Servus,
Zitat von b_berlin
Wie stelle ich ein, dass der allererste DC einer Domäne sich die Uhrzeit aus dem Internet holt (z.B. von der PTB) und an andere DCs weitergibt?
|
nur zum Verständnis. Es holt sich
lediglich der DC, der die Rolle des PDC-Emulators in der
Root-Domäne innehat die Zeit aus dem Internet bzw. externe Uhr.
Sonst kein anderer.
Du kannst den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen.
Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll.
Der PDC-Emulator
muss aber nicht seine Zeit mit einer "externen Quelle" abgleichen.
Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.
Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server,
also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Die PDC-Emulatoren der Child-Domänen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-Domäne.
Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur.
Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen:
w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES
Überprüfe anschließend das Eventlog.
Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst.
Hier müsstest Du dann von Hand erstmal nachstellen.
Wenn also am w32tm nichts verändert wurde, funktioniert die Zeitsynchronisierung automatisch.
Du kannst an einem XP-Client auch diesen Befehl händisch eingeben
"w32tm /config /update /syncfromflags: DOMHIER".
).
