leukoclassic
Goto Top

Clients (Win 10) synchronisieren Zeit nicht mit Domain Controller

Da ich neu im Forum bin wollte ich zunächst erstmal Hallo sagen!

Nun zu meiner Frage:

Ich will in meinem Netzwerk in dem ich 2 Domain Controller (DC1 und DC2) habe, alle Clients (fast alle Win 10) mit der Zeit der der DCs synchronisieren.
Bei manchen Clients funktioniert das auch, bei manchen leider nicht. Ich habe folgendes für die Einrichtung gemacht:

DC1 ist auch PDC und synchronisiert seine Zeit mit externen NTP Servern. Das funktioniert auch!

DC2 fragt seine Zeit vom DC01 ab. Das funktioniert ebenfalls!
Eingerichtet mit den Befehlen:

w32tm /config /syncfromflags:domhier /update /reliable:no
net stop w32time && net start w32time

So nun zu den Clients auf denen die Synchronisierung nicht geht:
Da ich schon ewig versuche das hinzukriegen, setze ich meistens zuerst die Registrie zurück bevor ich irgendetwas ändere mit:

net stop w32time
w32tm /unregister
w32tm /register
net stop w32time

Dann versuche ich die Einstellungen über die Domain zu beziehen mit:
w32tm /config /syncfromflags:domhier /update /reliable:no
net stop w32time && net start w32time
w32tm /resync /rediscover

Das bring leider garnichts!
Ich hab auch die Logs auf dem Server und dem Client gecheckt und es sieht so aus,
als würde der Client die Anfrage rausschicken und der Server könnte die Nachricht nicht verarbeiten.
Auch scheint es, als würden die Registrieänderungen auch nicht wirken!!

Und komisch ist auch:
w32tm /query /source
Gibt Local Cmos Clock aus.

Jedoch gibt
w32tm /query /peers
den nächstgelegenen Domain Controller aus,
sagt jedoch, dass das Stratum 0 (nicht angegeben) ist genauso wie das Peer-Abruf-Intervall.

Hat irgendjemand eine Ahnung warum das bei manchen ohne Probleme und extra Konfiguration geht
und bei manchen sogar mit der richtigen Konfigurazion nicht?

Lg LeukoClassic

Content-Key: 319652

Url: https://administrator.de/contentid/319652

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: honeybee
honeybee 31.10.2016 um 18:19:19 Uhr
Goto Top
Hallo,

ist vielleicht eine blöde Frage, aber ist der DC eine VM?
Mitglied: 131339
Lösung 131339 01.11.2016 aktualisiert um 08:01:17 Uhr
Goto Top
Hier stehen jede Menge Infos dazu
Zeitsynchronistation Windows Domäne
Ich vermute etwas blockt die NTP Kommunikation zwischen Client und DCs.

Gruß Schluckauf
Mitglied: LeukoClassic
LeukoClassic 02.11.2016 aktualisiert um 10:21:48 Uhr
Goto Top
Ja du hast Recht! Das hatte ich vergessen zu erwähnen...
Beide DC laufen auf VM`s jedoch ist der virtuelle Zeitdienst bei beiden aktiviert.
Mitglied: LeukoClassic
LeukoClassic 02.11.2016 aktualisiert um 12:59:10 Uhr
Goto Top
Hab mal den Beitrag durchgelesen, den du geschickt hast und habe die Lösung gefundenface-smile

Problemlösung:
Ganz am Ende ist ein Hinweis auf die Switches. Diese haben bei mir tatsächlich auch die Kommunikation zwischen Clients und DC blockiert!! Dh. man muss sicherstellen, das die Switches diese Art der Kommunikation zulassen.
Wie erwähnt z.B. die (Auto DoS) Einstellung in HP Switches deaktivieren.

Vielen Dank