42396
15.11.2011, aktualisiert um 13:02:57 Uhr
8364
4
0
Zeitserver konfigurieren (Probleme? Checkliste?)
Hallo zusammen,
ich muss einen Zeitserver konfigurieren, habe das außer damals in der Schulung (wenn überhaupt), nie mehr gemacht und brauche Hilfe. Fehlerbeschreibung, Serverumgebung usw. folgt jetzt.
Wir haben einen Windows 2003 Server, mit folgenden Aufgaben:
- Dateiserver
- Terminalserver
- Domänencontroller (Active Directory)
- DNS-Server
- DHCP-Server
- WINS-Server
In unserem Netzwerk sind diverse Clients angemeldet. Alles Win XP Prof. Einer dieser Clients (hier mal Rechner 1 genannt) ist von außen über VPN und von innen erreichbar. Darauf liegt auch eine Datenbank. Die Mitarbeiter legen darauf Daten ab, es passiert also quasi ein Datenaustausch. Erfahrungsgemäß sind selten mehr als 5 Mitarbeiter gleichzeitig auf dem Rechner.
Jetzt haben wir folgendes Problem:
Die Datenbank ist innerhalb des Netzwerkes ohne Probleme erreichbar, benutzbar. Das verbundene Netzlaufwerk dagegen (zeitweise) nicht. Wenn man einen Augenblick wartet - oder notfalls den Rechner neu startet - ist das Netzlaufwerk wieder wie gewohnt verfügbar.
Auf dem Client taucht folgende Fehlermeldung auf:
Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 5
Datum: 15.11.2011
Zeit: 09:15:58
Benutzer: Nicht zutreffend
Computer: "Rechner 1"
Beschreibung:
The kerberos client received a KRB_AP_ERR_TKT_NYV error from the server Rechner1$. This indicates that the ticket used against that server is not yet valid (in relationship to that server time). Contact your system administrator to make sure the client and server times are in sync, and that the KDC in realm "Domaene.LOCAL" is in sync with the KDC in the client realm.
UND
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1097
Datum: 15.11.2011
Zeit: 09:03:53
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Rechner1
Beschreibung:
Das Computerkonto wurde nicht gefunden, Die Zeitgeber auf dem Client- und Servercomputer weichen von einander ab. .
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Unser Server läuft seit mehreren Jahren und wurde nie als Zeitserver eingerichtet. Bisher gab es da auch keine Probleme.
In der MMC kann man ja unter DHCP --> Serveroptionen --> Allgemein und Erweitert die Option "004 Zeitserver" anklicken.
Aber ich weiß nicht, was das für Auswirkungen hat, bzw. welche Vorbereitungen man treffen muss, damit nichts in die Hose geht.
Ich stelle mir das "einfach" so vor:
Den Server mit einer externen Zeitquelle synchronisieren (unbedingt erforderlich?) und dann alle Clients mit dem (Zeit-) Server.
Sprich: Auf dem Server unter Allgemein und Erweitert die Haken setzen und IP eintragen. Dann auf den Workstations den Befehl w42tm /resync ausführen.
Aber vermutlich gibt es da doch das eine oder andere zu beachten. Gibt es da eine Checkliste oder so etwas?
Was mich aber gerade beim Schreiben stutzig macht: in der Fehlermeldung von Rechner1 steht "error from the server Rechner1$". Rechner1 ist aber kein Server, sondern ein XP-Rechner.
ich muss einen Zeitserver konfigurieren, habe das außer damals in der Schulung (wenn überhaupt), nie mehr gemacht und brauche Hilfe. Fehlerbeschreibung, Serverumgebung usw. folgt jetzt.
Wir haben einen Windows 2003 Server, mit folgenden Aufgaben:
- Dateiserver
- Terminalserver
- Domänencontroller (Active Directory)
- DNS-Server
- DHCP-Server
- WINS-Server
In unserem Netzwerk sind diverse Clients angemeldet. Alles Win XP Prof. Einer dieser Clients (hier mal Rechner 1 genannt) ist von außen über VPN und von innen erreichbar. Darauf liegt auch eine Datenbank. Die Mitarbeiter legen darauf Daten ab, es passiert also quasi ein Datenaustausch. Erfahrungsgemäß sind selten mehr als 5 Mitarbeiter gleichzeitig auf dem Rechner.
Jetzt haben wir folgendes Problem:
Die Datenbank ist innerhalb des Netzwerkes ohne Probleme erreichbar, benutzbar. Das verbundene Netzlaufwerk dagegen (zeitweise) nicht. Wenn man einen Augenblick wartet - oder notfalls den Rechner neu startet - ist das Netzlaufwerk wieder wie gewohnt verfügbar.
Auf dem Client taucht folgende Fehlermeldung auf:
Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 5
Datum: 15.11.2011
Zeit: 09:15:58
Benutzer: Nicht zutreffend
Computer: "Rechner 1"
Beschreibung:
The kerberos client received a KRB_AP_ERR_TKT_NYV error from the server Rechner1$. This indicates that the ticket used against that server is not yet valid (in relationship to that server time). Contact your system administrator to make sure the client and server times are in sync, and that the KDC in realm "Domaene.LOCAL" is in sync with the KDC in the client realm.
UND
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1097
Datum: 15.11.2011
Zeit: 09:03:53
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Rechner1
Beschreibung:
Das Computerkonto wurde nicht gefunden, Die Zeitgeber auf dem Client- und Servercomputer weichen von einander ab. .
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Unser Server läuft seit mehreren Jahren und wurde nie als Zeitserver eingerichtet. Bisher gab es da auch keine Probleme.
In der MMC kann man ja unter DHCP --> Serveroptionen --> Allgemein und Erweitert die Option "004 Zeitserver" anklicken.
Aber ich weiß nicht, was das für Auswirkungen hat, bzw. welche Vorbereitungen man treffen muss, damit nichts in die Hose geht.
Ich stelle mir das "einfach" so vor:
Den Server mit einer externen Zeitquelle synchronisieren (unbedingt erforderlich?) und dann alle Clients mit dem (Zeit-) Server.
Sprich: Auf dem Server unter Allgemein und Erweitert die Haken setzen und IP eintragen. Dann auf den Workstations den Befehl w42tm /resync ausführen.
Aber vermutlich gibt es da doch das eine oder andere zu beachten. Gibt es da eine Checkliste oder so etwas?
Was mich aber gerade beim Schreiben stutzig macht: in der Fehlermeldung von Rechner1 steht "error from the server Rechner1$". Rechner1 ist aber kein Server, sondern ein XP-Rechner.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176280
Url: https://administrator.de/forum/zeitserver-konfigurieren-probleme-checkliste-176280.html
Ausgedruckt am: 29.05.2025 um 05:05 Uhr
4 Kommentare
Neuester Kommentar
IDR fungiert der Domänencontroller auch als Zeitserver in der Domäne. Richte doch einfach mal eine Zeitsync mit pool.de.ntp.org ein. wenn deine Rechner in der Domäne hängen, bekommen die alle die Zeit vom Server. Wenn nicht, synchronisiere die auch mit pool.de.ntp.org.
moin,
sorry ich hab mich im Thread verirrt
sorry ich hab mich im Thread verirrt
Wir haben einen Windows 2003 Server, mit folgenden Aufgaben:
- Dateiserver
- Terminalserver
- Domänencontroller (Active Directory)
- Dateiserver
- Terminalserver
- Domänencontroller (Active Directory)
Mahlzeit,
@42396
Wie ein Windows Zeitserver eingerichtet wird, steht hier sehr gut beschrieben.
Das ist relativ leicht umgesetzt.
Den Tipp von Timo bzgl. TS ist auch DC solltest du dir sehr zu Herzen nehmen.
Ich kann ebenso nur empfehlen, diese Funktionen auf getrennte Server zu packen und nur Domainadmins die Anmeldung an DCs zu ermöglichen.
@42396
Wie ein Windows Zeitserver eingerichtet wird, steht hier sehr gut beschrieben.
Das ist relativ leicht umgesetzt.
Den Tipp von Timo bzgl. TS ist auch DC solltest du dir sehr zu Herzen nehmen.
Ich kann ebenso nur empfehlen, diese Funktionen auf getrennte Server zu packen und nur Domainadmins die Anmeldung an DCs zu ermöglichen.
Vielen Dank für die Tipps / Hinweise.
