7
Zeit differenz
In der Domäne
Ich habe einen 2003 Server der als DC läuft. Desweiteren mehrere PC's die Domänenmitlgied sind. Die Zeit zwischen einigen PC's und DC wicht um bis zu 110 Sekunden ab, warum? Wo kann ich nachschauen woran das liegt?
Danke im vorraus.
Timo
Ich habe einen 2003 Server der als DC läuft. Desweiteren mehrere PC's die Domänenmitlgied sind. Die Zeit zwischen einigen PC's und DC wicht um bis zu 110 Sekunden ab, warum? Wo kann ich nachschauen woran das liegt?
Danke im vorraus.
Timo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38395
Url: https://administrator.de/contentid/38395
Ausgedruckt am: 14.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Timo,
ich verstehe das Problem nicht richtig.
Stellst Du die PC-Uhren bei der Anmeldung in der Domäne (auf die Zeit des DC)?
Wenn ja und die Uhr im PC geht nach einigen Stunden falsch musst Du die Uhr halt öfter korrigieren (mit dem gleichen Befehl wie bei der Anmeldung).
Gruß Bolle97
ich verstehe das Problem nicht richtig.
Stellst Du die PC-Uhren bei der Anmeldung in der Domäne (auf die Zeit des DC)?
Wenn ja und die Uhr im PC geht nach einigen Stunden falsch musst Du die Uhr halt öfter korrigieren (mit dem gleichen Befehl wie bei der Anmeldung).
Gruß Bolle97
Der DC wird IMHO nicht automatisch als Timeserver der Domain gesetzt. Du solltest den DC mit einen Internet-Timeserver (zb. ptbtime1.ptb.de) abgleichen (Timeserver auf dem DC mit net time /setsntp:ptbtime1.ptb.de setzen). Danach kannst du denselben Befehl auf den Clients verwenden, um den Dc als Timeserver für die Domain zu setzen. Welchen TS deine Rechner aktuell verwenden, erfährst du mit net time /query.
HTH geTuemII
HTH geTuemII
Hi,
der DC ist automatisch autorisierender Zeiterver in der Domäne, dazu muss nichts manuell eingestellt werden. Ein net time etc. ist dazu nicht nötig.
Wenn net time, aus welchem Grund auch immer, im Anmeldescript eingesetzt werden soll muss der ausführende Benutzer mind. in der Gruppe Hauptbenutzer sein oder das Recht 'Ändern der Systemzeit' haben.
Wenn es Probleme bei der Synchronisation gibt solltest du mal die Ereignisprotokolle auf den entspr. Clients überprüfen. Speziell die Quelle W32Time im Systemprotokoll.
Gruß
gemini
[EDIT]
As per Microsoft:
INTRODUCTION
Windows includes W32Time, the Time Service tool that is required by the Kerberos authentication protocol. The purpose of the Time Service tool is to make sure that all computers that are running Microsoft Windows 2000 or later versions in an organization use a common time. To make sure that there is appropriate common time usage, the Time Service uses a hierarchical relationship that controls authority. Also, the Time Service does not permit loops. By default, Windows-based computers use the following hierarchy:
• All client desktop computers nominate the authenticating domain controller as their inbound time partner.
• All member servers follow the same process that client desktop computers follow.
• All domain controllers in a domain nominate the primary domain controller (PDC) operations master as their inbound time partner.
• All PDC operations masters follow the hierarchy of domains in the selection of their inbound time partner but may use a parent domain controller based on stratum numbering.
In this hierarchy, the PDC operations master at the root of the forest becomes the authoritative time server for the organization. We highly recommend that you configure the authoritative time server to gather the time from a hardware source. When you configure the authoritative time server to sync with an Internet time source, there is no authentication. We also recommend that you lower your time correction settings for your servers and stand-alone clients. These recommendations provide more accuracy to your domain.
[/EDIT]
der DC ist automatisch autorisierender Zeiterver in der Domäne, dazu muss nichts manuell eingestellt werden. Ein net time etc. ist dazu nicht nötig.
Wenn net time, aus welchem Grund auch immer, im Anmeldescript eingesetzt werden soll muss der ausführende Benutzer mind. in der Gruppe Hauptbenutzer sein oder das Recht 'Ändern der Systemzeit' haben.
Wenn es Probleme bei der Synchronisation gibt solltest du mal die Ereignisprotokolle auf den entspr. Clients überprüfen. Speziell die Quelle W32Time im Systemprotokoll.
Gruß
gemini
[EDIT]
As per Microsoft:
INTRODUCTION
Windows includes W32Time, the Time Service tool that is required by the Kerberos authentication protocol. The purpose of the Time Service tool is to make sure that all computers that are running Microsoft Windows 2000 or later versions in an organization use a common time. To make sure that there is appropriate common time usage, the Time Service uses a hierarchical relationship that controls authority. Also, the Time Service does not permit loops. By default, Windows-based computers use the following hierarchy:
• All client desktop computers nominate the authenticating domain controller as their inbound time partner.
• All member servers follow the same process that client desktop computers follow.
• All domain controllers in a domain nominate the primary domain controller (PDC) operations master as their inbound time partner.
• All PDC operations masters follow the hierarchy of domains in the selection of their inbound time partner but may use a parent domain controller based on stratum numbering.
In this hierarchy, the PDC operations master at the root of the forest becomes the authoritative time server for the organization. We highly recommend that you configure the authoritative time server to gather the time from a hardware source. When you configure the authoritative time server to sync with an Internet time source, there is no authentication. We also recommend that you lower your time correction settings for your servers and stand-alone clients. These recommendations provide more accuracy to your domain.
[/EDIT]
@geTuemII:
Wenn ich mit
net time /setsntp:ptbtime1.ptb.de
den SNTP-Server-Eintrag setze, wird dann die Rechnerzeit automatisch mit dem SNTP-Server abgeglichen? Wenn ja, in welchen Abständen?
Finde das jetzt insofern interessant, als dass ich bisher immer irgendwelche zusätzlichen Time-Sync-Tools benutzt hatte, die ich vielleicht gar nicht bräuchte, weil Windows sowas schon mitliefert.
Gruß
Gerhard
Wenn ich mit
net time /setsntp:ptbtime1.ptb.de
den SNTP-Server-Eintrag setze, wird dann die Rechnerzeit automatisch mit dem SNTP-Server abgeglichen? Wenn ja, in welchen Abständen?
Finde das jetzt insofern interessant, als dass ich bisher immer irgendwelche zusätzlichen Time-Sync-Tools benutzt hatte, die ich vielleicht gar nicht bräuchte, weil Windows sowas schon mitliefert.
Gruß
Gerhard
der DC ist automatisch autorisierender Zeiterver in der Domäne, dazu muss
nichts manuell eingestellt werden. Ein net time etc. ist dazu nicht nötig.
nichts manuell eingestellt werden. Ein net time etc. ist dazu nicht nötig.
Hallo gemini,
das mag so sein, allerdings hatte ich mit der Standardeinstellung in der Domain mit wachsender Begeisterung Kerberos-Fehler. Nachdem ich die Rechner wir oben beschrieben konfiguriert habe, sind die nicht mehr aufgetreten.
@gerhard: Einige Quellen
http://de.wikipedia.org/wiki/Network_Time_Protocol
http://www.winfaq.de/faq_html/tip1749.htm
http://support.microsoft.com/?kbid=223184
http://support.microsoft.com/?kbid=224799
http://support.microsoft.com/?kbid=314054
Gruß geTuemII
Hallo!
Warum so schwer es gibt auf http://www.blue-series.de ein kleines Programm wo man gleich auch als Kalender usw nutzen kann.Das nennt sich Time Watch und geht jede Stunde oder wie man will ins Netz und holt sich Time vom ptbtime1.ptb.de. Es gibt da noch viel andere Server zum aussuchen.
MFG
ododerwandler
Warum so schwer es gibt auf http://www.blue-series.de ein kleines Programm wo man gleich auch als Kalender usw nutzen kann.Das nennt sich Time Watch und geht jede Stunde oder wie man will ins Netz und holt sich Time vom ptbtime1.ptb.de. Es gibt da noch viel andere Server zum aussuchen.
MFG
ododerwandler
@ododerwandler:
...und das macht in einer Domain auch total glücklich, wenn sich alle Rechner die Zeit vom Internet holen. Mal abgesehen vom (lokalen) Traffic widerspricht das auch dem Guten Ton (tm) bei der Nutzung von Internet-Timeservern. Sorry, für den heimischen Rechner ist das Teil sicher ok, aber in diesem Fall geht es um größere Strukturen.
Gruß, geTuemII
...und das macht in einer Domain auch total glücklich, wenn sich alle Rechner die Zeit vom Internet holen. Mal abgesehen vom (lokalen) Traffic widerspricht das auch dem Guten Ton (tm) bei der Nutzung von Internet-Timeservern. Sorry, für den heimischen Rechner ist das Teil sicher ok, aber in diesem Fall geht es um größere Strukturen.
Gruß, geTuemII
