2
Zeitsynchronisierung neue Server 2019 Domäne
Hallo zusammen,
wir haben vor einigen Tagen unsere interne Domäne von 2012 auf eine neue 2019er Domäne migriert. Soweit hat eigentlich alles funktioniert.
Vor kurzem aber hatten wir das Problem, dass unser Exchange 2019 plötzlich das Vertrauen in die Domäne verloren hat, was bei einem Exchange extra ungut ist. Ich konnte mich auch nicht mehr mit meinem Domänen-Admin in der VM anmelden, das ECP hat auch nicht mehr funktioniert. Ich musste also die lokale Anmeldung nutzen. Ein Test mit
habt "Alles gut" ergeben. Auch ein Neustart des AD Topologiedienstes hat keine Abhilfe geschaffen.
Daraufhin habe ich den Exchange dann einfach einmal neugestartet und dann ging wieder alles. Im Ereignislog habe ich nichts gefunden.
Ein bisschen vorspulen, einer unserer letzten Backups mit Veeam hat für zwei Server einen Fehler gebracht (unter anderem der Exchange):
Also ein Zeitproblem.
Ich gehe nun davon aus, dass das auch das Problem war, das ich oben genannt habe.
Soweit so gut oder schlecht.
Nach einiger weiteren Tests komme zu meiner eigentlichen Frage:
Wir haben unter anderem zwei DCs, einen Exchange und ein paar weitere Member-Server, sowie ein paar Windows 10 Clients.
Bei der Installation der neuen Domäne hat unser DC1 auch die PDC Rolle bekommen und auf diesem Server lasse ich meine Zeit mit einem externen NTP-Server synchronisieren.
Virtualisiert sind die Server mit einem ESXI, bei allen VMs wird die Zeit NICHT mit dem Host synchronisiert.
Die Installation ist nun schon einige Wochen her und wenn ich ein paar Server abfrage, sieht das ganze ungefähr so aus:
Also einzelne Server haben einen falschen Zeitserver eingetragen, z.B. auch mein Win 10 Client bezieht die Zeit von einem falschen Server, nämlich vom 2. Domaincontroller, der aber eigentlich keine PDC Rolle inne hat.
Ich habe ehrlich gesagt, keine Ahnung warum manche Server und Clients sich nicht den korrekten Zeitserver ziehen, kann mir jemand sagen, was da eventuell das Problem ist?
Muss ich den externen Zeitserver auch noch auf unserem DC2 konfigurieren?
Kann mir jemand helfen?
Vielen Dank im Voraus!
MfG
wir haben vor einigen Tagen unsere interne Domäne von 2012 auf eine neue 2019er Domäne migriert. Soweit hat eigentlich alles funktioniert.
Vor kurzem aber hatten wir das Problem, dass unser Exchange 2019 plötzlich das Vertrauen in die Domäne verloren hat, was bei einem Exchange extra ungut ist. Ich konnte mich auch nicht mehr mit meinem Domänen-Admin in der VM anmelden, das ECP hat auch nicht mehr funktioniert. Ich musste also die lokale Anmeldung nutzen. Ein Test mit
nltest /sc_query:DOMAINNAMEDaraufhin habe ich den Exchange dann einfach einmal neugestartet und dann ging wieder alles. Im Ereignislog habe ich nichts gefunden.
Ein bisschen vorspulen, einer unserer letzten Backups mit Veeam hat für zwei Server einen Fehler gebracht (unter anderem der Exchange):
Failed to call RPC function 'FcCreateDir': Es besteht ein Zeit- und/oder Datumsunterschied zwischen dem Server und dem Client. Ich gehe nun davon aus, dass das auch das Problem war, das ich oben genannt habe.
Soweit so gut oder schlecht.
Nach einiger weiteren Tests komme zu meiner eigentlichen Frage:
Wir haben unter anderem zwei DCs, einen Exchange und ein paar weitere Member-Server, sowie ein paar Windows 10 Clients.
Bei der Installation der neuen Domäne hat unser DC1 auch die PDC Rolle bekommen und auf diesem Server lasse ich meine Zeit mit einem externen NTP-Server synchronisieren.
w32tm /config /syncfromflags:manual /manualpeerlist:"0.de.pool.ntp.org, 1.de.pool.ntp.org, ptbtime1.ptb.de, ptbtime2.ptb.de"
w32tm /config /reliable:yes /update
w32tm /resyncDie Installation ist nun schon einige Wochen her und wenn ich ein paar Server abfrage, sieht das ganze ungefähr so aus:
(ausgeführt auf pdcserver, DC1)
PS C:\Windows\system32> w32tm /query /configuration | findstr "NtpServer"
NtpServer: 0.de.pool.ntp.org, 1.de.pool.ntp.org, ptbtime1.ptb.de, ptbtime2.ptb.de (Lokal)
NtpServer (Lokal)
PS C:\Windows\system32> w32tm /query /source /computer:pdcserver
ptbtime1.ptb.de,
PS C:\Windows\system32> w32tm /query /source /computer:server2
pdcserver.domainname
PS C:\Windows\system32> w32tm /query /source /computer:server3
pdcserver.domainname
PS C:\Windows\system32> w32tm /query /source /computer:server4
server2.domainnameIch habe ehrlich gesagt, keine Ahnung warum manche Server und Clients sich nicht den korrekten Zeitserver ziehen, kann mir jemand sagen, was da eventuell das Problem ist?
Muss ich den externen Zeitserver auch noch auf unserem DC2 konfigurieren?
Kann mir jemand helfen?
Vielen Dank im Voraus!
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 597026
Url: https://administrator.de/contentid/597026
Printed on: April 20, 2024 at 00:04 o'clock
2 Comments
Latest comment
Hi,
im Prinzip hast Du alles richtig gemacht.
Warum da nun einige Computer abweichende Einstellungen haben, können wir hier nur vermuten.
Setze auf allen Domänenmitgliedern, welche da auffällig sind, die entsprechenden Registry-Werte auf Standard zurück.
E.
im Prinzip hast Du alles richtig gemacht.
Warum da nun einige Computer abweichende Einstellungen haben, können wir hier nur vermuten.
- aus der Zeit vor dem Domänenbeitritt
- aus der Zeit in der alten Domäne
- GPO's, welche diese Einstellungen an die Member ausrollen.
- eine Software / ein Script was das tut
Muss ich den externen Zeitserver auch noch auf unserem DC2 konfigurieren?
Nein!Setze auf allen Domänenmitgliedern, welche da auffällig sind, die entsprechenden Registry-Werte auf Standard zurück.
E.
Es gibt nur einen primären Zeitgeber (PDC). Der holt sich die Zeit von z.B. extern. Die anderen DCs synchen dann mit dem PDC und die Clients wiederum mit den DCs (in diesem Fall isset egal, welcher).
https://de.wikipedia.org/wiki/FSMO
Außerdem ist der PDC-Emulator der Zeitgeber für alle Server und Clients der Domain, bei denen kein anderer Zeitserver eingestellt wurde.
Active Directory - Konsole öffnen, Rechtsklick auf Domäne, Betriebsmaster. Unter PDC. Oder:
https://de.wikipedia.org/wiki/FSMO
Außerdem ist der PDC-Emulator der Zeitgeber für alle Server und Clients der Domain, bei denen kein anderer Zeitserver eingestellt wurde.
Active Directory - Konsole öffnen, Rechtsklick auf Domäne, Betriebsmaster. Unter PDC. Oder:
netdom query fsmo
