Zum Inhalt wechseln


Foto

Neuer DC - Zeitproblem


  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1 Gu4rdi4n

Gu4rdi4n

    Board Veteran

  • 498 Beiträge

 

Geschrieben 14. August 2017 - 11:34

Hi,

 

ich habe meiner Domain einen zweiten DC hinzugefügt.

 

Dieser zieht seine Zeit jetzt aber über die Freerunning System Clock und nicht über den in der GPO definierten zeitserver.

 

Mein erster DC synchronisiert noch richtig über de.pool.ntp.org,0x09

 

Beide sind Virtuell

Der neue DC liegt auf einem anderen Hyper-V host.

 

Es sind Server 2012R2 Standard server

 

Bei beiden ist die Zeitsynchronisierung mit dem Hyper-V host ausgeschalten.

 

Der zweite DC zieht die "non-PDC Zeitsynchronisierung" Richtlinie.

 

Ein Zweiter auf dem 2. HyperV host befindlicher Server der nicht DC ist, hat den ursprünglichen DC als Zeitgeber

 

Woran kann das Liegen?

 

 

und als kleine nebenfrage: 

 

Wieso ziehen die Clients ihre Zeit auf einmal beim zweiten DC und nicht beim ursprünglichen?


Bearbeitet von Gu4rdi4n, 14. August 2017 - 11:38.

"When life gives you lemons, don’t make lemonade. Make life take the lemons back! Get mad! I don’t want your damn lemons, what the hell am I supposed to do with these? Demand to see life’s manager! Make life rue the day it thought it could give Cave Johnson lemons! Do you know who I am? I’m the man who’s gonna burn your house down! With the lemons! I’m gonna get my engineers to invent a combustible lemon that burns your house down!"

#2 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 14. August 2017 - 11:40

Was hast du per GPO denn definiert?

Wieso ziehen die Clients ihre Zeit auf einmal beim zweiten DC und nicht beim ursprünglichen?


Weil ein Client (und Memberserver) sich die Zeit beim Logonserver holt. Und das kann eben auch der andere DC sein.
Ich empfehle die folgende Lektüre: https://www.gruppenr...server-per-gpo/

Make something i***-proof and they will build a better i***.


#3 Gu4rdi4n

Gu4rdi4n

    Board Veteran

  • 498 Beiträge

 

Geschrieben 14. August 2017 - 12:22

Ah, stimmt. Klar.

 

Genau die Lektüre hab ich benutzt zum einrichten.

 

hat auch alles funktioniert.

 

Der DC1 zieht sich die PDC emulator richtlinie

 

DC2 und die Clients ziehen sich die non-PDC Emulator richtlinie.

 

DC2 sollte doch, soweit ich das verstanden habe, die pdc-emulator richtlinie ebenfalls ziehen, oder nicht?

 

der WMI filter hierfür ist Select * from Win32_ComputerSystem where DomainRole = 5


"When life gives you lemons, don’t make lemonade. Make life take the lemons back! Get mad! I don’t want your damn lemons, what the hell am I supposed to do with these? Demand to see life’s manager! Make life rue the day it thought it could give Cave Johnson lemons! Do you know who I am? I’m the man who’s gonna burn your house down! With the lemons! I’m gonna get my engineers to invent a combustible lemon that burns your house down!"

#4 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 14. August 2017 - 12:39

DC2 sollte doch, soweit ich das verstanden habe, die pdc-emulator richtlinie ebenfalls ziehen, oder nicht?


Wieviele PDC Emulatoren hast du denn? ;)

Make something i***-proof and they will build a better i***.


#5 Gu4rdi4n

Gu4rdi4n

    Board Veteran

  • 498 Beiträge

 

Geschrieben 14. August 2017 - 13:01

Eigentlich ja genau einen. Sonst wärs ja nicht der Primary-DC Emulator

 

Ich habe mich das nur gefragt, weil wenn der DC2 schon nicht die "non-pdc" richtlinie nutzt (welche er ja gezogen hat) er dann ja etwas anderen machen muss.

 

Wenn ich jetzt richtig in den Sternen lese, sollte der DC2 genauso wie die Clients DC1 als Zeitserver haben.

 

Mittlerweile, nachdem ich den DC2 nochmal neu gestartet habe, zeigt er mir das an

w32tm /query /source -> Local CMOS clock

 

Ich hab keine idee mehr was ich noch tun soll :/ 

(es scheint ja richtig eingestellt zu sein, da alle anderen server und Clients DC1 als zeitserver haben, nur der DC2 nicht)


Bearbeitet von Gu4rdi4n, 14. August 2017 - 13:01.

"When life gives you lemons, don’t make lemonade. Make life take the lemons back! Get mad! I don’t want your damn lemons, what the hell am I supposed to do with these? Demand to see life’s manager! Make life rue the day it thought it could give Cave Johnson lemons! Do you know who I am? I’m the man who’s gonna burn your house down! With the lemons! I’m gonna get my engineers to invent a combustible lemon that burns your house down!"

#6 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 14. August 2017 - 13:28

Was ist denn eine non PDC Richtlinie?

Make something i***-proof and they will build a better i***.


#7 Gu4rdi4n

Gu4rdi4n

    Board Veteran

  • 498 Beiträge

 

Geschrieben 14. August 2017 - 13:42

Das ist die Richtlinie von Schritt 2

 

Schritt 2:
eine Richtlinie für alle anderen Domänenmitglieder konfigurieren, um eine eventuelle Fehlkonfiguration zu korrigieren.

 

Das ist die "Nicht PDC Richtlinie" da die andere ja die "PDC Emulator Richtlinie" ist


"When life gives you lemons, don’t make lemonade. Make life take the lemons back! Get mad! I don’t want your damn lemons, what the hell am I supposed to do with these? Demand to see life’s manager! Make life rue the day it thought it could give Cave Johnson lemons! Do you know who I am? I’m the man who’s gonna burn your house down! With the lemons! I’m gonna get my engineers to invent a combustible lemon that burns your house down!"

#8 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 14. August 2017 - 14:26

OK. Die ist ja optional. ;)

Make something i***-proof and they will build a better i***.


#9 Gu4rdi4n

Gu4rdi4n

    Board Veteran

  • 498 Beiträge

 

Geschrieben 15. August 2017 - 06:17

Ja, aber ich habe immer noch das Problem dass mein 2. DC sich seine Zeit von der Local CMOS Clock holt.

 

Wie bekomme ich den dazu auch die Zeit vom pdc emulator zu ziehen?

 

habe schon das hier versucht:

w32tm /config /syncfromflags:domhier /update 

 

gefolgt von net stop w32time und start...

 

führe ich w32tm /resync /rediscover aus sagt er mir "Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.


Bearbeitet von Gu4rdi4n, 15. August 2017 - 06:25.

"When life gives you lemons, don’t make lemonade. Make life take the lemons back! Get mad! I don’t want your damn lemons, what the hell am I supposed to do with these? Demand to see life’s manager! Make life rue the day it thought it could give Cave Johnson lemons! Do you know who I am? I’m the man who’s gonna burn your house down! With the lemons! I’m gonna get my engineers to invent a combustible lemon that burns your house down!"

#10 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 15. August 2017 - 06:34

Verschieb mal die Pdc Rolle agiert er dann korrekt?

Make something i***-proof and they will build a better i***.


#11 Gu4rdi4n

Gu4rdi4n

    Board Veteran

  • 498 Beiträge

 

Geschrieben 15. August 2017 - 06:46

Dumme Frage: wie mach ich das?

 

meinst du damit die FSMO Rolle mittels ntdsutil zu übertragen?

 

edit: habs rausgefunden.

 

Sollte AD Benutzer & Computer -> Rechtsklick Domäne -> Betriebsmaster -> PDC -> Ändern klicken sein, richtig?


Bearbeitet von Gu4rdi4n, 15. August 2017 - 06:57.

"When life gives you lemons, don’t make lemonade. Make life take the lemons back! Get mad! I don’t want your damn lemons, what the hell am I supposed to do with these? Demand to see life’s manager! Make life rue the day it thought it could give Cave Johnson lemons! Do you know who I am? I’m the man who’s gonna burn your house down! With the lemons! I’m gonna get my engineers to invent a combustible lemon that burns your house down!"

#12 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 15. August 2017 - 06:55

Zum Beispiel

Make something i***-proof and they will build a better i***.


#13 Gu4rdi4n

Gu4rdi4n

    Board Veteran

  • 498 Beiträge

 

Geschrieben 15. August 2017 - 07:02

Also hab's übertragen

 

Nach w32tm /resync /rediscover und w32tm /query /source zeigt er mir jetzt auf DC2 den DC1 als source an.

 

DC1 zeigt weiterhin de.pool.ntp.org,0x09 an

 

wenn ich auf DC1 w32tm /resync /rediscover mache, sagt er mir "Der Computer wurde nicht synchronisiert, da nur veraltete Zeitdaten verfügbar waren."

 

Dann habe ich net stop w32time und start auf DC1 gemacht.

Der zeigt mir jetzt Local CMOS Clock an

 

Dann habe ich net stop w32time und start auf DC2 gemacht.
Der zeigt mir jetzt ebenfalls Local CMOS Clock an
 
Dann habe ich auf DC2 w32tm /query /source gemacht
Jetzt zeigt er mir meine Firewall als Zeitserver an, die ich als 2. NTP Server angegeben habe
 
Jetzt zeigt mir DC1 auch die Firewall als Zeitgeber an
 
Das ist äußerst verwirrend finde ich

Bearbeitet von Gu4rdi4n, 15. August 2017 - 07:05.

"When life gives you lemons, don’t make lemonade. Make life take the lemons back! Get mad! I don’t want your damn lemons, what the hell am I supposed to do with these? Demand to see life’s manager! Make life rue the day it thought it could give Cave Johnson lemons! Do you know who I am? I’m the man who’s gonna burn your house down! With the lemons! I’m gonna get my engineers to invent a combustible lemon that burns your house down!"