ufu 10 Geschrieben 7. März 2006 Autor Melden Teilen Geschrieben 7. März 2006 Einen schoenen guten Tag, besonders an dich, Kohn ;)) so...hier mal der zwischenstand: auf allen DCs (ausser dem pdc und dem sekundaeren hier am standort) hab ich den TYPE auf NT5DS fuer die synchronisierung ueber die domänenhierarchie aktiviert und den eintrag NTP_SERVER entfernt. ein w32tm /monitor brachte leider keine anderen erkenntninsse: RefID: unspecified / unsynchronized [0.0.0.0] die zeiten jedoch sind seit gestern eigentlich ziemlich "gerade". das logfile habe ich mal auf einem der server aktiv gelassen auf den anderen wieder deaktiviert. leider sind die mir nicht soooo sehr hilfreich ! die eventlogs sagen: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. wieso "mehrere" quellen....? was mir noch auffaellt in der registry unter Time Provider Server steht NTPServer auf Enabled. das passt aber ja, oder ? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 7. März 2006 Melden Teilen Geschrieben 7. März 2006 was mir noch auffaellt in der registry unter Time Provider Server steht NTPServer auf Enabled. das passt aber ja, oder ? nein passt nicht den raus löschen ... sagte ich doch :rolleyes: als Beispiel zeige ich dir mal die Registryeinträge auf nem untergeordneten DC aus ner Domäne die ich betreue: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "ServiceMain"="SvchostEntry_W32Time" "ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,\ 32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00 "Type"="NT5DS" mehr steht da nicht ... => keine weiteren Einträge vorhanden u. so sollte die Ausgabe zum schluss (PDC synct aber nicht mit externer Quelle) mal ausschaun: :\>w32tm /monitor dc1.nwtraders.msft *** PDC *** [192.168.0.1]: ICMP: 0ms delay. NTP: +0.0000000s offset from dc1.nwtraders.msft RefID: 'LOCL' [76.79.67.76] dc2.nwtraders.msft [192.168.0.2]: ICMP: 0ms delay. NTP: -0.0616992s offset from dc1.nwtraders.msft RefID: dc1.nwtraders.msft [192.168.0.1] Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 7. März 2006 Melden Teilen Geschrieben 7. März 2006 oder hab ich dich Missverstanden... welchen Regeintrag meinst du jetzt ? Bitte Regexport! Anbei noch die gesamte Konfiguration von W32time (von nem untergeordneten DC): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time] "Description"="Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden. " "DisplayName"="Windows-Zeitgeber" "ErrorControl"=dword:00000001 "FailureActions"=hex:05,00,00,00,00,00,00,00,00,00,00,00,02,00,00,00,64,00,20,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00 "Group"="" "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\ 00,65,00,00,00 "Objectname"="NT AUTHORITY\\LocalService" "Start"=dword:00000002 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] "LastClockRate"=dword:0002625a "MinClockRate"=dword:000260d4 "MaxClockRate"=dword:000263e0 "FrequencyCorrectRate"=dword:00000004 "PollAdjustFactor"=dword:00000005 "LargePhaseOffset"=dword:02faf080 "SpikeWatchPeriod"=dword:00000384 "HoldPeriod"=dword:00000005 "LocalClockDispersion"=dword:0000000a "EventLogFlags"=dword:00000002 "PhaseCorrectRate"=dword:00000007 "MinPollInterval"=dword:00000006 "MaxPollInterval"=dword:0000000a "UpdateInterval"=dword:00000064 "MaxNegPhaseCorrection"=dword:ffffffff "MaxPosPhaseCorrection"=dword:ffffffff "AnnounceFlags"=dword:0000000a "MaxAllowedPhaseOffset"=dword:0000012c [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "ServiceMain"="SvchostEntry_W32Time" "ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,\ 32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00 "Type"="NT5DS" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,00,02,00,01,01,00,00,00,00,00,\ 05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,9d,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\ 00,18,00,9d,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,21,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] "Enabled"=dword:00000001 "InputProvider"=dword:00000001 "AllowNonstandardModeCombinations"=dword:00000001 "CrossSiteSyncFlags"=dword:00000002 "ResolvePeerBackoffMinutes"=dword:0000000f "ResolvePeerBackoffMaxTimes"=dword:00000007 "CompatibilityFlags"=dword:80000000 "EventLogFlags"=dword:00000001 "LargeSampleSkew"=dword:00000003 "DllName"="C:\\WINDOWS\\system32\\w32time.dll" "SpecialPollTimeRemaining"=hex(7):00,00 "SpecialPollInterval"=dword:00000e10 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] "InputProvider"=dword:00000000 "AllowNonstandardModeCombinations"=dword:00000001 "DllName"="C:\\WINDOWS\\system32\\w32time.dll" "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Enum] "0"="Root\\LEGACY_W32TIME\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 Zitieren Link zu diesem Kommentar
ufu 10 Geschrieben 7. März 2006 Autor Melden Teilen Geschrieben 7. März 2006 sorry, ich meinte den schluessel: HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer ich habe nun von meinem kompletten w32time zweig nen export gemacht und mit deinem genau verglichen: exakt das selbe. dann kann doch nur noch irgendwo eine FW den UDP port 123 blocken, oder ? ich habe zwischenzeitlich ALLE DCs ausser dem PDC umgestellt.(also auch den zweiten hier am standort des PDC).. jedoch hab ich weiterhin RefID: unspecified / unsynchronized [0.0.0.0] im eventlog habe ich folgendes: Warnung ID 47: Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer S03BO001 wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln. und dann der fehler ID 29 Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 60 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. nslookup, bzw dcdiag / netdiag hab ich alles schon laufen lassen. ohne fehler. :suspect: ich werde jetzt nochmal veranlassen, das die FWs NOCHMAL gecheckt werden...das obliegt leider (obwohl hier besser waere: zum glueck) nicht meinem bereich. Falls du noch ideen hast: nur raus damit ;) falls nicht: vielen dank fuer deine geduld und hilfe ! LG ufu Zitieren Link zu diesem Kommentar
ufu 10 Geschrieben 7. März 2006 Autor Melden Teilen Geschrieben 7. März 2006 so...nochmal meldung: der sekundaere DC am standort des PDC emulators synchronisiert nun einwandfrei. Ein w32tm /resync bringt: befehl erfolgreich ausgefuehrt. die auswertung der FWs besagt, das keine UDP pakete auf port 123 verworfen oder geblockt werden. ich werde nun mal auf einem der DCs ethereal laufen lassen um evtl weiterzukommen. es ist mir alles ein raetsel... Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 7. März 2006 Melden Teilen Geschrieben 7. März 2006 Reboot tut gut ... schonmal einen der Problem-DC´s rebooted, falls das Wartungsintervall dies erlaubt? Zitieren Link zu diesem Kommentar
ufu 10 Geschrieben 7. März 2006 Autor Melden Teilen Geschrieben 7. März 2006 bisher ging es vom wartungsfenster her nicht. ich glaube momentan laeuft das ganze nun auch... allerdings mit gaenzlich anderer konfiguration. Die sache mit der domhierarchie ist wohl nicht gewuenscht. an dem standort an dem die externe zeitquelle existiert wurde nun sowohl der "PDC" als auch der sekundaere DC an eben dieser Zeitquelle abgeglichen. der PDC ist reliable der DC "normal" am zweiten und dritten standort ist jeweils der "erste" DC darauf konfiguriert, das er sich die zeit beim PDC Master holt (dies funktioniert aber erst, seit dich das ANNOUNCE_FLAG gesetzt habe: HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config AnnounceFlags=5 die jeweils "zweiten" DCs holen sich die Zeit von Ihrem "standort ersten". Ich weiss klingt verwirrend, ich habe auch nicht im geringsten die ahnung, ob das nun so korrekt ist. Fakt ist, das die zeit sich angeglichen hat und nun bis auf 0,3 s bei allen gleich ist und das die fehler in den eventlogs weg sind. aber ich warte erstmal ne weile ab, was das ganze nun noch veranstaltet. gruss ufu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.