Jump to content
Sign in to follow this  
soulseeker

Migration NTP

Recommended Posts

Hi zusammen,

 

ich habe heute einen neuen (2016)-DC als vm installiert und diesem alle FSMO-Rollen übertragen. Anschließend habe ich den Zeitserver eingerichtet mit

 

w32tm /config /manualpeerlist:“0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org“ /syncfromflags:manual /reliable:yes /update

 

Der neue DC hat den neuen Zeitserver auch, aber die anderen DCs benutzen immer noch den "alten" 2008-PDC, der aber keiner mehr ist. 

 

Wie lange dauert das, bis sich das "herumspricht"? Eigentlich bin ich davon ausgegangen, dass sich das zügig repliziert. 

 

Danke und Grüße

Marcel
 

Share this post


Link to post
Share on other sites

Die  "alten" DCs sind falsch konfiguriert. Es muss nur  der DC mit der Rolle PDC-Emulator extern synchronisiert werden.

Alle (!) anderen Geräte werden auf  nt5ds konfiguriert. Siehe Link oben.

Share this post


Link to post
Share on other sites

Und wenn man das mal händisch "miskonfiguriert" hat, dann muß man es entweder händisch wieder auf Standard zurückbauen, oder per GPO auch den Fall einplanen. :)

Share this post


Link to post
Share on other sites

Ok, jetzt habe ich aber doch noch zwei Fragen :) ...

 

Ich habe die GPO für den PDC aktiviert, hat funktioniert. Dann habe ich die Client-GPO auf einem Test-Client aktiviert, nach einem Neustart fragt dieser dann auch meinen PDC. Aber warum muss in dieser GPO time.windows.com stehen?

 

Wenn ich diese Einstellung in die Default Domain Policy packe, dann wird diese doch auch wieder auf den PDC ausgerollt ... soll ich die PDC-GPO dann "erzwingen", damit diese last writer bleibt?

Share this post


Link to post
Share on other sites

So was kommt nicht in die DDP. Bau eine eigene Richtlinie und achte auf die Reihenfolge der Anwendung.

 

time.windows.com ist egal, es kommt auf die Einstellung ntds5 an.

Share this post


Link to post
Share on other sites

Nein du sollst sie nicht erzwingen und nein der pdc Emulator übernimmt nur seine Einstellungen. Probiere aus. Und man konfiguriert nix in der default Domain policy!

Share this post


Link to post
Share on other sites

ok, in der Anleitung stand halt evtl dd-Richtlinie verwenden. Ich habe ja ohnehin schon eine eigene gebaut, die verknüpfen ich dann mit meinen Clients und Server-Ous und alle sind froh und synchron. 

 

Müssen die anderen DCs denn diese Richtlinie auch bekommen? 

 

Danke nochmals! 

Edited by soulseeker

Share this post


Link to post
Share on other sites

Überleg doch mal selbst.

Stell dir vor, du verschiebst den PDC-Emulator auf einen anderen DC? Was passiert? Was sollte passieren? Dann kommst du drauf.

Share this post


Link to post
Share on other sites
vor 12 Minuten schrieb soulseeker:

Müssen die anderen DCs denn diese Richtlinie auch bekommen? 

Welche?

vor 14 Minuten schrieb soulseeker:

Ich habe ja ohnehin schon eine eigene gebaut, die verknüpfen ich dann mit meinen Clients und Server-Ous und alle sind froh und synchron. 

Verknüpfe sie doch einfach ganz oben auf domänenebene. Spart Verlinkungen und kein Mitglied der Domäne kann sich anders verhalten.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...