142008
Aug 26, 2021, updated at 05:49:00 (UTC)
1642
8
0
Zeitserver bzw. Synchronisation der Clients
Moin in die Runde!
Nicht terminieren, falls das Thema/Problem bereits (mehrfach) angesprochen wurde, aber ich bin nicht so ganz fündig geworden bzw. blicke nicht so richtig durch. Aber dafür habe ich ja die 'allwissende' Community hier.
Auf dem virtuellen DC mit dem PDC wurde der Zeitserver entsprechend konfiguriert. Auch habe ich bei den Hyper-V Einstellungen unter Integrationsdienste den Haken bei Zeitsynchronisierung rausgemacht. Dasselbe auch beim zweiten DC.
Auf dem ersten Blick scheint alles zu passen, wie man anhand der Screenies sehen kann (DC01 und DC02):
Wie ist das jetzt mit der Synchronisierung an sich? Die letzte erfolgreiche Synchronisierungszeit auf dem DC01 ist bspw. 07:26:58, aber die Uhrzeit ist 07:28. Fast dasselbe auch auf dem DC02. Sollte das eigentlich mit der Uhrzeit nicht irgendwie passen?
Ist es richtig, dass auf (m)einem Client als Quelle der zweite DC angezeigt wird, der ja wiederum als Quelle den ersten DC hat?
Die letzte erfolgreiche Synchronisierungszeit auf dem Client ist bspw. 07:37:41, die Uhrzeit ist aber 07:40.
Muss auf allen virtuellen Server der Haken bei den Hyper-V Einstellungen unter Integrationsdienste entfernt werden?
Es wäre really nice, wenn ihr mich in diesem Fall, so fast wie immer, aufklären könntet.
THX in advance!
Nicht terminieren, falls das Thema/Problem bereits (mehrfach) angesprochen wurde, aber ich bin nicht so ganz fündig geworden bzw. blicke nicht so richtig durch. Aber dafür habe ich ja die 'allwissende' Community hier.
Auf dem virtuellen DC mit dem PDC wurde der Zeitserver entsprechend konfiguriert. Auch habe ich bei den Hyper-V Einstellungen unter Integrationsdienste den Haken bei Zeitsynchronisierung rausgemacht. Dasselbe auch beim zweiten DC.
Auf dem ersten Blick scheint alles zu passen, wie man anhand der Screenies sehen kann (DC01 und DC02):
Wie ist das jetzt mit der Synchronisierung an sich? Die letzte erfolgreiche Synchronisierungszeit auf dem DC01 ist bspw. 07:26:58, aber die Uhrzeit ist 07:28. Fast dasselbe auch auf dem DC02. Sollte das eigentlich mit der Uhrzeit nicht irgendwie passen?
Ist es richtig, dass auf (m)einem Client als Quelle der zweite DC angezeigt wird, der ja wiederum als Quelle den ersten DC hat?
Die letzte erfolgreiche Synchronisierungszeit auf dem Client ist bspw. 07:37:41, die Uhrzeit ist aber 07:40.
Muss auf allen virtuellen Server der Haken bei den Hyper-V Einstellungen unter Integrationsdienste entfernt werden?
Es wäre really nice, wenn ihr mich in diesem Fall, so fast wie immer, aufklären könntet.
THX in advance!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1195998735
Url: https://administrator.de/contentid/1195998735
Printed on: May 5, 2024 at 18:05 o'clock
8 Comments
Latest comment
Moin
Zu deiner anderen Frage:
Es gibt keinen PDC mehr. Es gibt eine PDC-Emulatorrolle. Das darf man nicht vermischen. Die Dinge sind ähnlich, aber nicht gleich. Wenn du zwei DCs hast, dann kannst du auch auf beiden DCs einen NTP Server haben. Und du kannst beide NTP-Server via DHCP-Adresse verteilen. Wenn also dein DC1 und DC2 beiden NTP Server sind und DC2 sich vom DC1 die Zeitdaten synchronisiert, dann kann dein Client dennoch DC2 als Zeitserver haben.
Gruß
Dosikias
Muss auf allen virtuellen Server der Haken bei den Hyper-V Einstellungen unter Integrationsdienste entfernt werden?
Ist in meinen Augen logisch, oder? Überleg was grade bei dir passiert: Deine virtuellen Clients rufen sonst einmal die Zeit vom DC ab und bekommen Regelmäßig über die Integrationsdienste die Zeit vom Host durchgereicht. Daher an der Stelle: ja, den haken überall weg, damit sie nur noch den DC fragen.Zu deiner anderen Frage:
Ist es richtig, dass auf (m)einem Client als Quelle der zweite DC angezeigt wird, der ja wiederum als Quelle den ersten DC hat?
bzw.:Auf dem virtuellen DC mit dem PDC wurde der Zeitserver entsprechend konfiguriert.
Es gibt keinen PDC mehr. Es gibt eine PDC-Emulatorrolle. Das darf man nicht vermischen. Die Dinge sind ähnlich, aber nicht gleich. Wenn du zwei DCs hast, dann kannst du auch auf beiden DCs einen NTP Server haben. Und du kannst beide NTP-Server via DHCP-Adresse verteilen. Wenn also dein DC1 und DC2 beiden NTP Server sind und DC2 sich vom DC1 die Zeitdaten synchronisiert, dann kann dein Client dennoch DC2 als Zeitserver haben.
Gruß
Dosikias
1
@Doskias
Nein, genau das sollte man NICHT machen. Macht es so, wie Microsoft das vorgesehen hat und ihr habt Null Probleme damit.
Nur DC der Stammdomäne, welcher die PDC-Emulator-Rolle inne hat, bekommt einen externen NTP-Server eingetragen.
@142008
Ja, Du beobachtest richtig. Ein Nicht-PDC gleicht sich mit seinem PDC ab. AD Member gleichen sich von irgendeinem DC der Domäne ab, i.A. jenem, an welchem sich der Client(!) zuletzt angemeldet hat.
Edit:
Siehe auch hier:
Synchronisierung auf Basis der Domänenhierarchie
Nein, genau das sollte man NICHT machen. Macht es so, wie Microsoft das vorgesehen hat und ihr habt Null Probleme damit.
Nur DC der Stammdomäne, welcher die PDC-Emulator-Rolle inne hat, bekommt einen externen NTP-Server eingetragen.
@142008
Ja, Du beobachtest richtig. Ein Nicht-PDC gleicht sich mit seinem PDC ab. AD Member gleichen sich von irgendeinem DC der Domäne ab, i.A. jenem, an welchem sich der Client(!) zuletzt angemeldet hat.
Edit:
Siehe auch hier:
Synchronisierung auf Basis der Domänenhierarchie
Verstehe ich das richtig, dass jetzt der Haken bei allen virtuellen Server in den Hyper-V Einstellungen unter Integrationsdienste entfernt werden muss? - Die Server müssen danach aber einmal rebootet werden, oder? - Die DC habe ich jedenfalls rebootet.
Ansonsten ist aber soweit alles passend?
Ansonsten ist aber soweit alles passend?
Zitat von @emeriks:
@Doskias
Nein, genau das sollte man NICHT machen. Macht es so, wie Microsoft das vorgesehen hat und ihr habt Null Probleme damit.
@Doskias
Nein, genau das sollte man NICHT machen. Macht es so, wie Microsoft das vorgesehen hat und ihr habt Null Probleme damit.
Echt? hat sich da was bei MS geändert. ich hab grade extra nochmal nachgeschlagen. Ich war 2015 auf einer Hyper-V-Schulung bei MS und da hat der Dozent explizit aufgelistet, dass man den haken rausnehmen soll, es sei denn die HyperV sind in der Domäne und alle HyperV rufen die Zeit von der gleichen Quelle ab, wobei MS selbst nicht empfiehlt die HyperV als Domänenmitglied zu betreiben. Hab das bislang immer so umgesetzt und keine Probleme gehabt. Bin aber lernwillig
Allerdings muss ich dazu sagen, dass es damals auch noch um Server 2012 ging. Kann natürlich durchaus sein, dass neue Betriebssysteme das anders sehen und das an mir vorbei gegangen ist.
Und zumindest Techchannel bestätigt diese Aussage: https://www.tecchannel.de/a/workshop-zeitsynchronisierung-in-windows-net ...
Für virtuelle Windows-Server in Active Directory-Domänen sollten Sie diese Synchronisierung deaktivieren, da durch die Zeitsynchronisierung Inkonsistenzen auftreten können. Vor allem bei der Virtualisierung von SharePoint 2010, Exchange oder virtuellen Domänencontrollern liegt in dieser Konfiguration eine häufige Fehlerquelle. (mje)
Und auch MS empfiehlt dies gelegentlich: https://docs.microsoft.com/de-de/troubleshoot/windows-server/virtualizat ...
Deaktivieren Sie die Hyper-V-Zeitsynchronisierungsoption, verwenden Sie dann eine andere Zeitsynchronisierungsquelle, und konfigurieren Sie die Werte "PhaseCorrectRate", "MaxPollInterval", "MinPollInterval" und "UpdateInterval", um die Zeitsynchronisierung genauer abzurufen.
In der Beschreibung MS wird nicht geschrieben, dass man die Option im Anschluss wieder aktivieren sollte.
Und auch Nils Kaczenski (MVP) schreibt unter https://www.faq-o-matic.net/2010/04/21/virtuelle-dcs-zeitprobleme-vermei ...
Standardmäßig tun sie dies – doch gerade in VM-Umgebungen neigen viele Admins dazu, die Zeitsynchronisation der VM-Gäste mit dem VM-Host zu aktivieren. Das ist insbesondere dann problematisch, wenn der VM-Host nicht mit der Zeit des PDC-Emulators synchron läuft.
Die Zeitsynchronisation von virtuellen DCs mit dem VM-Host kann aber auch dann zu Problemen führen, wenn bei den virtuellen DCs eine externe NTP-Zeitquelle eingetragen ist. In diesem Fall kommen sich nämlich beide Zeitgeber in die Quere, und im Effekt laufen die virtuellen DCs dann oft mit der falschen Zeit. Abhilfe in so einem Fall: Host-Zeitsynchronisation in der VM abschalten, manuelle NTP-Liste bei allen DCs bis auf den PDC-Emulator entfernen, virtuellen DC neu starten.
Die Zeitsynchronisation von virtuellen DCs mit dem VM-Host kann aber auch dann zu Problemen führen, wenn bei den virtuellen DCs eine externe NTP-Zeitquelle eingetragen ist. In diesem Fall kommen sich nämlich beide Zeitgeber in die Quere, und im Effekt laufen die virtuellen DCs dann oft mit der falschen Zeit. Abhilfe in so einem Fall: Host-Zeitsynchronisation in der VM abschalten, manuelle NTP-Liste bei allen DCs bis auf den PDC-Emulator entfernen, virtuellen DC neu starten.
Meine Aussage kommt also nicht von irgendwoher sondern hat durchaus seine Gründe. Nachdem ich das hier jetzt allerdings gepostet habe: ja es bezieht sich alles (auch der Link von MS) auf 2012. Aber wir wissen ja nicht welche OS-Version @142008 im Einsatz hat, da schreibt er nämlich nichts von
Gruß
Doskias
1
@142008
Wenn die VM alle Domain Member sind, dann ja.
Ob man die VM dann neu starten oder gar einmal ausschalten muss, glaube ich nicht.
Was man aber wissen sollte: Beim Einschalten einer VM übernimmt diese immer die Zeit vom Host.
Wenn die VM alle Domain Member sind, dann ja.
Ob man die VM dann neu starten oder gar einmal ausschalten muss, glaube ich nicht.
Was man aber wissen sollte: Beim Einschalten einer VM übernimmt diese immer die Zeit vom Host.
1
@Doskias
Sorry, das war dann wohl nicht eindeutig genug von mir.
Ich bezog mich rein auf die NTP-Konfiguration innerhalb der VM's , nicht Hyper-V.
Sorry, das war dann wohl nicht eindeutig genug von mir.
Ich bezog mich rein auf die NTP-Konfiguration innerhalb der VM's , nicht Hyper-V.
Zitat von @emeriks:
@Doskias
Sorry, das war dann wohl nicht eindeutig genug von mir.
Ich bezog mich rein auf die NTP-Konfiguration innerhalb der VM's , nicht Hyper-V.
@Doskias
Sorry, das war dann wohl nicht eindeutig genug von mir.
Ich bezog mich rein auf die NTP-Konfiguration innerhalb der VM's , nicht Hyper-V.
Achso. Das bezog sich nur auf den Abruf der Zeit von DC2 auf DC? Das kommt davon, wenn man nicht zitiert
Habe ich jetzt aber auch verstanden.
Zitat von @Doskias:
Meine Aussage kommt also nicht von irgendwoher sondern hat durchaus seine Gründe. Nachdem ich das hier jetzt allerdings gepostet habe: ja es bezieht sich alles (auch der Link von MS) auf 2012. Aber wir wissen ja nicht welche OS-Version @142008 im Einsatz hat, da schreibt er nämlich nichts von
Meine Aussage kommt also nicht von irgendwoher sondern hat durchaus seine Gründe. Nachdem ich das hier jetzt allerdings gepostet habe: ja es bezieht sich alles (auch der Link von MS) auf 2012. Aber wir wissen ja nicht welche OS-Version @142008 im Einsatz hat, da schreibt er nämlich nichts von
Im Einsatz sind nur WinServer 2019 Standard.
Zitat von @emeriks:
Wenn die VM alle Domain Member sind, dann ja.
Ob man die VM dann neu starten oder gar einmal ausschalten muss, glaube ich nicht.
Was man aber wissen sollte: Beim Einschalten einer VM übernimmt diese immer die Zeit vom Host.
Wenn die VM alle Domain Member sind, dann ja.
Ob man die VM dann neu starten oder gar einmal ausschalten muss, glaube ich nicht.
Was man aber wissen sollte: Beim Einschalten einer VM übernimmt diese immer die Zeit vom Host.
Ich habe jetzt den Haken bei allen virtuellen Servern entfernt.
