Jump to content
Sign in to follow this  
andrew

Zeitserver eingerichtet - Fehler vom Service Control Manager

Recommended Posts

hello together

 

 

Einleitung:

habe wieder einmal ein Problem, welches ich durch googeln, durch Foren lesen, einfach mit Hilfe keiner Quelle lösen konnte ....Ihr seit nun meine letzte Hoffnung :-)

 

 

Was will ich erreichen?

Einen Zeitserver einrichten, welcher als Zeitquelle für alle Clients und Server in meinem 2003 Netzwerk dienen soll!!

 

 

Was habe ich bis jetzt alles gemacht?

> Mit dem Befehl -> dsquery server -hasfsmo pdc (via Dos Konsole) ausfindig gemacht, welches mein aktueller PDC Emulator ist (eine der FSMO Rollen)

 

> Auf diesem Server (folgend srv01.electro.local genannt) folgendes gemacht:

- auf dem Laufwerk C:\ einen Ordner mit dem Namen Timeservers erstellt

- in diesem Ordner einen Textdatei mit dem Namen Timeservers.txt erstellt

- darin (auf jeweils einer Zeile) folgende Einträge gemacht:

Swisstime.ethz.ch

time-a.timefreq.bldrdoc.gov

- auf srv01.electro.local (müsste gemäss Befehl dsquery server -hasfsmo pdc der PDC Emulator sein) folgenden Befehl ausgeführt (im DOS Fenster):

w32tm /config /syncfromflags:manual /manualpeerlist:c:\Timeservers\Timeservers.txt (Meldung: successfully)

- den Zeitserver mit folgendem Befehl registriert: w32tm /register

- danach wurde der Dienst Windows-Zeitgeber erstellt (meine Server und Clients sind alle auf deutsch)

- der erstellte Dienst via Registry kontrolliert --> der Eintrag ntpserver lautet: C:\Timeservers\timeservers.txt

 

 

- auf der Windows Firewall (ist eine Linux Firewall), eine Portweiterleitung gemacht (also von aussen gegen innen): Protokoll UDP, Port 123 nach srv01.electro.local

 

- auf meinem Windows 7 Gerät im Dos Fenster folgenden Befehl ausgeführt:

w32tm /monitor /domain:electro.local

 

Damit kontrollierte ich, ob und welcher Zeitserver läuft/ Fehler anzeigt

 

Genau, Fehler ..dieses Wort ist in meinem Wortschatz sehr unbeliebt :-D

Bekam folgenden Fehler, nachdem ich diesen Befehl ausgeführt hatte:

 

-------------------------------------------

C:\Users\aegertera>w32tm /monitor /domain:electro.local

srv01.electro.local *** PDC ***[192.168.1.10:123]:

ICMP: 0ms Verzögerung

NTP: Fehler WSAECONNRESET - Keine Server am NTP-Port in Wartestellung

srv02.electro.local *** PDC ***[192.168.1.11:123]:

ICMP: 0ms Verzögerung

NTP: -65.2853750s Offset von srv01.electro.local

RefID: (nicht angegeben / nicht synchronisiert) [0x00000000]

Stratum: 0

[Warnung]

Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht

korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von

NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.

--------------------------------------------------------------

 

Daraufhin habe ich festgestellt, dass der neu erstellte Dienst (Windows- Zeitgeber) auf srv01.electro.local gar nicht gestartet war.

 

Ooook, dachte ich mir und versuchte diesen zu starten, jedoch erhielt ich folgenden Fehler (Dienst ist auf automatisch):

Systemfehler 1075 aufgetreten

 

Dann führte ich folgenen Befehl aus (in der Verzweiflung):

w32tm /resync /rediscover

 

Meldung:

Neusynchronisierungsbefehl wird gesendet an local computer ...

Folgender Fehler ist aufgetreten: Der RPC Server ist nicht verfügbar. (0x800706BA)

 

Danach habe ich die Ereignisanzeige (das "Logbuch" des Servers) geöffnet und stellte unter dem Punkt Anwendung folgenden Fehler fest:

Quelle = Service Control Manager; Ereignis = 7003

 

Die darin beschriebene Fehlermeldung ist:

Der Dienst "Windows- Zeitgeber" ist von folgendem, nicht vorhandenem Dienst abhängig: srv01.electro.local

 

Interpretiere ich diesen Satz richtig, bedeutet dies, dass es einen Dienst geben sollte, der den Namen srv01.electro.local trägt ???

 

hääääää....so nennt sich mein PDC Emulator (auch Domain Controller, habe davon zwei Stück)

 

Was soll denn das?? bin ich nun irgendwie ****, habe ich Schnee auf der Leitung (schneien tut es ja noch nicht)

Genau dies verstehe ich nicht, da bin ich mit meinem Latein am Ende !!

Share this post


Link to post

Irgendwie machst du viel Gewese um eine total einfache Funktion, die sogar automatisch korrekt konfiguriert wäre, wenn nicht immer alle dran rumbasteln würden.

Zeitserver - w32time - ueber Gruppenrichtlinien konfigurieren

Wahrscheinlich reicht bei dir Schritt 1, wenn du nicht an deinen PCs und anderen Servern schon Hand angelegt hast.

 

Bye

Norbert

Share this post


Link to post

wie ich dazu komme, die NTP Server in eine Textdatei zu schreiben?

 

Von einem, meiner ehemaligen MCSE 2003 Lehrer :-)

Kennst Du diese Möglichkeit denn nicht?

 

Irgendwie machst du viel Gewese um eine total einfache Funktion, die sogar automatisch korrekt konfiguriert wäre, wenn nicht immer alle dran rumbasteln würden

 

Wenn ich diesen Kontext lese, habe ich leicht, nur gaaanz leicht das Gefühl, dass Du mir was unterstellen willst von wegen: rumbasteln ...

 

Du hast offensichtlich meinen Beitrag gelesen, dann wirst Du wohl auch urteilen können, ob ich gebastelt habe oder nicht...wenn dieses Vorgehen von mir in Deinen Augen als bastel betitelt wird? halloooooo? :cry:

 

Kann ich was dafür, wenn Microsoft ein System entwickelt hat, welches schnmell aus den "Fugen gerät", sei es, weil irgendwelche Updates ein Problem verursachen, sei es, weil irgenwelche installierte Software nicht der besste Freund von Windows sein möchte? Was weiss ich ..

 

Wie heikel Windows ist, muss ich Dir wohl nicht klar machen ..

 

Danke, dass Du am Schluss doch noch hilfsbereit warst und nicht nur "Vorwürfe" machst, sondern auch mal ein wenig konstruktive Lösungen anbietest, sehr schön, dafür danke ich Dir schon jetzt, obwohl ich Dir/ euch noch nicht sagen kann, obs via Gruppenrichtlinien gelöst werden kann ...

 

Bin aber sehr zuversichtlich, wie so oft im Leben und werde Dir/ Euch selbverständlich schon bald wieder ein Feedback abliefern ....Vielleicht sogar heute noch :-) ...bis später und danke vorerst mal

Share this post


Link to post

Nabend,

 

wie ich dazu komme, die NTP Server in eine Textdatei zu schreiben?

 

Von einem, meiner ehemaligen MCSE 2003 Lehrer :-)

Kennst Du diese Möglichkeit denn nicht?

 

Nein. Ist die irgendwo offiziell begründet/beschrieben?

 

Wenn ich diesen Kontext lese, habe ich leicht, nur gaaanz leicht das Gefühl, dass Du mir was unterstellen willst von wegen: rumbasteln ...

 

Wenn ich deinen Beitrag lese beschleicht mich genau dieses Gefühl. Wunderts dich? ;) (mußt du nicht gleich persönlich nehmen)

 

 

Wie heikel Windows ist, muss ich Dir wohl nicht klar machen ..

 

Doch bitte. Erklär mal was so heikel ist. :)

 

anbietest, sehr schön, dafür danke ich Dir schon jetzt, obwohl ich Dir/ euch noch nicht sagen kann, obs via Gruppenrichtlinien gelöst werden kann ...

 

Du kannst es auch ohne GPO lösen mit den im Artikel beschriebenen Vor- und Nachteilen. Eventuell auch die Links darin mal lesen, da sind dann auch die Parameter des Time Services beschrieben.

 

heute noch :-) ...bis später und danke vorerst mal

 

OK, viel Erfolg.

 

Bye

Norbert

Share this post


Link to post

NorbertFe,

 

Danke für die Lösung via Gruppenrichtlinien :-)

Punkt 1 reichte, das hast Du richtig vermutet hehe .. (da ich auf den Clients und dem Member Server nichts verändert hatte)

 

Als ich Punkt 1 erledigt hatte, hatte ich zwar immer noch den in meinem schon geschilderten Fehler (in der Ereignisanzeige --> Service Control Manager, Ereigniskennung 7003: Text: Der Dienst "Windows-Zeitgeber" ist von folgendem, nicht vorhandenem Dienst abhängig: srv01.electro.local)

 

Als ich auf dem PDC Emulator dann ein zweites mal ein gpupdate /force absetzte und feststellte, dass die Registry Einträge danach nicht geändert wurden, dachte ich zuerst, was soll jetzt das?

 

änderte diesen manuell ab (den Eintrag NTP Server -> Verwies immer noch auf c:\Timeservers\Timeservers.txt) durch swisstime.ethz.ch, 0x1

 

der Start des Dienstes Windows- Zeitgeber schlug dann immer noch fehl ..

 

Die Lösung war dann ein Neustart :-)

 

 

Also, für alle nochmals zusammengefasst:

 

Zeitsynchronisation in einer Domäne mit einem NTP Server, Kurzaleitung:

1. Den Link von NorbertFe (danke nochmals an Dich) Gruppenrichtlinien - Übersicht, FAQ und Tutorials

befolgen !!

 

Bemerkung dazu:

Falls Ihr wie ich "nur" auf dem PDC Emulator Änderungen vorgenommen hat (ggf. auch in der Registry), müsste wie bei mir der Punkt 1 ausreichen !!

 

2. nachdem Ihr auf dem PDC Emulator via gpupdate /force immer noch alte Registry Einträge vorfinden solltet, bitte den PDC Emulator Server neu booten

 

3. Sicherstellen, dass auch in der Firewall (extern) der Port 123, Protokoll UDP von innen gegen aussen geöffnet ist

 

Bemerkung dazu:

Falls dies in Ihrem Netz erlaubt ist und aus sicherheitstechnischer Hinsicht erlaubt ist :-)

 

4. Nun sollten auch alle Clients und Member Server (falls vorhanden) sich automatisch die Zeit vom PDC Emulator abholen *smile*

Share this post


Link to post
3. Sicherstellen, dass auch in der Firewall (extern) der Port 123, Protokoll UDP von innen gegen aussen geöffnet ist

 

Du solltest Links auch bis zu Ende lesen. ;)

"Zusätzlich ist darauf achten, dass die Firewall den neuen Domänencontroller per ntp (udp 123) nach extern kommunizieren lässt."

 

Bye

Norbert

 

PS: Aber gut, dass es funktionierte, und du kannst jetzt behaupten, dass du keine Bastellösung umgesetzt hast. ;)

Share this post


Link to post
Und in der Tat hätte auf dem PDC-Emulator gerreicht:

 

w32tm /config /manualpeerlist:myntpserver.ntp.xxx /syncfromflags:manual /reliable:yes /update

 

Ganz ohne Neustart ;)

 

Das wäre jetzt aber wirklich zu einfach gewesen. ;)

 

Bye

Norbert

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...