2
Probleme mit SNTP, Windows 2003 Server und Windows XP Prof
Hallo,
ich kämpfe nun schon seit 2 Tagen unerfolgreich mit unserem Schulserver (Schule mit 1700 Schülern). Dieser sollte als PDC ja eigentlich auch ein SNTP-Server sein, aber der Server synct nicht mehr mit dem PTB-Zeitserver. Und da liegt das Problem begraben. Da dieser sich nicht mehr synchronisiert bekommen die Clients auch nur noch eine komische Uhrzeit (meist so +- 8 Stunden im Vergleich zur Serverzeit) wodurch diese dann ihre Netzlaufwerke nicht mehr verbinden können. Die Schüler müssen aber an ihre Daten ran, was auch unmöglich ist, da sich das Laufwerk L: welches für LANiS (Leichte Administration ovn Netzwerken in Schulen) benötigt wird und den Schülerclient beherbergt, nicht mehr verbinden lässt. Etwa 5 der 60 Clients wollte sich schon gar nicht mehr an der Domain anmelden weil die Systemzeit nicht mit der Netzwerkzeit übereinstimmte.
Die Lösung dafür war schnell gefunden, PC-Wächter ausschalten, ein bestimmtes Script (net stop w32time && net start w32time und net time \\svr-gs-jgs /set /yes) gestartet und es ging, man konnte sich wieder anmelden. Dies funktionierte aber auch nicht immer. Die Anmeldescripte an sich scheinen auch in Ordnung, wenn ihr wollt kann ich die ja auch noch posten.
Aber jetzt bräuchte ich erstmal eure Hilfe, das Zeitproblem zu beheben. Also wie bekomm ich die Clients dazu, sich die Uhrzeit bei jedem Systemstart vom Server zu beziehen (im ersten Startscript eingetragen bringt es auch nicht wirklich was, nur auf ca. 50% der Clients) und nicht so schnell zu vergessen? Wäre sehr dringend, die Clients müssen bis Dienstag Nachmittag wieder komplett laufen.
Server:
Intel SE7520BD2 Mainboard
Dual Xeon 2,8 GHz + Hyperthreading (nette 4 CPUs im Taskmanager)
4 GB RAM
RAID 5 mit 5 73GB SCSI HDDs an Intel SRCU42L U320-SCSI-Controller
Windows 2003 Server Standard
Gigabit-LAN an HP Procurve Switch
Clients (alles die selben):
IBM NetVista
Pentium 4 1,8GHz
256MB DDR-RAM (10 Stück mit 768MB)
40 GB IDE HDD
PC-Wächter 4.2 auf RTL8139 (und da hängt auch das Netzwerk dran)
und das Netzwerk sollte keine Flaschenhälse entstehen lassen, 8 Switches der HP Procurve 2800 Serie und ein Backbone mit HP Procurve 5308xl mit 4 Modulen (je 14 10/100/1000 Ports und 2 miniGBIC oder RJ45)
ich kämpfe nun schon seit 2 Tagen unerfolgreich mit unserem Schulserver (Schule mit 1700 Schülern). Dieser sollte als PDC ja eigentlich auch ein SNTP-Server sein, aber der Server synct nicht mehr mit dem PTB-Zeitserver. Und da liegt das Problem begraben. Da dieser sich nicht mehr synchronisiert bekommen die Clients auch nur noch eine komische Uhrzeit (meist so +- 8 Stunden im Vergleich zur Serverzeit) wodurch diese dann ihre Netzlaufwerke nicht mehr verbinden können. Die Schüler müssen aber an ihre Daten ran, was auch unmöglich ist, da sich das Laufwerk L: welches für LANiS (Leichte Administration ovn Netzwerken in Schulen) benötigt wird und den Schülerclient beherbergt, nicht mehr verbinden lässt. Etwa 5 der 60 Clients wollte sich schon gar nicht mehr an der Domain anmelden weil die Systemzeit nicht mit der Netzwerkzeit übereinstimmte.
Die Lösung dafür war schnell gefunden, PC-Wächter ausschalten, ein bestimmtes Script (net stop w32time && net start w32time und net time \\svr-gs-jgs /set /yes) gestartet und es ging, man konnte sich wieder anmelden. Dies funktionierte aber auch nicht immer. Die Anmeldescripte an sich scheinen auch in Ordnung, wenn ihr wollt kann ich die ja auch noch posten.
Aber jetzt bräuchte ich erstmal eure Hilfe, das Zeitproblem zu beheben. Also wie bekomm ich die Clients dazu, sich die Uhrzeit bei jedem Systemstart vom Server zu beziehen (im ersten Startscript eingetragen bringt es auch nicht wirklich was, nur auf ca. 50% der Clients) und nicht so schnell zu vergessen? Wäre sehr dringend, die Clients müssen bis Dienstag Nachmittag wieder komplett laufen.
Server:
Intel SE7520BD2 Mainboard
Dual Xeon 2,8 GHz + Hyperthreading (nette 4 CPUs im Taskmanager)
4 GB RAM
RAID 5 mit 5 73GB SCSI HDDs an Intel SRCU42L U320-SCSI-Controller
Windows 2003 Server Standard
Gigabit-LAN an HP Procurve Switch
Clients (alles die selben):
IBM NetVista
Pentium 4 1,8GHz
256MB DDR-RAM (10 Stück mit 768MB)
40 GB IDE HDD
PC-Wächter 4.2 auf RTL8139 (und da hängt auch das Netzwerk dran)
und das Netzwerk sollte keine Flaschenhälse entstehen lassen, 8 Switches der HP Procurve 2800 Serie und ein Backbone mit HP Procurve 5308xl mit 4 Modulen (je 14 10/100/1000 Ports und 2 miniGBIC oder RJ45)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 29361
Url: https://administrator.de/contentid/29361
Printed on: April 25, 2024 at 19:04 o'clock
2 Comments
Latest comment
Hallo,
eigentlich reicht es, wenn du an jedem Client einmalig net time /setsntp:servername setzt. Bei Clients, die sehr stark von der Serverzeit abweichen, solltest du aber gleichzeitig die Zeit einmalig händisch korrigieren. Ansonsten bekommst due die Kerberos-Meldungen im Security-Protokoll nie in den Griff.
Was meldet denn dein Server für Probleme, wenn du ihn per net time /setsntp:ptbtime1.ptb.de auf den Timeserver der PTB setzt?
Gruß, geTuemII
eigentlich reicht es, wenn du an jedem Client einmalig net time /setsntp:servername setzt. Bei Clients, die sehr stark von der Serverzeit abweichen, solltest du aber gleichzeitig die Zeit einmalig händisch korrigieren. Ansonsten bekommst due die Kerberos-Meldungen im Security-Protokoll nie in den Griff.
Was meldet denn dein Server für Probleme, wenn du ihn per net time /setsntp:ptbtime1.ptb.de auf den Timeserver der PTB setzt?
Gruß, geTuemII
Hallo,
der Server meldet dass der Befehl erfolgreich war (oder sowas in dem Dreh, hab das heut morgen schon probiert). Habe auch UDP 123 in der sbox (Router mit allem pipapo was man für Schulen halt braucht, vor allem gehts uns ja um den Contentfilter
) freigeschaltet. Im Moment dient die Sbox auch notdürftig als NTP-Server, was aber auch nicht so ganz reibungslos funktioniert. Ich bin heute auch schon mit USB-Stick bewaffnet rumgegangen und habe ein Script mit folgendem Inhalt auf jedem einzelnen PC (Pc-Wächter ausgeschaltet und als lokaler Admin am PC angemeldet, Serveranmeldung ging ja nicht bei jedem) ausgeführt:
net stop w32time && net start w32time
net time \\SVR-GS-JGS /set /yes
Kurzfristig hat das geholfen und die Zeit war auf vielen Clients auch nach dem Neustart noch ok, aber trotzdem zicken manche noch rum. Ich hab den Server auch schon nach Anleitung auf dieser Seite als autorisierenden Zeitserver konfiguriert.
Noch eine kleine Frage:
Wir haben mit LANiS 5 PC-Räume eingerichtet, d.h. um die 80 Benutzer im AD. Dort gibt es nun einen (R009U07 nennt sich dieser), der das ihm zugeteilte Script (R009_login.bat) beim Windowsstart nicht abarbeitet und dadurch die 7 Netzlaufwerke nicht verbindet und davon eins versteckt. Dadurch kann kein Schüler an dem PC arbeiten, eine Lösung für das Problem ist mir und den anderen Admins nicht eingefallen und wir rätseln immernoch. Vielleicht wisst ihr ja auch noch eine Lösung für das Problem.
PS: Ich komm erst Dienstag wieder in die Schule in der das Problem herrscht. Vorher kann ich nur über ein remotedesktop-ähnliches Programm auf den Server von zu Hause zugreifen, also kann ich nicht sehen was die Clients machen. Hoffe das ist nicht schlimm.
der Server meldet dass der Befehl erfolgreich war (oder sowas in dem Dreh, hab das heut morgen schon probiert). Habe auch UDP 123 in der sbox (Router mit allem pipapo was man für Schulen halt braucht, vor allem gehts uns ja um den Contentfilter
) freigeschaltet. Im Moment dient die Sbox auch notdürftig als NTP-Server, was aber auch nicht so ganz reibungslos funktioniert. Ich bin heute auch schon mit USB-Stick bewaffnet rumgegangen und habe ein Script mit folgendem Inhalt auf jedem einzelnen PC (Pc-Wächter ausgeschaltet und als lokaler Admin am PC angemeldet, Serveranmeldung ging ja nicht bei jedem) ausgeführt:net stop w32time && net start w32time
net time \\SVR-GS-JGS /set /yes
Kurzfristig hat das geholfen und die Zeit war auf vielen Clients auch nach dem Neustart noch ok, aber trotzdem zicken manche noch rum. Ich hab den Server auch schon nach Anleitung auf dieser Seite als autorisierenden Zeitserver konfiguriert.
Noch eine kleine Frage:
Wir haben mit LANiS 5 PC-Räume eingerichtet, d.h. um die 80 Benutzer im AD. Dort gibt es nun einen (R009U07 nennt sich dieser), der das ihm zugeteilte Script (R009_login.bat) beim Windowsstart nicht abarbeitet und dadurch die 7 Netzlaufwerke nicht verbindet und davon eins versteckt. Dadurch kann kein Schüler an dem PC arbeiten, eine Lösung für das Problem ist mir und den anderen Admins nicht eingefallen und wir rätseln immernoch. Vielleicht wisst ihr ja auch noch eine Lösung für das Problem.
PS: Ich komm erst Dienstag wieder in die Schule in der das Problem herrscht. Vorher kann ich nur über ein remotedesktop-ähnliches Programm auf den Server von zu Hause zugreifen, also kann ich nicht sehen was die Clients machen. Hoffe das ist nicht schlimm.
