Jump to content

2. DC holt sich die Zeit aus der 'Domäne' und geht trotzdem 1 Stunde vor?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich habe momentan bei unserer kleinen Tochterfirma einen 2. DC aufgesetzt. der 1. wird langsam abgeschafft und das passiert jetzt nach und nach (ist ein überladener SBS 2003 und dauert halt bis wir Fileserver, dies und jenes aufgesetzt und übertragen haben).

So, der neue DC ist nun ein MS 2016 Standard Server und ist auch FSMO-Rolleninhaber. Zeit geht eine Stunde vor allen anderen in der Domäne und ich kann die Zeit abern icht ändern da es 'von der Domäne verwaltet wird'.

Ich habe den neuen Server jetzt einmal durchgestartet um zu schauen ob im BIOS irgendwas zu machen ist (VMWare) aber nein. Ok, einmal neu gebootet und jetzt kann er sich nicht mehr anmelden an der Domäne weil 1 Stunde unterschied?

 

So, was kann ich tun sobald ich mich wieder anmelden kann bezüglich der Zeit? Das ist doch irrsinn das 2 DCs in der Domäne unterschiedliche Zeiten haben... das kann und darf doch nicht sein... und wenn dann muss ich doch die möglichkeit haben das manuell zu ändern? Zeitzonen sind auf beiden gleich eingestellt (Amsterdam/Berlin/usw..)

Link zu diesem Kommentar
vor 7 Stunden schrieb Sunny61:

Das hier per GPO konfigurieren: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

 

Zusätzlich prüfen, ob in VMWare für diesen DC, bzw. für dessen VM, eine Zeitsynchronisation von Host zu VM aktiviert ist.

Danke für deine Schnelle Hilfe. Ich hatte aber GROSSE Probleme: SBS2003 war down, mein 2.DC den ich erst eingeführt hatte, hat den Administrator nicht anmelden lassen und zu allem Überfluss ging auch das lokale Adminkonto nicht (Zugangsdaten sind normalerweise bekannt aber er wollte einfach nicht). Hin und her und neustarten und VM 'unterm ars***' Zeiteinstellungen manipuliert und am Ende bin ich reingekommen. SBS2003 immer noch down und irgendwas war mit der AD die mich nicht machen lassen wollte in der GPO (dazu ein anderer Thread gleich).

 

Letzendlich habe ich DIESEN neuen DC an ein Ubuntu-Zeitserver bzw. NTP-server im Netzwerk angebunden.

#w32-Einstellungen zurücksetzen in der CMD:

net stop w32time 
w32tm /unregister
w32tm /register 
net start w32time 

#DC an den NTP-Server anbinden (DC ist PDC-Rolleninhaber!). Ebenfalls in der CMD:
w32tm /config /syncfromflags:manual /manualpeerlist:"192.168.0.55,0x8" /reliable:yes /update 

 

Und dies hat dann funktioniert und ich bin dann zu den den anderen vielen Feuerherde geeilt um Feuer zu löschen....

 

Spricht da irgendwas dagegen den PDC-Rolleninhaber an einen NTP-Server anzubinden?

 

Ich habe vor einen weiteren DC aufzustellen und vielleicht diesem alle Rollen zu übertragen. Lösche ich die 232-Einstellungen wie bei mir gerade im 1. Schritt beschrieben?

Link zu diesem Kommentar
vor 8 Minuten schrieb Nobbyaushb:

Anmerkung zu der Anmeldung - an einem DC gibt es keine lokalen Konten. Oder es ist kein DC... 

Stimmt! Habei ch heute morgen im Eifer des Gefechtes total vergessen!

Das ist doch klar Mensch Maier! Danke für den Hinweis den ich vergessen hatte!

vor 26 Minuten schrieb NorbertFe:

Wenn du den Artikel beim Feuerlöschen gelesen hättest, würde sich die Frage schon lange erledigt haben.

Meinst du den Artikel von Sunny61? Habe ich angefangen und dort steht eindeutig die Verwaltung über GPO.

Ich habe kein Zugriff auf die AD und auch nicht auf die GPO-Verwaltung. Geschweige denn das die GPOs dann auch laufen würden. Ausserdem ist die Domänen-Funktionsebene und die Gesamtstruktur 2003. Ob es da diese GPO-Einstellungen überhaupt gibt..

Wie dem auch sei: ich werde dies per GPO umsetzen sobald ich den SBS2003 losbekommen habe (DC-technisch) und alles funktioniert. Bleibt mir ja nichts anderes übrig erstmal... oder?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...