ufu 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Hallo zusammen, vorab: ich hab mich bezgl. der Zeitsynchronisierung nun schon durch sehr viele threads hier im forum und auch im netz gelesen, komme aber leider derzeit nicht mehr weiter... situation: 3 standorte, 2 DCs an jedem Standort alle W2k3. Der PDC-Master bekommt seine Zeit von einer Externen Zeitquelle und ist als reliable gekennzeichnet. Der zweite bekommt seine Zeit auch von dieser Quelle ist aber nicht als reliable gekennzeichnet. die anderen 4 DCs an den beiden standorten sollen sich nun die zeit vom PDC-Master am Standort 1 holen. Tun Sie aber nicht. (folgende befehle wurden alle auf einem der DCs ausgefuehrt) ein net time /querysntp ergibt den PDCMaster. somit sollte dies ja stimmen. wenn ich nun mit w32tm /monitor den status ansehe, bekomme ich u.a. folgendes zu sehen: RefID: unspecified / unsynchronized [0.0.0.0] ein w32tm /resync ergibt : Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren. im eventlog sehe ich dementsprechend meldungen wie: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 60 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Es wurde hier aber nichts mit "mehreren Quellen" Konfiguriert. Alle DCs haben nur noch den ersten DC als SNTP server in der registry stehen. Kann mir hier vielleicht jemand weiterhelfen ? kann es sein, das jeder DC als reliable gekennzeichnet sein muss ? Langsam denke ich, pressiert es...da von der synchronisation ja letztendlich auch die replikation abhaengt!? Danke schon mal fuer eure antworten. Gruss ufu p.s: w32tm /config /syncfromflags:domhier hat auch nicht die geringste wirkung gezeigt. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 schieb dir das mal in eine batch und führe das auf allen DC aus die sich mit dem PDC emulator syncen sollen: w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.221 w32tm /config /update w32tm /resync net stop w32time && net start w32time die IP adresse (192.168.0.221) ist die des PDC emulators und natürlich musst du die auf deine bedürfnisse abändern. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Hi, @Hirgelzwift: w32tm /config /syncfromflags:manual warum manual? u. nicht domhier w32tm /config /syncfromflags:domhier LG Gadget Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 @kohn: schau mal in der letzten zeile des original thread. ausserdem funzt die von mir vorgeschlagene konfig bei uns in der fa. und das auf anhieb. ich hatte bisher nicht die geringsten probleme. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 @Hirelzwift: Ups.. ps überlesen... naja ich präferiere trotzdem lieber eine funktionierende Domänenhierarchie bei W32time @Ufu: Kannst du mal nen Regexport von folgendem Unterschlüssel posten (von nem Server der Probleme macht): HKLM\system\currentcontrolset\services\w32time\parameters\ LG Gadget Zitieren Link zu diesem Kommentar
derdude76 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Habe auch obiges Problem bei mir tritt dies aber nur bei dem PDC auf. Habe jetzt den 2ten DC mit extern syncen lassen und alle weitere Server und Clients beziehen die Zeit nun von diesem. Hab das Problem nicht gefixxt bekommen auch der regexport /import von 2ten DC hat nicht funktioniert. Habe mal gehört es gäbe dafür einen Hotfix von MS galt aber wohl nur für W2k3 ohne SP1 Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 @derdude76: imho kann es sein, dass manuell eingetragene NTP´s noch stören bzw der Modus falsch ist.. Jo u. der Hotfix war nur für 2k3 ohne SP1. Deswegen habe ich auch nach dem Regexport gefragt. (Falls dort ein Eintrag "NTP Server" besteht diesen komplett löschen u. den Wert Type auf NT5DS setzen ... u. dann Dienst neustarten) EDIT: Das dürfte der Hotfix gewesen sein, den du meinst: http://support.microsoft.com/default.aspx?scid=kb;en-us;830092 LG Gadget Zitieren Link zu diesem Kommentar
ufu 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 So...danke euch erstmal fuer die antworten ! Bzgl des patches gleich vorneweg: habe vergessen zu erwaehnen, das alle DCs mit SP1 bestueckt sind ! @hirgelzwift genau diese befehle hab ich bereits auf allen DCs ausgefuehrt. Ohne irgendwelche aenderungen @Kohn hier der regexport: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "ServiceMain"="SvchostEntry_W32Time" "ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,\ 32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00 "NtpServer"="IP_DES_PDC_EMULATORS" "Type"="NTP" (ist auf allen DCs identisch) und hier hab ich gleich noch ne Frage: TYPE=NTP ..ich hab auch irgendwo schonmal gelesen, das hier NT5DS stehen soll !? so..und um das ganze komplett zu verwirren: ich habe in der zwischenzeit mit net time \\pdc-emulator /set alle DCs mit dem PDC-EMU synchronisieren koennen. die ausgabe von w32tm /monitor bleibt jedoch leider die selbe ! ich werde aber den verdacht nicht los, das net time sowie w32tm gaenzlich unterschiedlich arbeiten.. hab ich da recht ? wenn ja, nutzen die beiden tools evtl auch andere protokolle ? (ich moechte einfach nur sicherstellen, das nicht doch die FW irgendwo schuld ist.)..bei w32tm ists ja UDP Port 123 und bei net time ? auf jedenfall gebe ich kohn recht, das einer funktionierenden domänenhierarchie nichts gegeueber steht und daher haette ich auch gerne das das alles mit w32tm funktioniert. ein dritthersteller soll hier nicht eingesetzt werden. ...abgefahren wieviel zeit man mit einer solch, eigentlich trivialen sache, verbringen kann... LG ufu Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 @Gadgethier der regexport: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "ServiceMain"="SvchostEntry_W32Time" "ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,\ 32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00 "NtpServer"="IP_DES_PDC_EMULATORS" "Type"="NTP" (ist auf allen DCs identisch) und hier hab ich gleich noch ne Frage: TYPE=NTP ..ich hab auch irgendwo schonmal gelesen, das hier NT5DS stehen soll !? jo genau, dass habe ich auch schon erwähnt :p (Falls dort ein Eintrag "NTP Server" besteht diesen komplett löschen u. den Wert Type auf NT5DS setzen ... u. dann Dienst neustarten) u. zwecks Unterschiede ..jo net time ist nur noch aus Kompatibilitätsgründen dabei, dass Programm der Wahl ist w32tm u. bei W2k3 hat sich auch wirklich das Standardprotokoll geändert. Imho unter 2k SNTP u. unter 2k3 NTP ... aber ich such gerade noch nen Artikel raus. LG Gadget Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 So habs gerade nochmal überprüft: Imho unter 2k SNTP u. unter 2k3 NTP ... aber ich such gerade noch nen Artikel raus. jupp stimmt so ... habe gerade in der Technet Referenz zu W32Time u. 2k3 folgendes gefunden: How Windows Time Service Works http://technet2.microsoft.com/WindowsServer/en/Library/71e76587-28f4-4272-a3d7-7f44ca50c0181033.mspx Network Time Protocol (NTP) is the default time synchronization protocol used by the Windows Time Service in Windows Server 2003. NTP is a fault-tolerant, highly scalable time protocol and is the protocol used most often for synchronizing computer clocks by using a designated time reference. The Windows Time service integrates NTP version 3 with algorithmic enhancements from NTP version 4, which provides these benefits: • Increased accuracy of the time service. • Better error management. • A complex filtering system. • Increased stability. Simple Network Time Protocol The Simple Network Time Protocol (SNTP) is a simplified time protocol that is intended for servers and clients that do not require the degree of accuracy that NTP provides. SNTP, a more rudimentary version of NTP, is the primary time protocol that is used in Windows 2000. Because the network packet formats of SNTP and NTP are identical, the two protocols are interoperable. The primary difference between the two is that SNTP does not have the error management and complex filtering systems that NTP provides. For more information about the Simple Network Time Protocol, see RFC 1769 in the IETF RFC Database. NTP Stanard unter 2k3: http://www.faqs.org/rfcs/rfc1305.html SNTP Standard unter 2k: http://www.faqs.org/rfcs/rfc1769.html LG Gadget Zitieren Link zu diesem Kommentar
ufu 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 Hi Gadget, vielen Dank erst nochmal fuer deine Muehe ! Zitat von Gadget(Falls dort ein Eintrag "NTP Server" besteht diesen komplett löschen u. den Wert Type auf NT5DS setzen ... u. dann Dienst neustarten) Ok...muss das auch auf dem PDC sein ? oder ist dort dann NTP korrekt ? was bewirkt NT5DS ? ok. das mit dem SNTP / NTP dacht ich mir fast schon. aber man klammert sich bei sowas ja an den kleinsten Strohalm ;) empfiehlt es sich, nach dem umaendern des reg eintrags, nun noch mal auf allen DCs ein w32tm /unregister und /register durchzufuehren ? oder reicht ein w32tm /config /syncfromflags:domhier auf allen DCs ? Auf alle faelle nochmal meinen Dank fuer die prompte Hilfe hier !! Echt Klasse ! Viele Gruesse ufu Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Hallo nochmal, Ok...muss das auch auf dem PDC sein ?oder ist dort dann NTP korrekt ? Nein auf dem DC mit der FSMO "PDC Role" ist NTP korrekt du willst ihn ja mit ner externen Quelle Syncen: Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003 http://support.microsoft.com/kb/816042#XSLTH3149121124120121120120 was bewirkt NT5DS ? Die Synchronisation nach der Domänenhierarchie wie sie hier unter Time Hierarchy beschrieben wird: http://www.windowsnetworking.com/articles_tutorials/Configuring-Windows-Time-Service.html Im Grunde sollte dieser Registry-Eintrag imho durch den Befehl "w32tm /config /syncfromflags:domhier" gesetzt werden, funktioniert aber irgendwie nicht immer, deswegen ist einfach am zuverlässigten dies per Registry durchzuführen. Artikel is zwar für 2k aber die Bedeutung dieser Registry-Werte hat sich imho nicht geändert: http://support.microsoft.com/kb/223184/en-us Type : REG_SZUsed to control how a computer synchronizes. Nt5DS = synchronize to domain hierarchy [default] NTP = synchronize to manually configured source NoSync = do not synchronize time u. wie vorher schon erwähnt den Eintrag "NtpServer"="IP_DES_PDC_EMULATORS" auf deinen untergeordneten DC´s komplett löschen. (Vorher natürlich Registry-Export zwecks Backup durchführen.) EDIT: Fast vergessen, nach dem Ändern der Reg-Einträge nur den Dienst neustarten u. per w32tm /monitor das Ergebnis kontrollieren. LG Gadget Zitieren Link zu diesem Kommentar
ufu 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 *gg* du hast wohl nie ruhe !? danke dir ! Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003 http://support.microsoft.com/kb/816042#XSLTH3149121124120121120120 japp, das hatte ich heute mittag schonmal durch und ist auch alles korrekt eingetragen ! Die Synchronisation nach der Domänenhierarchie wie sie hier unter Time Hierarchy beschrieben wird: http://www.windowsnetworking.com/articles_tutorials/Configuring-Windows-Time-Service.html [/Quote] japp...die hatte ich heute auch schon in der mache..aber irgendwie wohl nicht richtig gelesen... so aehnlich wie deine ersten antworten ;) u. wie vorher schon erwähnt den Eintrag "NtpServer"="IP_DES_PDC_EMULATORS" auf deinen untergeordneten DC´s komplett löschen. (Vorher natürlich Registry-Export zwecks Backup durchführen.) [/Quote] ok. werde es dann morgen frueh...äh vormittag mal alles abaendern und mich dann an dieser stelle nochmal melden. EDIT: Fast vergessen, nach dem Ändern der Reg-Einträge nur den Dienst neustarten u. per w32tm /monitor das Ergebnis kontrollieren. [/Quote] muss da vorher noch ein /resync gefahren werden ? ansonsten wartet der doch die eingestellte zeit noch ab, oder taeusch ich mich da schon wieder ? lg ufu Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 muss da vorher noch ein /resync gefahren werden ? ansonsten wartet der doch die eingestellte zeit noch ab, oder taeusch ich mich da schon wieder ? ähm muss ich ehrlich gesagt auch gerade passen => ausprobieren ... beim w32tm /monitor merkst es ja dann... BTW: Falls es dann immer noch Probleme gibt kannst ja mal das W32Time Debug logging aktivieren: How to turn on debug logging in the Windows Time Service http://support.microsoft.com/kb/816043/en-us LG Gadget Zitieren Link zu diesem Kommentar
ufu 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 ich seh schon...du hast keine anderen hobbys ;) macht das ganze noch sympathischer ;) ähm muss ich ehrlich gesagt auch gerade passen => ausprobieren ... beim w32tm /monitor merkst es ja dann...[/Quote] werd ich tun ! BTW: Falls es dann immer noch Probleme gibt kannst ja mal das W32Time Debug logging aktivieren: How to turn on debug logging in the Windows Time Service http://support.microsoft.com/kb/816043/en-us jepp. das hab ich vorhin noch aktiviert um morgen mal zu sehen, was er so getrieben hat, die nacht ueber ! meld mich dann auf alle faelle wie es ausschaut ! mit der linksammlung duerftest du auf jeden fall einigen mit aehnlichen problemen geholfen haben !!! *respekt* ;-) danke und ciao ! ufu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.