2
Zeitsynchronisation in Domäne mehrere DCs
Hallo zusammen,
ich habe eine Frage zu folgendem Szenario:
Es gibt 2 Firmenstandorte mit jeweils eigenem DC (gleiche Domäne, beide Hyper-V VMs - dass einer der DCs auf Hardware laufen sollte, ist mir bewusst). Da die Zeit des DCs und kompletten Netzwerks des 2. Standortes über 6 Minuten Differenz zur korrekten Zeit hatte, habe ich mir die Einstellungen noch einmal genau angesehen.
Ich habe nun beim 1. DC (Hauptstandort) die Zeit-Synchronisation in den Integrationsdiensten deaktiviert und die empfohlenen Einstellungen für den PDC vorgenommen. Ebenso habe ich 2 GPOs (je eine für den PDC und für alle anderen Domänenmitglieder) gemäß dem Artikel angelegt.
Beim 2. DC (2. Standort) habe ich auch die Zeit-Synchronisation in den Integrationsdiensten deaktiviert.
Nach einem gpupdate bzw. Neustart läuft die Zeit nun auch beim 2. Standort wieder synchron.
Was ich mich aber gefragt habe:
Der 1. DC bezieht seine Zeit vom NTP (so wie es sein soll), der 2. DC bezieht seine Zeit vom 1. DC (gemäß w32tm /query /source) - so weit, so gut.
Der Hyper-V Host des 2. DC sowie auch andere Server und die Clients des. 2. Standortes beziehen ihre Zeit jedoch vom 2. DC.
Ich hätte eigentlich erwartet, dass sich alle Mitglieder des 2. Standortes ihre Zeit ebenfalls vom 1. DC holen. Oder ist das wie zuvor beschrieben korrekt? Also nur der DC anderer Standorte holt sich die Zeit vom 1.DC/PDC, der Rest vom jeweils übergeordneten DC?
Muss außerdem bei wirklich jeder VM die Zeit-Synchronisation in den Integrationsdiensten entfernt werden? Wenn der jeweilige Host seine Zeit sowie über den DC synchronisiert, sollte die bisherige Einstellung doch auch so funktionieren?
Dankeschön & viele Grüße
ich habe eine Frage zu folgendem Szenario:
Es gibt 2 Firmenstandorte mit jeweils eigenem DC (gleiche Domäne, beide Hyper-V VMs - dass einer der DCs auf Hardware laufen sollte, ist mir bewusst). Da die Zeit des DCs und kompletten Netzwerks des 2. Standortes über 6 Minuten Differenz zur korrekten Zeit hatte, habe ich mir die Einstellungen noch einmal genau angesehen.
Ich habe nun beim 1. DC (Hauptstandort) die Zeit-Synchronisation in den Integrationsdiensten deaktiviert und die empfohlenen Einstellungen für den PDC vorgenommen. Ebenso habe ich 2 GPOs (je eine für den PDC und für alle anderen Domänenmitglieder) gemäß dem Artikel angelegt.
Beim 2. DC (2. Standort) habe ich auch die Zeit-Synchronisation in den Integrationsdiensten deaktiviert.
Nach einem gpupdate bzw. Neustart läuft die Zeit nun auch beim 2. Standort wieder synchron.
Was ich mich aber gefragt habe:
Der 1. DC bezieht seine Zeit vom NTP (so wie es sein soll), der 2. DC bezieht seine Zeit vom 1. DC (gemäß w32tm /query /source) - so weit, so gut.
Der Hyper-V Host des 2. DC sowie auch andere Server und die Clients des. 2. Standortes beziehen ihre Zeit jedoch vom 2. DC.
Ich hätte eigentlich erwartet, dass sich alle Mitglieder des 2. Standortes ihre Zeit ebenfalls vom 1. DC holen. Oder ist das wie zuvor beschrieben korrekt? Also nur der DC anderer Standorte holt sich die Zeit vom 1.DC/PDC, der Rest vom jeweils übergeordneten DC?
Muss außerdem bei wirklich jeder VM die Zeit-Synchronisation in den Integrationsdiensten entfernt werden? Wenn der jeweilige Host seine Zeit sowie über den DC synchronisiert, sollte die bisherige Einstellung doch auch so funktionieren?
Dankeschön & viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1841386353
Url: https://administrator.de/contentid/1841386353
Printed on: May 17, 2024 at 06:05 o'clock
2 Comments
Latest comment
Moin,
Gruß,
Dani
Ich hätte eigentlich erwartet, dass sich alle Mitglieder des 2. Standortes ihre Zeit ebenfalls vom 1. DC holen. Oder ist das wie zuvor beschrieben korrekt? Also nur der DC anderer Standorte holt sich die Zeit vom 1.DC/PDC, der Rest vom jeweils übergeordneten DC?
Der Client holt seine Zeit von seinem LogonServer ab. Das lässt sich über AD Sites entsprechend steuern. In weit ihr das tut, können wir von hier nicht sehen.Muss außerdem bei wirklich jeder VM die Zeit-Synchronisation in den Integrationsdiensten entfernt werden? Wenn der jeweilige Host seine Zeit sowie über den DC synchronisiert, sollte die bisherige Einstellung doch auch so funktionieren?
Müssen nicht. Ist eine Vorsichtsmaßnahme. Wenn jemand z.B. im BIOS die Uhrzeit anpasst, kann es vorkommen, dass der Host erst einmal mit der falschen Zeit startet. Welche dann umgehend an die startende VMs weitergeben wird. Was dann passiert, kannst du dir denken...Gruß,
Dani
Hallo,
wobei ich das auch so verstanden habe, dass die Zeitsynchronisation den Zeitfluss in der VM glättet und damit größere Zeitsprünge bei der Korrektur der VM Zeit nach kontaktieren der Zeitquelle vermeidet.
Grüße
lcer
P.S.: liest sich wie eine Dr. Who Folge….
wobei ich das auch so verstanden habe, dass die Zeitsynchronisation den Zeitfluss in der VM glättet und damit größere Zeitsprünge bei der Korrektur der VM Zeit nach kontaktieren der Zeitquelle vermeidet.
Grüße
lcer
P.S.: liest sich wie eine Dr. Who Folge….
