Jump to content

1. DC soll Zeit aus dem Internet holen und an andere DCs weitergeben

b_berlin

Von b_berlin
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene BeitrÀge

Cybquest Veteran

Cybquest   36

Geschrieben
Geschrieben

1. DC:

W32TM /CONFIG /SYNCFROMFLAGS:MANUAL /MANUALPEERLIST:"PTBTIME1.PTB.DE PTBTIME2.PTB.DE" /RELIABLE:YES
W32TM /CONFIG /UPDATE
W32TM /RESYNC
NET STOP W32TIME && NET START W32TIME

 

auf allen anderen DCs:

W32TM /CONFIG /SYNCFROMFLAGS:DOMHIER
W32TM /CONFIG /UPDATE
W32TM /RESYNC
NET STOP W32TIME && NET START W32TIME

Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

Wie stelle ich ein, dass der allererste DC einer DomÀne sich die Uhrzeit aus dem Internet holt (z.B. von der PTB) und an andere DCs weitergibt?

 

nur zum VerstÀndnis. Es holt sich lediglich der DC, der die Rolle des PDC-Emulators in der Root-DomÀne innehat die Zeit aus dem Internet bzw. externe Uhr.

Sonst kein anderer.

 

Du kannst den PDC-Emulator der Root-DomÀne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen.

Auf der Firewall mĂŒsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll.

Der PDC-Emulator muss aber nicht seine Zeit mit einer "externen Quelle" abgleichen.

Die tatsÀchliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.

 

Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server,

also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.

 

Die PDC-Emulatoren der Child-DomÀnen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-DomÀne.

Der PDC-Emulator der Root-DomĂ€ne ist die maßgebliche Zeitquelle fĂŒr die Gesamtstruktur.

 

Auf dem PDC-Emulator der Root-DomĂ€ne wĂ€re folgender Befehl auszufĂŒhren:

w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES

 

ÜberprĂŒfe anschließend das Eventlog.

 

Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.

 

Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst.

Hier mĂŒsstest Du dann von Hand erstmal nachstellen.

 

 

Wenn also am w32tm nichts verÀndert wurde, funktioniert die Zeitsynchronisierung automatisch.

Du kannst an einem XP-Client auch diesen Befehl hÀndisch eingeben

"w32tm /config /update /syncfromflags: DOMHIER".

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

nur mal so am Rande eingeworfen, daß sich auch in diesem grundsĂ€tzlichen Punkt die Geister scheiden: Wenn man mit einem externen Zeitserver abgleichen möchte, dann ist das Vorgehen von Daim genau das Richtige (und natĂŒrlich die Befehle darĂŒber von den Kollegen ebenfalls ;) ).

 

Es gibt jedoch auch einige Meinungen, daß man genau dies nicht tun sollte: Gibt es ein Problem bei der externen Zeitquelle oder wird gar ein Angriff auf die NTP-Struktur durchgefĂŒhrt, bekommt man unter UmstĂ€nden ziemliche Probleme mit seiner internen Umgebung. Traue nie denen da draußen. ;)

 

Soll heißen: Man sollte sich schon sehr sicher sein, ob ĂŒberhaupt und falls ja welcher Zeitquelle man vertraut. Es ist ja in der Praxis auch kein großer Aufwand die Zeit des Root-DomĂ€nen PDC ab und an manuell zu ĂŒberprĂŒfen...

 

P.S.: Bitte jetzt keinen Flamewar - ich habe nur eingeworfen, daß es durchaus auch interessante andere Meinungen dazu gibt. Ich persönlich finde diesen Ansatz, nicht von einer externen Zeitquelle zu synchronisieren, aus den genannten GrĂŒnden in jedem Fall ĂŒberlegenswert...

 

Viele GrĂŒĂŸe

olc

  • 1 Monat spĂ€ter...
Samoth Experienced

Samoth   33

Geschrieben
Geschrieben

Bleiben diese Einstellungen gespeichert, also muss ich diese Befehle nur ein einziges Mal ausfĂŒhren und gut ist?

 

1. DC:

W32TM /CONFIG /SYNCFROMFLAGS:MANUAL /MANUALPEERLIST:"PTBTIME1.PTB.DE PTBTIME2.PTB.DE" /RELIABLE:YES
W32TM /CONFIG /UPDATE
W32TM /RESYNC
NET STOP W32TIME && NET START W32TIME

 

auf allen anderen DCs:

W32TM /CONFIG /SYNCFROMFLAGS:DOMHIER
W32TM /CONFIG /UPDATE
W32TM /RESYNC
NET STOP W32TIME && NET START W32TIME

olc Veteran

olc   18

Geschrieben
Geschrieben

Hallo,

 

Bleiben diese Einstellungen gespeichert, also muss ich diese Befehle nur ein einziges Mal ausfĂŒhren und gut ist?

 

Ja, so ist es. Die Werte werden in der Registrierung gespeichert - ist also im Normalfall nur ein einziges Mal pro System / Installation notwendig.

 

Viele GrĂŒĂŸe

olc

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich spÀter registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefĂŒgt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rĂŒckgĂ€ngig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfĂŒgen. Lade Bilder hoch oder lade sie von einer URL.

×
ZurĂŒck zur Übersicht


×
×
  • Neu erstellen...