Userle 156 Posted June 4, 2014 Report Posted June 4, 2014 Guten Morgen Gemeinde, wir haben ja schon diverse Threads zum Thema, jedoch konnte ich auch dort nichts finden, was abschließend mein Problem gelöst hat. Daher ein weiterer Zeitthread ;). Folgendes Szenario: - W2008R2 Domäne - 3 DC (1x physikalisch 2x virtuell) - Windows 7 Clients (teilweise VPN) - Bei allen VM sind die Zeitdienste der Integrationstools deaktiviert Der physikalische DC ist als Zeitserver konfiguriert. Bei der Konfiguration bin ich nach dem tollen HowTo von NorbertFe auf gruppenrichtlinien.de vorgegangen. Problemstellung: - Zeitserver holt sich ordnungsgemäß die Zeit von externer Zeitquelle. - Clients syncen nicht. Ein "net time" zeigt das die Clients den richtigen Zeitserver finden. Ein w32tm /query /Status gibt die lokale CMOS Clock als Quelle an. Ereignisprotokoll auf den Clients ohne Hinweis auf Fehler. Habt Ihr da Ideen ? Greetings Ralf
NorbertFe 2,309 Posted June 4, 2014 Report Posted June 4, 2014 Vergiss net Time. Das dürftest du in vielen threads gelesen haben. Hast du die Clients ebenfalls per gpo konfiguriert? Holen sich die anderen dcs die Zeit beim Pdc Emulator? Bye Norbert
Userle 156 Posted June 4, 2014 Author Report Posted June 4, 2014 Hallo Norbert, die DC sowie Memberserver holen sich korrekt die Zeit. Ich bin strikt nach der Anleitung vorgegangen. Also ist in der DomainPolicy die Client Konfiguration aktiviert. Die Richtlinien werden auch auf den W7 Clients ordnungsgemäß übernommen laut "gpresult" bzw. "rsop.msc" Greetings Ralf
lefg 276 Posted June 4, 2014 Report Posted June 4, 2014 (edited) Moin, welchen DC benutzen die Clients als Logonserver? Set oder echo %logonserver% Und was gibt w32tm /monitor zurück? Edited June 4, 2014 by lefg
Sunny61 839 Posted June 4, 2014 Report Posted June 4, 2014 Starte auf einem Client den Dienst Windows-Zeitgeber neu und sieh nach 30 Sekunden im System-Eventlog nach. Time-Service EventID 35 sollte gelogt werden.
Userle 156 Posted June 4, 2014 Author Report Posted June 4, 2014 (edited) @lefg w32tm /Monitor gibt die korrekten Einstellungen wieder. Die DC werden alle aufgelistet, der richtige DC als PDC angezeigt. Bei den DC wird als Offset der PDC angezeigt. Logonserver ist der DC2 (DC3 ist der PDC). @Sunny61 habe ich gemacht, leider erscheint kein solcher Eintrag. Greetings Ralf Edited June 4, 2014 by Userle
lefg 276 Posted June 4, 2014 Report Posted June 4, 2014 (edited) Problemstellung: ............... - Clients syncen nicht. Wie macht sich das bemerkbar? Ich frage absichtlich so. :) Edited June 4, 2014 by lefg
Userle 156 Posted June 4, 2014 Author Report Posted June 4, 2014 @lefg wegen Zeitdifferenzen im Minutenbereich.
lefg 276 Posted June 4, 2014 Report Posted June 4, 2014 (edited) Ich habe es so in Erinnerung: Beim Anmelden eines Benutzers mit dem Client an der Domäne holt sich der Client die Zeit vom Loginserver, nur in dem Moment. Es findet keine fortwährende Syncronisation statt. Holt sich der Client die Zeit wirklich nur vom Loginserver oder doch noch hinterher von einer anderen Quelle? In der Ereignisanzeige des Clients gibt es keine Fehlermeldung, keine Warnung? Ob man den Client mal zwingt, einen anderen Anmldeserver zu benutzen? Was macht der Client eigentlich bei w32tm /resync, ändert sich etwas? Eventuell den Server zum Synchronisieren auswählen? Siehe auch w32tm /? und http://technet.microsoft.com/en-us/library/bb491016.aspx Wurde an den Clients etwas manipuliert im Zusammenhang mit der Zeitsynchronisation, die Registry geändert, Einstellungen mit w32tm vorgenommen? Edited June 4, 2014 by lefg
Sunny61 839 Posted June 4, 2014 Report Posted June 4, 2014 @Sunny61 habe ich gemacht, leider erscheint kein solcher Eintrag. Du hast im SYSTEM-Protokoll nachgesehen? Erscheint überhaupt eine Meldung im Log?
NorbertFe 2,309 Posted June 4, 2014 Report Posted June 4, 2014 Ich habe es so in Erinnerung: Beim Anmelden eines Benutzers mit dem Client an der Domäne holt sich der Client die Zeit vom Loginserver, nur in dem Moment. Es findet keine fortwährende Syncronisation statt. Doch, eine wiederholte. Das Intervall kann man konfigurieren. Wurde an den Clients etwas manipuliert im Zusammenhang mit der Zeitsynchronisation, die Registry geändert, Einstellungen mit w32tm vorgenommen? Wenn er sich an mein How To gehalten hat, dann schon. ;) Bleibt die Frage, ob die Clients das auch übernommen haben. ;) Bye Norbert @lefg wegen Zeitdifferenzen im Minutenbereich. Wieviele Minuten denn?
Userle 156 Posted June 4, 2014 Author Report Posted June 4, 2014 Ich habe es so in Erinnerung: Beim Anmelden eines Benutzers mit dem Client an der Domäne holt sich der Client die Zeit vom Loginserver, nur in dem Moment. Es findet keine fortwährende Syncronisation statt. Holt sich der Client die Zeit wirklich nur vom Loginserver oder doch noch hinterher von einer anderen Quelle? In der Ereignisanzeige des Clients gibt es keine Fehlermeldung, keine Warnung? Ob man den Client mal zwingt, einen anderen Anmldeserver zu benutzen? Was macht der Client eigentlich bei w32tm /resync, ändert sich etwas? Eventuell den Server zum Synchronisieren auswählen? Siehe auch w32tm /? und http://technet.microsoft.com/en-us/library/bb491016.aspx Wurde an den Clients etwas manipuliert im Zusammenhang mit der Zeitsynchronisation, die Registry geändert, Einstellungen mit w32tm vorgenommen? w32tm /resync bringt die Fehlermeldung das der Computer nicht synchronisiert wurde, da keine Zeitdaten vorhanden sind. An den Clients ist nichts manipuliert worden. Es wird laut gpresult und rsop.msc alles richtig übernommen. Ein anderer Anmeldeserver führt zum selben Ergebnis.Selbst dann wenn es sich dabei um den PDC handelt. Greetings Ralf Du hast im SYSTEM-Protokoll nachgesehen? Erscheint überhaupt eine Meldung im Log? Ja ich habe im SYSTEM Protokoll nachgesehen. Außer dem Neustart des Dienstes kümmt da nix. Langsam bekomme ich Pocken bei dem Mist ;). @NorbertFe wie ich schon schrieb: Ein ausgeführtes "gpresult /r" sagt Richtlinie übernommen. Ein "rsop.msc" zeigt die Einstellungen sind korrekt. Leider sagt w32tm /query /status das kein Sync stattgefunden hat, und ein w32tm /resync schlägt mangels Zeitdaten fehl. Greetings Ralf
NorbertFe 2,309 Posted June 4, 2014 Report Posted June 4, 2014 An den Clients ist nichts manipuliert worden. Es wird laut gpresult und rsop.msc alles richtig übernommen. Also hast du mal in der Registry nachgeschaut, ob der per GPO vorgegebene Wert auch im /policies Zweig der Registry am Client landet? Bye Norbert
Sunny61 839 Posted June 4, 2014 Report Posted June 4, 2014 Gibt es denn irgendwelche Loginscripte oder andere GPO-Einstellungen die dir hier den Tag vermasseln können? Kannst Du den Client in eine OU verschieben, auf der keine GPOs verlinkt sind? Auch die Default in der Vererbung deaktivieren, jetzt den Client zweimal neu starten. Und erst jetzt das GPO für die Client-Zeitkonfiguration verlinken. Wieder zweimal neu starten, findest Du jetzt etwas im Log zum Zeitdienst?
Userle 156 Posted June 4, 2014 Author Report Posted June 4, 2014 @NorbertFe Die Einträge sind da. So wie es in der Richtlinie vorgegeben ist. NtpServer: times.windows.com, 0x9 Type: NT5DS @Sunny61 Loginscripte können da keinen Einfluß nehmen. Ich werde einen Clienten mal rausfischen und einmal so vorgehen falls ich den Fehler nicht auch so noch finde.. Geht aber erst heute Abend. Greetings Ralf
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now