42396
Nov 15, 2011, updated at 12:02:57 (UTC)
8185
4
0
Zeitserver konfigurieren (Probleme? Checkliste?)
Hallo zusammen,
ich muss einen Zeitserver konfigurieren, habe das außer damals in der Schulung (wenn überhaupt), nie mehr gemacht und brauche Hilfe. Fehlerbeschreibung, Serverumgebung usw. folgt jetzt.
Wir haben einen Windows 2003 Server, mit folgenden Aufgaben:
- Dateiserver
- Terminalserver
- Domänencontroller (Active Directory)
- DNS-Server
- DHCP-Server
- WINS-Server
In unserem Netzwerk sind diverse Clients angemeldet. Alles Win XP Prof. Einer dieser Clients (hier mal Rechner 1 genannt) ist von außen über VPN und von innen erreichbar. Darauf liegt auch eine Datenbank. Die Mitarbeiter legen darauf Daten ab, es passiert also quasi ein Datenaustausch. Erfahrungsgemäß sind selten mehr als 5 Mitarbeiter gleichzeitig auf dem Rechner.
Jetzt haben wir folgendes Problem:
Die Datenbank ist innerhalb des Netzwerkes ohne Probleme erreichbar, benutzbar. Das verbundene Netzlaufwerk dagegen (zeitweise) nicht. Wenn man einen Augenblick wartet - oder notfalls den Rechner neu startet - ist das Netzlaufwerk wieder wie gewohnt verfügbar.
Auf dem Client taucht folgende Fehlermeldung auf:
Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 5
Datum: 15.11.2011
Zeit: 09:15:58
Benutzer: Nicht zutreffend
Computer: "Rechner 1"
Beschreibung:
The kerberos client received a KRB_AP_ERR_TKT_NYV error from the server Rechner1$. This indicates that the ticket used against that server is not yet valid (in relationship to that server time). Contact your system administrator to make sure the client and server times are in sync, and that the KDC in realm "Domaene.LOCAL" is in sync with the KDC in the client realm.
UND
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1097
Datum: 15.11.2011
Zeit: 09:03:53
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Rechner1
Beschreibung:
Das Computerkonto wurde nicht gefunden, Die Zeitgeber auf dem Client- und Servercomputer weichen von einander ab. .
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Unser Server läuft seit mehreren Jahren und wurde nie als Zeitserver eingerichtet. Bisher gab es da auch keine Probleme.
In der MMC kann man ja unter DHCP --> Serveroptionen --> Allgemein und Erweitert die Option "004 Zeitserver" anklicken.
Aber ich weiß nicht, was das für Auswirkungen hat, bzw. welche Vorbereitungen man treffen muss, damit nichts in die Hose geht.
Ich stelle mir das "einfach" so vor:
Den Server mit einer externen Zeitquelle synchronisieren (unbedingt erforderlich?) und dann alle Clients mit dem (Zeit-) Server.
Sprich: Auf dem Server unter Allgemein und Erweitert die Haken setzen und IP eintragen. Dann auf den Workstations den Befehl w42tm /resync ausführen.
Aber vermutlich gibt es da doch das eine oder andere zu beachten. Gibt es da eine Checkliste oder so etwas?
Was mich aber gerade beim Schreiben stutzig macht: in der Fehlermeldung von Rechner1 steht "error from the server Rechner1$". Rechner1 ist aber kein Server, sondern ein XP-Rechner.
- Dateiserver
- Terminalserver
- Domänencontroller (Active Directory)
- DNS-Server
- DHCP-Server
- WINS-Server
In unserem Netzwerk sind diverse Clients angemeldet. Alles Win XP Prof. Einer dieser Clients (hier mal Rechner 1 genannt) ist von außen über VPN und von innen erreichbar. Darauf liegt auch eine Datenbank. Die Mitarbeiter legen darauf Daten ab, es passiert also quasi ein Datenaustausch. Erfahrungsgemäß sind selten mehr als 5 Mitarbeiter gleichzeitig auf dem Rechner.
Jetzt haben wir folgendes Problem:
Die Datenbank ist innerhalb des Netzwerkes ohne Probleme erreichbar, benutzbar. Das verbundene Netzlaufwerk dagegen (zeitweise) nicht. Wenn man einen Augenblick wartet - oder notfalls den Rechner neu startet - ist das Netzlaufwerk wieder wie gewohnt verfügbar.
Auf dem Client taucht folgende Fehlermeldung auf:
Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 5
Datum: 15.11.2011
Zeit: 09:15:58
Benutzer: Nicht zutreffend
Computer: "Rechner 1"
Beschreibung:
The kerberos client received a KRB_AP_ERR_TKT_NYV error from the server Rechner1$. This indicates that the ticket used against that server is not yet valid (in relationship to that server time). Contact your system administrator to make sure the client and server times are in sync, and that the KDC in realm "Domaene.LOCAL" is in sync with the KDC in the client realm.
UND
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1097
Datum: 15.11.2011
Zeit: 09:03:53
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Rechner1
Beschreibung:
Das Computerkonto wurde nicht gefunden, Die Zeitgeber auf dem Client- und Servercomputer weichen von einander ab. .
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Unser Server läuft seit mehreren Jahren und wurde nie als Zeitserver eingerichtet. Bisher gab es da auch keine Probleme.
In der MMC kann man ja unter DHCP --> Serveroptionen --> Allgemein und Erweitert die Option "004 Zeitserver" anklicken.
Aber ich weiß nicht, was das für Auswirkungen hat, bzw. welche Vorbereitungen man treffen muss, damit nichts in die Hose geht.
Ich stelle mir das "einfach" so vor:
Den Server mit einer externen Zeitquelle synchronisieren (unbedingt erforderlich?) und dann alle Clients mit dem (Zeit-) Server.
Sprich: Auf dem Server unter Allgemein und Erweitert die Haken setzen und IP eintragen. Dann auf den Workstations den Befehl w42tm /resync ausführen.
Aber vermutlich gibt es da doch das eine oder andere zu beachten. Gibt es da eine Checkliste oder so etwas?
Was mich aber gerade beim Schreiben stutzig macht: in der Fehlermeldung von Rechner1 steht "error from the server Rechner1$". Rechner1 ist aber kein Server, sondern ein XP-Rechner.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176280
Url: https://administrator.de/contentid/176280
Printed on: April 20, 2024 at 03:04 o'clock
4 Comments
Latest comment
IDR fungiert der Domänencontroller auch als Zeitserver in der Domäne. Richte doch einfach mal eine Zeitsync mit pool.de.ntp.org ein. wenn deine Rechner in der Domäne hängen, bekommen die alle die Zeit vom Server. Wenn nicht, synchronisiere die auch mit pool.de.ntp.org.
moin,
sorry ich hab mich im Thread verirrt
sorry ich hab mich im Thread verirrt
Wir haben einen Windows 2003 Server, mit folgenden Aufgaben:
- Dateiserver
- Terminalserver
- Domänencontroller (Active Directory)
- Dateiserver
- Terminalserver
- Domänencontroller (Active Directory)
Mahlzeit,
@42396
Wie ein Windows Zeitserver eingerichtet wird, steht hier sehr gut beschrieben.
Das ist relativ leicht umgesetzt.
Den Tipp von Timo bzgl. TS ist auch DC solltest du dir sehr zu Herzen nehmen.
Ich kann ebenso nur empfehlen, diese Funktionen auf getrennte Server zu packen und nur Domainadmins die Anmeldung an DCs zu ermöglichen.
@42396
Wie ein Windows Zeitserver eingerichtet wird, steht hier sehr gut beschrieben.
Das ist relativ leicht umgesetzt.
Den Tipp von Timo bzgl. TS ist auch DC solltest du dir sehr zu Herzen nehmen.
Ich kann ebenso nur empfehlen, diese Funktionen auf getrennte Server zu packen und nur Domainadmins die Anmeldung an DCs zu ermöglichen.
Vielen Dank für die Tipps / Hinweise.
