5
Zeitsynchronisation, Kein Response vom Server beim Client innerhalb der Domäne
Hallo,
ich will ganz stumpf, dass meine Clients ihre Zeit mit der von ihrem Domain Controller (=PDC, weil nur eine Domäne existent) synchronisieren, was aber nicht klappt. Die Clients versuchen zwar die Synchronisation, wie man an den Logs sehen kann, beim Server kommt auch ein Request bzw. NTP-Paket an, aber der Client bekommt keine Info mehr zurück, wenn ich das richtig verstanden habe.
Logs
Analyse w32tm /monitor
Analyse der angewendeten Gruppenrichtlinien auf dem Client durch rsop.msc
Analyse Client w32tm /query /configuration
Lösungsansatz Firewall:
Ich bin also mit meinem Latein und nach 3 härten Nächten mit google-Recherche ziemlich am Ende was das Thema Zeitsynchronisation angeht und wäre sehr froh, wenn ich nun hier dazu Hilfe finden würde. Wenn noch Logfiles oder sonstige Analyseinformationen fehlen sollten, bitte einfach posten.
vG
Brucki
ich will ganz stumpf, dass meine Clients ihre Zeit mit der von ihrem Domain Controller (=PDC, weil nur eine Domäne existent) synchronisieren, was aber nicht klappt. Die Clients versuchen zwar die Synchronisation, wie man an den Logs sehen kann, beim Server kommt auch ein Request bzw. NTP-Paket an, aber der Client bekommt keine Info mehr zurück, wenn ich das richtig verstanden habe.
Logs
Das w32tm log beim Client gibt folgendes aus:
150098 08:54:44.9701197s - Sample Prepared at 129684992849701197 for peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123)
150098 08:54:44.9701197s - W32TmServiceMain: waiting 64.000s
150098 08:54:58.4697541s - PeerPollingThread: WaitTimeout
150098 08:54:58.4697541s - Polling peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123)
150098 08:54:58.4697541s - Sending packet to WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123) in Win2K detect mode, stage 1.
150098 08:54:58.4697541s - PollIntervalChange(WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123)): adjust: (--) -> 3
150098 08:54:58.4697541s - No response from peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123).
150098 08:54:58.4707542s - 5 Age:3 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:08.0000000s
150098 08:54:58.4707542s - 4 Age:2 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:12.0000000s
150098 08:54:58.4707542s - 3 Age:1 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:14.0000000s
150098 08:54:58.4707542s - 2 Age:0 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:15.0000000s
150098 08:54:58.4707542s - 1 Age:4 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0088888s Dst:16.0088888s FDsp:15.5000000s
150098 08:54:58.4707542s - 0 Age:5 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0044444s Dst:16.0044444s FDsp:15.7500000s
150098 08:54:58.4707542s - Logging information: NtpClient has not received response from server WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123).
150098 08:54:58.4707542s - Logging information: NtpClient: No response has been received from domain peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123) after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer from which to synchronize. Error code: 0x0000005C
150098 08:54:58.4707542s - Reachability: removing peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123). LAST PEER IN GROUP!
Das äquivalente Log auf dem Server dazu lautet:
150098 08:54:59.9943875s - ListeningThread -- DataAvailEvent set for socket 1 (0.0.0.0:123)
150098 08:54:59.9943875s - ListeningThread -- response heard from 192.168.10.22:123 <- 192.168.10.11:123
150098 08:54:59.9943875s - /-- NTP Packet:
150098 08:54:59.9943875s - | LeapIndicator: 3 - not synchronized; VersionNumber: 3; Mode: 3 - Client; LiVnMode: 0xDB
150098 08:54:59.9943875s - | Stratum: 0 - unspecified or unavailable
150098 08:54:59.9943875s - | Poll Interval: 4 - 16s; Precision: -6 - 15.625ms per tick
150098 08:54:59.9943875s - | RootDelay: 0x0000.0000s - unspecified; RootDispersion: 0x0001.03FEs - 1.01559s
150098 08:54:59.9953665s - | ReferenceClockIdentifier: 0x00000000 - unspecified
150098 08:54:59.9953665s - | ReferenceTimestamp: 0xD2942A0385502404 - 12968410243520754100ns - 150097 08:10:43.5207541s
150098 08:54:59.9953665s - | OriginateTimestamp: 0x0000000000000000 - unspecified
150098 08:54:59.9953665s - | ReceiveTimestamp: 0x0000000000000000 - unspecified
150098 08:54:59.9953665s - | TransmitTimestamp: 0xD29585E27841CE00 - 12968499298469754100ns - 150098 08:54:58.4697541s
150098 08:54:59.9953665s - >-- Non-packet info:
150098 08:54:59.9953665s - | DestinationTimestamp: 150098 08:54:59.9953665s - 0xD29585E3FE902DE0150098 08:54:59.9953665s - - 12968499299994387500ns150098 08:54:59.9953665s - - 150098 08:54:59.9943875s
150098 08:54:59.9953665s - | RoundtripDelay: 1524633400ns (1s)
150098 08:54:59.9953665s - | LocalClockOffset: -762316700ns - 0:00.762316700s
150098 08:54:59.9953665s - \--
150098 08:54:59.9953665s - Ignoring packet invalid mode combination (in:3 out:0).
150098 08:54:44.9701197s - Sample Prepared at 129684992849701197 for peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123)
150098 08:54:44.9701197s - W32TmServiceMain: waiting 64.000s
150098 08:54:58.4697541s - PeerPollingThread: WaitTimeout
150098 08:54:58.4697541s - Polling peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123)
150098 08:54:58.4697541s - Sending packet to WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123) in Win2K detect mode, stage 1.
150098 08:54:58.4697541s - PollIntervalChange(WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123)): adjust: (--) -> 3
150098 08:54:58.4697541s - No response from peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123).
150098 08:54:58.4707542s - 5 Age:3 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:08.0000000s
150098 08:54:58.4707542s - 4 Age:2 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:12.0000000s
150098 08:54:58.4707542s - 3 Age:1 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:14.0000000s
150098 08:54:58.4707542s - 2 Age:0 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:15.0000000s
150098 08:54:58.4707542s - 1 Age:4 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0088888s Dst:16.0088888s FDsp:15.5000000s
150098 08:54:58.4707542s - 0 Age:5 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0044444s Dst:16.0044444s FDsp:15.7500000s
150098 08:54:58.4707542s - Logging information: NtpClient has not received response from server WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123).
150098 08:54:58.4707542s - Logging information: NtpClient: No response has been received from domain peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123) after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer from which to synchronize. Error code: 0x0000005C
150098 08:54:58.4707542s - Reachability: removing peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123). LAST PEER IN GROUP!
Das äquivalente Log auf dem Server dazu lautet:
150098 08:54:59.9943875s - ListeningThread -- DataAvailEvent set for socket 1 (0.0.0.0:123)
150098 08:54:59.9943875s - ListeningThread -- response heard from 192.168.10.22:123 <- 192.168.10.11:123
150098 08:54:59.9943875s - /-- NTP Packet:
150098 08:54:59.9943875s - | LeapIndicator: 3 - not synchronized; VersionNumber: 3; Mode: 3 - Client; LiVnMode: 0xDB
150098 08:54:59.9943875s - | Stratum: 0 - unspecified or unavailable
150098 08:54:59.9943875s - | Poll Interval: 4 - 16s; Precision: -6 - 15.625ms per tick
150098 08:54:59.9943875s - | RootDelay: 0x0000.0000s - unspecified; RootDispersion: 0x0001.03FEs - 1.01559s
150098 08:54:59.9953665s - | ReferenceClockIdentifier: 0x00000000 - unspecified
150098 08:54:59.9953665s - | ReferenceTimestamp: 0xD2942A0385502404 - 12968410243520754100ns - 150097 08:10:43.5207541s
150098 08:54:59.9953665s - | OriginateTimestamp: 0x0000000000000000 - unspecified
150098 08:54:59.9953665s - | ReceiveTimestamp: 0x0000000000000000 - unspecified
150098 08:54:59.9953665s - | TransmitTimestamp: 0xD29585E27841CE00 - 12968499298469754100ns - 150098 08:54:58.4697541s
150098 08:54:59.9953665s - >-- Non-packet info:
150098 08:54:59.9953665s - | DestinationTimestamp: 150098 08:54:59.9953665s - 0xD29585E3FE902DE0150098 08:54:59.9953665s - - 12968499299994387500ns150098 08:54:59.9953665s - - 150098 08:54:59.9943875s
150098 08:54:59.9953665s - | RoundtripDelay: 1524633400ns (1s)
150098 08:54:59.9953665s - | LocalClockOffset: -762316700ns - 0:00.762316700s
150098 08:54:59.9953665s - \--
150098 08:54:59.9953665s - Ignoring packet invalid mode combination (in:3 out:0).
Analyse w32tm /monitor
Client
C:\Windows\system32>w32tm /monitor
WIN-5P6KROOFST0.bruckmeier.eu * PDC * [192.168.10.11:123]:
ICMP: 0ms Verzögerung
NTP: Fehler ERROR_TIMEOUT - Keine Rückmeldung vom Server seit 1000ms
Client (andere, externe Zeitquelle)
C:\Windows\system32>w32tm /monitor /computers:de.pool.ntp.org
de.pool.ntp.org[83.170.1.225:123]:
ICMP: 51ms Verzögerung
NTP: +1.7413002s Offset von lokaler Zeit
RefID: (unbekannt) [0x5CF27849]
Stratum: 2
Server (externe Zeitquelle)
C:\Users\Administrator>w32tm /monitor /computers:de.pool.ntp.org
de.pool.ntp.org[83.170.1.225:123]:
ICMP: 52ms Verzögerung
NTP: +0.2509338s Offset von lokaler Zeit
RefID: (unbekannt) [0x5CF27849]
Eine Kommunikation mit externen Zeitquellen kommt beim Client und beim Server erfolgreich zustande. Nur mit seinem PDC hat der Client ein Probleme.
C:\Windows\system32>w32tm /monitor
WIN-5P6KROOFST0.bruckmeier.eu * PDC * [192.168.10.11:123]:
ICMP: 0ms Verzögerung
NTP: Fehler ERROR_TIMEOUT - Keine Rückmeldung vom Server seit 1000ms
Client (andere, externe Zeitquelle)
C:\Windows\system32>w32tm /monitor /computers:de.pool.ntp.org
de.pool.ntp.org[83.170.1.225:123]:
ICMP: 51ms Verzögerung
NTP: +1.7413002s Offset von lokaler Zeit
RefID: (unbekannt) [0x5CF27849]
Stratum: 2
Server (externe Zeitquelle)
C:\Users\Administrator>w32tm /monitor /computers:de.pool.ntp.org
de.pool.ntp.org[83.170.1.225:123]:
ICMP: 52ms Verzögerung
NTP: +0.2509338s Offset von lokaler Zeit
RefID: (unbekannt) [0x5CF27849]
Eine Kommunikation mit externen Zeitquellen kommt beim Client und beim Server erfolgreich zustande. Nur mit seinem PDC hat der Client ein Probleme.
Analyse der angewendeten Gruppenrichtlinien auf dem Client durch rsop.msc
Unmittelbar nach
Die beiden Gruppenrichtilinien, die man auf "Nicht konfiguriert" stehen lassen soll, sind bei mir also auch nicht konfiguriert.
- gpupdate force
Die beiden Gruppenrichtilinien, die man auf "Nicht konfiguriert" stehen lassen soll, sind bei mir also auch nicht konfiguriert.
- Windows-NTP-Client konfiguriert
- Windows-NTP-Client aktiviert
Analyse Client w32tm /query /configuration
Unmittelbar nach
C:\Windows\system32>w32tm /query /configuration
[Konfiguration]
EventLogFlags: 3 (Richtlinie)
AnnounceFlags: 10 (Richtlinie)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 6 (Richtlinie)
MaxPollInterval: 10 (Richtlinie)
MaxNegPhaseCorrection: 172800 (Richtlinie)
MaxPosPhaseCorrection: 172800 (Richtlinie)
MaxAllowedPhaseOffset: 300 (Richtlinie)
FrequencyCorrectRate: 4 (Richtlinie)
PollAdjustFactor: 15 (Richtlinie)
LargePhaseOffset: 50000000 (Richtlinie)
SpikeWatchPeriod: 900 (Richtlinie)
LocalClockDispersion: 10 (Richtlinie)
HoldPeriod: 5 (Richtlinie)
PhaseCorrectRate: 1 (Richtlinie)
UpdateInterval: 100 (Richtlinie)
FileLogName: C:\w32tm_log.txt (Lokal)
FileLogEntries: 0-300 (Lokal)
FileLogSize: 2097152 (Lokal)
[Zeitanbieter]
NtpClient (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
CrossSiteSyncFlags: 2 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Lokal)
ResolvePeerBackoffMaxTimes: 7 (Lokal)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 1 (Lokal)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Lokal)
Type: NT5DS (Lokal)
VMICTimeProvider (Lokal)
DllName: C:\Windows\System32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 0 (Lokal)
InputProvider: 0 (Lokal)
- gpupdate force
- w32tm /config /update
- Restart Windows-Zeitgeberdienst
C:\Windows\system32>w32tm /query /configuration
[Konfiguration]
EventLogFlags: 3 (Richtlinie)
AnnounceFlags: 10 (Richtlinie)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 6 (Richtlinie)
MaxPollInterval: 10 (Richtlinie)
MaxNegPhaseCorrection: 172800 (Richtlinie)
MaxPosPhaseCorrection: 172800 (Richtlinie)
MaxAllowedPhaseOffset: 300 (Richtlinie)
FrequencyCorrectRate: 4 (Richtlinie)
PollAdjustFactor: 15 (Richtlinie)
LargePhaseOffset: 50000000 (Richtlinie)
SpikeWatchPeriod: 900 (Richtlinie)
LocalClockDispersion: 10 (Richtlinie)
HoldPeriod: 5 (Richtlinie)
PhaseCorrectRate: 1 (Richtlinie)
UpdateInterval: 100 (Richtlinie)
FileLogName: C:\w32tm_log.txt (Lokal)
FileLogEntries: 0-300 (Lokal)
FileLogSize: 2097152 (Lokal)
[Zeitanbieter]
NtpClient (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
CrossSiteSyncFlags: 2 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Lokal)
ResolvePeerBackoffMaxTimes: 7 (Lokal)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 1 (Lokal)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Lokal)
Type: NT5DS (Lokal)
VMICTimeProvider (Lokal)
DllName: C:\Windows\System32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 0 (Lokal)
InputProvider: 0 (Lokal)
Lösungsansatz Firewall:
Auch mit auf beiden Seiten (Client/Server) deaktivierten Firewalls klappt es nicht.
Ich bin also mit meinem Latein und nach 3 härten Nächten mit google-Recherche ziemlich am Ende was das Thema Zeitsynchronisation angeht und wäre sehr froh, wenn ich nun hier dazu Hilfe finden würde. Wenn noch Logfiles oder sonstige Analyseinformationen fehlen sollten, bitte einfach posten.
vG
Brucki
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177793
Url: https://administrator.de/contentid/177793
Printed on: April 24, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hi.
Wenn schon alles verkorkst ist, dann mache es wie hier beschrieben - http://www.gruppenrichtlinien.de/index.html?/HowTo/Zeitserver_per_GPO.h ...
LG Günther
Wenn schon alles verkorkst ist, dann mache es wie hier beschrieben - http://www.gruppenrichtlinien.de/index.html?/HowTo/Zeitserver_per_GPO.h ...
LG Günther
Hallo,
dieses HowTo hatte ich auch schon entdeckt und bin auch danach vorgegangen. Nach dieser Anleitung synchronisiert sich mein PDC nun alle halbe Stunde mit de.poo.ntp.org.
Aber eben bei den Clients bleibt es beim Versuch, sich mit dem PDC zu synchronisieren.
Werden mehr Infos / Screenshots benötigt?
vG
Brucki
dieses HowTo hatte ich auch schon entdeckt und bin auch danach vorgegangen. Nach dieser Anleitung synchronisiert sich mein PDC nun alle halbe Stunde mit de.poo.ntp.org.
Aber eben bei den Clients bleibt es beim Versuch, sich mit dem PDC zu synchronisieren.
Werden mehr Infos / Screenshots benötigt?
vG
Brucki
Hallo.
Hast du auch die Richtlinie für die Clients wie im HowTo angegeben konfiguriert?
Wenn ja, dann überprüfe dies einmal mit rsop.msc am Client
LG Günther
Hast du auch die Richtlinie für die Clients wie im HowTo angegeben konfiguriert?
Wenn ja, dann überprüfe dies einmal mit rsop.msc am Client
LG Günther
Hi,
habe gerade die Richtline "Client Konfiguration" aktiviert und die Werte so gesetzt, wie sie in dem HowTo beschrieben sind. Leider immernoch ohne Erfolg. Wenngleich ich meine gelesen zu haben, dass man die beiden RIchtlinien "Client aktivieren" und "Client konfiguriere" auf "Nicht konfiguriert" gestellt lassen soll, da sich Clients einer Domäne ihre Zeit sowieso vom Domänen Controller holen. IN meinem Fall gleichzeitig der PDC, weil nur eine Domäne vorhanden.
vG
Brucki
P.S.: Das gibt es doch gar nicht, dass das nicht klappt. Wie kann ich außer den W32Time-Service zu debuggen noch analytisch an die Sacher herangehen?
habe gerade die Richtline "Client Konfiguration" aktiviert und die Werte so gesetzt, wie sie in dem HowTo beschrieben sind. Leider immernoch ohne Erfolg. Wenngleich ich meine gelesen zu haben, dass man die beiden RIchtlinien "Client aktivieren" und "Client konfiguriere" auf "Nicht konfiguriert" gestellt lassen soll, da sich Clients einer Domäne ihre Zeit sowieso vom Domänen Controller holen. IN meinem Fall gleichzeitig der PDC, weil nur eine Domäne vorhanden.
vG
Brucki
P.S.: Das gibt es doch gar nicht, dass das nicht klappt. Wie kann ich außer den W32Time-Service zu debuggen noch analytisch an die Sacher herangehen?
Kann es daran liegen, dass der Server mit VMware Workstation virtualisiert ist? Ich dachte aber, dass kann sich evtl. nur auswirken, wenn man den virtualisierten Server selbst mit einer externen Quelle synchronisieren möchte. und wie gesagt, die Synchronisierung mit de.pool.ntp.org vom Server läuft ja.
