Evoco 10 Geschrieben 30. Dezember 2010 Melden Teilen Geschrieben 30. Dezember 2010 Hallo zusammen, ich bin gerade am NTP Thema für unsere Domain dran. Unsere NTP Settings habe ich per Grouppolicy Konfiguriert nach dem sehr guten Artikel vom Norbert: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Dabei ist mir aber eine Frage aufgekommen wo ich bis dato noch keine Antwort bzw Lösung gefunden gabe. Wir nutzen die Einstellung NT5DS für alle Clients und Server ausgenommen der PDC. Wenn ich hier einge Tests fahre funktioniert alles wunderbar. Das einzige Problem was ich habe ist: Was passiert wenn ein Laptop mit der NT5DS Einstellung lange Zeit außerhalb der Domain ist, also keinerlei Verbindung zur Domain hat. Zieht dieser sich dann die Zeit aus dem Internet oder passiert einfach nichts? Denn die NT5DS Einstellung sagt ja, das er sich nur innerhalb der Domain die Zeit ziehen soll. Meine Frage ist was passiert bei den Mobilen Clients? Wie habt ihr dies gelöst? Ich habe schon die Einstellung "ALLSync" getestet die mich aber nicht überzeugt weil der Client dort bei mir immer (bei Clients innerhalb der Domain) erst den externen NTP Server sich zieht. Was ja nicht so sein soll. Ich möchte gerne das er erst den internen DC fragt und wenn dieser nicht erreichbar ist den einen externen NTP Server fragt. Über Tipps würde ich mich freuen. danke Gruss Evoco Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Dezember 2010 Melden Teilen Geschrieben 30. Dezember 2010 Stelle via GPO Deine Notebooks doch so ein, dass sie auf NTP stehen und mehrere NTP-Server benutzen. Zuerst den PDC-Emulator, dann den NTP-Server, den der PDC-Emulator benutzt ... Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 30. Dezember 2010 Autor Melden Teilen Geschrieben 30. Dezember 2010 Naja die Idee kam mir auch schon. Wir haben aber hier nicht nur einen Standort sondern 16 Standorte mit jeweils einem DC und in unserem Hauptstandort steht der PDC. Ich finde wenn ich die NTP "Server" fest eintrage dann ist dies ziemlich unflexibel, wobei wir zudem in jedem Standort Laptops haben die nicht nur zwichen den Standorten hin und her Reisen sondern auch oft offline sind also nicht innerhalb der Domain arbeiten. Gibt es da noch eine andere Möglichkeit? So eine "Fallback" Lösung für NT5DS gibt es nicht oder? Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 30. Dezember 2010 Melden Teilen Geschrieben 30. Dezember 2010 Wenn als erster NTP-Server der Name der AD-Domäne eingetragen wird, dann werden schon die richtigen DCs im Standort verwendet. Für die mobilen User kann man einen NTP-Server im Hauptstandort extern verfügbar machen. Die meisten Gateways können sich die Zeit vom internen NTP-Server holen und diese als NTP-Server nach extern bereitstellen. Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 30. Dezember 2010 Autor Melden Teilen Geschrieben 30. Dezember 2010 Die Idee ist ganz gut ich werde dies mal testen. Hast du vielleicht noch eine Idee noch zu folgender Sache. ich sehe immer das einige Adressen oder Ziel NTP Server wie z.B. windows.com,0x9 oder 0x1 geschrieben werden. Leider finde ich keine Erklärung einmal wofür dieses 0x1 oder 0x9 dies steht und wann man welche Zahl nutzt oder dazu schreiben sollte. Habt ihr dort eine gute Info für mich? vielen dank Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 30. Dezember 2010 Melden Teilen Geschrieben 30. Dezember 2010 Leider finde ich keine Erklärung einmal wofür dieses 0x1 oder 0x9 dies steht und wann man welche Zahl nutzt oder dazu schreiben sollte. Habt ihr dort eine gute Info für mich? Dann einfach nochmal meinen Artikel nehmen und die dortigen Links lesen. ;) Parameters\NtpServer: Core Services Wobei ich mich frage, warum das Ganze für dich so ein Problem darstellt. Ich laufe mit meinem Notebook auch durch die Welt und hab mir noch nie Sorgen um die Uhrzeit gemacht. SOlange es sich nicht um Abweichungen über 5 Minuten handelt gibts es doch eigentlich nicht mal ein mentales Problem, oder? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 3. Januar 2011 Autor Melden Teilen Geschrieben 3. Januar 2011 Hallo Norbert, na das hatte ich wohl übersehen. :( Vielen dank. Bei uns ist es eben oft der Fall, das Mobile User einige Monate nicht an unser Firmennetz angebunden sind, weil sie in aller Welt verstreut sind. Daher dachte ich macht solch eine Einstellung sinn. Wir haben uns aber jetzt doch dazu entschieden nur die NT5DS zu konfigurieren und die Mobilen User, die länger nicht mit uns verbunden sind hinten runter Fallen zu lassen. Sobald sie wieder im Netz sind, hat sich das Thema ja eh erledigt. Was aber in dem Artikel über Parameter nicht hervorgeht ist: Was bedeutet 0x9 Kannst du mir dies vielleicht noch erklären? danke und ich wünsche euch noch ein erfolgreiches und gesundes neues Jahr Gruss Evoco Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 Bisschen googlen hat noch nie geschadet. Solltest du auch mal probieren ;) Configuring your PDCE with Alternate Time Sources - Ask the Directory Services Team - Site Home - TechNet Blogs By making the primary NTP server flag 0x9, we made it “Client 0x08 + SpecialInterval 0x01” and as for the second NTP time server. By making the secondary NTP peer flag 0xa, we made it “0x08 Client + 0x02 UseAsFallbackOnly”. Bye Norbert Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 3. Januar 2011 Autor Melden Teilen Geschrieben 3. Januar 2011 Oh ja, Norbert vielen dank. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.