3
zeitsync mit 2 DCs (1 x 2000 und 1 x 2003)
2000er Server synchronisieren sich nicht mit den 2003ern
Hallo liebe Leute,
folgendes Szenario:
- ein PDC Windows 2003
- ein weiterer DC Windows 2000
- habe den PDC so eingestellt, dass er sich mit ptbtime1.ptb.de synchronisiert, also w32tm /config usw. --> läuft auch super
- habe einen weiteren 2003 Server (einfaches Domänenmitglied) per w32tm /config /syncfromflags:DOMHIER so eingestellt, dass er sich mit seinem DC synchronisiert --> läuft dann, wenn der PDC sein Logonserver ist
- beim anderen DC (2000) habe ich versucht, per net time /setsntp ebenfalls auch Domänenhierarchiesync zu stellen (hatte vorher einen anderen Server fest verdrahtet) - er soll sich (wie eigentlich per default so vorgesehen) seine Zeit vom PDC holen. Macht er aber nicht: Unterschied ca. ne halbe Minute und beim net time /setsntp meldet er: Systemfehler 2 - Das System kann die angegeben Datei nicht finden". Wenn ich ihn per w32tm -s zwingen möchte, sich neu zu synchronisieren, meldet er: "RPC to local server returned 0x0".
- Bei einem anderen 2000er Server (kein DC) zeigt sich genau das gleiche Phänomen, zumindest was die o.g. Meldungen angeht. Er synchronisiert sich aber weder mit dem PDC noch mit dem DC
Tja, weiß da irgendwie nicht mehr so recht weiter ...
- Gibt es vielleicht generell ein Problem mit 2000er Server, wenn der PDC ein 2003er ist?
- Welche Registry-Werte müssen auf dem 2000er DC eingetragen werden, damit er sich ebenfalls mit dem PDC synchronisiert, aber gleichzeitig für andere Server und Arbeitsplätze als Timeserver funktioniert? Welche Werte auf "normalen" 2000ern?
- Wie kann ich den Clients (komplett alles XP) klarmachen, dass sie sich ebenfalls die Zeit von Ihren DCs holen sollen? Das macht mich nämlich ebenfalls sehr stutzig. Das sollte doch per default so sein, ohne dass ich das per net time usw. hart verdrahten muss, oder? Machen Sie aber ebenfalls nicht, sondern teilweise ist dieser windows-timeserver eingestellt.
Wäre für Eure Hilfe wirklich sehr dankbar und bin gespannt auf Eure Hinweise. Vielen Dank schon mal im voraus!!
Gruß, Euer Maze
folgendes Szenario:
- ein PDC Windows 2003
- ein weiterer DC Windows 2000
- habe den PDC so eingestellt, dass er sich mit ptbtime1.ptb.de synchronisiert, also w32tm /config usw. --> läuft auch super
- habe einen weiteren 2003 Server (einfaches Domänenmitglied) per w32tm /config /syncfromflags:DOMHIER so eingestellt, dass er sich mit seinem DC synchronisiert --> läuft dann, wenn der PDC sein Logonserver ist
- beim anderen DC (2000) habe ich versucht, per net time /setsntp ebenfalls auch Domänenhierarchiesync zu stellen (hatte vorher einen anderen Server fest verdrahtet) - er soll sich (wie eigentlich per default so vorgesehen) seine Zeit vom PDC holen. Macht er aber nicht: Unterschied ca. ne halbe Minute und beim net time /setsntp meldet er: Systemfehler 2 - Das System kann die angegeben Datei nicht finden". Wenn ich ihn per w32tm -s zwingen möchte, sich neu zu synchronisieren, meldet er: "RPC to local server returned 0x0".
- Bei einem anderen 2000er Server (kein DC) zeigt sich genau das gleiche Phänomen, zumindest was die o.g. Meldungen angeht. Er synchronisiert sich aber weder mit dem PDC noch mit dem DC
Tja, weiß da irgendwie nicht mehr so recht weiter ...
- Gibt es vielleicht generell ein Problem mit 2000er Server, wenn der PDC ein 2003er ist?
- Welche Registry-Werte müssen auf dem 2000er DC eingetragen werden, damit er sich ebenfalls mit dem PDC synchronisiert, aber gleichzeitig für andere Server und Arbeitsplätze als Timeserver funktioniert? Welche Werte auf "normalen" 2000ern?
- Wie kann ich den Clients (komplett alles XP) klarmachen, dass sie sich ebenfalls die Zeit von Ihren DCs holen sollen? Das macht mich nämlich ebenfalls sehr stutzig. Das sollte doch per default so sein, ohne dass ich das per net time usw. hart verdrahten muss, oder? Machen Sie aber ebenfalls nicht, sondern teilweise ist dieser windows-timeserver eingestellt.
Wäre für Eure Hilfe wirklich sehr dankbar und bin gespannt auf Eure Hinweise. Vielen Dank schon mal im voraus!!
Gruß, Euer Maze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82342
Url: https://administrator.de/contentid/82342
Printed on: April 16, 2024 at 22:04 o'clock
3 Comments
Latest comment
Hallo Maze,
ich setze eigentlich nur auf dem 1. DC der AD-Struktur (also der, der die PDC-Rolle in der 1. Domäne der AD-Struktur hat) den NTP-Server auf ptbtime1.ptb.de und der Rest sollte automatisch ablaufen. Der 1. DC verteielt die Zeit an die anderen, auch wenn das 2k DC's sind. Was mich etwas wundert, warum funktioniert das bei dir nicht? würde man wirklich den Timeserver per Hand setzen müssen währe ja die ganze Redundanz nur so ausfallsicher wie die Kreativität des Admins beim setzen der w32tm peers. Die Clients sollten ja die Zeit auch automatisch vom Anmelde-DC holen. Welche Ereignisse protokolliert er denn auf den Servern? Ich habe den Verdacht das du mit den manuellen eingriffen den Automatismus der AD Zeitsynchronisation etwas verwirrt hast. Das Manuelle setzen der Peers hat eigentlich nur Sinn, wenn du möchtest der der DC die Zeit immer vom gleichem peer bezieht zb. in Verbindung mit nicht immer verfügbaren WAN-Verbindungen ist das eine Möglichkeit um die Zeit von deinem DC zu holen der immer erreichbar ist.
Hier findest du genauere Informationen zum Zeitdienst in AD-Domänen und wie du ihn richtig konfigurieren kannst (falls nötig).
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/tech ...
Aber wie gesagt, die Default-Einstellungen erfordern nur die Einrichtung eines externen Zeitgebers auf dem PDC der 1. Domäne. Es reicht in der Konsole
ich setze eigentlich nur auf dem 1. DC der AD-Struktur (also der, der die PDC-Rolle in der 1. Domäne der AD-Struktur hat) den NTP-Server auf ptbtime1.ptb.de und der Rest sollte automatisch ablaufen. Der 1. DC verteielt die Zeit an die anderen, auch wenn das 2k DC's sind. Was mich etwas wundert, warum funktioniert das bei dir nicht? würde man wirklich den Timeserver per Hand setzen müssen währe ja die ganze Redundanz nur so ausfallsicher wie die Kreativität des Admins beim setzen der w32tm peers. Die Clients sollten ja die Zeit auch automatisch vom Anmelde-DC holen. Welche Ereignisse protokolliert er denn auf den Servern? Ich habe den Verdacht das du mit den manuellen eingriffen den Automatismus der AD Zeitsynchronisation etwas verwirrt hast. Das Manuelle setzen der Peers hat eigentlich nur Sinn, wenn du möchtest der der DC die Zeit immer vom gleichem peer bezieht zb. in Verbindung mit nicht immer verfügbaren WAN-Verbindungen ist das eine Möglichkeit um die Zeit von deinem DC zu holen der immer erreichbar ist.
Hier findest du genauere Informationen zum Zeitdienst in AD-Domänen und wie du ihn richtig konfigurieren kannst (falls nötig).
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/tech ...
Aber wie gesagt, die Default-Einstellungen erfordern nur die Einrichtung eines externen Zeitgebers auf dem PDC der 1. Domäne. Es reicht in der Konsole
net time /setsntp:ptbtime1.ptb.de auf diesem einzugeben und alles sollte funktionieren (wenn die Server/Clients nicht per Hand konfiguriert wurden).
Hallo datasearch,
vielen Dank für Deine Antwort! Das verlinkte Dokument von MS fand ich sehr hilfreich, insbesondere die Idee, den Dienst per 'unregister' auf die Standardeinstellungen zurückzusetzen.
Des Weiteren war für die Lösung der Registrywert "Type" entscheidend (unter CurrentControlSet\Services\W32time\parameter). Dieser stand bei den 2000er Servern - trotz 'net time /setsntp' - noch immer auf 'NTP' und nicht auf Nt5DS, wie es Voraussetzung ist für Synchronisation anhand der Domänenhierarchie. Nun funktioniert immerhin schon die Snyc der Server untereinander.
Für die XP-Clients gelten meines Wissens die gleichen Befehle wie auf den 2003er Servern. Daher wundere ich mich noch ein bißchen über ein 'delay' von ca. 8 Sekunden zwischen dem DC und dem XP-Clients. Da muss ich nochmal forschen wie dieses zustande kommt.
Viele Grüße, Maze
vielen Dank für Deine Antwort! Das verlinkte Dokument von MS fand ich sehr hilfreich, insbesondere die Idee, den Dienst per 'unregister' auf die Standardeinstellungen zurückzusetzen.
Des Weiteren war für die Lösung der Registrywert "Type" entscheidend (unter CurrentControlSet\Services\W32time\parameter). Dieser stand bei den 2000er Servern - trotz 'net time /setsntp' - noch immer auf 'NTP' und nicht auf Nt5DS, wie es Voraussetzung ist für Synchronisation anhand der Domänenhierarchie. Nun funktioniert immerhin schon die Snyc der Server untereinander.
Für die XP-Clients gelten meines Wissens die gleichen Befehle wie auf den 2003er Servern. Daher wundere ich mich noch ein bißchen über ein 'delay' von ca. 8 Sekunden zwischen dem DC und dem XP-Clients. Da muss ich nochmal forschen wie dieses zustande kommt.
Viele Grüße, Maze
So etwas in der Richtung habe ich mir schon gedacht. Deshalb die Beschreibung 
. Hauptsache nun ist es richtig konfiguriert, ich frage lieber nicht wer das so konfiguriert hat (Windows Server sprechen eigentlich schon länger kein reines NTP mehr).
Das mit dem 8 Sekunden delay wundert mich auch etwas. mach mal ein net time \\server.domain /set /yes auf dem Client und beobachte ob er wieder asynchron wird.
. Hauptsache nun ist es richtig konfiguriert, ich frage lieber nicht wer das so konfiguriert hat (Windows Server sprechen eigentlich schon länger kein reines NTP mehr).Das mit dem 8 Sekunden delay wundert mich auch etwas. mach mal ein net time \\server.domain /set /yes auf dem Client und beobachte ob er wieder asynchron wird.
