7
Zeitgeber in DC ohne Internet und Hyper-V mit Internet Umgebung
Hallo zusammen!
Ich habe seit kurzem in einem kleinen Unternehmen mit 20 Rechnern den job des admins übernommen.
Aufbau ist hier
Windows Server 2012, Clients Win7 Pro
DC xy.domäne.dom - mit AD, ohne Internetanbindung
darauf ein Hyper-V xz.domäne.dom Server - mit Internetanbindung, auf dem wsus und Antivirenserver laufen
Abgesehen davon, dass ich einen zweiten DC für dringend notwendig halte ist mir aufgefallen, dass die Uhrzeiten der Clients nicht synchron sind, zwar nicht mehr als 5 Minuten, aber doch mit Versatz.
Aktuelle Konfiguration (die offensichtlich fehlerhaft ist):
DC
w32tm /query /source
Local CMOS Clock
w32tm /query /peers
4 konfiguriert: time-a.nist.gov bis time-d.nist.gov
Hyper-V
w32tm /query /source
VM IC Time Synchronization Provider
w32tm /query /peers
xy.domäne.dom (DC)
Clients
w32tm /query /source
time.windows.com,0x9
w32tm /query /peers
time.windows.com,0x9
Da die Aussagen in Foren und blogs weit auseinander gehen, hier meine Frage:
macht es Sinn, den
Hyper-V Server die Zeit von z.B. de.pool.ntp.org ziehen,
den DC diese dann übernehmen
und die clients wiederum vom DC übernehmen zu lassen?
Bzw. was wäre sonst der korrekte Weg, doch die System Clock des DC zu nehmen?
Vielen Dank & beste Grüße aus Hamburg!
Ich habe seit kurzem in einem kleinen Unternehmen mit 20 Rechnern den job des admins übernommen.
Aufbau ist hier
Windows Server 2012, Clients Win7 Pro
DC xy.domäne.dom - mit AD, ohne Internetanbindung
darauf ein Hyper-V xz.domäne.dom Server - mit Internetanbindung, auf dem wsus und Antivirenserver laufen
Abgesehen davon, dass ich einen zweiten DC für dringend notwendig halte ist mir aufgefallen, dass die Uhrzeiten der Clients nicht synchron sind, zwar nicht mehr als 5 Minuten, aber doch mit Versatz.
Aktuelle Konfiguration (die offensichtlich fehlerhaft ist):
DC
w32tm /query /source
Local CMOS Clock
w32tm /query /peers
4 konfiguriert: time-a.nist.gov bis time-d.nist.gov
Hyper-V
w32tm /query /source
VM IC Time Synchronization Provider
w32tm /query /peers
xy.domäne.dom (DC)
Clients
w32tm /query /source
time.windows.com,0x9
w32tm /query /peers
time.windows.com,0x9
Da die Aussagen in Foren und blogs weit auseinander gehen, hier meine Frage:
macht es Sinn, den
Hyper-V Server die Zeit von z.B. de.pool.ntp.org ziehen,
den DC diese dann übernehmen
und die clients wiederum vom DC übernehmen zu lassen?
Bzw. was wäre sonst der korrekte Weg, doch die System Clock des DC zu nehmen?
Vielen Dank & beste Grüße aus Hamburg!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270718
Url: https://administrator.de/contentid/270718
Printed on: April 25, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hi,
ich würde den DC direkt aus dem Netz laden lassen. Die Clients (soweit in einer Domäne) ziehen sich die Zeit automatisch vom DC.
Gruß
ich würde den DC direkt aus dem Netz laden lassen. Die Clients (soweit in einer Domäne) ziehen sich die Zeit automatisch vom DC.
Gruß
Hallo,
die Clients benutzen normalerweise immer den DC (den der PDC-Emulator ist) als Zeitgeber, egal was der für eine Uhrzeit hat.
Sicher das Du einen DC auf blech hast, der auch Hyper-V Rolle hat und dann auch noch VMs bereitstellt? ( aua)
Gruß
Chonta
die Clients benutzen normalerweise immer den DC (den der PDC-Emulator ist) als Zeitgeber, egal was der für eine Uhrzeit hat.
Sicher das Du einen DC auf blech hast, der auch Hyper-V Rolle hat und dann auch noch VMs bereitstellt? ( aua)
Gruß
Chonta
Hallo,
Das Blech selbst? Da der DC dein Zeit Server stellt, aber dieser sich nicht mit den Inet abstimmen kann, andere Zeit abgleichungsmimik hier einbasteln (z.B. DCF 77) oder dem DC doch einen Weg ins Inet erlauben (Port 123 - NTP).
Normal holen sich die Domänenclients ihre Zeit vom DC...
Gruß,
Peter
Das Blech selbst? Da der DC dein Zeit Server stellt, aber dieser sich nicht mit den Inet abstimmen kann, andere Zeit abgleichungsmimik hier einbasteln (z.B. DCF 77) oder dem DC doch einen Weg ins Inet erlauben (Port 123 - NTP).
darauf ein Hyper-V xz.domäne.dom Server - mit Internetanbindung, auf dem wsus und Antivirenserver laufen
Auf/In einen DC dann die Rolle Hyper-V und dort weitere VMs am laufen? Nicht gut, nicht gut..... Umgekehrt wird eher ein passender Schuh, Das Blech macht NUR Hyper-V und dein DC ist eine VM.....und wenn dein Hyper-V dann noch Domänenmitglied ist, braucht es noch ein anderes Blech mit DC...Uhrzeiten der Clients nicht synchron sind, zwar nicht mehr als 5 Minuten, aber doch mit Versatz.
Untereinander und/oder nur gegen den DC?DC
4 konfiguriert: time-a.nist.gov bis time-d.nist.gov
Aber der kann doch gar nicht ins Inet.4 konfiguriert: time-a.nist.gov bis time-d.nist.gov
Normal holen sich die Domänenclients ihre Zeit vom DC...
Gruß,
Peter
Hallo und vielen Dank schonmal!
Der DC war aus Sicherheitsbedenken nicht mit dem Internet verbunden worden, einfach indem im ipv4 kein Gateway eingetragen ist. Sinnvoll?
Sonst wäre es natürlich am einfachsten ihn selbst aus dem Internet ziehen zu lassen.
DCF77 heißt Zusatzinvestition, also eher nicht (obwohl ichs spannend finde..aber für die Unternehmensgröße vielleicht etwas zu viel..
)
Die Clients haben Versatz zum DC, untereinander nicht, soweit sie konfiguriert sind sich aus dem Inet zu ziehen.
Zu DC und AD auf Blech oder Hyper-V gibt es leider so viele Meinungen wie posts im Net...aber richtig, der DC ist das Blech, zusätzlich stellt er einen Hyper-V Server zur Verfügung (der dann Internetzugang hat, für wsus und Antivirenprogramm).
Viele Grüße
Christian
Der DC war aus Sicherheitsbedenken nicht mit dem Internet verbunden worden, einfach indem im ipv4 kein Gateway eingetragen ist. Sinnvoll?
Sonst wäre es natürlich am einfachsten ihn selbst aus dem Internet ziehen zu lassen.
DCF77 heißt Zusatzinvestition, also eher nicht (obwohl ichs spannend finde..aber für die Unternehmensgröße vielleicht etwas zu viel..
)Die Clients haben Versatz zum DC, untereinander nicht, soweit sie konfiguriert sind sich aus dem Inet zu ziehen.
Zu DC und AD auf Blech oder Hyper-V gibt es leider so viele Meinungen wie posts im Net...aber richtig, der DC ist das Blech, zusätzlich stellt er einen Hyper-V Server zur Verfügung (der dann Internetzugang hat, für wsus und Antivirenprogramm).
Viele Grüße
Christian
Hallo,
Ihr müsst schon wissen was ihr eurem DC zutraut oder nicht
Warum? weil man es kann. Würdest du auf einen Hypervisor Typ I wie den ESXi dort auch dein DC draufpappen? nein. Warum? Weil es nicht geht. Und nur weil es MS bei seinen Hypervisor Typ I zulässt, muss das gemacht werden? MS hat nie gesagt das der Hyper-V selbst auch der DC sein soll....
Bring deinem DC bei wie er seine Uhrzeit mit irgendetwas abgleicht damit deine Clients sich dann mit dein DC abgleichen - und gut ist.....
Gruß,
Peter
Ihr müsst schon wissen was ihr eurem DC zutraut oder nicht
DCF77 heißt Zusatzinvestition
Und alles andere ebenso....Die Clients haben Versatz zum DC, untereinander nicht,
Klar, die stimmen sich irgendwann im laufe des Tages sich mit den Internet ab, nur dein DC der alles steuert hat eine falsch gehende Uhrzeit....Zu DC und AD auf Blech oder Hyper-V gibt es leider so viele Meinungen wie posts im Net.
Eher nicht. Ein Hyper-V ist ein Hyper-V ist ein hyper-V. Neben dieser Rolle sollst du keine andere haben, genauso wie ein DC ist ein DC ist ein DC....aber richtig, der DC ist das Blech,
nicht schlimm, aberzusätzlich stellt er einen Hyper-V Server zur Verfügung
Uppps.Warum? weil man es kann. Würdest du auf einen Hypervisor Typ I wie den ESXi dort auch dein DC draufpappen? nein. Warum? Weil es nicht geht. Und nur weil es MS bei seinen Hypervisor Typ I zulässt, muss das gemacht werden? MS hat nie gesagt das der Hyper-V selbst auch der DC sein soll....
Bring deinem DC bei wie er seine Uhrzeit mit irgendetwas abgleicht damit deine Clients sich dann mit dein DC abgleichen - und gut ist.....
Gruß,
Peter
Danke, genau das hab ich jetzt gemacht - der DC holt sich jetzt die Zeit vom lancom Router, der wiederum aus dem Inet zieht und einen Zeitserver bereitstellt.
Also Eure bevorzugte Konfiguration ist: Blech macht Hyper-V host
Hyper-V Client (Server): DC
und dann noch einen oder mehrere weitere Hyper-V client/Server für die restlichen Dienste?
Gruß
Christian
Also Eure bevorzugte Konfiguration ist: Blech macht Hyper-V host
Hyper-V Client (Server): DC
und dann noch einen oder mehrere weitere Hyper-V client/Server für die restlichen Dienste?
Gruß
Christian
Hallo,
Und je nach wie viele Clients, wann du gerne Wartung machst usw. dann noch einen Celeron mit 2 GB RAM als DC der nur DC und DNS (evtl. noch DHCP) macht und gut ist. Dein Blech DC (Celeron übernimmt dann während deiner Wartung. Wenn der (normale) DC allerdings noch Fileserver, Printserver und noch einiges tut, bringt dein zusätzlicher Blech DC dir nicht viel außer die Anmeldung deiner Clients
Gruß,
Peter
Zitat von @Lauftsolangeslaeuft:
Also Eure bevorzugte Konfiguration ist: Blech macht Hyper-V host
Hyper-V Client (Server): DC
und dann noch einen oder mehrere weitere Hyper-V client/Server für die restlichen Dienste?
Jepp.Also Eure bevorzugte Konfiguration ist: Blech macht Hyper-V host
Hyper-V Client (Server): DC
und dann noch einen oder mehrere weitere Hyper-V client/Server für die restlichen Dienste?
Und je nach wie viele Clients, wann du gerne Wartung machst usw. dann noch einen Celeron mit 2 GB RAM als DC der nur DC und DNS (evtl. noch DHCP) macht und gut ist. Dein Blech DC (Celeron übernimmt dann während deiner Wartung. Wenn der (normale) DC allerdings noch Fileserver, Printserver und noch einiges tut, bringt dein zusätzlicher Blech DC dir nicht viel außer die Anmeldung deiner Clients
Gruß,
Peter
