Zum Inhalt wechseln


Foto

Zeitprobleme in Domäne und Windows 10


  • Bitte melde dich an um zu Antworten
80 Antworten in diesem Thema

#1 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 14. März 2016 - 08:01

Hallo,

 

ich hoffe einer von euch kann mir bei folgenden Problem helfen.

 

Ich habe das Gefühl das seit der Umstellung in unserer Firma der Clients auf von Win 7 auf win 10 die Uhren bei manchen Clients falsch geht.

 

Die beiden Domain Controller (WinServer 2012R2) haben die richtige Zeit, das passt auch soweit aber die Clients ändern im Betrieb plötzlich Zeit und Datum,

komischerweise ist dann auch im Bios die Zeit plötzlich geändert.

 

Ein Test mit w32tm /query /status zeigt an das die zeit mit dem DC gesynct wurde (was heist Abrufintervall 15?).

 

Auch der Aufruf von w32tm /monitor zeigt an das die DC als zeitquelle dienen.

 

Das Problem haben nicht alle Clients.

 

Kann eig. Windows die Bios Zeit ändern oder wie funktioniert das, was hat eig. Vorrang Windows oder Bios zeit?

 

Für einen Tipp wäre ich euch echt dankbar!!

 

Grüße

 



#2 XP-Fan

XP-Fan

    Moderator

  • 11.237 Beiträge

 

Geschrieben 14. März 2016 - 08:22

Hallo,

 

Hallo,

 

Ich habe das Gefühl das seit der Umstellung in unserer Firma der Clients auf von Win 7 auf win 10 die Uhren bei manchen Clients falsch geht.

 

was bringt dich denn zu dem Gefühl ?

 

Entweder die Zeit stimmt oder halt nicht.


Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!


#3 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 14. März 2016 - 08:38

Wenn die Zeit im BIOS verändert wird, dann ist wohl die CMOS-Batterie auf den betroffenen Clients defekt. Passiert das bei allen Clients?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#4 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 14. März 2016 - 08:58

nicht allen aber bei vielen clients ca. 30 von 70.

 

Die Zeit stimmt beim Hochfahren und anmelden und plötzlich aus dem nix steht da 9 September 2016 um 14:09.

Wenn ich dann w32TM /query /status ausführe steht der DC als Zeitquelle (der DC hat aber die korrekte Zeit).

 

Ein w32tm /resync geht net da der Zeitunterschied zu groß ist. Was ich aber auch nicht verstehe warum die Clients die Netzlaufwerksverbindunge

nicht verlieren, die Kerberos Tickets dürften doch gar nicht mehr stimmen (Remote Desktop geht z.b. net mehr, Fehler mit der zeit....)

 

Nach einem Restart steht wieder die richtige DC Zeit.

 

Wieso bzw. woher kommt der Zeitsprung so plötzlich?

 

Wie funktioniert das mit der zeitsyncronisation erst Bios und beim Anmelden dann vom DC worauf dann wieder die Bios Zeit so eingestellt wird???

 

Danke schon mal im voraus


Hallo,

 

 

was bringt dich denn zu dem Gefühl ?

 

Entweder die Zeit stimmt oder halt nicht.

 Sie geht falsch das ist fakt , falsch ausgedrückt, sorry


Bearbeitet von igwadmin, 14. März 2016 - 08:59.


#5 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 14. März 2016 - 09:23

Gibt es denn irgendwelche GPOs/Scripte die beim Computerstart da etwas verschlimmbessern? Deine Antwort wird Nein lauten. Prüf aber vorher unbedingt jedes GPO das auf die Clients wirkt, bevor Du NEIN schreibst. Seit wann existiert das Problem? Schon immer oder erst seit 10 Wochen?

Verschieb doch mal so einen Client in eine neu erstellte OU. Alle Vererbungen auf diese OU deaktivieren, dort dürfen keinerlei GPOs ankommen. Jetzt den Rechner zweimal neu starten. Was passiert jetzt mit der Uhrzeit?

Norbert hat einen Artikel geschrieben und eine sehr smarte Lösung beschrieben, schau sie dir einfach mal an: http://www.gruppenri...server-per-gpo/
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#6 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 14. März 2016 - 09:47

Moin,

 

 

Die Zeit stimmt beim Hochfahren und anmelden und plötzlich aus dem nix steht da 9 September 2016 um 14:09.

 

Welchen DC hat der Client denn als Anmeldeserver benutzt? Mit set am cmd wird auch die Variable Logonserver angezeigt.


Bearbeitet von lefg, 14. März 2016 - 09:49.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#7 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 14. März 2016 - 10:07

Also im Anhang mal ein Client wo es gerade eben abgerufen (11:06 ,14.3.16)16:05 am 4.3.2016 ist.

 

Was mir komisch scheint ist der Abrufintervall, wie oft fragt man eig.die Server ab, das ist bei allen Clients immer so lange.

Letzte erfolgr. Synchronisierungszeit: 14.03.2016 07:25:36
Quelle: pdcsrv01.igw.local
Abrufintervall: 10 (1024s)

\Users\hf>nltest /dsgetdc:xyz.local
           Domänencontroller: \\pdcsrv01.xyz.local
      Adresse: \\192.168.0.120
     Domänen-GUID: 5d6039e3-92e2-4223-87ec-17ea189fceca
     Domänenname: xyz.local
  Gesamtstrukturname: xyz.local
 DC-Standortname: Standardname-des-ersten-Standorts
Unserer Standortname: Standardname-des-ersten-Standorts
        Kennzeichen: PDC GC DS LDAP KDC TIMESERV GTIMESERV BESCHREIBBAR DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9
Der Befehl wurde ausgeführt.



C:\Users\hf>w32tm /monitor
pdcsrv01.igw.local *** PDC ***[192.168.0.120:123]:
    ICMP: 0ms Verzögerung
    NTP: +0.0000000s Offset von pdcsrv01.xyz.local
        RefID: ptbtime1.ptb.de [192.53.103.108]
        Stratum: 2
BACKUPSRV01.igw.local[192.168.0.152:123]:
    ICMP: 0ms Verzögerung
    NTP: +0.0006668s Offset von pdcsrv01.xyz.local
        RefID: pdcsrv01.xyz.local [192.168.0.120]
        Stratum: 3
[Warnung]
Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht
korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von
NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.



C:\Users\hf>w32tm /query /status
Sprungindikator: 3(die letzte Minute umfasst 61 Sekunden)
Stratum: 0 (nicht angegeben)
Präzision: -6 (15.625ms pro Tick)
Stammverzögerung: 0.0625000s
Stammabweichung: 7.8377789s
Referenz-ID: 0x00000000 (nicht angegeben)
Letzte erfolgr. Synchronisierungszeit: 14.03.2016 07:25:36
Quelle: pdcsrv01.xyz.local
Abrufintervall: 10 (1024s)


#8 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 14. März 2016 - 10:55

Du darfst gerne auf die restlichen Fragen noch antworten, ansonsten wird es schwer werden weiter Antworten zu geben. Die Glaskugel hat schon Ferien.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#9 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 15. März 2016 - 06:24

in,

 

also als Logonserver ist der pdcsrv01 in unserer Firma, ich habe den Client aus allen GPOS genommen und die Zeit steht in der Vergangenheit.

Der Eventviewer von gestern Abend log folgendes

 

Der Zeitdienst hat festgestellt, dass die Systemzeit um 861605 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 4294967295 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle BACKUPSRV01.igw.local (ntp.d|0.0.0.0:123->192.168.0.152:123) ordnungsgemäß ausgeführt wird.

 

Die Meldung ist eig. unlogisch, was geändert werden muss ist doch kleiner als das was er max. ändern kann....

 

Mir ist das ein Rätsel, am Anfang beim Anmelden stimmt die Zeit und ca. 10 min später steht alles in der Vergangenheit.

 

Ich verstehe auch nicht weshalb die Netz Zugriffe funktionieren wenn doch irgendwann die Authentifizierung wegen des Zeitunterschiedes zum DC nicht mehr funktionieren sollte.

 

Grüße und Danke



#10 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.629 Beiträge

 

Geschrieben 15. März 2016 - 06:42

Moin,

 

sind das physische Server oder VM?

 

Liest sich fast wie Schadsoftware...

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#11 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 15. März 2016 - 08:57

das ist eine sichtbare reale Kiste :-)

 

Wir haben Sophos als Management Version, da ist alles Safe


Bearbeitet von igwadmin, 15. März 2016 - 08:58.


#12 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 23. März 2016 - 14:35

Moin,

 

ich wollte nochmal das Thema der Zeit aufgreifen, bei dem einen Client wie oben geschrieben lag es wohl an einer leeren Batterie

nachdem ich diese getauscht hatte (Bios Zeit richtig eingestellt) hatte war der Spuck vorbei.

Jetzt aber die Frage wieso stellt das Bios im laufenden Betrieb die Zeit von Windows um?

 

 

Ein weiteres Thema, heute sind bei unseren Zeichnern die Netzlaufwerke verschwunden ( kein Zugriff Zeitprobleme usw...) .

Auf unserm CAD Server (winserver2008R2) war es 17:07 (eig. aber 15:10), ein Aufruf von w32tm /peers zeigt

als Abrufserver was mit ptbtime1.btp.de.

 

W32tm /Monitor zeigte aber die beiden Domain Controller an

w32tm /query /status zeigte als Quelle free running System clock

 

ich habe das ganze jetzt mit w32tm /config /syncromflags:domhier /update korregiert,

w32tm /peers zeigt jetzt den DomainControler an.

 

Meine Frage was ist der Unterschied zu den befehlen, zeigt Monitor nur die Server in der Domäne an Monitor nur die Quelle und peers den tatsächlichen sync Server?

 

Für eure Hilfe schonmal Danke



#13 daabm

daabm

    Expert Member

  • 2.110 Beiträge

 

Geschrieben 23. März 2016 - 21:47

Deine Fragen kann ich nicht wirklich beantworten - wir lösen das so: http://www.gruppenri...server-per-gpo/
Und das ist "nachhaltig" :) :) :)

Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#14 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 23. März 2016 - 22:49

Ist ja auch ne schöne Lösung einmal bisschen Policy klicken und im Allgemeinen Ruhe für immer. ;)

Make something i***-proof and they will build a better i***.


#15 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 24. März 2016 - 05:49

OK,

 

fragen wir anders, was ist der Unterschied der drei befehle

 

W32tm /Monitor

w32tm /query /status

w32tm /query /peers


Bearbeitet von igwadmin, 24. März 2016 - 05:49.