Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTP - Server will sich nicht synchronisieren

Mitglied: kaineanung

kaineanung (Level 1) - Jetzt verbinden

07.02.2013 um 17:17 Uhr, 7784 Aufrufe, 13 Kommentare

Ich weiß, ein leidiges Thema und über google und Forenrecherche wird man fündig.
Ich habe nun einige Lösungen durchprobiert und mein Server will sich nach wie vor nicht synchronisieren.

Folgende Aufgabe habe ich bekommen:

Unserem Netzwerk einen Server hinzuzufügen der sich extern mit einem NTP-Server synchronisiert, und alle internen Server als auch Client-PCs synchronisieren ihre Zeit mit diesem Server.

Jetzt habe ich gegoogelt um eine Lösung zu finden und u.a. auch den Miscrosoft Artikel "Konfigurieren eines autorisierenden Zeitservers in Windows Server" (http://support.microsoft.com/kb/816042/de#method2) gelesen und umgesetzt.
Doch leider synchronisiert der Server nicht. Ich habe den Zeitintervall für die Testphase auf 30 Sekunden gesetzt. Ich habe die Uhrzeit manuell verstellt um ein paar Minuten und einige Minuten gewartet bis der Server sich dann endlich synchronisiert. Das Warten war leider vergebens....


Die Schlussfolgerung ist: ich mache irgendwas falsch, obwohl ich mindestens 3x gerade die Anleitung von MS Schritt für Schritt umgesetzt habe. Es ist ja nicht viel zu tun und somit kann ich es gut kontrollieren was ich da in die Registry eingegeben habe. 100% habe ich die Werte eingegeben die die Anleitung mir vorgibt bis auf den Zeitintervall den ich auf dezimal 30 gesetzt hatte (auch mal auf 45 oder auch auf 60 sowie einen Mix davon).

Jetzt hoffe ich auf eure Hilfe denn ich weiß nicht mehr weiter.
Mitglied: keine-ahnung
07.02.2013 um 17:26 Uhr
Hi,

30 Sekunden? Du solltest Dir Deine eigene Atomuhr basteln, das geht dann auch nicht ungenauer

Kann Deine firewall da was wegfischen?

LG, Thomas
Bitte warten ..
Mitglied: goscho
07.02.2013 um 17:37 Uhr
Hallo kaineanung (der Username scheint hier sehr beliebt zu sein),

von welchem Server-BS reden wir hier?
Hast du eine Domäne?

Mit welchem Zeitserver aus dem Internet klappt die Verbindung nicht?
Kannst du diesen Zeitserver anpingen (den Namen und erhältst die richtige IP-Adresse)?

PS: Ein kurzes "Hallo" schadet nicht.
Bitte warten ..
Mitglied: kaineanung
07.02.2013 um 17:56 Uhr
Ups. Na selbstverständlich schadet ein "Hallo" nie...wo bleibt nur mein Benehmen?

Also Hallo an alle ;)

So, es handelt sich um einen Server 2003, wir haben eine Domäne und komischerweise habe ich tatsächlich den NTP-Server (extern) nicht anpingen können! Ich dachte mir vielleicht sind bei diesen öffentlichen Servern die Ping-Möglichkeiten unterdrückt oder der Gleichen da ich ja andere Server wie z.B. adac.de, spiegel.de usw. anpingen kann und es somit nicht an unserer Firewall liegen kann...

@thomas

30 Sekunden sind ja nur zum testen damit ich nicht lange warten muss beim testen.
Danach reicht 1 Stunde oder gar mehr locker...
Bitte warten ..
Mitglied: colinardo
07.02.2013, aktualisiert um 18:31 Uhr
Hi kaineanung,

Also du gehst folgendermaßen vor:

Auf dem Server den du als Zeitquelle im Netzwerk konfigurieren möchtest führst du folgende Befehle aus:
(Beispiel-Server: de.pool.ntp.org)
w32tm /config /update /manualpeerlist:de.pool.ntp.org
w32tm /resync /nowait
Jetzt solltest du im Eventlog des Servers eine Erfolgsmeldung der Quelle W32Time erhalten wenn der Server sich korrekt mit der Zeitquelle verbinden konnte.
Wenn du eine Domäne hast machst du dies am besten auf dem Domänencontroller.

Grüße Uwe

--edit--

Als Alternnative zu w32tm geht auch folgender Befehl:
net time /setsntp:[TIMESERVER]
Bitte warten ..
Mitglied: aqui
07.02.2013, aktualisiert um 18:48 Uhr
Oder einem klitzekleinen Zeitserver der diese MS Probleme nicht hat und auf Anhieb funktioniert:
https://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ... --> NTP Server
Zusätzlich kannst du ihm eine GPS Maus oder ein DCF 77 Modul anhängen, dann bist du zusätzlich sogar autark vom Internet mit deiner genauen Zeit !!
Bitte warten ..
Mitglied: kaineanung
08.02.2013 um 13:11 Uhr
Ich habe das jetzt so gemacht gehabt und erhalte in den System-Ereignissen folgende Warnung:

Ereignistyp: Warnung
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer de.pool.ntp.org wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Und anschließend folgende Fehlermeldung:

Ereignistyp: Fehler
.
.
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Die de.pool.ntp.org-Adresse kann ich jedoch erfolgreich anpingen. Die ist also vorhanden...
Bitte warten ..
Mitglied: keine-ahnung
08.02.2013, aktualisiert um 14:20 Uhr
Moin nochmal,

ich bin da zwar jetzt nicht so der Experte, aber mach mal versuchsweise UDP123 in der firewall frei ...

LG, Thomas
Bitte warten ..
Mitglied: kaineanung
08.02.2013 um 14:44 Uhr
Auf die Idee mit der Firewall bin ich auch gekommen, aber das muss ich unseren externen Betreuer sagen das man dahingehend schaut ob der UDP123-Port frei ist.

Dann habe ich es anders gemacht:
Unser 2003-Server (DomainController) soll als LAN-NTP-Server dienen.
Ich habe dort die Windows-FW deaktiviert und einen anderen Server (KMS) auf ihn synchronisieren lassen. Das funktioniert aber auch nicht und im Ereignisprotokoll steht dann folgendes:

Warnung:

Ereignistyp: Warnung
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 47
Datum: 08.02.2013
Zeit: 14:24:22
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer server-dc.xxx.local wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

(server-dc.xxx.local -> der Server heisst server-dc, das andere habei ch abgeändert da man das hier nicht nennen muß. Die DNS ist aber korrekt und ping funktioniert auch.)

Und dann das:

Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 29
Datum: 08.02.2013
Zeit: 14:24:22
Benutzer: Nicht zutreffend
..
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Was läuft hier falsch?
Bitte warten ..
Mitglied: colinardo
08.02.2013, aktualisiert um 14:59 Uhr
kann denn der NTP-Client auf dem KMSServer seine Zeit erfolgreich aus dem Internet beziehen ? und ist dort in der Firewall eingehender Traffic auf Port 123 erlaubt ?
so könnte man das ganze eingrenzen ob es am SBS liegt oder einer zwischengeschalteten Firewall. Für mich sieht das so aus das keine Pakete zum SBS zurückkommen.
Bitte warten ..
Mitglied: kaineanung
08.02.2013, aktualisiert um 16:46 Uhr
@colinardo

Das mit dem Port 123 auf unserer FW muss ich erst noch prüfen lassen.
Dazu dann später, sobald geklärt wurde, mehr.

Was ich aber gemacht habe und mich ein wenig verwundert ist folgendes:

Ich habe den KMS-Server nun per

w32tm /config /update /manualpeerlist:server-dc.xxx.local
und
w32tm /sync /nowait

angewiesen sich gegen den DC-Server zu syhnchronisieren.
Er hat es partout nicht gemacht. Obwohl ja 'nowait' veranlassen sollte das er es gleich macht.
Ich habe es dann mal gelassen und nicht weiter beachtet. Nach ca. 30-50 Minuten habe ich nochmals auf die Uhrzeit des KMS geschaut und siehe da: die Zeit stimmt! Sie wurde synchronisiert!
Ob dies nun an mein Eingreifen zurück zu führen ist oder ob er sich sowieso mit wem auch immer synchronisiert hätte, weiß ich nicht.
Das gleiche habe ich dann mit einem Standard-Client-PC ausprobiert und warte nun schon ganze 45 Minuten das er die richtige Zeit einstellt/sich synchronisiert. Leider Fehlanzeige...

Aber theoretisch müsste ich ja das gleiche an jedem weiteren Client-PC machen damit er sich dann synchronisert mit den o.g. Befehlen, richtig? (Ich weiß es nicht da ich ja auch bereits die anderen Lösungsvorschläge am KMS umgesetzt habe und somit nicht weiß ob es nun am w32tm oder an den Registryeinträgen die ich gemacht habe laut diversen Quellen und dem o.g. Microsoft-Vorschlag?).

Und noch eine Frage nebenbei:

der NTP-Server-Dienst läuft angeblich auf allen 2003-Domaincontrollern schon per default.
Zählt das dann nur beim DC oder bei jeglichen Windwos-2003-Servern?

P.S.
Ach ja, laut diversen Quellen, u.a. auch Microsoft selber, muss man in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Den Schlüssel NtpServer mit einem ,0x1 abschliessen.
Als ich das so versucht habe (manuell) dann habe ich das so gemacht.
Als ich das nun per w32tm /config /update /manuelpeerlist:server-dc.xxx.local
gemacht habe, so ist genau dieser Server-DNS-Name in diesen Schlüssel gewandert, jeoch OHNE das Abschliessende ,0x1?
Was läuft hier dann falsch? Muss man dann nun mit ,0x1 abschliesen oder nicht? Der w32tm setzt es jedenfalls ohne diese abschliessende Zeichenfolge...
Bitte warten ..
Mitglied: goscho
08.02.2013, aktualisiert um 16:49 Uhr
Hi nochmal,

Hier wird das Thema Zeitsynchronisation noch einmal sehr gut beschrieben

Ist der Dienst "Windows-Zeitgeber" auf dem DC gestartet?

Ist es dein einziger DC?
Ist dieser virtualisiert oder auf einem Blech installiert?
Wenn du mehrere DCs hast, ist es der DC mit der PDC-Emulator Rolle?
Bitte warten ..
Mitglied: kaineanung
08.02.2013 um 17:26 Uhr
@goscho

Ja, der Windows-Zeitgeber ist gestartet, steht auch auf automatisch.
Ja, ist der einzige DC im Netzwerk (ich weiß, fatal...aber dieses Jahr hoffe ich auf eine Neustrukturierung).
Ist nicht virtualisiert sondern ist eine Blechkiste mit Windows 2003.
Bitte warten ..
Mitglied: goscho
08.02.2013, aktualisiert um 18:00 Uhr
Was bekommst du denn bei der Eingabe von "w32tm /monitor" als Ergebnis angezeigt?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Externen NTP Server testen
Frage von fireskyerWindows Server3 Kommentare

Server : Windows 2008 r2 Client: windows 7 Hallo miteinander Normalerweise kommt unsere Zeit von unseren AD's. Die Fax ...

Ubuntu
NTP Server Absichern (Ubuntu)
Frage von ReinartzUbuntu1 Kommentar

Hallo Gemeinde, ich muss für ein sudentisches Projekt (Gruppenarbeit ) einen NTP Server bereitstellen. Der Server läuft auch problemlos ...

Server-Hardware
Hardware NTP Server empfehlungen
Frage von Thor01Server-Hardware30 Kommentare

Hallo zusammen, nachdem wir hier im Netzwerk einige Zeitprobleme hatten, haben wir uns dazu entschlossen einen eigenständigen NTP Server ...

Windows Server
Was bedeutet beim NTP Server das 0x9
Frage von Thor01Windows Server5 Kommentare

Hallo,was genau bedeutet beim NTP Server in der Regestry das 0x9 ?

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 15 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless17 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V14 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...