6
Zeitsynchronisation mit Clients klappt nicht
Umgebung:
- ein Windows 2003 SBS mit SP2
- 5 Clients mit Windows XP Professional SP3
- Domänenumgebung
Hallo,
ich habe die Zeitsynchronisation auf dem Server mit einem externen Zeitserver (ptbtime1.ptb.de) nach ergoogelten Anleitung mit diversen Registryänderungen hinbekommen, der Server selbst zeigt die korrekte Zeit an. Ich bin nach der Anleitung hier beim MS-Support vorgegangen (http://support.microsoft.com/kb/816042/de) "Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle". Angeblich werden doch die Clients in einer AD-Umgebung mit der Zeit des Servers automatisch synchronisiert. Genau das klappt nicht, die Zeit der Clients ist ungenau bzw. wird eben offensichtlich nicht synchronisiert....
Natürlich habe ich bevor ich diesen Beitrag eröffnet habe "etwas" gegoogelt aber nichts gefunden was funktioniert...
Ich hoffe mir kann jemand einen Tipp geben wo ich nach einem Fehler suchen soll bzw. was an ich an den clients einstellen soll
ich habe die Zeitsynchronisation auf dem Server mit einem externen Zeitserver (ptbtime1.ptb.de) nach ergoogelten Anleitung mit diversen Registryänderungen hinbekommen, der Server selbst zeigt die korrekte Zeit an. Ich bin nach der Anleitung hier beim MS-Support vorgegangen (http://support.microsoft.com/kb/816042/de) "Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle". Angeblich werden doch die Clients in einer AD-Umgebung mit der Zeit des Servers automatisch synchronisiert. Genau das klappt nicht, die Zeit der Clients ist ungenau bzw. wird eben offensichtlich nicht synchronisiert....
Natürlich habe ich bevor ich diesen Beitrag eröffnet habe "etwas" gegoogelt aber nichts gefunden was funktioniert...
Ich hoffe mir kann jemand einen Tipp geben wo ich nach einem Fehler suchen soll bzw. was an ich an den clients einstellen soll
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149653
Url: https://administrator.de/contentid/149653
Printed on: April 19, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hi,
die Synchronisation sollte zunächst über den DC erfolgen. Dieser holt die Zeit aus dem Internet und synchronisiert dann die Clients. Dazu muss der DC durch die Firewall durch dürfen mit dem Zeitclient, damit das funktioniert. Dann versuch mal pool.ntp.prg als Zeitserver zu nutzen, das ist mit Round Robin DNS als Loadbalancing eingerichtet.
Mit w32tm kann geprüft werden, ob das mit dem Synchronisieren klappt. Schau dazu auch bei Frank Carius nach: http://www.msxfaq.de/verschiedenes/timesync.htm
Erst wenn der DC das kann, konzentriere Dich auf die Clients und biege ihnen bei, dass sie die Zeit vom DC bekommen. Dazu kann aber auch das Intervall verkürzt werden per Regeintrag, sollte dann aber funktionieren.
CU
die Synchronisation sollte zunächst über den DC erfolgen. Dieser holt die Zeit aus dem Internet und synchronisiert dann die Clients. Dazu muss der DC durch die Firewall durch dürfen mit dem Zeitclient, damit das funktioniert. Dann versuch mal pool.ntp.prg als Zeitserver zu nutzen, das ist mit Round Robin DNS als Loadbalancing eingerichtet.
Mit w32tm kann geprüft werden, ob das mit dem Synchronisieren klappt. Schau dazu auch bei Frank Carius nach: http://www.msxfaq.de/verschiedenes/timesync.htm
Erst wenn der DC das kann, konzentriere Dich auf die Clients und biege ihnen bei, dass sie die Zeit vom DC bekommen. Dazu kann aber auch das Intervall verkürzt werden per Regeintrag, sollte dann aber funktionieren.
CU
Zitat von @Nailara:
Hi,
die Synchronisation sollte zunächst über den DC erfolgen. Dieser holt die Zeit aus dem Internet und synchronisiert dann
die Clients. Dazu muss der DC durch die Firewall durch dürfen mit dem Zeitclient, damit das funktioniert.
Hi,
die Synchronisation sollte zunächst über den DC erfolgen. Dieser holt die Zeit aus dem Internet und synchronisiert dann
die Clients. Dazu muss der DC durch die Firewall durch dürfen mit dem Zeitclient, damit das funktioniert.
Anmerkung dazu:
Man kann den DC auch mit dem Hauseignen Proxy synchonisieren, was ich für sicherer halte, da meiner Meinung nach kein DC etwas im I-Net zu suchen hat.
Die Reihenfolge zur Synchro wäre dann folgende:
Client --> DC --> Proxy -->(ggf. Firewall-->) Internet
Hi,
die Braunschweiger PTB hat seinen Dienst nicht mehr so offen wie noch vor ein paar Jahren. Du solltest auf andere Timeserver umsteigen.
Ich nehme DE.POOL.NTP.ORG (http://pool.ntp.org)
Karo
die Braunschweiger PTB hat seinen Dienst nicht mehr so offen wie noch vor ein paar Jahren. Du solltest auf andere Timeserver umsteigen.
Ich nehme DE.POOL.NTP.ORG (http://pool.ntp.org)
Karo
Zitat von @TheToxic:
Anmerkung dazu:
Man kann den DC auch mit dem Hauseignen Proxy synchonisieren, was ich für sicherer halte, da meiner Meinung nach kein DC
etwas im I-Net zu suchen hat.
Die Reihenfolge zur Synchro wäre dann folgende:
Client --> DC --> Proxy -->(ggf. Firewall-->) Internet
Morgen,Anmerkung dazu:
Man kann den DC auch mit dem Hauseignen Proxy synchonisieren, was ich für sicherer halte, da meiner Meinung nach kein DC
etwas im I-Net zu suchen hat.
Die Reihenfolge zur Synchro wäre dann folgende:
Client --> DC --> Proxy -->(ggf. Firewall-->) Internet
natürlich gehört es sich, dass man umsichtig mit dem Internetzugang von Servern umgeht.
Die Zeiten, wo Server (DCs) das Internet komplett vermeiden sollten, sind lange passé.
Heute gibt es zwingende Gründe, dass diese Server eine Verbindung ins INET aufbauen sollten/müssen.
Nehmen wir mal den SBS als Beispiel für einen DC:
Dieser ist WSUS, Exchange, Webserver etc.
Warum zu Teufel sollte dieser keine Verbindung zum Internet bekommen dürfen?
Weil du Angst hast, er könnte sich eine Erkältung zuziehen?
[OFFTOPIC]
Ist Ansichtssache, ICH (und damit meine ich auch nur MICH), würde es jedenfalls nicht auf direktem Wege machen. Deswegen habe ich auch geschrieben, "...was ich für sicherer halte..." und "... da meiner Meinung nach...". War eben auch nur eine Anmerkung.
[/OFFTOPIC]
Aber lassen wir es gut sein und hoffen Miraculix70 helfen zu können.
Zitat von @goscho:
> Zitat von @TheToxic:
> ----
> Anmerkung dazu:
> Man kann den DC auch mit dem Hauseignen Proxy synchonisieren, was ich für sicherer halte, da meiner Meinung nach kein
DC
> etwas im I-Net zu suchen hat.
> Die Reihenfolge zur Synchro wäre dann folgende:
>
> Client --> DC --> Proxy -->(ggf. Firewall-->) Internet
Morgen,
natürlich gehört es sich, dass man umsichtig mit dem Internetzugang von Servern umgeht.
Die Zeiten, wo Server (DCs) das Internet komplett vermeiden sollten, sind lange passé.
Heute gibt es zwingende Gründe, dass diese Server eine Verbindung ins INET aufbauen sollten/müssen.
Nehmen wir mal den SBS als Beispiel für einen DC:
Dieser ist WSUS, Exchange, Webserver etc.
Warum zu Teufel sollte dieser keine Verbindung zum Internet bekommen dürfen?
Weil du Angst hast, er könnte sich eine Erkältung zuziehen?
> Zitat von @TheToxic:
> ----
> Anmerkung dazu:
> Man kann den DC auch mit dem Hauseignen Proxy synchonisieren, was ich für sicherer halte, da meiner Meinung nach kein
DC
> etwas im I-Net zu suchen hat.
> Die Reihenfolge zur Synchro wäre dann folgende:
>
> Client --> DC --> Proxy -->(ggf. Firewall-->) Internet
Morgen,
natürlich gehört es sich, dass man umsichtig mit dem Internetzugang von Servern umgeht.
Die Zeiten, wo Server (DCs) das Internet komplett vermeiden sollten, sind lange passé.
Heute gibt es zwingende Gründe, dass diese Server eine Verbindung ins INET aufbauen sollten/müssen.
Nehmen wir mal den SBS als Beispiel für einen DC:
Dieser ist WSUS, Exchange, Webserver etc.
Warum zu Teufel sollte dieser keine Verbindung zum Internet bekommen dürfen?
Weil du Angst hast, er könnte sich eine Erkältung zuziehen?
Ist Ansichtssache, ICH (und damit meine ich auch nur MICH), würde es jedenfalls nicht auf direktem Wege machen. Deswegen habe ich auch geschrieben, "...was ich für sicherer halte..." und "... da meiner Meinung nach...". War eben auch nur eine Anmerkung.
[/OFFTOPIC]
Aber lassen wir es gut sein und hoffen Miraculix70 helfen zu können.
Hi,
danke für die Hilfe. Ich habs nun hinbekommen
Falls jemand nochmal so ein Problem hat, hier "meine" Lösung:
Quelle: http://www.meinberg.de/german/faq/faq_28.htm
...
Das habe ich auf jedem Client gemacht und nun ist alles in Butter
Grüße
Frank
danke für die Hilfe. Ich habs nun hinbekommen
Falls jemand nochmal so ein Problem hat, hier "meine" Lösung:
Quelle: http://www.meinberg.de/german/faq/faq_28.htm
...
Mit Hilfe von einigen Befehlen in einem Kommandozeilenfenster kann man den Typ der von w32time gesendeten Anfragepakete umstellen. Die geänderten Einstellungen werden in der Registry dauerhaft gespeichert:
w32tm /config /manualpeerlist:<server>,0x8 /syncfromflags:MANUAL
Statt <server> muß die IP-Adresse oder der Hostname des NTP-Servers angegeben werden.
Mit dem Flag "0x8" zwingt man w32time, statt "symmetric active"-Paketen normale "client"-Anfragen an den NTP-Server zu senden, die dann natürlich auch normal beantwortet werden.
Um die Änderungen wirksam werden zu lassen, kann man entweder den folgenden Befehl verwenden:
w32tm /config /update
...w32tm /config /manualpeerlist:<server>,0x8 /syncfromflags:MANUAL
Statt <server> muß die IP-Adresse oder der Hostname des NTP-Servers angegeben werden.
Mit dem Flag "0x8" zwingt man w32time, statt "symmetric active"-Paketen normale "client"-Anfragen an den NTP-Server zu senden, die dann natürlich auch normal beantwortet werden.
Um die Änderungen wirksam werden zu lassen, kann man entweder den folgenden Befehl verwenden:
w32tm /config /update
Das habe ich auf jedem Client gemacht und nun ist alles in Butter
Grüße
Frank
