Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zeitsynchronisation im Windows-Netzwerk mit IPCop

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

20.08.2007, aktualisiert 10.09.2007, 39111 Aufrufe, 5 Kommentare

Für alle, die die Zeitserverfunktion der Linux-Firewall und Proxy-Lösung "IPCop" in ihrem Windows-Netzwerk benutzen wollen

Hallo Community,

Wie der Untertitel schon verrät, ist diese Anleitung für die Admins, die die Zeitserverfunktion der Freeware-Linux-Firewall und Proxy-Lösung IPCop in ihrem Windows-Netzwerk benutzen wollen.
Da dieses meine erste Anleitung ist, seht es mir nach, wenn etwas unverständlich ist. Für Rückfragen stehe ich gerne zur Verfügung.


1. Konfiguration des IPCops als Zeitserver
Unter Dienste -- Zeitserver im Bereich Benutze NTP-Server: die Haken jeweils bei Uhrzeit von einem Netzwerk Zeitserver ermitteln und Uhrzeit dem lokalen Netzwerk zur Verfügung stellen setzen.

Als Primärer NTP-Server hat sich de.pool.ntp.org und als Sekundärer NTP-Server ptbtime1.ptb.de sehr bewährt.

Das Aktualisierungsintervall wird unter Aktualisiere die Uhrzeit: eingestellt.. Empfehlungswerte kann ich hier nicht geben.. es empfiehlt sich jedoch den Aktualisierungszeitraum nicht über eine Woche und nicht stundenweise einzustellen.

Die Konfiguration jetzt mit "Speichern" bestätigen. Um die Uhrzeit jetzt mit IPCop zu synchronisieren auf "Stelle jetzt die Uhrzeit ein" klicken.
Hinweis: Die Zeitsynchronisierung kann bis zu 5 Minuten dauern.


2. Windows-Domäne
Hier gibt es 2 Möglichkeiten die Zeit vom IPCop zu synchronisieren zu lassen.

2.1. Gruppenrichtlinie
Achtung: Gilt nur für Windows-Domänen ab Windows Server 2003.

in der Gruppenrichtlinien-Konfiguration unter Computerkonfiguration -- System -- Windows-Zeitdienst zuerst die Globalen Konfigurationseinstellungen aktivieren. Danach einen Ordner tiefer (Zeitanbieter) wechseln.
- Windows NTP-Client aktivieren auf aktiviert stellen
- Windows NTP-Client konfigurieren:
- NTP-Server: <IP-Adresse des IPCops>
- Typ: NTP
- Bestimmtes Pollintervall: <sekundengenau einstellen, wie of die Clients die Zeit vom Netzwerk synchronisieren sollen>


2.2. Login-Script für bestimmte User
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>.

Diese Datei im Domain-Controller in der Freigabe NETLOGON als .BAT abspeichern, und den Usern in der Userkonfiguration der Domäne im Bereich Profil eintragen.

Hinweis: normalerweise reicht es, den Haupt-Domänen-Controller (PDC-Emulator) mit der Zeitsynchronisation zu behelligen. Die Windows-Clients synchronisieren dann die Zeit vom PDC.




3. Windows Peer-2-Peer-Netzwerk (Heimnetzwerk)
auch hier gibt es wieder 2 Möglichkeiten.

3.1. Synchronisation mittels Batch-Datei
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>. Diese Datei z.b. im Hauptverzeichnis (C:/) abspeichern.
Dann die Datei mittels Verknüpfung/ Link entweder unter C:\Dokumente und Einstellungen\All Users\Startmenü\Autostart oder direkt als Registry-Eintrag unter HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run als Zeichenfolge aufrufen lassen. Im letzten Fall tritt eine Synchronisierung beim Reboot in Kraft.

Achtung WLAN-Nutzer: Da WLAN oft über Tools der Treibersoftware der WLAN-Karte realisiert wird, kann es vorkommen, daß dieses betreffende Tool erst NACH der Windows-Anmeldung gestartet wird. In diesem Fall tritt möglicherweise keine Synchronisation ein. Hier entweder die Windows-eigene WLAN-Steuerung verwenden oder Punkt 3.2 verwenden!


3.2. Synchronisation über Windows-Zeitdienst
Unten rechts auf die Zeitanzeige doppelklicken. Dort den Reiter Internetzeit auswählen und die IP-Adresse des IPCops als Zeitquelle eintragen. Alternativ kann die Zeitaktualisierung noch verändert werden. Die Standarteinstellung reicht i.d.R. aber völlig aus.
Mitglied: Warze69
07.09.2007 um 22:05 Uhr
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).
Bitte warten ..
Mitglied: DocDOS
10.09.2007 um 10:39 Uhr
Grundsätzlich hast Du recht.. PDCs sollten alleine Zeitsynchronisiert werden. Habe im Laufe der Zeit aber auch festegestellt, daß es oft vorkommt, daß diese Zeitsynchronisiation nicht stattfindet, bzw. der berühmte "w32time"-Fehler in den Logfiles auftaucht; trotz Domänen-Anbindung.

Darum die Idee mit NTP-, bzw. Zeitserver im DHCP.
Bitte warten ..
Mitglied: achkomm
28.04.2010 um 13:12 Uhr
Kleine Frage: Über welchen Port geht die Anfrage raus und die Information wieder rein?

Weil bekomme, wenn ich der Anleitung folge leider verdammt viele "ntpdate error".
Bitte warten ..
Mitglied: DocDOS
29.04.2010 um 07:23 Uhr
NTP ist normalerweise immer UDP 123.. Du solltest allerdings

- erstens den Cop anweisen überhaupt Zeitserver darstellen zu sollen.

- zweitens, überprüf, ob eine Zeitsynchronisation mit einer externen Zeitquelle (de.pool.ntp.org) überhaupt stattfindet

- drittens überprüf bitte, wie weit die Zeitdifferenz zwischen dem NTP-Client (also dem Rechner, der die neue Uhrzeit holen will) und dem IPcop (oder einer anderen Zeitquelle) liegt. Ist die Differenz zu groß (ca 1 Stunde) findet überhaupt keine Synchronisation statt.
Bitte warten ..
Mitglied: itrest
13.03.2011 um 16:26 Uhr
Zitat von Warze69:
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die
Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen
Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).

Bei meinem Server 2008 R2 gibt es diese Schaltfläche Zeitquelle im Internet im Datums- und Zeitdialog komsicherweise leider nicht mehr ?!? Weiß jemand vielleicht zufällig wo die hingekommen sein könnte?
Deshalb wird die Zeit in meinem Netzwerk nicht ordentliche synchronisiert.

Ich versuche es jetzt mal mit dem IPCop laut der Anleitung von DocDOS ;) Vielen Dank dafür @DocDOS
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10: Netzwerk zeigt Fehler 0x80070035

Tipp von anteNopeWindows 108 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Ticker von kgbornWindows 104 Kommentare

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treeheBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Soziale Netzwerke

Störung beim sozialen Netzwerk Facebook

Ticker von Vision2015Soziale Netzwerke7 Kommentare

wie Bild meldet, ist Facebook offline Facebook na evtl. haben die ja den Betrieb eingestellt :-) Frank

Netzwerke

Top 125 der Netzwerk(security)tools für Admins

Tipp von nepixlNetzwerke7 Kommentare

Hallo zusammen, kann man mal gesehen haben. Schöne Sammlung an brauchbaren Tools. Grüße

MikroTik RouterOS

Mikrotik Skript: E-Mail Benachrichtigung über neue MAC-Adressen im Netzwerk

Tipp von colinardoMikroTik RouterOS5 Kommentare

Servus Kollegen, hatte vor kurzem einen Kunden der folgendes Anliegen hatte: Es sollte über jede neu auftauchende MAC-Adresse für ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

DNS
Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
gelöst Frage von daswinimramDNS14 Kommentare

Hallo alle Wochenendler :) folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ? ...

Datenschutz
Online-Petition gegen (automatisierte) Gesichtserkennung
Frage von manuel-rDatenschutz11 Kommentare

Mit einer Online-Petition, die mitunterzeichnet werden kann, wollen die Initiatoren das EU-Parlament und die Kommission auffordern, die ausgehende "enorme ...

Peripheriegeräte
Bluetooth- und WLAN-Stabilität bzw. Interferenzen bei 30 Endgeräten in einem Klassenzimmer
Frage von hanshanshanshansPeripheriegeräte8 Kommentare

Hallo zusammen! An der Schule meiner Frau sollen die Lehrer und Schüler mit eigenen Laptops oder Tablets ausgestattet werden. ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN