11
Zeitfehler eines Systems spezifizieren
Hallo liebe Community
Folgenden Fehler habe ich bei einem Server:
Der Kerberos-Client hat einen KRB_AP_ERR_TKT_NYV-Fehler von Server "Backup" empfangen. Dies deutet darauf hin, dass das an den Server übergebene Ticket noch nicht gültig ist (da Ticket- und Serverzeit nicht übereinstimmen). Wenden Sie sich an den Systemadministrator, und stellen Sie sicher, dass die Clientzeit mit der Serverzeit synchronisiert ist und dass die Zeit des Schlüsselverteilungscenters (KDC) im Bereich "domäne.LOCAL" mit dem KDC im Clientbereich synchronisiert ist.
Der Zeitgeber ist der DC, aber wie finde ich heraus, woher der DC seine Zeit bekommt?
Auf dem ESXI war die Zeitfunktion deaktiviert gewesen, diese habe ich nun wieder aktiviert.
Wie kann ich den Kreis der Zeit hier klar bestimmen?
Viele Grüße und danke für jeden Hinweis, Dani
P.S. immer bevor der Zeitfehler auftritt gibt es einen weiteren Fehler der mir ins Auge gefallen ist.
Die IP-Adresse für die Isatap-Schnittstelle isatap.{46FF0C73-F1F2-4E49-B7E7-3D9E92BEAB41} wurde nicht aktualisiert. Updatetyp: 1. Fehlercode: 0x490.
Folgenden Fehler habe ich bei einem Server:
Der Kerberos-Client hat einen KRB_AP_ERR_TKT_NYV-Fehler von Server "Backup" empfangen. Dies deutet darauf hin, dass das an den Server übergebene Ticket noch nicht gültig ist (da Ticket- und Serverzeit nicht übereinstimmen). Wenden Sie sich an den Systemadministrator, und stellen Sie sicher, dass die Clientzeit mit der Serverzeit synchronisiert ist und dass die Zeit des Schlüsselverteilungscenters (KDC) im Bereich "domäne.LOCAL" mit dem KDC im Clientbereich synchronisiert ist.
Der Zeitgeber ist der DC, aber wie finde ich heraus, woher der DC seine Zeit bekommt?
Auf dem ESXI war die Zeitfunktion deaktiviert gewesen, diese habe ich nun wieder aktiviert.
Wie kann ich den Kreis der Zeit hier klar bestimmen?
Viele Grüße und danke für jeden Hinweis, Dani
P.S. immer bevor der Zeitfehler auftritt gibt es einen weiteren Fehler der mir ins Auge gefallen ist.
Die IP-Adresse für die Isatap-Schnittstelle isatap.{46FF0C73-F1F2-4E49-B7E7-3D9E92BEAB41} wurde nicht aktualisiert. Updatetyp: 1. Fehlercode: 0x490.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 663168
Url: https://administrator.de/contentid/663168
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
auf der CMD des DC kannst du mit W32tm die konfigurierten NTP Server abfragen.
brammer
auf der CMD des DC kannst du mit W32tm die konfigurierten NTP Server abfragen.
brammer
Die Zeit auf dem SRV stimmt mit der Zeit vom DC grundsätzlich laut WindowsUhr überein....
Schau ich mir aber die Werte über die CMD an - stimmt tatsächlich die Zeit jedoch nicht.
Beim SRV steht 15.3.2021 - 09:59:15
Quelle DC
Beim DC steht 15.3.2021 - 13:41:15
Quelle: 0.de.pool.ntp.org
Wie korrigiere ich das?
Schau ich mir aber die Werte über die CMD an - stimmt tatsächlich die Zeit jedoch nicht.
Beim SRV steht 15.3.2021 - 09:59:15
Quelle DC
Beim DC steht 15.3.2021 - 13:41:15
Quelle: 0.de.pool.ntp.org
Wie korrigiere ich das?
Moin,
hast du mehr als einen DC in der Domäne ?
Wer ist PDC Emulator ?
Was sagt ein
netdom query FSMO
auf dem DC ?
Gruß
Jasper
hast du mehr als einen DC in der Domäne ?
Wer ist PDC Emulator ?
Was sagt ein
netdom query FSMO
auf dem DC ?
Gruß
Jasper
Es gibt 2 DCs und der PDC ist der DC01 (also auch der echte Zeitgeber)
Für den Server habe ich nun eine Anleitung im Netz gefunden:
w32tm /config /manualpeerlist:[server],0x8 /syncfromflags:MANUAL
The actual IP address of the NTP server or its host name must be entered instead of [server].
The flag "0x8" forces w32time not to send "symmetric active" packets but normal "client" requests which the NTP server replies to as usual.
Then the following command can be used to immediately make the changes effective:
w32tm /config /update
If this command has completed successfully your system clock has synchronized to the given NTP server. To check it open a Date and Time window (click "time" icon in the lower right corner of the desktop) -> Change date and time settings -> Internet Time. You should see something similar to Figure 6.
Alternatively, the w32time service can be restarted:
net stop w32time
net start w32time
The command:
net time /querysntp
can be used to check the configuration. The output should look similar to the line below:
The current SNTP value is:[server],0x8
If the w32time service is restarted it sends immediately a request to the NTP server. Additionally, the command:
w32tm /resync
can be used to let w32time send a request.
https://www.meinbergglobal.com/english/info/ntp-w32time.htm#:~:text=Chec ....
Ich würde die Anleitung gerne anwenden, spricht da noch etwas gegen?
Für den Server habe ich nun eine Anleitung im Netz gefunden:
w32tm /config /manualpeerlist:[server],0x8 /syncfromflags:MANUAL
The actual IP address of the NTP server or its host name must be entered instead of [server].
The flag "0x8" forces w32time not to send "symmetric active" packets but normal "client" requests which the NTP server replies to as usual.
Then the following command can be used to immediately make the changes effective:
w32tm /config /update
If this command has completed successfully your system clock has synchronized to the given NTP server. To check it open a Date and Time window (click "time" icon in the lower right corner of the desktop) -> Change date and time settings -> Internet Time. You should see something similar to Figure 6.
Alternatively, the w32time service can be restarted:
net stop w32time
net start w32time
The command:
net time /querysntp
can be used to check the configuration. The output should look similar to the line below:
The current SNTP value is:[server],0x8
If the w32time service is restarted it sends immediately a request to the NTP server. Additionally, the command:
w32tm /resync
can be used to let w32time send a request.
https://www.meinbergglobal.com/english/info/ntp-w32time.htm#:~:text=Chec ....
Ich würde die Anleitung gerne anwenden, spricht da noch etwas gegen?
Moin,
Alle Server, unabhängig deren Rolle sollten immer die Uhrzeit vom DC, der die Rolle PDC inne hat, abholen.
Einfach auf dem SRV folgenden Befehl ausführen:
Danach sollte alles wieder passen.
Gruß,
Dani
Schau ich mir aber die Werte über die CMD an - stimmt tatsächlich die Zeit jedoch nicht.
Unterschiedliche Zeitzonen? Für den Server habe ich nun eine Anleitung im Netz gefunden:
Niemals auf einem Server, der Mitglied einer Domäne ist, Datum unr Uhrzeit von einen unabhängigen Zeitserver angeben.Alle Server, unabhängig deren Rolle sollten immer die Uhrzeit vom DC, der die Rolle PDC inne hat, abholen.
Einfach auf dem SRV folgenden Befehl ausführen:
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32timeGruß,
Dani
N'Abend.
So ^^ ist der Ablauf laut "domhier".
Cheers,
jsysde
Zitat von @Dani:
[...]Niemals auf einem Server, der Mitglied einer Domäne ist, Datum unr Uhrzeit von einen unabhängigen Zeitserver angeben.
Da bin ich bei dir.[...]Niemals auf einem Server, der Mitglied einer Domäne ist, Datum unr Uhrzeit von einen unabhängigen Zeitserver angeben.
[...]Alle Server, unabhängig deren Rolle sollten immer die Uhrzeit vom DC, der die Rolle PDC inne hat, abholen.
Da nicht - PDCEmulator für externe Zeitquelle konfigurieren. Alle weiteren DCs holen die Zeit vom PDCEmulator, jeder DC kündigt sich selbst als vertrauenswürdige Zeitquelle an, wenn der Sync mit PDCEmulator klappt. Entsprechend holen sich alle Memberserver und -clients ihre Zeit vom nächstgelegenen DC, nicht zwangsläufig vom PDCEmulator.So ^^ ist der Ablauf laut "domhier".
Cheers,
jsysde
Das Zeitsyncro-Problem konnte gelöst werden, danke schön!!! 
Hallo,
schön das es gelöst werden konnte! WIE?
Davon lebt das Forum....
Und danach bitte noch den Thread schließen.
brammer
schön das es gelöst werden konnte! WIE?
Davon lebt das Forum....
Und danach bitte noch den Thread schließen.
brammer
Danke für den Hinweis. Bin noch ein Newbie gewesen ;D
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time
Hat mein Problem gelöst, danke!
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time
Hat mein Problem gelöst, danke!
