Zeitstempel
Hallo!
folgendes Problem:bei meiner Windows 2003 Domäne bestehend aus 2DC, hat einer meiner Kollegen vorübergehend auf einem DC die Zeit um ein paar Tage nach vor gestellt
seit diesem Zeitpunkt bekommen wir folgende Fehlermeldungen:
Anwendung Userenv 1097 System
Das Computerconto wurde nicht gefunden, die Zeitgeber auf dem Client -und Servercomputer weichen vom einander ab
Anwendung Userenv 1030 System
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
Überprüfen sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls,die die Ursache diese Problems beschreiben.
diese beiden Fehlermeldungen kommen alle 5 Minuten
direkt nach der Zeitumstellung kamen 2 Fehlermeldungen
Anwendung Userenv 1058 System
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts.... kann nicht zugegriffen werden. Die Datei muss im Pfad .... vorhanden sein. (Es besteht ein Zeit und/ oder Datumsunterschied zwischen dem Server und dem Client.) Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Bitte um Hilfe
Danke im Voraus
V. K.
folgendes Problem:bei meiner Windows 2003 Domäne bestehend aus 2DC, hat einer meiner Kollegen vorübergehend auf einem DC die Zeit um ein paar Tage nach vor gestellt
seit diesem Zeitpunkt bekommen wir folgende Fehlermeldungen:
Anwendung Userenv 1097 System
Das Computerconto wurde nicht gefunden, die Zeitgeber auf dem Client -und Servercomputer weichen vom einander ab
Anwendung Userenv 1030 System
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
Überprüfen sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls,die die Ursache diese Problems beschreiben.
diese beiden Fehlermeldungen kommen alle 5 Minuten
direkt nach der Zeitumstellung kamen 2 Fehlermeldungen
Anwendung Userenv 1058 System
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts.... kann nicht zugegriffen werden. Die Datei muss im Pfad .... vorhanden sein. (Es besteht ein Zeit und/ oder Datumsunterschied zwischen dem Server und dem Client.) Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Bitte um Hilfe
Danke im Voraus
V. K.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5024
Url: https://administrator.de/forum/zeitstempel-5024.html
Ausgedruckt am: 26.12.2024 um 04:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
wahrscheinlich reicht es wenn Du die Zeit der beiden DCs syncst. Gib folgendes auf dem DC, der die Meldungen im Log hat, in einer dosbox ein (DC1 ist der mit den Fehlern im Log, DC2 der andere):
net time /domain:DOMÄNENNAME /set /yes
net stop w32time
net start w32time
Falls das nicht helfen sollte, dann:
net time /setsntp:DC2 /yes
net stop w32time
net start w32time
Ansonsten gibt es da noch den Befehl w32tm; schau Dir die Syntax mal an mit "w32tm /?"
Viel Erfolg,
fritzo
wahrscheinlich reicht es wenn Du die Zeit der beiden DCs syncst. Gib folgendes auf dem DC, der die Meldungen im Log hat, in einer dosbox ein (DC1 ist der mit den Fehlern im Log, DC2 der andere):
net time /domain:DOMÄNENNAME /set /yes
net stop w32time
net start w32time
Falls das nicht helfen sollte, dann:
net time /setsntp:DC2 /yes
net stop w32time
net start w32time
Ansonsten gibt es da noch den Befehl w32tm; schau Dir die Syntax mal an mit "w32tm /?"
Viel Erfolg,
fritzo
Windows enthält "w32time", als Zeitdienst-Programm, das vom Kerberos-Authentifizierungsprotokoll benötigt wird.
Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation,
die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Uhrzeit verwenden.
Ein externer Zeitserver, muss mit dem folgenden net-time Befehl auf den PDC-Betriebsmaster autorisiert werden
Windows2000 Server
net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32time
Bei Windows 2003 hat sich der NTP-Dienst geändert
w32tm /config /syncfromflags:manual /manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync
XX.XX.XX.XX. Vorzugsweise sollte hier de.pool.ntp.org verwendet werden
SNTP verwendet standardmäßig den UDP-Port 123. Wenn dieser Port nicht zum Internet geöffnet ist, kann der Server nicht mit Internet-SNTP-Servern synchronisieren.
Im zweifel die Zeit manuel ändern und die Server neustarten.
HaFro
Der Zeitdienst soll sicherstellen, dass alle Computer in einer Organisation,
die mit Microsoft Windows 2000 oder höher arbeiten, eine gemeinsame Uhrzeit verwenden.
Ein externer Zeitserver, muss mit dem folgenden net-time Befehl auf den PDC-Betriebsmaster autorisiert werden
Windows2000 Server
net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32time
Bei Windows 2003 hat sich der NTP-Dienst geändert
w32tm /config /syncfromflags:manual /manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync
XX.XX.XX.XX. Vorzugsweise sollte hier de.pool.ntp.org verwendet werden
SNTP verwendet standardmäßig den UDP-Port 123. Wenn dieser Port nicht zum Internet geöffnet ist, kann der Server nicht mit Internet-SNTP-Servern synchronisieren.
Im zweifel die Zeit manuel ändern und die Server neustarten.
HaFro
Hi.
Kann, muß aber nicht. Du kannst einen der DCs auch als eindeutige Zeitquelle definieren, wenn Du zB einen Server mit Funkuhr im Einsatz hast oder einfach einen der DCs oder Memberserver als authorisierende Zeitquelle erklären willst. Wichtig ist eigentlich nicht, daß die Zeit genau stimmt, wichtig ist vielmehr, daß die Zeit der Systeme untereinander stimmt, da sonst aufgrund der Differenzen Pakete verweigert werden.
Für Windows 2003 habe ich leider keine Beschreibung für die Einrichtung eines DC als authorisierende Zeitquelle gefunden, aber hier ist eine für Windows 2000; dürfte eigentlich auch funktionieren:
http://support.microsoft.com/kb/216734/DE/
Klar - mit w32tm geht es auch, aber schliesst das "net time" vice versa aus? Ich arbeite hier eigentlich auch nur mit net time und es funktioniert eigentlich. Gegenmeinungen oder Hinweise auf Inkompatibilitäten?
Der Port muß von und zum Internet geöffnet werden. Bei SPI-FWs kannst Du es so lösen, daß Du bei udp123 outbound auch die Antwortpakete vom Zielhost erlaubst (zB bei MS ISA kann man eine Regel mit "udp123 Senden und Empfangen" für den Timeserver im Internet definieren)
Grüße,
fritzo
Ein externer Zeitserver, muss mit dem
folgenden net-time Befehl auf den
PDC-Betriebsmaster autorisiert werden
folgenden net-time Befehl auf den
PDC-Betriebsmaster autorisiert werden
Kann, muß aber nicht. Du kannst einen der DCs auch als eindeutige Zeitquelle definieren, wenn Du zB einen Server mit Funkuhr im Einsatz hast oder einfach einen der DCs oder Memberserver als authorisierende Zeitquelle erklären willst. Wichtig ist eigentlich nicht, daß die Zeit genau stimmt, wichtig ist vielmehr, daß die Zeit der Systeme untereinander stimmt, da sonst aufgrund der Differenzen Pakete verweigert werden.
Für Windows 2003 habe ich leider keine Beschreibung für die Einrichtung eines DC als authorisierende Zeitquelle gefunden, aber hier ist eine für Windows 2000; dürfte eigentlich auch funktionieren:
http://support.microsoft.com/kb/216734/DE/
Bei Windows 2003 hat sich der NTP-Dienst
geändert
w32tm /config /syncfromflags:manual
/manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync
geändert
w32tm /config /syncfromflags:manual
/manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync
Klar - mit w32tm geht es auch, aber schliesst das "net time" vice versa aus? Ich arbeite hier eigentlich auch nur mit net time und es funktioniert eigentlich. Gegenmeinungen oder Hinweise auf Inkompatibilitäten?
SNTP verwendet standardmäßig den
UDP-Port 123. Wenn dieser Port nicht zum
Internet geöffnet ist, kann der Server
nicht mit Internet-SNTP-Servern
synchronisieren.
UDP-Port 123. Wenn dieser Port nicht zum
Internet geöffnet ist, kann der Server
nicht mit Internet-SNTP-Servern
synchronisieren.
Der Port muß von und zum Internet geöffnet werden. Bei SPI-FWs kannst Du es so lösen, daß Du bei udp123 outbound auch die Antwortpakete vom Zielhost erlaubst (zB bei MS ISA kann man eine Regel mit "udp123 Senden und Empfangen" für den Timeserver im Internet definieren)
Grüße,
fritzo
Hi cb2004,
das beschreibt einen Fehler, der meist dann auftritt, wenn DFS und/oder FRS gestoppt ist oder die Berechtigungen auf SYSVOL nicht ausreichen. Vgl. mit Q314494, Q810907, Q307900. SYSVOL ist kein normales Share, sondern wird von DFS verwaltet. FRS brauchst Du auch zwingend, auch wenn Du nur einen DC und somit keine Replikation hast.
Hier ist der Fehler im Event genannt (Timestamps), deswegen vermute ich, daß es eher mit der Sync zwischen den Maschinen zusammenhängt und würde eher in diese Richtung suchen.
Grüße,
fritzo
das beschreibt einen Fehler, der meist dann auftritt, wenn DFS und/oder FRS gestoppt ist oder die Berechtigungen auf SYSVOL nicht ausreichen. Vgl. mit Q314494, Q810907, Q307900. SYSVOL ist kein normales Share, sondern wird von DFS verwaltet. FRS brauchst Du auch zwingend, auch wenn Du nur einen DC und somit keine Replikation hast.
Hier ist der Fehler im Event genannt (Timestamps), deswegen vermute ich, daß es eher mit der Sync zwischen den Maschinen zusammenhängt und würde eher in diese Richtung suchen.
Grüße,
fritzo