Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows XP Domänen Client aktualisieren Ihre Zeit nicht mehr

Mitglied: PrettyPitty24

PrettyPitty24 (Level 1) - Jetzt verbinden

10.09.2010 um 10:42 Uhr, 6609 Aufrufe, 6 Kommentare

Hallo an Alle,

leider habe ich mal wieder ein mysteriöses Problem bei mir im Netzwerk.

Kurzbeschreibung:
Alle Windows XP Domänenclients aktualisieren Ihre Zeit nicht mehr mit der Domäne automatisch bei der Anmeldung.

Infrastruktur:

1 x Genua Firewall (fungiert als Zeitserver)
2 x ADC Server (Windows Server 2003 SP1)
50 x Windows XP SP3 PCs

Problembeschreibung:

Die Client Rechner habe nicht mehr die gleiche Zeit wie der ADC sie übernehmen immer die Bios Zeit und die weicht mehr oder minder
bei den verschiedenen Rechner von der richtigen Zeit etwas ab. Wenn ich nach der Anmeldung ein "net time /set" durchführe ist die Welt wieder in Ordnung
bis zum nächsten Neustart dann ist wieder die Bios Zeit gesetzt. Betrifft nur die Clients
da die Server virtualisiert sind und die ESX Server sich ohne Probleme per NTP die Zeit vom ADC sich holen.

Info: der ADC bekommt seine Zeit von der Genua Firewall (diese fungiert als Zeitserver)

Zwar könnte ich alle Domänenbenutzer zu lokalen Hauptbenutzern machen und dann im Startskript eine "net time /set /yes" durchführen
aber das wäre nur meine Schlusslösung wenn ich es mit euch auch nicht hinbekomme.

Folgende Tests habe ich durchgeführt:

- wie gesagt mit net time /set funktioniert es bis zum nächsten Neustart dann holt er sichs wieder vom Bios
- net time /setsntp:<serverip> habe ich auch nochmal gesetzt falls diese nicht stimmte -> keine Änderung
- Ich habe mal die Protokollierung eingeschaltet am Client mit folgendem Auswurf:


01.
 149636 07:56:19.5937500s - ---------- Log File Opened ----------------- 
02.
149636 07:56:19.5937500s - Entered W32TmServiceMain 
03.
149636 07:56:19.5937500s - CurSpc:15625000ns  BaseSpc:15625000ns  SyncToCmos:Yes 
04.
149636 07:56:19.5937500s - PerfFreq:3158390000c/s 
05.
149636 07:56:19.5937500s - Time zone OK. 
06.
149636 07:56:19.6093750s - ReadConfig: Found provider 'NtpClient': 
07.
149636 07:56:19.6093750s - ReadConfig:   'Enabled'=0x00000001 
08.
149636 07:56:19.6093750s - ReadConfig:   'DllName'='C:\WINDOWS\system32\w32time.dll' 
09.
149636 07:56:19.6093750s - ReadConfig:   'InputProvider'=0x00000001 
10.
149636 07:56:19.6250000s - ReadConfig: Found provider 'NtpServer': 
11.
149636 07:56:19.6250000s - ReadConfig:   'Enabled'=0x00000001 
12.
149636 07:56:19.6250000s - ReadConfig:   'DllName'='C:\WINDOWS\system32\w32time.dll' 
13.
149636 07:56:19.6250000s - ReadConfig:   'InputProvider'=0x00000000 
14.
149636 07:56:19.6250000s - ReadConfig (policy): Found provider 'NtpClient': 
15.
149636 07:56:19.6250000s - ReadConfig (policy):   'Enabled'=0x00000001 
16.
149636 07:56:19.6250000s - ReadConfig: 'PhaseCorrectRate'=0x00000001 
17.
149636 07:56:19.6250000s - ReadConfig: 'UpdateInterval'=0x00007530 
18.
149636 07:56:19.6250000s - ReadConfig: 'FrequencyCorrectRate'=0x00000004 
19.
149636 07:56:19.6250000s - ReadConfig: 'PollAdjustFactor'=0x00000005 
20.
149636 07:56:19.6250000s - ReadConfig: 'LargePhaseOffset'=0x00138800 
21.
149636 07:56:19.6250000s - ReadConfig: 'SpikeWatchPeriod'=0x0000005A 
22.
149636 07:56:19.6250000s - ReadConfig: 'HoldPeriod'=0x00000005 
23.
149636 07:56:19.6250000s - ReadConfig: 'MinPollInterval'=0x0000000A 
24.
149636 07:56:19.6250000s - ReadConfig: 'MaxPollInterval'=0x0000000F 
25.
149636 07:56:19.6250000s - ReadConfig: 'AnnounceFlags'=0x0000000A 
26.
149636 07:56:19.6250000s - ReadConfig: 'LocalClockDispersion'=0x0000000A 
27.
149636 07:56:19.6250000s - ReadConfig: 'MaxNegPhaseCorrection'=0xFFFFFFFF 
28.
149636 07:56:19.6250000s - ReadConfig: 'MaxPosPhaseCorrection'=0xFFFFFFFF 
29.
149636 07:56:19.6250000s - ReadConfig: 'EventLogFlags'=0x00000002 
30.
149636 07:56:19.6250000s - ReadConfig: 'MaxAllowedPhaseOffset'=0x0000012C 
31.
149636 07:56:19.6250000s -   DomainHierarchy: LSA role change notification. Redetecting. 
32.
149636 07:56:19.6250000s - ClockDisciplineThread: Starting:149636 07:56:19.6250000s -  LI:3 S:0 RDl:0 RDs:0 TSF:0x0 
33.
149636 07:56:19.6250000s - Starting Providers. 
34.
149636 07:56:19.6250000s - Starting 'NtpClient', dll:'C:\WINDOWS\system32\w32time.dll' 
35.
149636 07:56:19.6250000s - NtpTimeProvOpen("NtpClient") called. 
36.
149636 07:56:19.6250000s - sysPrecision=-6, systmeClockResolution=156250 
37.
149636 07:56:19.6250000s - NtpProvider: Created 2 sockets (1 listen-only): 172.16.5.34:123, (127.0.0.1:123) 
38.
149636 07:56:19.6250000s - PeerPollingThread: waiting forever 
39.
149636 07:56:19.6250000s - ReadConfig: 'AllowNonstandardModeCombinations'=0x00000001 
40.
149636 07:56:19.6250000s - ReadConfig: 'CompatibilityFlags'=0x80000000 
41.
149636 07:56:19.6250000s - ReadConfig: 'SpecialPollInterval'=0x00000E10 
42.
149636 07:56:19.6250000s - ReadConfig: 'ResolvePeerBackoffMinutes'=0x0000000F 
43.
149636 07:56:19.6250000s - ReadConfig: 'ResolvePeerBackoffMaxTimes'=0x00000007 
44.
149636 07:56:19.6250000s - ReadConfig: 'EventLogFlags'=0x00000000 
45.
149636 07:56:19.6250000s - ReadConfig: 'CrossSiteSyncFlags'=0x00000002 
46.
149636 07:56:19.6406250s - PeerPollingThread: waiting 0.000s 
47.
149636 07:56:19.6406250s - NtpClient started. 
48.
149636 07:56:19.6406250s - Starting 'NtpServer', dll:'C:\WINDOWS\system32\w32time.dll' 
49.
149636 07:56:19.6406250s - PeerPollingThread: PeerListUpdated 
50.
149636 07:56:19.6406250s - Resolving domain hierarchy
Habt Ihr mir noch ein paar Tips wo ich noch suchen kann oder mit welchen Befehlen ich weitere Analysen machen kann??

Danke schonmal im vorraus für eure Zeit und Mühe.

Gruss
Mitglied: ChrisIO
10.09.2010 um 11:41 Uhr
Also,

bei mir kam die Serverzeit immer wegen der VMware-Tools durcheinander.
Die VMs synchronisieren sich beim Start standardmäßig über die VMware-Tools mit dem ESX. (So ist es jedenfalls bei meinen ESXi 4.1 Servern)

Da die Zeit am ESX nicht stimmte, habe ich deswegen auch Probleme mit der Zeit im LAN gehabt.

Nur so als kleiner Tip.

Ansonsten wüßte ich nicht, was so schlecht daran sein sollte die Uhrzeit per Script zu synchronisieren und wie sich das alternativ bewerkstelligen lässt.
Bitte warten ..
Mitglied: Karo
10.09.2010 um 12:24 Uhr
Hi,

also hier gleicht jeder Client seine Zeit Nicht mit dem DC ab, sondern mit einer externen Quelle?
Ich würde eher den DC als NTP Server konfigurieren und den Clients dies per GPO eintrichtern.

Karo
Bitte warten ..
Mitglied: moebelwachs
10.09.2010 um 12:32 Uhr
Was sagt das Ereignisprotokoll des betroffenen Clients unter W32Time ?
Der DC liefert normalerweise die Zeit für sein Netz, wenn die Zeitdifferenz zwischen DC und Client zu groß wird (ich habs grad ned im Kopf) funktioniert die Domänenanmeldung über Kerberos nicht mehr.
Wenn DNS und AD ok ist gibt eigentlich erst mal keinen Grund warum NTP ned gehen sollte..
Bitte warten ..
Mitglied: PeterKnies
10.09.2010 um 13:06 Uhr
Hallo,

@ChrisIO
Unsere Client sind nicht Virtualisiert und habe deswegen auch keine VMWare Tools installiert. Bei den Server die Virtualisiert sind ist das Zeitproblem nicht vorhanden.
Ich müssten den user Hauptbenutzer Rechte geben was ich eigentlich nicht möchte.

@Karo
Nein die Clients sollen Ihre Zeit vom ADC übernehmen. Die Clients holen doch Standardmäßig die Zeit von AD wenn die Kommunikation mit Kerberos aufgebaut wird, oder
habe ich da was falsch verstanden?

@moebelwachs
Das komische ist ja das im Ereignisprotokoll keine einziger NTP (W32tm Fehler) auftaucht also ob alles Supi wäre. Sobald ein der Rechner 5 - 10 min vor geht klappt
dann auch die Anmeldung nicht mehr. Ach so DNS und AD melden keine Fehler. Und deswegen finde ich es ja mysteriös! grins
Bitte warten ..
Mitglied: Viragofahrer
10.09.2010 um 13:14 Uhr
Wer hat auf den Clients die Berechtigung die Zeit zu ändern ?

Hier sollte auf jeden Fall "JEDER" die Berechtigung haben.

Via GPO oder durch ntrights.exe (+r SeSystemtimePrivilege -u Jeder ) kannst Du das entsprechende einstellen.
Bitte warten ..
Mitglied: Karo
10.09.2010 um 13:15 Uhr
... dann versuche es doch mal mit der expliziten Zuweisung wie ich es angedeutet habe ...

Karo
Bitte warten ..
Ähnliche Inhalte
Windows Server

Clients aktualisieren die Druckertreiber nicht

Frage von VancouveronaWindows Server6 Kommentare

Hallo zusammen, ich hab hier ein Domänennetz mit Windows 2008 R2 DC, einem Windows 2008 R2 Printserver und ca. ...

Windows Server

Treiberpaket aktualisieren auf Client

Frage von Adnan88Windows Server2 Kommentare

Hallo, im Unternehmen sind die Drucker auf dem Printserver eingerichtet, die Verteilung erfolgt über die GPOs, das ganze läuft ...

DNS

Namensauflösung in Domäne und Client nicht in der Domäne

Frage von gluckspilzzDNS5 Kommentare

Sehr geehrtes Administrator Team, ich habe folgendes Problem. Meine Firma hat ein kleines Netzwerk (20 Clients) mit Domäne, DHCP ...

Windows Netzwerk

Windows 7 Client aus Domäne entfernen

Frage von coltseaversWindows Netzwerk14 Kommentare

Hallo zusammen, ich möchte ein paar Rechner aus einer Windows 2008-Domäne entfernen (und nicht diskutieren weshalb), und möchte dabei ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 5 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 14 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...