Zeitserversynchronisation mit Domaincontroller in Domäne
Hallo,
wir haben einen Windows Server 2008 Standard Domaincontroller.
Da wollten jetzt die aktuelle Uhrzeit über NTP Server im Internet aktualisiern lassen.
Ebenso sollen sich alle Clients innerhalb der Domäne die aktuelle Uhrzeit mmer von dem Domaincontroller-Server dann abholen.
Soweit so gut. Ich habe eine Anleitung gefunden, die allerdings von 2008 ist, soweit ich das verstehe, setzt man den W32 Dienst in Bewegung, gibt dem Parameter wo die Zeitserver drinstehen,die er abfragen soll und setzt dann per GPO für die Domäne die Settings, dass die Clients sich nun von dem DC die Zeit holen.
1. On the domain controller of the root forest , you may follow the steps to configure the Windows Time service to sync time with the authoritative time source.
a. Open a Command Prompt.
b. Type the following command to display the time difference between the local computer and a target computer, and then press ENTER: (without quotation mark)
"w32tm /stripchart /computer: time.windows.com /samples:5 /dataonly”
Please note:
The Microsoft time server (time.windows.com) uses NIST, the National Institute of Standards and Technology, located in Boulder, Colorado, as its external time provider. NIST provides the Automated Computer Time Service (ACTS), which can set a computer clock with an uncertainty of less than 10 milliseconds. The U.S. Naval Observatory (USNO) Time Service Department in Washington, D.C., is another source for accurate time synchronization in the United States. Many other sites exist throughout the world that you can use for time synchronization.
c. Open UDP port 123 for outgoing traffic if needed.
d. Open UDP port 123 (or a different port you have selected) for incoming NTP traffic.
e. Type the following command to configure the PDC emulator and then press ENTER: (without quotation mark)
"w32tm /config /manualpeerlist: time.windows.com /syncfromflags:manual /reliable:yes /update"
2. The computers that are joined to a domain are configured to synchronize from a manual time source. Please use the following procedure to configure a client computer that is currently synchronizing with a manually specified computer, to automatically synchronize time with the domain hierarchy.
You may follow the steps to configure a client computer for automatic domain time synchronization
a. Open a Command Prompt.
b. Type the following command and then press ENTER:
w32tm /config /syncfromflags: domhier /update
c. Type the following command and then press ENTER:
net stop w32time
d. Type the following command and then press ENTER:
net start w32time
You may also use Group Policy to make all the domain clients to sync time with PDC emulator in the domain.
You may find the Group Policy settings used to configure W32Time in the Group Policy Object Editor snap-in in the following locations:
Configure Global Configuration Settings here
Computer Configuration\Policies\Administrative Templates\System\Windows Time Service
Configure Windows NTP Client settings here
Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers
More reference:
How to configure an authoritative time server in Windows Server 2003
http://support.microsoft.com/kb/816042/en-us
Windows Time Service Best practices
http://technet2.microsoft.com/windowsserver/en/library/517e74d7-40e9-41 ...
Hope it helps.
Allerings sehe ich nicht, wo ich dann den Zeitserver festlege und ggf. noch zusätzliche, falls der 1. mal offline sein sollte! (wollte da ptbtime1.ptb.de und ntps1-0.cs.tu-berlin.de hinzufügen)
Kann mir evtl. jemand nochal kurz sagen, was ich alles ausführen muss bzw. einstellen?
Oder ob ichwas beim 2008er beachten muss? Clients sind Win-7 Enterprise.
wir haben einen Windows Server 2008 Standard Domaincontroller.
Da wollten jetzt die aktuelle Uhrzeit über NTP Server im Internet aktualisiern lassen.
Ebenso sollen sich alle Clients innerhalb der Domäne die aktuelle Uhrzeit mmer von dem Domaincontroller-Server dann abholen.
Soweit so gut. Ich habe eine Anleitung gefunden, die allerdings von 2008 ist, soweit ich das verstehe, setzt man den W32 Dienst in Bewegung, gibt dem Parameter wo die Zeitserver drinstehen,die er abfragen soll und setzt dann per GPO für die Domäne die Settings, dass die Clients sich nun von dem DC die Zeit holen.
1. On the domain controller of the root forest , you may follow the steps to configure the Windows Time service to sync time with the authoritative time source.
a. Open a Command Prompt.
b. Type the following command to display the time difference between the local computer and a target computer, and then press ENTER: (without quotation mark)
"w32tm /stripchart /computer: time.windows.com /samples:5 /dataonly”
Please note:
The Microsoft time server (time.windows.com) uses NIST, the National Institute of Standards and Technology, located in Boulder, Colorado, as its external time provider. NIST provides the Automated Computer Time Service (ACTS), which can set a computer clock with an uncertainty of less than 10 milliseconds. The U.S. Naval Observatory (USNO) Time Service Department in Washington, D.C., is another source for accurate time synchronization in the United States. Many other sites exist throughout the world that you can use for time synchronization.
c. Open UDP port 123 for outgoing traffic if needed.
d. Open UDP port 123 (or a different port you have selected) for incoming NTP traffic.
e. Type the following command to configure the PDC emulator and then press ENTER: (without quotation mark)
"w32tm /config /manualpeerlist: time.windows.com /syncfromflags:manual /reliable:yes /update"
2. The computers that are joined to a domain are configured to synchronize from a manual time source. Please use the following procedure to configure a client computer that is currently synchronizing with a manually specified computer, to automatically synchronize time with the domain hierarchy.
You may follow the steps to configure a client computer for automatic domain time synchronization
a. Open a Command Prompt.
b. Type the following command and then press ENTER:
w32tm /config /syncfromflags: domhier /update
c. Type the following command and then press ENTER:
net stop w32time
d. Type the following command and then press ENTER:
net start w32time
You may also use Group Policy to make all the domain clients to sync time with PDC emulator in the domain.
You may find the Group Policy settings used to configure W32Time in the Group Policy Object Editor snap-in in the following locations:
Configure Global Configuration Settings here
Computer Configuration\Policies\Administrative Templates\System\Windows Time Service
Configure Windows NTP Client settings here
Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers
More reference:
How to configure an authoritative time server in Windows Server 2003
http://support.microsoft.com/kb/816042/en-us
Windows Time Service Best practices
http://technet2.microsoft.com/windowsserver/en/library/517e74d7-40e9-41 ...
Hope it helps.
Allerings sehe ich nicht, wo ich dann den Zeitserver festlege und ggf. noch zusätzliche, falls der 1. mal offline sein sollte! (wollte da ptbtime1.ptb.de und ntps1-0.cs.tu-berlin.de hinzufügen)
Kann mir evtl. jemand nochal kurz sagen, was ich alles ausführen muss bzw. einstellen?
Oder ob ichwas beim 2008er beachten muss? Clients sind Win-7 Enterprise.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185772
Url: https://administrator.de/forum/zeitserversynchronisation-mit-domaincontroller-in-domaene-185772.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
und hier noch mal in Deutsch :
http://technet.microsoft.com/de-de/library/cc731191%28v=ws.10%29.aspx
Zu Deiner Frage, wie Du mehrere Zeitserver festlegst, heißt es hier:
Verwenden Sie beim Angeben mehrerer Peers ein Leerzeichen als Trennzeichen, und schließen Sie die Namen der Peers in Anführungszeichen ein.
und hier noch mal in Deutsch :
http://technet.microsoft.com/de-de/library/cc731191%28v=ws.10%29.aspx
Zu Deiner Frage, wie Du mehrere Zeitserver festlegst, heißt es hier:
Verwenden Sie beim Angeben mehrerer Peers ein Leerzeichen als Trennzeichen, und schließen Sie die Namen der Peers in Anführungszeichen ein.
Hi
ich wollte nur noch mitgeben, dass er an den Clients, so sie Domänenmitglieder sind, gar nichts einstellen muss.
Das klappt von Haus aus, dass diese die Zeit vom DC mit der PDC-Emulator-Rolle holen (so nichts mutwillig verstellt wurde).
Die Anleitung für den DC hat der Coreknabe ja schon auf deutsch verlinkt.
ich wollte nur noch mitgeben, dass er an den Clients, so sie Domänenmitglieder sind, gar nichts einstellen muss.
Das klappt von Haus aus, dass diese die Zeit vom DC mit der PDC-Emulator-Rolle holen (so nichts mutwillig verstellt wurde).
Die Anleitung für den DC hat der Coreknabe ja schon auf deutsch verlinkt.