Jump to content

Zeitsynchronisation DCs in Domäne/Forest

morpheus

Von morpheus
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

morpheus Experienced

morpheus   10

Geschrieben
Geschrieben

Hallo,

theoretisch ist es so, dass der PDC-Emulator der Domäne die Zeit vorgibt. Alle anderen DCs, Server und Clients der Domäne richten sich nach dessen Uhrzeit.

Ich möchte überprüfen, ob DC1 die Zeit vom PDC Emulator der Domäne holt. Kennt jemand einen Weg, oder einen Befehl dieses schnell anzeigen zu lassen von welchem Server sich DC1 die Zeit holt?

 

Probiert habe ich schon folgendes:

- netdom time Befehl (keine Ausgabe)

- net time Befehl (nutzt leider nur Browsingliste)

- netdiag Befehlt (zeigt offene Ports. Jedoch ntp keine aktuelle Verbindung)

- w32tm (keine Ausgabe)

 

Danke.

Link zu diesem Kommentar
morpheus Experienced

morpheus   10

Geschrieben
  • Autor
Geschrieben

Soweitso gut. Nun noch eine Frage.

in einer Mehrdomänenumgebung mit z.B. einer Root- und einer untergeordneten Domäne sollte der PDC der untergeordneten die Zeit vom PDC der Root bekommen.

 

Der PDC der untergeordneten holt sich laut w32tm /monitor jedoch die Zeit von einem anderen Server der Root-Domäne.

 

Sollte es nicht PDC zu PDC sein?!

Link zu diesem Kommentar
woiza Veteran

woiza   10

Geschrieben
Geschrieben

Aber ich ;) ,

 

ich hab da ein nettes Bildchen von MS, weiß aber nicht, ob das Ding Copyright-geschützt ist und stelle es hier lieber nicht rein. Ich kann es aber gern beschreiben.

 

Grundsätzlich ist es so, dass der PDCE der Root die Zeit von einer externen Quelle holen soll, d.H. er ist der Einzige, der von NT5DS auf NTP umgestellt werden sollte. Alle DCs der Root holen sich die Zeit dann vom PDCE der Root.

 

In der Subdomäne holt sich der PDCE der SUbdomäne die Zeit von einem beliebigen DC der Root. Microsoft schreibt dazu auf dem Bildchen: "Can sync with PDC Emulator or any DC from parent domain". Die weiteren DCs in der Subdomäne verhalten sich laut MS so: "Can sync with PDC Emulator from own domain or any DC from parent domain".

 

 

Gruß

 

woiza

Link zu diesem Kommentar
DigitalKeeper Community Regular

DigitalKeeper   10

Geschrieben
Geschrieben

Ich "schleime" mal 'nen bisschen :D

 

@ Offtopic

 

Kennt jemand die "Dr. Kaiser-Karten?" Gut, dann kennt er auch mein Sync-Problem - hat alles Vor- und Nachteile...

 

@Thread

 

Hier mal zur Info:

 

Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:

 

• Alle Client-Desktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.

• Alle Mitgliedsserver folgen demselben Prozess wie die Client-Desktopcomputer.

• Alle Domänencontroller in einer Domäne nominieren den primären Domänencontroller (PDC)-Betriebsmaster als ihren eingehenden Zeitpartner.

• Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.

 

In dieser Hierarchie nimmt der PDC-Betriebsmaster am Gesamtstrukturstamm die autorisierende Rolle für die Organisation ein. Sie sollten den autorisierenden Zeitserver darauf konfigurieren, die Uhrzeit von einer Hardwarequelle zu übernehmen. Wenn Sie den autorisierenden Zeitserver für die Synchronisierung mit einer Internetzeitquelle konfigurieren, findet keine Authentifizierung statt. Sie sollten außerdem niedrigere Zeitkorrektureinstellungen für Ihre Server und eigenständigen Clients wählen. Diese Empfehlungen ermöglichen eine höhere Genauigkeit und Sicherheit für Ihre Domäne.

 

Hier der Link: Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003

 

Hoffe gehelft zu ham...

 

mfg

Link zu diesem Kommentar
woiza Veteran

woiza   10

Geschrieben
Geschrieben
Ich "schleime" mal 'nen bisschen :D

 

@ Offtopic

 

Kennt jemand die "Dr. Kaiser-Karten?" Gut, dann kennt er auch mein Sync-Problem - hat alles Vor- und Nachteile...

 

 

???

 

Versteh ich jetzt nicht.

 

Zum Thema:

 

Prinzipiell bedient der PDCE der Root die PDCEs der Subdomänen, allerdings KÖNNEN diese sich die Zeit auch bei einem beliebigen DC der Root holen, falls z.B. der PDCE gerade nicht oder nur schlecht zu erreichen ist.

 

Diese Aussage ist von MS im Rahmen eines ADRap (früher mal Healthcheck) so verifiziert worden.

 

Gruß

 

woiza

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...