Jump to content

Problem mit NTP per GPO


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe derzeit ein Problem mit der Zeitsynchronisierung per GPO.

Die GPO habe ich damals nach dieser Anleitung eingerichtet:

 

https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

 

Das lief auch über die Jahre sehr gut. Jetzt geht die Uhr vom PDC etwas vor. Sieht so aus, als wenn er seine Zeit vom CMOS-Chip bezieht.

Ein Neustart des Zeitdienstes vom PDC brachte nichts. In der Firewall wurde auch nichts verändert. Hatte mal testweise einen Arbeitsgruppenrechner direkt mit dem NTP-Server synchronisiert.
Das funktioniert einwandfrei.

In der GPO habe ich als Zeitserverver 192.53.103.103 oder auch mal pool.ntp.org eingetragen.

Hat jemand eine Idee wo man noch suchen könnte?

Link zu diesem Kommentar

Moin,

 

bei w32tm /query /source kommt:

Local CMOS Clock

 

bei w32tm /query /peers kommt:

Anzahl Peers: 1

 

Peer: 192.53.103.103

Status: aktiv

Verbleibende Zeit: 991.0000s

Modus: 1 (Symmetrisch aktiv)

Stratum: 0 (nicht angegeben)

PeersAbrufintervall: 0 (nicht angegeben)

HostAbrufintervall: 10 (1024s)

 

WMI ist aktiv. In der GPO habe ich ja auch nichts verändert. Der PDC-Emulator selber bekommt seine Zeit nicht vom NTP-Server. Testweise habe ich mal auf dem PDC die Uhrzeit wieder richtig eingestellt. Anschließend ziehen alle anderen Mitglieder auch wieder die Zeit vom PDC. Das scheint noch so zu funktionieren.

 

Beim Befehl w32tm /resync kommt die Meldung:

Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

Link zu diesem Kommentar

Nein, die sind alle auf Bleche.  Jetzt habe ich mal etwas mit verschiedenen NTP-Servern experimentiert. Ich hatte bisher immer nur die IPs: 192.53.103.103 und 192.53.103.104 verwendet. Jetzt habe ich mal die 192.53.103.108 ausprobiert.

 

Jetzt hat sich das geändert:

 

Bei w32tm /query /source kommt:

192.53.103.108

 

bei w32tm /query /peers kommt:

Anzahl Peers: 1

 

Peer: 192.53.103.108

Status: aktiv

Verbleibende Zeit: 866.0000s

Modus: 1 (Symmetrisch aktiv)

Stratum: 1 (Primärreferenz - synchron. über Funkuhr)

PeersAbrufintervall: 10 (1024s)

HostAbrufintervall: 10 (1024s)

 

Wieder zurück auf eine alte IP, gabs den o.g. Fehler.

 

Die Uhr tickt auch wieder genau. Allerdings brauchte sie ein paar Minuten, bis die Uhr wieder richtig lief.

 

So ganz verstehe ich das allerdings nicht.

 

 

 

Link zu diesem Kommentar
vor 9 Minuten schrieb zahni:

Prüfe, ob der PDC-Emulator wirklich noch PDC-Emulator ist.

 

Dann:

 

Was ist hier

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

 

bei NTPSERVER  und TYPE eingetragen?

 

Wenn ich hier w32tm /query /source  eingebe, sehe ich den externen Zeitserver.

 

Moin,

 

um zu überprüfen, ob der PDC-Emulator noch wirklich der PDC ist habe ich folgendes unternommen:

 

netdom query fsmo

Ok, die Ausgabe stimmte so noch. Dann auf allen DCs mit RSOP oder GPRESULT überprüft, ob die eine GPO (wo der WMI-Filter ist) auch wirkt oder eben nicht wirkt. Sie zog nur bei dem PDC. Dahe meine ich, dass das noch stimmt.

Ist die Vorgehensweise richtig?

 

Dann zu den REG-Einträgen:

Auf dem PDC-Emulator selber stehen:

 

Bei dem Pfad

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

steht bei Ntpserver: time.windows.com,0x9 und bei Type: NT5DS.

 

Unter

HKEY_LOCAL_MACHINE\SYSTEM\SOTWARE\Policies\Microsoft\W32TIME\Parameters

steht bei NtpServer: 192.53.103.108 und unter Type: NTP

 

 

Link zu diesem Kommentar

Auf dem PDC muss NTP als Type stehen, und bei den Rechnern die vom PDC ziehen sollen NT5DS.

Außerdem gibt es unter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders noch den VMICTimeProvider welcher eigentlich für die Virtualisierung zuständig ist.

Er steht Standardmäßig auf enabled, ich habe den Reg_DWORD auf 0 gesetzt.

bearbeitet von Tektronix
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...