147900
25.08.2021
5385
17
0
Zeitsynchronisation innerhalb der Domäne
Hallo Zusammen,
hier streikt derzeit die Zeitsynchronisation. Auf den Clients geht die Uhrzeit 1 Stunde vor. Händisches setzen von Zeitzone automatisch festlegen und oder Automatisch an Sommerzeit anpassen schafft abhilfe, allerdings lediglich temporär. Auf dem DC stimmt die Uhrzeit.
Folgende GPO sollte o.g. automatisch setzen. Greift, funktioniert aber nicht.
Auch versucht habe ich folgendes:
Vergebens..
Habt Ihr diesbezüglich noch eine Idee?
Danke
Gruß
BlackArch
hier streikt derzeit die Zeitsynchronisation. Auf den Clients geht die Uhrzeit 1 Stunde vor. Händisches setzen von Zeitzone automatisch festlegen und oder Automatisch an Sommerzeit anpassen schafft abhilfe, allerdings lediglich temporär. Auf dem DC stimmt die Uhrzeit.
Folgende GPO sollte o.g. automatisch setzen. Greift, funktioniert aber nicht.
net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:0.de.pool.ntp.org,1.de.pool.ntp.org,ptbtime1.ptb.de,ptbtime2.ptb.de,ptbtime3.ptb.de
w32tm /config /reliable:yes
net start w32time
net stop w32time
w32tm /unregister
Ping -n 20 localhost>NUL
w32tm /register
net start w32time
w32tm /config /syncfromflags:domhier /update
net stop w32time
net start w32time Vergebens..
Habt Ihr diesbezüglich noch eine Idee?
Danke
Gruß
BlackArch
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1193165982
Url: https://administrator.de/forum/zeitsynchronisation-innerhalb-der-domaene-1193165982.html
Ausgedruckt am: 18.04.2025 um 03:04 Uhr
17 Kommentare
Neuester Kommentar
Moin,
warum verteilst du den Zeit-Server per GPO und nicht als Option via DHCP? Bereichsoption 042?
Gruß
Doskias
warum verteilst du den Zeit-Server per GPO und nicht als Option via DHCP? Bereichsoption 042?
Gruß
Doskias
Hi,
für AD Member sollte man gar nichts an der NTP-Konfiguration ändern!
Reset NTP Client (auf jedem Domain Member ausführen)
E.
für AD Member sollte man gar nichts an der NTP-Konfiguration ändern!
Reset NTP Client (auf jedem Domain Member ausführen)
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /config /syncfromflags:domhier /update
w32tm /resync /nowait
w32tm /query /statusE.
Bei mir bekommen lediglich die DCs nen externen Zeitserver mit. Die CLients syncen alle automatisch (bei IP-Adress-Vergabe über DHCP) ohne weitere Einstellungen.
Zitat von @Doskias:
Moin,
warum verteilst du den Zeit-Server per GPO und nicht als Option via DHCP? Bereichsoption 042?
Gruß
Doskias
Moin,
warum verteilst du den Zeit-Server per GPO und nicht als Option via DHCP? Bereichsoption 042?
Gruß
Doskias
DHCP ist nicht im Einsatz
Gruß
Zitat von @emeriks:
Hi,
für AD Member sollte man gar nichts an der NTP-Konfiguration ändern!
Reset NTP Client (auf jedem Domain Member ausführen)
E.
Hi,
für AD Member sollte man gar nichts an der NTP-Konfiguration ändern!
Reset NTP Client (auf jedem Domain Member ausführen)
net stop w32time
> w32tm /unregister
> w32tm /register
> net start w32time
> w32tm /config /syncfromflags:domhier /update
> w32tm /resync /nowait
> w32tm /query /status
> E.
Werde ich versuchen, danke.
Gruß
Zitat von @Looser27:
Bei mir bekommen lediglich die DCs nen externen Zeitserver mit. Die CLients syncen alle automatisch (bei IP-Adress-Vergabe über DHCP) ohne weitere Einstellungen.
Bei mir bekommen lediglich die DCs nen externen Zeitserver mit. Die CLients syncen alle automatisch (bei IP-Adress-Vergabe über DHCP) ohne weitere Einstellungen.
DHCP ist nicht im Einsatz
Gruß
Zitat von @Looser27:
Bei mir bekommen lediglich die DCs nen externen Zeitserver mit. Die CLients syncen alle automatisch (bei IP-Adress-Vergabe über DHCP) ohne weitere Einstellungen.
Bei mir bekommen lediglich die DCs nen externen Zeitserver mit. Die CLients syncen alle automatisch (bei IP-Adress-Vergabe über DHCP) ohne weitere Einstellungen.
Bei uns nicht mal das. Bei uns dient die Firewall als NTP-Server aber dies ausschließlich für die DCs. Alle anderen holen sich die Zeit von den DCs
2Zitat von @147900:
DHCP ist nicht im Einsatz
DHCP ist nicht im Einsatz
Warum nicht?
Macht das Leben einfacher.
Gruß
Doskias
Der DC bekommt die externe Quelle verpasst und die AD Member/Clients ziehen die Zeit von DC. Im Idealfall ohne DHCP, GPO oder anderen SchnickSchack.
1Zitat von @emeriks:
Hi,
für AD Member sollte man gar nichts an der NTP-Konfiguration ändern!
Reset NTP Client (auf jedem Domain Member ausführen)
E.
Hi,
für AD Member sollte man gar nichts an der NTP-Konfiguration ändern!
Reset NTP Client (auf jedem Domain Member ausführen)
net stop w32time
> w32tm /unregister
> w32tm /register
> net start w32time
> w32tm /config /syncfromflags:domhier /update
> w32tm /resync /nowait
> w32tm /query /status
> E.
Auf dem Client (händisch umgestellt)
C:\Windows\system32>w32tm /query /status
Sprungindikator: 0(keine Warnung)
Stratum: 4 (Sekundärreferenz - synchr. über (S)NTP)
Präzision: -23 (119.209ns pro Tick)
Stammverzögerung: 0.0324126s
Stammabweichung: 15.5604853s
Referenz-ID: 0xC0A8320B (Quell-IP: 192.168.50.11)
Letzte erfolgr. Synchronisierungszeit: 25.08.2021 11:57:44
Quelle: DC.domain.domain
Abrufintervall: 10 (1024s)
Auf dem DC
C:\Users\Administrator>w32tm /query /status
Sprungindikator: 0(keine Warnung)
Stratum: 3 (Sekundärreferenz - synchr. über (S)NTP)
Präzision: -23 (119.209ns pro Tick)
Stammverzögerung: 0.0305134s
Stammabweichung: 8.6121293s
Referenz-ID: 0x9F4504B5 (Quell-IP: )
Letzte erfolgr. Synchronisierungszeit: 25.08.2021 12:01:35
Quelle: 0.de.pool.ntp.org
Abrufintervall: 6 (64s)
Synchronisieren tun die restlichen Clients aber nicht auch nach einem /resync nicht..
Zitat von @147900:
Synchronisieren tun die restlichen Clients aber nicht auch nach einem /resync nicht..
Die Clients führen keinen Zeitsprung von größer +/-15 min aus. Wenn Du da drüber bist, dann musst Du einmal manuell einstellen.Synchronisieren tun die restlichen Clients aber nicht auch nach einem /resync nicht..
Meines Wissens.
Moin
Und auch das ist schon zu viel! Lediglich der PDc wird mit einer externen Zeitquelle synchronisiert. Die DCs holen sich die Zeit vom PDC und die Clients von einem DC.
Und grundsätzlich:
Mal wieder ein gutes Beispiel, dass keine Segen darin liegt, an Dingen zu basteln, die eigentlich ziemlich bastelfrei sind...
Gruß
Zitat von @Looser27:
Bei mir bekommen lediglich die DCs nen externen Zeitserver mit. Die CLients syncen alle automatisch (bei IP-Adress-Vergabe über DHCP) ohne weitere Einstellungen.
Bei mir bekommen lediglich die DCs nen externen Zeitserver mit. Die CLients syncen alle automatisch (bei IP-Adress-Vergabe über DHCP) ohne weitere Einstellungen.
Und auch das ist schon zu viel! Lediglich der PDc wird mit einer externen Zeitquelle synchronisiert. Die DCs holen sich die Zeit vom PDC und die Clients von einem DC.
Und grundsätzlich:
Mal wieder ein gutes Beispiel, dass keine Segen darin liegt, an Dingen zu basteln, die eigentlich ziemlich bastelfrei sind...
Gruß
Zitat von @Hubert.N:
Und auch das ist schon zu viel! Lediglich der PDc wird mit einer externen Zeitquelle synchronisiert. Die DCs holen sich die Zeit vom PDC und die Clients von einem DC.
Und auch das ist schon zu viel! Lediglich der PDc wird mit einer externen Zeitquelle synchronisiert. Die DCs holen sich die Zeit vom PDC und die Clients von einem DC.
Ich hoffe du drückst dich an der Stelle nur ungünstig aus und hast nicht wirklich noch einen PDC im Einsatz. Das Konstrukt PDC und BDC existiert schon lange nicht mehr. Der Begriff PDC stammt aus NT 4 / 2000er Zeiten und ist schon lange durch die FSMO rollen abgesetzt. Heutzutage hat man nicht nur einen Domaincontroller und ein Backup. Heutzutage hast du mehrere DC auf denen man arbeiten kann (ggf. noch RO-DC dazu um die Last über VPN-Verbindungen zu reduzieren). Meistens hat einer dieser DC alle FSMO-Rollen aber auch hier kann man die FSMO-Rollen auf verschiedenen DCs verteilen um die Auslastung zu verteilen.
Oder ist für dich der PDC derjenige, der die FSMO Rolle PDC-Emulator inne hat? Wenn du das meinst, dann hast du dich wie ich hoffe wirklich nur ungenau ausgedrückt.
Gruß
Doskias
Und auch das ist schon zu viel!
Seh ich anders, speziell, wenn man mehrere DCs betreibt. Wenn einer ausfällt, sollten die verbleibenden die korrekte Uhrzeit haben um Zeitversatz zu vermeiden.
@Looser27
Dieses Argument zieht nicht.
Dieses Argument zieht nicht.
- Sollte der Ausfall eines DC nicht sehr lange dauern. Wenn doch, dann hat man dadurch ganz andere Probleme, weil wir hier vom PDC-Emulator der Stammdomäne reden.
- Sollte der Ausfall der Zeitquelle nicht Prompt dafür sorgen, dass jetzt alle NTP-Clients dramatisch abdriften. Wenn doch, dann hat man auch hier ein ganz anderes Problem.
- Gleicht sich ein AD-Member nicht zwangsweise nur vom PDC mit der externen Zeitquelle ab. Wie das genau abläuft, das kann man bei Microsoft nachlesen. Das hängt u.a. davon ab, ob man mehrere Domänen hat, mehrere AD-Standorte, der Verfügbarkeit der DC's usw.
Natürlich. Irgendwie gehe ich halt davon aus, dass es heute eigentlich klar sein sollte, dass mit "PDC" die Rolle im AD gemeint ist und nicht ein NT-Server aus dem vergangenen Jahrtausend.
Siehe auch hier:
Synchronisierung auf Basis der Domänenhierarchie
Synchronisierung auf Basis der Domänenhierarchie
1
