NorbertFe

Nein.

Warum gucken denn alle dahin? Man muss schon in den Policies Zweig schauen, wenn man was per Policy konfiguriert hat. HKLM\Software\policies\microsoft\Windows\W32Time

Wo in der Registry? Schonmal den W32time Service neu registriert? net Stop W32time W32tm.exe /unregister W32tm.exe /register net Start W32time

Dann stimmt entweder dein GPO nicht, oder irgendwo sonst wird was zerhunzt. :) Kann man aber schlecht sagen, weil deine Infos sehr spärlich sind.

Nö, die CALs hat er ja schon eingeplant. Die werden ja nicht mehr, nur weil ein weiterer Server läuft.

Na und da steht dann auch keine Meldung im Eventlog vermute ich... Tja, da kann man dann nichts machen. :p

Hat er das GPO denn übernommen? Naja nach 5 Minuten beim DC üblicherweise. Nein der Server muss dafür nicht neu gestartet werden.

Wat?

Wäre jetzt auch mein Vorschlag. Mal die Zeit manuell weitgehend anpassen auf den PCs und schauen ob die sich dann fangen.

Hast du auch Clients, die korrekt die Zeit holen?

Starte mal auf dem dc den Zeitdienst neu. Hast du mehr als einen dc? danach mal am Client ein w32time /resync

Genau.

Dann klick halt jedesmal. ;)

Auf dem Server ist in den vm Eigenschaften aber die Host timesync abgeschaltet oder?

Ich war das gar nicht. ;)

Und wenn du auf "allow" und Don't ask me again klicken würdest, was glaubst du passiert dann? ;)

Ja danke Jan. Ich ging von etwas mehr Exchangeverständnis aus. ;)

Der Name des Servers ist egal. Deswegen schreibt man auch den nicht ins Zertifikat. Dann hättest du den Fehler schon gesehen. Scp anfragen geht per get-clientaccessservice

Wenn man natürlich den kurzen Namen ins Zertifikat popelt ist es irgendwie fast immer ohne Fehler. Hätte man ein öffentliches Zertifikat genommen, wäre einem der Fehler sofort aufgefallen. Wieder was gelernt im Testlabor. ;)

War das mal ne SBS Installation? oder ist das ne blanke Neuinstallation?

Versuch mal auf einem der Clients: https://www.tecchannel.de/a/windows-zeitdienst-reparieren,2033008

Oder! Wie du siehst. Was steht denn im Eventlog des PDC Emulators?

Vielleicht schaust du ja erstmal, was deine primäre Zeitquelle (der PDC Emulator) so ausspuckt? Wenn der nicht die korrekte Zeit verteilt, dann brauchst am Client nicht suchen, denn dann suchst du an der falschen Stelle.

Interessant wäre aber eher: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time\Parameters

Ja und wo aus der registry? Stell dir vor, da gibts mehr als eine Stelle. Und wenn dir das klar ist, muss das noch lange nicht so rüberkommen im Forum. Falls in der policy oben dein dc drin stehen sollte ist das total egal, weil der Name sowieso nicht verwendet wird wenn auf nt5ds konfiguriert wird.