query eintippe kommt ich bei den Clients unterschiedlich Aussagen.
z.B.
- Es wurde keine SNTP Server für den Client konfiguriert
- Dieser aktuelle SNTP-Wert ist: time.windows.com
Was könnte da den nicht so laufen wie es soll?
wenn ich net Time/query eintippe kommt ich bei den Clients unterschiedlich Aussagen.
z.B.
- Es wurde keine SNTP Server für den Client konfiguriert
- Dieser aktuelle SNTP-Wert ist: time.windows.com
Was könnte da den nicht so laufen wie es soll?
Dann schau mal ins Systemprotokoll des Clients und such nach Ereignissen der Quelle W32Time mit der ID 35 vom Typ Information.
Da sollte sowas in der Art stehen und zwar bei jedem Anmeldevorgang.
Die x bezeichnen den FQDN des verwendeten Zeitserver (DC), die IP 107 meinen Client, die 1 den DC
Da sollte sowas in der Art stehen und zwar bei jedem Anmeldevorgang.
Der Zeitdienst synchronisiert die Systemzeit mit folgender Zeitquelle:
xxxxx.xxxxx.xxx (ntp.d|192.168.1.107:123->192.168.1.1:123)
xxxxx.xxxxx.xxx (ntp.d|192.168.1.107:123->192.168.1.1:123)
Die x bezeichnen den FQDN des verwendeten Zeitserver (DC), die IP 107 meinen Client, die 1 den DC
