Zeitfehler eines Systems spezifizieren
Hallo liebe Community
Folgenden Fehler habe ich bei einem Server:
Der Kerberos-Client hat einen KRB_AP_ERR_TKT_NYV-Fehler von Server "Backup" empfangen. Dies deutet darauf hin, dass das an den Server übergebene Ticket noch nicht gültig ist (da Ticket- und Serverzeit nicht übereinstimmen). Wenden Sie sich an den Systemadministrator, und stellen Sie sicher, dass die Clientzeit mit der Serverzeit synchronisiert ist und dass die Zeit des Schlüsselverteilungscenters (KDC) im Bereich "domäne.LOCAL" mit dem KDC im Clientbereich synchronisiert ist.
Der Zeitgeber ist der DC, aber wie finde ich heraus, woher der DC seine Zeit bekommt?
Auf dem ESXI war die Zeitfunktion deaktiviert gewesen, diese habe ich nun wieder aktiviert.
Wie kann ich den Kreis der Zeit hier klar bestimmen?
Viele Grüße und danke für jeden Hinweis, Dani
P.S. immer bevor der Zeitfehler auftritt gibt es einen weiteren Fehler der mir ins Auge gefallen ist.
Die IP-Adresse für die Isatap-Schnittstelle isatap.{46FF0C73-F1F2-4E49-B7E7-3D9E92BEAB41} wurde nicht aktualisiert. Updatetyp: 1. Fehlercode: 0x490.
Folgenden Fehler habe ich bei einem Server:
Der Kerberos-Client hat einen KRB_AP_ERR_TKT_NYV-Fehler von Server "Backup" empfangen. Dies deutet darauf hin, dass das an den Server übergebene Ticket noch nicht gültig ist (da Ticket- und Serverzeit nicht übereinstimmen). Wenden Sie sich an den Systemadministrator, und stellen Sie sicher, dass die Clientzeit mit der Serverzeit synchronisiert ist und dass die Zeit des Schlüsselverteilungscenters (KDC) im Bereich "domäne.LOCAL" mit dem KDC im Clientbereich synchronisiert ist.
Der Zeitgeber ist der DC, aber wie finde ich heraus, woher der DC seine Zeit bekommt?
Auf dem ESXI war die Zeitfunktion deaktiviert gewesen, diese habe ich nun wieder aktiviert.
Wie kann ich den Kreis der Zeit hier klar bestimmen?
Viele Grüße und danke für jeden Hinweis, Dani
P.S. immer bevor der Zeitfehler auftritt gibt es einen weiteren Fehler der mir ins Auge gefallen ist.
Die IP-Adresse für die Isatap-Schnittstelle isatap.{46FF0C73-F1F2-4E49-B7E7-3D9E92BEAB41} wurde nicht aktualisiert. Updatetyp: 1. Fehlercode: 0x490.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 663168
Url: https://administrator.de/forum/zeitfehler-eines-systems-spezifizieren-663168.html
Ausgedruckt am: 25.12.2024 um 17:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Alle Server, unabhängig deren Rolle sollten immer die Uhrzeit vom DC, der die Rolle PDC inne hat, abholen.
Einfach auf dem SRV folgenden Befehl ausführen:
Danach sollte alles wieder passen.
Gruß,
Dani
Schau ich mir aber die Werte über die CMD an - stimmt tatsächlich die Zeit jedoch nicht.
Unterschiedliche Zeitzonen? Für den Server habe ich nun eine Anleitung im Netz gefunden:
Niemals auf einem Server, der Mitglied einer Domäne ist, Datum unr Uhrzeit von einen unabhängigen Zeitserver angeben.Alle Server, unabhängig deren Rolle sollten immer die Uhrzeit vom DC, der die Rolle PDC inne hat, abholen.
Einfach auf dem SRV folgenden Befehl ausführen:
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time
Gruß,
Dani
N'Abend.
So ^^ ist der Ablauf laut "domhier".
Cheers,
jsysde
Zitat von @Dani:
[...]Niemals auf einem Server, der Mitglied einer Domäne ist, Datum unr Uhrzeit von einen unabhängigen Zeitserver angeben.
Da bin ich bei dir.[...]Niemals auf einem Server, der Mitglied einer Domäne ist, Datum unr Uhrzeit von einen unabhängigen Zeitserver angeben.
[...]Alle Server, unabhängig deren Rolle sollten immer die Uhrzeit vom DC, der die Rolle PDC inne hat, abholen.
Da nicht - PDCEmulator für externe Zeitquelle konfigurieren. Alle weiteren DCs holen die Zeit vom PDCEmulator, jeder DC kündigt sich selbst als vertrauenswürdige Zeitquelle an, wenn der Sync mit PDCEmulator klappt. Entsprechend holen sich alle Memberserver und -clients ihre Zeit vom nächstgelegenen DC, nicht zwangsläufig vom PDCEmulator.So ^^ ist der Ablauf laut "domhier".
Cheers,
jsysde