Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst zeitsync mit 2 DCs (1 x 2000 und 1 x 2003)

Mitglied: Maze13

Maze13 (Level 1) - Jetzt verbinden

04.03.2008, aktualisiert 05.03.2008, 5419 Aufrufe, 3 Kommentare

2000er Server synchronisieren sich nicht mit den 2003ern

Hallo liebe Leute,

folgendes Szenario:

- ein PDC Windows 2003
- ein weiterer DC Windows 2000
- habe den PDC so eingestellt, dass er sich mit ptbtime1.ptb.de synchronisiert, also w32tm /config usw. --> läuft auch super
- habe einen weiteren 2003 Server (einfaches Domänenmitglied) per w32tm /config /syncfromflags:DOMHIER so eingestellt, dass er sich mit seinem DC synchronisiert --> läuft dann, wenn der PDC sein Logonserver ist
- beim anderen DC (2000) habe ich versucht, per net time /setsntp ebenfalls auch Domänenhierarchiesync zu stellen (hatte vorher einen anderen Server fest verdrahtet) - er soll sich (wie eigentlich per default so vorgesehen) seine Zeit vom PDC holen. Macht er aber nicht: Unterschied ca. ne halbe Minute und beim net time /setsntp meldet er: Systemfehler 2 - Das System kann die angegeben Datei nicht finden". Wenn ich ihn per w32tm -s zwingen möchte, sich neu zu synchronisieren, meldet er: "RPC to local server returned 0x0".
- Bei einem anderen 2000er Server (kein DC) zeigt sich genau das gleiche Phänomen, zumindest was die o.g. Meldungen angeht. Er synchronisiert sich aber weder mit dem PDC noch mit dem DC

Tja, weiß da irgendwie nicht mehr so recht weiter ...

- Gibt es vielleicht generell ein Problem mit 2000er Server, wenn der PDC ein 2003er ist?
- Welche Registry-Werte müssen auf dem 2000er DC eingetragen werden, damit er sich ebenfalls mit dem PDC synchronisiert, aber gleichzeitig für andere Server und Arbeitsplätze als Timeserver funktioniert? Welche Werte auf "normalen" 2000ern?
- Wie kann ich den Clients (komplett alles XP) klarmachen, dass sie sich ebenfalls die Zeit von Ihren DCs holen sollen? Das macht mich nämlich ebenfalls sehr stutzig. Das sollte doch per default so sein, ohne dass ich das per net time usw. hart verdrahten muss, oder? Machen Sie aber ebenfalls nicht, sondern teilweise ist dieser windows-timeserver eingestellt.

Wäre für Eure Hilfe wirklich sehr dankbar und bin gespannt auf Eure Hinweise. Vielen Dank schon mal im voraus!!

Gruß, Euer Maze
Mitglied: datasearch
05.03.2008 um 00:00 Uhr
Hallo Maze,

ich setze eigentlich nur auf dem 1. DC der AD-Struktur (also der, der die PDC-Rolle in der 1. Domäne der AD-Struktur hat) den NTP-Server auf ptbtime1.ptb.de und der Rest sollte automatisch ablaufen. Der 1. DC verteielt die Zeit an die anderen, auch wenn das 2k DC's sind. Was mich etwas wundert, warum funktioniert das bei dir nicht? würde man wirklich den Timeserver per Hand setzen müssen währe ja die ganze Redundanz nur so ausfallsicher wie die Kreativität des Admins beim setzen der w32tm peers. Die Clients sollten ja die Zeit auch automatisch vom Anmelde-DC holen. Welche Ereignisse protokolliert er denn auf den Servern? Ich habe den Verdacht das du mit den manuellen eingriffen den Automatismus der AD Zeitsynchronisation etwas verwirrt hast. Das Manuelle setzen der Peers hat eigentlich nur Sinn, wenn du möchtest der der DC die Zeit immer vom gleichem peer bezieht zb. in Verbindung mit nicht immer verfügbaren WAN-Verbindungen ist das eine Möglichkeit um die Zeit von deinem DC zu holen der immer erreichbar ist.

Hier findest du genauere Informationen zum Zeitdienst in AD-Domänen und wie du ihn richtig konfigurieren kannst (falls nötig).
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/tech ...

Aber wie gesagt, die Default-Einstellungen erfordern nur die Einrichtung eines externen Zeitgebers auf dem PDC der 1. Domäne. Es reicht in der Konsole net time /setsntp:ptbtime1.ptb.de auf diesem einzugeben und alles sollte funktionieren (wenn die Server/Clients nicht per Hand konfiguriert wurden).
Bitte warten ..
Mitglied: Maze13
05.03.2008 um 15:32 Uhr
Hallo datasearch,

vielen Dank für Deine Antwort! Das verlinkte Dokument von MS fand ich sehr hilfreich, insbesondere die Idee, den Dienst per 'unregister' auf die Standardeinstellungen zurückzusetzen.

Des Weiteren war für die Lösung der Registrywert "Type" entscheidend (unter CurrentControlSet\Services\W32time\parameter). Dieser stand bei den 2000er Servern - trotz 'net time /setsntp' - noch immer auf 'NTP' und nicht auf Nt5DS, wie es Voraussetzung ist für Synchronisation anhand der Domänenhierarchie. Nun funktioniert immerhin schon die Snyc der Server untereinander.

Für die XP-Clients gelten meines Wissens die gleichen Befehle wie auf den 2003er Servern. Daher wundere ich mich noch ein bißchen über ein 'delay' von ca. 8 Sekunden zwischen dem DC und dem XP-Clients. Da muss ich nochmal forschen wie dieses zustande kommt.

Viele Grüße, Maze
Bitte warten ..
Mitglied: datasearch
05.03.2008 um 16:30 Uhr
So etwas in der Richtung habe ich mir schon gedacht. Deshalb die Beschreibung . Hauptsache nun ist es richtig konfiguriert, ich frage lieber nicht wer das so konfiguriert hat (Windows Server sprechen eigentlich schon länger kein reines NTP mehr).

Das mit dem 8 Sekunden delay wundert mich auch etwas. mach mal ein net time \\server.domain /set /yes auf dem Client und beobachte ob er wieder asynchron wird.
Bitte warten ..
Ähnliche Inhalte
Vmware
2 x VMware ESXi 1 x SAN
gelöst Frage von deniska93Vmware11 Kommentare

Hallo. Ich habe eine Frage bezüglich VMware ESXi und SAN. Folgende Idee: Server 1: ESXi Server 2: ESXi Beide ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...

LAN, WAN, Wireless

Mikrotik RB 3011 - 2 x WAN - 1 x NAT im Mikrotik

Frage von greenhornxxlLAN, WAN, Wireless1 Kommentar

Hallo zusammen Ich beschäftige mich immer mehr mit der Mikrotik Welt und habe nun einen 2ten VDSL Anschluss an ...

Windows Systemdateien

Windows 7 - Zeitsync über Batchdatei

gelöst Frage von mario87Windows Systemdateien14 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer einfachen Zeitsynchronisation via Batchdatei. Im Netzwerk befindet sich ein Windows ...

Neue Wissensbeiträge
Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 2 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 3 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 3 StundenWindows Tools3 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Information von DerWoWusste vor 7 StundenSicherheit3 Kommentare

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...