Zum Inhalt wechseln


Foto

Domänencontroller mit externem Zeitserver synchronisieren


  • Bitte melde dich an um zu Antworten
45 Antworten in diesem Thema

#1 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 23. Februar 2015 - 17:47

Mir liegen bestimmte Mitarbeiter schon seit längerem in den Ohren, dass die Zeit an ihren Rechner nicht mit der tatsächlichen Uhrzeit übereinstimmt. Weitere Probleme gab es deswegen noch nicht. Deswegen hat mich das Thema trotzdem interessiert und ich bin dem weiter nachgegangen. Dabei ist mir dieser Artikel hier aufgefallen:

 

http://www.gruppenri...server-per-gpo/

 

Aber ich habe meine Fragen dazu. Aus irgendeinem Grund denke, dass ich die hier evtl. auch bekommen werde.

 

w32time-10.png

 

 

Das NT5DS ist zwar schön eingekringelt, aber soll ich wirklich einen externen Server als NTP-Server an dieser Stelle eintragen? Irgendwie hat mich das etwas stutzig gemacht.

 

Vielleicht kuck ich gerade auch schon wieder ins Ende vom Schlauch.  Ansonsten fand ich den Blog gut nachvollziehbar. Bis jetzt habe ich noch nichts davon umgesetzt.


Bearbeitet von willy-goergen, 23. Februar 2015 - 17:56.


#2 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 23. Februar 2015 - 18:11

Weicht den die Zeit auf den DCs von der realen Zeit ab?

 

Clients sollten in einem AD immer die Zeit aus dem AD beziehen. Ich würde mal bei den entsprechenden Clients schauen, was deren Quelle für die Uhrzeit ist.


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy


#3 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 23. Februar 2015 - 18:12

Schau dir das HowTo doch nochmal ganz genau an, der Screenshot betrifft NICHT den DC.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#4 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 23. Februar 2015 - 18:18

Schau dir das HowTo doch nochmal ganz genau an, der Screenshot betrifft NICHT den DC.

 

Deswegen frage ich ja. So wie ich das verstanden habe, weißt man den DC per GPO dazu an die Zeit von einer externen Quelle (pool.ntp.org) abzurufen, während man die Clients von einer anderen Quelle (time.windows.com) abrufen lässt.

 

 

Weicht den die Zeit auf den DCs von der realen Zeit ab?

 

Clients sollten in einem AD immer die Zeit aus dem AD beziehen. Ich würde mal bei den entsprechenden Clients schauen, was deren Quelle für die Uhrzeit ist.

 
Die Zeit des DC mit PDC-Emulator weicht/wich um ein paar Minuten von der echten Zeit ab. Von daher wollte ich nachbessern. Momentan hab ich nur die Uhrzeit am primären DC geändert, ohne sie extern abzurufen. Die Clients ziehen sich die neue Uhrzeit korrekt.

Bearbeitet von willy-goergen, 23. Februar 2015 - 18:22.


#5 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 23. Februar 2015 - 18:19

Das Bild das Du gepostet hast, ist für die Clientkonfiguration, die für den DC sieht anders aus.

Bearbeitet von Sunny61, 23. Februar 2015 - 18:20.

Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#6 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 23. Februar 2015 - 18:23

Kann nur zustimmen, lies das nochmal von vorn und arbeite es Schritt für Schritt ab und nicht wieder so wie du meinst es könnte funktionieren;)

Make something i***-proof and they will build a better i***.


#7 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 23. Februar 2015 - 18:27

 So wie ich das verstanden habe, weißt man den DC per GPO dazu an die Zeit von einer externen Quelle (pool.ntp.org) abzurufen, während man die Clients von einer anderen Quelle (time.windows.com) abrufen lässt.

 

 

Reden/schreiben wir so sehr aneinander vorbei?

Für mich sieht das so aus, als würde der Server abweichend von den Clients seine Zeit ziehen. 


Bearbeitet von willy-goergen, 23. Februar 2015 - 18:29.


#8 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 23. Februar 2015 - 18:36

Ja natürlich der bekommt die Zeit von extern und die Clients von den dcs. Was wundert dich jetzt?

Make something i***-proof and they will build a better i***.


#9 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 23. Februar 2015 - 18:41

Ich verstehe es noch immer nicht...

 

Sagen wir mal platt, ich stell am DC das per WMI-Filter ein:

 

w32time-07.png

 

 

Sämtliche Clients weise ich jetzt dazu an, von hier zu ziehen:

 

w32time-10.png



#10 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 23. Februar 2015 - 18:45

Ja, steht so im how to, oder?

Make something i***-proof and they will build a better i***.


#11 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 23. Februar 2015 - 18:47

Ich weiß... darum geht es nicht. Warum steht das so da?



#12 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 23. Februar 2015 - 18:50

Warum nicht? Wo siehst du das Problem? Geht's die hier ums Prinzip oder hast du ein tatsächliches Problem? Oder musst wieder "Stunden schrubben"? ;)

Make something i***-proof and they will build a better i***.


#13 tesso

tesso

    Board Veteran

  • 2.263 Beiträge

 

Geschrieben 23. Februar 2015 - 18:51

Eine Suchmaschine zu bedienen scheint ein Problem zu sein.

Nt5DS = Synchronisierung nach Domänenhierarchie [Standard]



#14 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 23. Februar 2015 - 18:55

Zitat: Schritt 2:
eine Richtlinie für alle anderen Domänenmitglieder konfigurieren, um eine eventuelle Fehlkonfiguration zu korrigieren.

Wenn deine Clients sich als korrekt die Zeit vom dc holen kannst du Schritt 2 auch überspringen. :rolleyes:

Make something i***-proof and they will build a better i***.


#15 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 23. Februar 2015 - 18:58

Warum nicht? Wo siehst du das Problem? Geht's die hier ums Prinzip oder hast du ein tatsächliches Problem? Oder musst wieder "Stunden schrubben"? ;)

 

Ist mir egal... 

 

Zitat: Schritt 2:
eine Richtlinie für alle anderen Domänenmitglieder konfigurieren, um eine eventuelle Fehlkonfiguration zu korrigieren.

Wenn deine Clients sich als korrekt die Zeit vom dc holen kannst du Schritt 2 auch überspringen. :rolleyes:

 

 

Und das steht wo in deiner Anleitung?