resalsr
Goto Top

Zeitserversynchronisation mit Domaincontroller in Domäne

Hallo,

wir haben einen Windows Server 2008 Standard Domaincontroller.
Da wollten jetzt die aktuelle Uhrzeit über NTP Server im Internet aktualisiern lassen.
Ebenso sollen sich alle Clients innerhalb der Domäne die aktuelle Uhrzeit mmer von dem Domaincontroller-Server dann abholen.

Soweit so gut. Ich habe eine Anleitung gefunden, die allerdings von 2008 ist, soweit ich das verstehe, setzt man den W32 Dienst in Bewegung, gibt dem Parameter wo die Zeitserver drinstehen,die er abfragen soll und setzt dann per GPO für die Domäne die Settings, dass die Clients sich nun von dem DC die Zeit holen.


1. On the domain controller of the root forest , you may follow the steps to configure the Windows Time service to sync time with the authoritative time source.

a. Open a Command Prompt.

b. Type the following command to display the time difference between the local computer and a target computer, and then press ENTER: (without quotation mark)


"w32tm /stripchart /computer: time.windows.com /samples:5 /dataonly”


Please note:


The Microsoft time server (time.windows.com) uses NIST, the National Institute of Standards and Technology, located in Boulder, Colorado, as its external time provider. NIST provides the Automated Computer Time Service (ACTS), which can set a computer clock with an uncertainty of less than 10 milliseconds. The U.S. Naval Observatory (USNO) Time Service Department in Washington, D.C., is another source for accurate time synchronization in the United States. Many other sites exist throughout the world that you can use for time synchronization.

c. Open UDP port 123 for outgoing traffic if needed.

d. Open UDP port 123 (or a different port you have selected) for incoming NTP traffic.

e. Type the following command to configure the PDC emulator and then press ENTER: (without quotation mark)


"w32tm /config /manualpeerlist: time.windows.com /syncfromflags:manual /reliable:yes /update"


2. The computers that are joined to a domain are configured to synchronize from a manual time source. Please use the following procedure to configure a client computer that is currently synchronizing with a manually specified computer, to automatically synchronize time with the domain hierarchy.


You may follow the steps to configure a client computer for automatic domain time synchronization

a. Open a Command Prompt.

b. Type the following command and then press ENTER:


w32tm /config /syncfromflags: domhier /update

c. Type the following command and then press ENTER:


net stop w32time

d. Type the following command and then press ENTER:


net start w32time


You may also use Group Policy to make all the domain clients to sync time with PDC emulator in the domain.


You may find the Group Policy settings used to configure W32Time in the Group Policy Object Editor snap-in in the following locations:


Configure Global Configuration Settings here

Computer Configuration\Policies\Administrative Templates\System\Windows Time Service


Configure Windows NTP Client settings here

Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers


More reference:


How to configure an authoritative time server in Windows Server 2003
http://support.microsoft.com/kb/816042/en-us


Windows Time Service Best practices
http://technet2.microsoft.com/windowsserver/en/library/517e74d7-40e9-41 ...


Hope it helps.

Allerings sehe ich nicht, wo ich dann den Zeitserver festlege und ggf. noch zusätzliche, falls der 1. mal offline sein sollte! (wollte da ptbtime1.ptb.de und ntps1-0.cs.tu-berlin.de hinzufügen)

Kann mir evtl. jemand nochal kurz sagen, was ich alles ausführen muss bzw. einstellen?
Oder ob ichwas beim 2008er beachten muss? Clients sind Win-7 Enterprise.

Content-ID: 185772

Url: https://administrator.de/forum/zeitserversynchronisation-mit-domaincontroller-in-domaene-185772.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

Coreknabe
Coreknabe 01.06.2012 um 11:35:25 Uhr
Goto Top
Moin,

und hier noch mal in Deutsch face-wink :
http://technet.microsoft.com/de-de/library/cc731191%28v=ws.10%29.aspx

Zu Deiner Frage, wie Du mehrere Zeitserver festlegst, heißt es hier:
Verwenden Sie beim Angeben mehrerer Peers ein Leerzeichen als Trennzeichen, und schließen Sie die Namen der Peers in Anführungszeichen ein.
ResalSR
ResalSR 01.06.2012 um 11:51:41 Uhr
Goto Top
Ah ok das schaue ich mir Montags mal an face-smile danke schonmal!

die schreiben aber was von ner hardware uhr ?!?
Coreknabe
Coreknabe 01.06.2012 um 13:06:32 Uhr
Goto Top
die schreiben aber was von ner hardware uhr ?!?

Super Idee, wenn Du eine Windows-Domäne hast, die Hardware-Uhr zu verwenden....
Das war hoffentlich nur Spaß von Dir.

Schönes Wochenende!
goscho
goscho 01.06.2012 um 16:44:22 Uhr
Goto Top
Hi

ich wollte nur noch mitgeben, dass er an den Clients, so sie Domänenmitglieder sind, gar nichts einstellen muss.
Das klappt von Haus aus, dass diese die Zeit vom DC mit der PDC-Emulator-Rolle holen (so nichts mutwillig verstellt wurde).

Die Anleitung für den DC hat der Coreknabe ja schon auf deutsch verlinkt. face-smile
ResalSR
ResalSR 04.06.2012 um 08:26:13 Uhr
Goto Top
Alles klar.

Nene die Hardware-Funkuhr hatten wir bisher verwendet, diese is allerdings schon sehr alt, hat ab und zu Ausfälle und die BAtterien müssen gewechselt werden ^^

Ok d.h. ich brauche nichts per Gruppenrichtlinie verteilen?
Die PDC-Emulator Rolle aht unser DOmaincontroller nr. 1 und mutwillig ist eig. nichts verstellt worden.

Dann mache ich das mal mit dem w32 Dienst laut Anleitung von Coreknabe ....danke schön schonmal!