Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
ich möchte unsere Windows Clients per Gruppenrichtlinie auf einen bestimmten Zeitserver festlegen.
Dazu habe ich alle Einstellungen hier gemacht:
Computer Configuration -> Administrative Templates -> System -> Windows Time Service
Als Zeitserver wurde der 1.DC eingetragen, Typ NTD5.
Jedoch ist es nicht möglich einen Client per "w32tm /resync" zu synchronisieren, es kommt der Fehler das keine Zeitdaten verfügbar waren.
Schaue ich in der Registry nach, finde ich folgendes vor:
HKLM\Software\policies\microsoft\Windows\W32Time
^^^Hier finde ich alle per GPO gesetzten Einstellungen
HKLM\SYSTEM\CurrentControLSet\Services\W32Time
^^^hier sind immer noch die Windows Standardeinstellungen (time.windows.com) --> dieser Server kann nicht erreicht werden, da der Client keinen Zugriff aufs Internet hat
Die Gruppenrichtlinie wird korrekt gezogen und angwendet (Gpresult ist ok und man sieht es ja daran, dass die Settings in der Registry landen unter HKLM\Software\Policies)
Jedoch sieht es wohl so aus, dass der Windows-Zeit-Dienst die Einstellungen von der anderen Stelle in der Registry verwendet?!
Warum das? Müsste nicht die Einstellung der GPo gelten?
Würde mich über Tips freuen, stehe da grade echt auf dem Schlauch ..
ich möchte unsere Windows Clients per Gruppenrichtlinie auf einen bestimmten Zeitserver festlegen.
Warum willst du das tun?
Dazu habe ich alle Einstellungen hier gemacht:
Computer Configuration -> Administrative Templates -> System -> Windows Time Service
Als Zeitserver wurde der 1.DC eingetragen, Typ NTD5.
Jedoch ist es nicht möglich einen Client per "w32tm /resync" zu synchronisieren, es kommt der Fehler das keine Zeitdaten verfügbar waren.
Machs wieder rückgängig.
^^^hier sind immer noch die Windows Standardeinstellungen (time.windows.com) --> dieser Server kann nicht erreicht werden, da der Client keinen Zugriff aufs Internet hat
Na und? Die werden ignoriert, weil die Einstellungen unter \Policies Vorrang haben.
Würde mich über Tips freuen, stehe da grade echt auf dem Schlauch ..
Erklär doch mal, warum du die Client anfäßt, die per Default die Zeit vom DC erhalten. Das was du jetzt tust, führt üblicherweise genau dazu, dass nichts mehr sinnvoll funktioniert.
Wenn du schon was konfigurieren willst, dann machs richtig.
Na und? Die werden ignoriert, weil die Einstellungen unter \Policies Vorrang haben.
Erklär doch mal, warum du die Client anfäßt, die per Default die Zeit vom DC erhalten. Das was du jetzt tust, führt üblicherweise genau dazu, dass nichts mehr sinnvoll funktioniert.
Wenn du schon was konfigurieren willst, dann machs richtig.
Bye
Norbert
Die Einstellungen unter HKLM\System\CurrentControLSet\..... werden anscheinend nicht ignoriert, sonst würde es ja funktionieren.
Wenn ich unter diesem Registry-Key den 1. DC manuell eintrage, funktioniert es problemlos.
Der Windows Zeitdienst scheint die Einstellungen der GPO nicht anzuwenden, ich wollte nur wissen, warum nicht.
In deinem Artikel beschreibst Du, die Clients auf "time.windows.com" zu konfigurieren - genau das will ich nicht..
Ich habe es übrigens genau so wie in deinem Artikel gemacht, nur eben als zeitserver mit meinem 1.DC
Wenn Du einen bestimmten Server zum Zeitabgleich via NTP benutzen möchtest, dann benutze NTP. Wenn Du die Domänenhierarchie benutzen möchtest, dann trage NT5DS ein und keinen speziellen Server (da dieser Eintrag sowieso für die Katze ist).
Du solltest Deinen Forest-Root-DC zum Synchronisieren der Zeit mit einer externen Quelle konfigurieren und Deine Clients auf NT5DS einstellen ... How to configure an authoritative time server in Windows Server
In deinem Artikel beschreibst Du, die Clients auf "time.windows.com" zu konfigurieren
Nein beschreibe ich nicht. DU solltest lieber nicht nur selektiv lesen.
- genau das will ich nicht..
Hab ich auch nicht angenommen.
Ich habe es übrigens genau so wie in deinem Artikel gemacht, nur eben als zeitserver mit meinem 1.DC
Du verstehst es immer noch nicht, oder? Setze doch mal den kompletten Artikel genau so um, wie er dort stehe.
Aber wie gesagt, die Einstellungen ziehen nicht..
Weil du es falsch "konfigurierst". Glaubs doch einfach. Im Übrigen würden sich die Clients die Zeit automatisch die Zeit vom DC holen, ohne dass du irgendwas konfigurieren mußt. Aber wahrscheinlich hast du das ja alles schon "verkonfiguriert" und glaubst es jetzt mit noch mehr Konfiguration wieder gradebiegen zu können.
Wenn Du einen bestimmten Server zum Zeitabgleich via NTP benutzen möchtest, dann benutze NTP. Wenn Du die Domänenhierarchie benutzen möchtest, dann trage NT5DS ein und keinen speziellen Server (da dieser Eintrag sowieso für die Katze ist).
Du solltest Deinen Forest-Root-DC zum Synchronisieren der Zeit mit einer externen Quelle konfigurieren und Deine Clients auf NT5DS einstellen ... How to configure an authoritative time server in Windows Server
Ok danke, mir war nicht bewusst das der Servereintrag bei NT5DS obsolet ist.
Aber ein w32tm /resync sollte dann doch trotzdem zu einem positiven Ergebnis führen, oder nicht?
Nochmal ganz langsam: In einer Domäne ab Windows 2000 muss dort ABSOLUT 0 komma nix konfiguriert werden. PC in die Domäne nehmen, fertig, geht. Es muss nur der DC mit der FSMO-Rolle "PDC-Emulator" mit einer externen Uhr (z.B. per NTP) synchronisiert werden. Gruppenrichlinien sind da komplett für die Katz.
Womit wir wieder wo wären? Beim genauen Abarbeiten des geposteten Links. Denn dann würde es schon funktionieren. Ja, es ist sogar der Hinweise bzgl. Firewall und ntp vorhanden.
Im Übrigen würden sich die Clients die Zeit automatisch die Zeit vom DC holen, ohne dass du irgendwas konfigurieren mußt. Aber wahrscheinlich hast du das ja alles schon "verkonfiguriert" und glaubst es jetzt mit noch mehr Konfiguration wieder gradebiegen zu können. 
