8
Windows Zeitdienst Clienteinstellungen GPO vs w32tm
Hallo zusammen,
Domänenclients werden mittels folgendem Befehl angewiesen, sich einen Zeitserver in der Domäne zu suchen.
Ist das dasselbe wie folgende GPO?
ich werde aus der Doku nicht so richtig schlau ( https://learn.microsoft.com/de-de/windows-server/networking/windows-time ... )
Grüße
lcer
Domänenclients werden mittels folgendem Befehl angewiesen, sich einen Zeitserver in der Domäne zu suchen.
w32tm /config /syncfromflags:domhier /update
net stop w32time
net start w32timeIst das dasselbe wie folgende GPO?
- Time Providers\Enable Windows NTP Client aktiviert
- Time Providers\Configure Windows NTP Client Typ = NT5DS
- Time Providers\Configure Windows NTP Client NtpServer= fqdn_der_domäne
ich werde aus der Doku nicht so richtig schlau ( https://learn.microsoft.com/de-de/windows-server/networking/windows-time ... )
Grüße
lcer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7602021411
Url: https://administrator.de/contentid/7602021411
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
wenn alles "unverbogen" ist, holen sich die Clients die Zeit vom DC. Gibt es einen Grund das zu ändern?
Der DC selber kann sich die Zeit dann von einem externen Zeitserver holen.
Gruß
Looser
wenn alles "unverbogen" ist, holen sich die Clients die Zeit vom DC. Gibt es einen Grund das zu ändern?
Der DC selber kann sich die Zeit dann von einem externen Zeitserver holen.
Gruß
Looser
Hallo,
Grüße
lcer
Zitat von @Looser27:
Moin,
wenn alles "unverbogen" ist, holen sich die Clients die Zeit vom DC. Gibt es einen Grund das zu ändern?
ist es halt nicht. Wir haben einige Geräte_steuernde_PCs, die in der Domäne eingebunden werden, aber vom Hersteller einige seltsame Einstellungen mitbringen. Die möchte ich per GPO zwingen, sich "normal" zu verhalten.Moin,
wenn alles "unverbogen" ist, holen sich die Clients die Zeit vom DC. Gibt es einen Grund das zu ändern?
Grüße
lcer
Welcher Zeitserver wird denn angezeigt unter "Datum und Zeit" in Windows? Nicht Dein DC?
Dann läuft was anderes schief.
Du kannst das natürlich manuell korrigieren über die GPO, aber ich habe das damals alles wieder zurückgenommen.
Nachtrag: Mit verbiegen meinte ich die Zeitserver-Einstellungen....wenn man hier nichts einträgt, sollte der DC drin stehen.
Dann läuft was anderes schief.
Du kannst das natürlich manuell korrigieren über die GPO, aber ich habe das damals alles wieder zurückgenommen.
Nachtrag: Mit verbiegen meinte ich die Zeitserver-Einstellungen....wenn man hier nichts einträgt, sollte der DC drin stehen.
Hallo,
Grüße
lcer
Zitat von @Looser27:
Welcher Zeitserver wird denn angezeigt unter "Datum und Zeit" in Windows? Nicht Dein DC?
Dann läuft was anderes schief.
Auf dem (diese Thread Auslösenden) Geräte-PC war irgendwie die Zeitsynchronisation nicht aktiv. Ich vermute der Client-Zeitdienst war deaktiviert.??? Ich werde nochmal prüfen, ob das in den lokalen GPOs irgendetwas umgestellt ist.Welcher Zeitserver wird denn angezeigt unter "Datum und Zeit" in Windows? Nicht Dein DC?
Dann läuft was anderes schief.
Du kannst das natürlich manuell korrigieren über die GPO, aber ich habe das damals alles wieder zurückgenommen.
Jedenfalls will ich eine GPO haben, die eventuell fehlerhafte Einstellung korrigiert.Nachtrag: Mit verbiegen meinte ich die Zeitserver-Einstellungen....wenn man hier nichts einträgt, sollte der DC drin stehen.
Die Frage wäre, ob die Angabe eines Servers bei Type=NT5DS überhaupt erforderlich ist. Aktiviert man die GP, wird der Windows-Timeserver als Standart vorgeschlagen....Grüße
lcer
Auf dem (diese Thread Auslösenden) Geräte-PC war irgendwie die Zeitsynchronisation nicht aktiv. Ich vermute der Client-Zeitdienst war deaktiviert.???
Kannst Du den Dienst manuell aktivieren? Vielleicht löst das schon das Problem.
Hallo,
Grüße
lcer
Zitat von @Looser27:
Kannst Du den Dienst manuell aktivieren? Vielleicht löst das schon das Problem.
Jetzt ist er jedenfalls aktiv. Ich bin aber eigentlich ein großer Fan von GPOs, da man dann nicht immer wieder alles manuell machen muss. Daher möchte ich eine GPO, die die Zeitdienstkonfiguration "so wie sie sein soll" erzwingt.Auf dem (diese Thread Auslösenden) Geräte-PC war irgendwie die Zeitsynchronisation nicht aktiv. Ich vermute der Client-Zeitdienst war deaktiviert.???
Kannst Du den Dienst manuell aktivieren? Vielleicht löst das schon das Problem.
Grüße
lcer
Vielleicht ein Ansatz:
Da der Zeitsync-Dienst nicht aktiv war, hat den wohl einer abgedreht. Entweder manuell oder per GPO (oder lokale GPO). Vielleicht findest Du die entsprechende Richtlinie über die Richtlinienergebnisse.
Per default läuft der Dienst....
Oder der Dienst wurde warum auch immer manuell gestoppt und nur vergessen wieder zu starten?
Grundsätzlich gebe ich Dir Recht, was GPOs angeht, doch wie gesagt hatte ich alles was die Zeitsync anging wieder deaktiviert, weil es mehr Nebenwirkungen gab, als Nutzen.
Da der Zeitsync-Dienst nicht aktiv war, hat den wohl einer abgedreht. Entweder manuell oder per GPO (oder lokale GPO). Vielleicht findest Du die entsprechende Richtlinie über die Richtlinienergebnisse.
Per default läuft der Dienst....
Oder der Dienst wurde warum auch immer manuell gestoppt und nur vergessen wieder zu starten?
Grundsätzlich gebe ich Dir Recht, was GPOs angeht, doch wie gesagt hatte ich alles was die Zeitsync anging wieder deaktiviert, weil es mehr Nebenwirkungen gab, als Nutzen.
Moin,
ich kann es dir nicht sagen. Am Besten einmal beide Varianten ausprobieren und jeweils vorher/nachher die Registry vergleichen lassen.
Gruß,
Dani
ich kann es dir nicht sagen. Am Besten einmal beide Varianten ausprobieren und jeweils vorher/nachher die Registry vergleichen lassen.
ist es halt nicht. Wir haben einige Geräte_steuernde_PCs, die in der Domäne eingebunden werden, aber vom Hersteller einige seltsame Einstellungen mitbringen. Die möchte ich per GPO zwingen, sich "normal" zu verhalten.
Dahingehend gleich die Warnung von mir, dass das die Hersteller bei Veränderung der Einstellungen den Support verweigern. War bei uns ein hartes Stück Arbeit die Hersteller und Lieferanten solcher System zu erziehen.Gruß,
Dani
