Jump to content

Zeit wird vom falschen DC syncronisiert


Nikon
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe hier leider ein lästiges Problem:

Die Clients beziehen sich (wenn überhaupt) die Zeit von einem Domain Controller, der zwei Standorte weit weg ist. Also [Mein Standort] -> [standort #1] -> [standort #2].

Erst dachte ich, dass das der Operations Master ist. Ist er aber nicht, der OM ist ein DC im Standort #1. Wir haben an unserem Standort einen eigenen DC, der auch ein Zeitserver ist.

Leider habe ich keine Adminrechte auf die DC's und kann somit nicht viel machen und auch nichts nachschauen. Die DC Admins haben "leider keine Zeit". Ich habe aber das Problem, dass natürlich nach einiger Zeit die Zeit an den Clients so stark abweicht, dass diese sich nicht mehr anmelden können.

 

Zur Info: wir hatten an unserem Standort in der Vergangenheit eine eigene Domäne, die wir selber administriert haben. Diese Domäne, mit allen Clients und Usern, wurde vor ca. 3 Monaten in die neue Domäne migriert.

 

Aber jetzt zu meiner Frage: Woher holt sich ein Client den Zeitserver?

Ich war bisher immer der Meinung, dass der Client beim OM bzw. PDC Emulator anfrägt, welche DC's verfügbar sind und diese versucht zu erreichen und der, der am schnellsten antwortet ist für die aktuelle Sitzung dann der Zeitserver.

 

Wäre prima, wenn ihr mir helfen könntet.

 

Danke schonmal und viele Grüße

Link zu diesem Kommentar
Der LogonServer ist der DC bei uns im LAN, das ist aber nicht der, von dem die Zeit syncronisiert wird.

 

OK, dann Rollen wir mal das Feld von vorne auf.

Zunächst einmal, die Erläuterung der generellen Funktionsweise, wie sich die Zeit in einer Domäne synchronisiert.

 

Den PDC-Emulator der Root-Domäne könnte man gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll. Der PDC-Emulator muss aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.

 

Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC, bei dem sich der Client anmeldet/authentifiziert. Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.

 

Die PDC-Emulatoren der Child-Domänen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-Domäne.

Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur.

 

Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen,

wenn mit einer Quelle aus dem Internet abgeglichen werden soll:

w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES

 

Überprüfe anschließend das Eventlog.

 

Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als

15 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen.

 

How to configure an authoritative time server in Windows Server 2003

 

Wenn also am w32tm nichts verändert wurde, funktioniert die Zeitsynchronisierung automatisch.

 

 

Gib an einem XP-Client mal diesen Befehl händisch ein:

"w32tm /config /update /syncfromflags: DOMHIER" (<--ohne Leerzeichen nach dem Doppelpunkt).

Link zu diesem Kommentar

Hab dan mal die Serverseite an die entsprechenden Admins weitergegeben. Bin mal gespannt, wann die antworten (in den USA ists ja erst kurz vor 7 ;) ).

Habe aber schon vorab einen Export von der Registry von "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time" bekommen und der AnnounceFlags passt.

 

habe dann mal den w32tm bei mir am client ausgeführt. Der Sync ist aber leider noch über dem anderen DC.

 

trotzdem Danke :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...