Paul_Kurz 0 Geschrieben 6. Februar Melden Teilen Geschrieben 6. Februar Hallo allerseits, ich hab mal eine Frage an euch. Wie gestaltet man in einer virtualisierten Windowsumgebung mit 2 DCs die NTP-Abfragen? Sehe ich das richtig so wie folgt? Oder ist das keine so gute Idee? Physische ESXi Hosts: <externer NTP oder von einem DC innerhalb der Domäne> ? Virtualisierter DC1 mit FSMO PDC-Emulator: <wahrscheinlich externer NTP>? Virtualisierter DC2: <NTP von DC1> Windows Clients: <NTP von DC1> Firewall: <NTP von extern>? Storage <NTP von DC1>? Lieben Dank für eure Antworten Gruß Paul Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 6. Februar Melden Teilen Geschrieben 6. Februar Wichtig ist, dass es eine Zeitquelle gibt. Wieso sollten die Clients (und andere) nur von einem DC die Zeit erhalten? Wieso nicht von allen? Wieso die Firewall von extern und nicht von intern? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 6. Februar Melden Teilen Geschrieben 6. Februar Dieser Artikel zeigt die Vorgehensweise in der Domain auf: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo Der PDC Emulator ist der Chef im Ring, wo der seine Zeit holt, steht dort auch, der Rest ist IMHO selbsterklärend. Wenn die FW für den PDC Emulator die Zeit stellen soll, dann für die restlichen Devices auch, die NICHT in der Domain sind. 1 Zitieren Link zu diesem Kommentar
teletubbieland 139 Geschrieben 6. Februar Melden Teilen Geschrieben 6. Februar Sehe ich auch so. Du sollst nur einen NTP haben Wichtig ist, dass Du die Hardwareclock sync bei den VMs abstellst 1 Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 1.804 Geschrieben 6. Februar Beste Lösung Melden Teilen Geschrieben 6. Februar Am Ende ist es wichtig, dass bei allen die Zeit nachvollziehbar gleich ist. Das geht in deinem Szenario am einfachsten, wenn dein PDC Emulator die Zeit von einem externen System zieht. Ob das die Firewall (wenn sie es anbietet) ist oder eine RTC oder einfach ntp.org ist am Ende mehr oder weniger egal. Alle anderen Server, Clients, ESX usw. holen sich dann die Zeit von ALLEN DCs (egal ob 1 oder 2.) ich trage bei Systemen die mit DNS klarkommen dort normalerweise den AD Domain Namen ein, denn dann werden die DCs per round robin aufgelöst. Bei Systemen die keine DNS Auflösung nach intern können oder dürfen musst du halt die notwendigen IP Adressen eintragen und bei Ersatz deiner DCs dran denken. Bye Norbert 1 Zitieren Link zu diesem Kommentar
Paul_Kurz 0 Geschrieben 6. Februar Autor Melden Teilen Geschrieben 6. Februar Vielen Dank für eure hilfreichen Antworten, Ihr seid die Besten :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.