zeitsync mit 2 DCs (1 x 2000 und 1 x 2003)
2000er Server synchronisieren sich nicht mit den 2003ern
Hallo liebe Leute,
folgendes Szenario:
- ein PDC Windows 2003
- ein weiterer DC Windows 2000
- habe den PDC so eingestellt, dass er sich mit ptbtime1.ptb.de synchronisiert, also w32tm /config usw. --> läuft auch super
- habe einen weiteren 2003 Server (einfaches Domänenmitglied) per w32tm /config /syncfromflags:DOMHIER so eingestellt, dass er sich mit seinem DC synchronisiert --> läuft dann, wenn der PDC sein Logonserver ist
- beim anderen DC (2000) habe ich versucht, per net time /setsntp ebenfalls auch Domänenhierarchiesync zu stellen (hatte vorher einen anderen Server fest verdrahtet) - er soll sich (wie eigentlich per default so vorgesehen) seine Zeit vom PDC holen. Macht er aber nicht: Unterschied ca. ne halbe Minute und beim net time /setsntp meldet er: Systemfehler 2 - Das System kann die angegeben Datei nicht finden". Wenn ich ihn per w32tm -s zwingen möchte, sich neu zu synchronisieren, meldet er: "RPC to local server returned 0x0".
- Bei einem anderen 2000er Server (kein DC) zeigt sich genau das gleiche Phänomen, zumindest was die o.g. Meldungen angeht. Er synchronisiert sich aber weder mit dem PDC noch mit dem DC
Tja, weiß da irgendwie nicht mehr so recht weiter ...
- Gibt es vielleicht generell ein Problem mit 2000er Server, wenn der PDC ein 2003er ist?
- Welche Registry-Werte müssen auf dem 2000er DC eingetragen werden, damit er sich ebenfalls mit dem PDC synchronisiert, aber gleichzeitig für andere Server und Arbeitsplätze als Timeserver funktioniert? Welche Werte auf "normalen" 2000ern?
- Wie kann ich den Clients (komplett alles XP) klarmachen, dass sie sich ebenfalls die Zeit von Ihren DCs holen sollen? Das macht mich nämlich ebenfalls sehr stutzig. Das sollte doch per default so sein, ohne dass ich das per net time usw. hart verdrahten muss, oder? Machen Sie aber ebenfalls nicht, sondern teilweise ist dieser windows-timeserver eingestellt.
Wäre für Eure Hilfe wirklich sehr dankbar und bin gespannt auf Eure Hinweise. Vielen Dank schon mal im voraus!!
Gruß, Euer Maze
Hallo liebe Leute,
folgendes Szenario:
- ein PDC Windows 2003
- ein weiterer DC Windows 2000
- habe den PDC so eingestellt, dass er sich mit ptbtime1.ptb.de synchronisiert, also w32tm /config usw. --> läuft auch super
- habe einen weiteren 2003 Server (einfaches Domänenmitglied) per w32tm /config /syncfromflags:DOMHIER so eingestellt, dass er sich mit seinem DC synchronisiert --> läuft dann, wenn der PDC sein Logonserver ist
- beim anderen DC (2000) habe ich versucht, per net time /setsntp ebenfalls auch Domänenhierarchiesync zu stellen (hatte vorher einen anderen Server fest verdrahtet) - er soll sich (wie eigentlich per default so vorgesehen) seine Zeit vom PDC holen. Macht er aber nicht: Unterschied ca. ne halbe Minute und beim net time /setsntp meldet er: Systemfehler 2 - Das System kann die angegeben Datei nicht finden". Wenn ich ihn per w32tm -s zwingen möchte, sich neu zu synchronisieren, meldet er: "RPC to local server returned 0x0".
- Bei einem anderen 2000er Server (kein DC) zeigt sich genau das gleiche Phänomen, zumindest was die o.g. Meldungen angeht. Er synchronisiert sich aber weder mit dem PDC noch mit dem DC
Tja, weiß da irgendwie nicht mehr so recht weiter ...
- Gibt es vielleicht generell ein Problem mit 2000er Server, wenn der PDC ein 2003er ist?
- Welche Registry-Werte müssen auf dem 2000er DC eingetragen werden, damit er sich ebenfalls mit dem PDC synchronisiert, aber gleichzeitig für andere Server und Arbeitsplätze als Timeserver funktioniert? Welche Werte auf "normalen" 2000ern?
- Wie kann ich den Clients (komplett alles XP) klarmachen, dass sie sich ebenfalls die Zeit von Ihren DCs holen sollen? Das macht mich nämlich ebenfalls sehr stutzig. Das sollte doch per default so sein, ohne dass ich das per net time usw. hart verdrahten muss, oder? Machen Sie aber ebenfalls nicht, sondern teilweise ist dieser windows-timeserver eingestellt.
Wäre für Eure Hilfe wirklich sehr dankbar und bin gespannt auf Eure Hinweise. Vielen Dank schon mal im voraus!!
Gruß, Euer Maze
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82342
Url: https://administrator.de/forum/zeitsync-mit-2-dcs-1-x-2000-und-1-x-2003-82342.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo Maze,
ich setze eigentlich nur auf dem 1. DC der AD-Struktur (also der, der die PDC-Rolle in der 1. Domäne der AD-Struktur hat) den NTP-Server auf ptbtime1.ptb.de und der Rest sollte automatisch ablaufen. Der 1. DC verteielt die Zeit an die anderen, auch wenn das 2k DC's sind. Was mich etwas wundert, warum funktioniert das bei dir nicht? würde man wirklich den Timeserver per Hand setzen müssen währe ja die ganze Redundanz nur so ausfallsicher wie die Kreativität des Admins beim setzen der w32tm peers. Die Clients sollten ja die Zeit auch automatisch vom Anmelde-DC holen. Welche Ereignisse protokolliert er denn auf den Servern? Ich habe den Verdacht das du mit den manuellen eingriffen den Automatismus der AD Zeitsynchronisation etwas verwirrt hast. Das Manuelle setzen der Peers hat eigentlich nur Sinn, wenn du möchtest der der DC die Zeit immer vom gleichem peer bezieht zb. in Verbindung mit nicht immer verfügbaren WAN-Verbindungen ist das eine Möglichkeit um die Zeit von deinem DC zu holen der immer erreichbar ist.
Hier findest du genauere Informationen zum Zeitdienst in AD-Domänen und wie du ihn richtig konfigurieren kannst (falls nötig).
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/tech ...
Aber wie gesagt, die Default-Einstellungen erfordern nur die Einrichtung eines externen Zeitgebers auf dem PDC der 1. Domäne. Es reicht in der Konsole
ich setze eigentlich nur auf dem 1. DC der AD-Struktur (also der, der die PDC-Rolle in der 1. Domäne der AD-Struktur hat) den NTP-Server auf ptbtime1.ptb.de und der Rest sollte automatisch ablaufen. Der 1. DC verteielt die Zeit an die anderen, auch wenn das 2k DC's sind. Was mich etwas wundert, warum funktioniert das bei dir nicht? würde man wirklich den Timeserver per Hand setzen müssen währe ja die ganze Redundanz nur so ausfallsicher wie die Kreativität des Admins beim setzen der w32tm peers. Die Clients sollten ja die Zeit auch automatisch vom Anmelde-DC holen. Welche Ereignisse protokolliert er denn auf den Servern? Ich habe den Verdacht das du mit den manuellen eingriffen den Automatismus der AD Zeitsynchronisation etwas verwirrt hast. Das Manuelle setzen der Peers hat eigentlich nur Sinn, wenn du möchtest der der DC die Zeit immer vom gleichem peer bezieht zb. in Verbindung mit nicht immer verfügbaren WAN-Verbindungen ist das eine Möglichkeit um die Zeit von deinem DC zu holen der immer erreichbar ist.
Hier findest du genauere Informationen zum Zeitdienst in AD-Domänen und wie du ihn richtig konfigurieren kannst (falls nötig).
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/tech ...
Aber wie gesagt, die Default-Einstellungen erfordern nur die Einrichtung eines externen Zeitgebers auf dem PDC der 1. Domäne. Es reicht in der Konsole
net time /setsntp:ptbtime1.ptb.de
auf diesem einzugeben und alles sollte funktionieren (wenn die Server/Clients nicht per Hand konfiguriert wurden).
So etwas in der Richtung habe ich mir schon gedacht. Deshalb die Beschreibung . Hauptsache nun ist es richtig konfiguriert, ich frage lieber nicht wer das so konfiguriert hat (Windows Server sprechen eigentlich schon länger kein reines NTP mehr).
Das mit dem 8 Sekunden delay wundert mich auch etwas. mach mal ein net time \\server.domain /set /yes auf dem Client und beobachte ob er wieder asynchron wird.
Das mit dem 8 Sekunden delay wundert mich auch etwas. mach mal ein net time \\server.domain /set /yes auf dem Client und beobachte ob er wieder asynchron wird.