Jump to content
Sign in to follow this  
alittlelouder

Zeitsynchronisation über Server in der DMZ

Recommended Posts

Howdy :)

 

Ein Kollege hat ein kleines Problem und ich konnt ihm dabei nicht helfen - ausserdem kenn ich die Umgebung nicht allzu gut...

 

Ziel:

Zeitsynchronistation über Internet. Der Dienst soll auf dem DNS-Server (DNS01) in der DMZ laufen und der DC (DC01) der Root-Domain (test.local) im LAN wiederrum soll die Zeit vom DNS01 holen und die zusätzlichen DCs (DC02, DC03) vom DC01.

 

Als Quelle wollen sie den windows-TimeServer nehmen (time.windows.com).

 

Wie müsste man dies einrichten?

Ich habe gesucht und bin nicht wirklich fündig geworden - zumindest nicht so, dass ich es wirklich verstanden hätte.

 

Vielen Dank für eure Antworten!

Gruss

alittlelouder

Share this post


Link to post
Share on other sites
Howdy :)

 

Ein Kollege hat ein kleines Problem und ich konnt ihm dabei nicht helfen - ausserdem kenn ich die Umgebung nicht allzu gut...

 

Ziel:

Zeitsynchronistation über Internet. Der Dienst soll auf dem DNS-Server (DNS01) in der DMZ laufen und der DC (DC01) der Root-Domain (test.local) im LAN wiederrum soll die Zeit vom DNS01 holen und die zusätzlichen DCs (DC02, DC03) vom DC01.

 

Als Quelle wollen sie den windows-TimeServer nehmen (time.windows.com).

 

Wie müsste man dies einrichten?

Ich habe gesucht und bin nicht wirklich fündig geworden - zumindest nicht so, dass ich es wirklich verstanden hätte.

 

Vielen Dank für eure Antworten!

Gruss

alittlelouder

 

Und wo ist jetzt die eigentliche Frage? Das da oben ist euer Lösungsgedanke. aber wo hakt es?

 

bye

Norbert

Share this post


Link to post
Share on other sites

Hey

 

In der Umsetzung;

Ich habe keine Ahnung welche Befehle oder Tools man dafür benötigt...

- Wie genau sage ich dem DNS01 das er die Zeit von time.windows.com holen soll?

- Wie genau sage ich dem DC01 das er die Zeit vom DNS01 holen soll?

- Wie genau sage ich den anderen DCs die Zeit vom DC01 zu holen?

- Wird der DNS01 nicht auch die Zeit der Domäne übernehmen? Sprich er holt die Zeit danach trotzdem wieder bei der Domäne und nicht übers Internet...?

 

Danke!

Gruss

alittlelouder

Share this post


Link to post
Share on other sites
Hey

 

In der Umsetzung;

Ich habe keine Ahnung welche Befehle oder Tools man dafür benötigt...

- Wie genau sage ich dem DNS01 das er die Zeit von time.windows.com holen soll?

- Wie genau sage ich dem DC01 das er die Zeit vom DNS01 holen soll?

- Wie genau sage ich den anderen DCs die Zeit vom DC01 zu holen?

- Wird der DNS01 nicht auch die Zeit der Domäne übernehmen? Sprich er holt die Zeit danach trotzdem wieder bei der Domäne und nicht übers Internet...?

 

Danke!

Gruss

alittlelouder

 

Hmm scheint mir dann aber eine merkwürdige Aufgabendelegation zu sein. ;)

 

Ist der DNS01 in der DMZ ein Standalone Server? Falls ja, dann sollte er sich die Zeit ja bereits per Internet synchen, richtig? Falls ja, dann brauchst du deinem PDC Emulator nur noch per Befehl mitteilen, dass er sich die Zeit bei DNS01 abholen soll

net time /setsntp:DNS01.deinedomain.tld oder net time /setsntp:ipadresse von DNS01

Danach w32tm /config /update

und

w32tm /resync

 

Danach sollte im Eventlog deines PDC Emulators die erfolgreiche Sync gemeldet werden. Ich gehe davon aus, dass du den benötigten Port an deiner Firewall entsprechend konfigurierst.

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Ich habe keine Ahnung welche Befehle oder Tools man dafür benötigt...

 

Eine Google Suche nach: "configure windows 2003 time" bringt als ersten Hit diesen Link:

 

How to configure an authoritative time server in Windows Server 2003

 

- Wie genau sage ich dem DNS01 das er die Zeit von time.windows.com holen soll?

- Wie genau sage ich dem DC01 das er die Zeit vom DNS01 holen soll?

 

Siehe KB816042

 

- Wie genau sage ich den anderen DCs die Zeit vom DC01 zu holen?

 

Indem du als Timeprovider NT5DS verwendest (Default), und den DC01 als PDC Emulator konfigurierst.

 

- Wird der DNS01 nicht auch die Zeit der Domäne übernehmen? Sprich er holt die Zeit danach trotzdem wieder bei der Domäne und nicht übers Internet...?

 

Nicht wenn du den Timeprovider umstellst. Der DNS01 wird aber kaum Member der Domain sein, oder?

Share this post


Link to post
Share on other sites

Hey

 

Danke für eure Antworten.... :)

Mein Problem ist, ich weiss nicht was ein PDC-Emulator ist... :S

 

Danke!

Gruss

alittlelouder

 

ps: ich frage meinen Kumpel ob der DNS in der Domäne ist... :)

 

edit:

Ahhh, er hat mir noch gesagt dazwischen fungiert ein ISA-Server und auf diesem darf er nichts freigeben oder sperren - dies ist auch der Grund wieso er von der DMZ aus synchen will!

Von dem her kann auch sein, dass die Ports gesperrt sind. :/

Share this post


Link to post
Share on other sites
Hey

 

Danke für eure Antworten.... :)

Mein Problem ist, ich weiss nicht was ein PDC-Emulator ist... :S

 

Wenns daran schon scheitert, würde ich mich an deiner STelle erstmal mit der Materie befassen. Ich denke du hast die Lösung für dein Problem erhalten und müßtest dich mit den dazugehörigen Grundlagen befassen. Nur ist dafür, meiner Meinung nach, das Forum der falsche Ort.

 

Ahhh, er hat mir noch gesagt dazwischen fungiert ein ISA-Server und auf diesem darf er nichts freigeben oder sperren - dies ist auch der Grund wieso er von der DMZ aus synchen will!

Von dem her kann auch sein, dass die Ports gesperrt sind. :/

 

Tja wenn ihr nicht genau wißt was ihr wo wie einstellen müßt, wird es schwierig. Denn zumindest müßte dein PDC-Emulator ja per ntp den DNS01 in der DMZ erreichen und der DNS01 von der DMZ aus das Internet per ntp.

 

Bye

Norbert

Share this post


Link to post
Share on other sites
oke, habe mich informiert....

Wusste nicht, dass der PDC-Emulator der Operation Master ist.... So, nun ist einiges klar.

Mal schauen obs mien Kumpel hin kriegt...

 

Danke für die Hilfe!

:)

 

Kannst ja dann mal berichten.

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...