Jump to content
kaineanung

2. DC holt sich die Zeit aus der 'Domäne' und geht trotzdem 1 Stunde vor?

Recommended Posts

Hallo Leute,

 

ich habe momentan bei unserer kleinen Tochterfirma einen 2. DC aufgesetzt. der 1. wird langsam abgeschafft und das passiert jetzt nach und nach (ist ein überladener SBS 2003 und dauert halt bis wir Fileserver, dies und jenes aufgesetzt und übertragen haben).

So, der neue DC ist nun ein MS 2016 Standard Server und ist auch FSMO-Rolleninhaber. Zeit geht eine Stunde vor allen anderen in der Domäne und ich kann die Zeit abern icht ändern da es 'von der Domäne verwaltet wird'.

Ich habe den neuen Server jetzt einmal durchgestartet um zu schauen ob im BIOS irgendwas zu machen ist (VMWare) aber nein. Ok, einmal neu gebootet und jetzt kann er sich nicht mehr anmelden an der Domäne weil 1 Stunde unterschied?

 

So, was kann ich tun sobald ich mich wieder anmelden kann bezüglich der Zeit? Das ist doch irrsinn das 2 DCs in der Domäne unterschiedliche Zeiten haben... das kann und darf doch nicht sein... und wenn dann muss ich doch die möglichkeit haben das manuell zu ändern? Zeitzonen sind auf beiden gleich eingestellt (Amsterdam/Berlin/usw..)

Share this post


Link to post
vor 7 Stunden schrieb Sunny61:

Das hier per GPO konfigurieren: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

 

Zusätzlich prüfen, ob in VMWare für diesen DC, bzw. für dessen VM, eine Zeitsynchronisation von Host zu VM aktiviert ist.

Danke für deine Schnelle Hilfe. Ich hatte aber GROSSE Probleme: SBS2003 war down, mein 2.DC den ich erst eingeführt hatte, hat den Administrator nicht anmelden lassen und zu allem Überfluss ging auch das lokale Adminkonto nicht (Zugangsdaten sind normalerweise bekannt aber er wollte einfach nicht). Hin und her und neustarten und VM 'unterm ars***' Zeiteinstellungen manipuliert und am Ende bin ich reingekommen. SBS2003 immer noch down und irgendwas war mit der AD die mich nicht machen lassen wollte in der GPO (dazu ein anderer Thread gleich).

 

Letzendlich habe ich DIESEN neuen DC an ein Ubuntu-Zeitserver bzw. NTP-server im Netzwerk angebunden.

#w32-Einstellungen zurücksetzen in der CMD:

net stop w32time 
w32tm /unregister
w32tm /register 
net start w32time 

#DC an den NTP-Server anbinden (DC ist PDC-Rolleninhaber!). Ebenfalls in der CMD:
w32tm /config /syncfromflags:manual /manualpeerlist:"192.168.0.55,0x8" /reliable:yes /update 

 

Und dies hat dann funktioniert und ich bin dann zu den den anderen vielen Feuerherde geeilt um Feuer zu löschen....

 

Spricht da irgendwas dagegen den PDC-Rolleninhaber an einen NTP-Server anzubinden?

 

Ich habe vor einen weiteren DC aufzustellen und vielleicht diesem alle Rollen zu übertragen. Lösche ich die 232-Einstellungen wie bei mir gerade im 1. Schritt beschrieben?

Share this post


Link to post
vor 42 Minuten schrieb kaineanung:

Spricht da irgendwas dagegen den PDC-Rolleninhaber an einen NTP-Server anzubinden?

Wenn du den Artikel beim Feuerlöschen gelesen hättest, würde sich die Frage schon lange erledigt haben.

Share this post


Link to post
vor 8 Minuten schrieb Nobbyaushb:

Anmerkung zu der Anmeldung - an einem DC gibt es keine lokalen Konten. Oder es ist kein DC... 

Stimmt! Habei ch heute morgen im Eifer des Gefechtes total vergessen!

Das ist doch klar Mensch Maier! Danke für den Hinweis den ich vergessen hatte!

vor 26 Minuten schrieb NorbertFe:

Wenn du den Artikel beim Feuerlöschen gelesen hättest, würde sich die Frage schon lange erledigt haben.

Meinst du den Artikel von Sunny61? Habe ich angefangen und dort steht eindeutig die Verwaltung über GPO.

Ich habe kein Zugriff auf die AD und auch nicht auf die GPO-Verwaltung. Geschweige denn das die GPOs dann auch laufen würden. Ausserdem ist die Domänen-Funktionsebene und die Gesamtstruktur 2003. Ob es da diese GPO-Einstellungen überhaupt gibt..

Wie dem auch sei: ich werde dies per GPO umsetzen sobald ich den SBS2003 losbekommen habe (DC-technisch) und alles funktioniert. Bleibt mir ja nichts anderes übrig erstmal... oder?

Share this post


Link to post

Wie, Du bist Admin auf nem DC und hast keinen Zugriff auf das AD?

Und wenn ein Rechner als VM läuft: utilman.exe hilft immer, wenn man auf die VHD Zugriff hat. DC oder nicht...

 

Ich würde ja mehr Ruhe und Planung beim Vorgehen empfehlen. Erst nachdenken, dann Plan machen, Plan überprüfen, Plan überprüfen lassen, Plan umsetzen.

Share this post


Link to post
vor 2 Stunden schrieb NorbertFe:

Nennt sich hektische Betriebsamkeit. ;)

Wir nennen das "headless chicken mode" ...  ;-) :lol3:

  • Like 1
  • Haha 1

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...