77282
Mar 11, 2016
1107
13
0
Domänenmitglied soll sich zeit von extern holen
Hallo,
ich habe einen server der Domänenmitglied ist. Dieser soll sich jetzt als einzigster von einem NTP Server die zeit holen.
Eingetragen habe ich diesen NTP Server schon mit dem Befehl:
w32tm /config /syncfromflags:manual /manualpeerlist:"<RouterIP>"
w32tm /config /reliable:YES /update
w32tm /resync
Allerdings holt sich der Server immer noch vom PDC die Uhrzeit. Warum?
ich habe einen server der Domänenmitglied ist. Dieser soll sich jetzt als einzigster von einem NTP Server die zeit holen.
Eingetragen habe ich diesen NTP Server schon mit dem Befehl:
w32tm /config /syncfromflags:manual /manualpeerlist:"<RouterIP>"
w32tm /config /reliable:YES /update
w32tm /resync
Allerdings holt sich der Server immer noch vom PDC die Uhrzeit. Warum?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298846
Url: https://administrator.de/contentid/298846
Printed on: April 19, 2024 at 18:04 o'clock
13 Comments
Latest comment
Hallo,
warum lässt Du nicht einfach den DC die Zeit von einem NTP holen?
Gruß Looser
warum lässt Du nicht einfach den DC die Zeit von einem NTP holen?
Gruß Looser
Hallo,
hast du im DHCP einen NTP festgelegt und dein Server erhält ihn über diese Bereichsoption?
Grüße Winary
hast du im DHCP einen NTP festgelegt und dein Server erhält ihn über diese Bereichsoption?
Grüße Winary
Hi,
E.
- Es könnte sein, dass Du erst den Zeitdienst durchstarten musst
- /reliable ist laut Kommandozeilenhilfe nur für DC's relevant
- Würde ich das nicht tun. Wie @Looser27 schon schreibt: Besser den PDC der Stammdomäne mit einem externen NTP abgleichen lassen und alle DC und Member nach den standardmäßigen Regeln innerhalb eines AD abgleichen lassen. Sonst läufst Du Gefahr, dass der betreffende Server eine zu große Zeitabweichung relativ zu den DC's bekommt und nicht mehr arbeitsfähig wird.
E.
@blade999,
hör auf den Mann. Er hat Recht!
hör auf den Mann. Er hat Recht!
Problem ist "noch" das ich einen VM Server laufen habe. Dieser hat diesen (ich nenne ihn mal)Server1 als NTP Server eingetragen. Unter anderem der PDC läuft auf dem VM Server und holt sich über die "bios uhr" die Zeit vom VM Server. Der VM Server hat wiederum wie gesagt den alten ntp Server1 eingetragen und holt sich von diesem die Zeit. DieserServer 1 soll nun von extern die Uhrzeit holen. Macht er aber noch nicht.
Jetzt wird berechtigterweise die Frage kommen, warum trägst du den externen NTP nicht direkt in das VM System ein. Leider nciht so einfach wie gesagt. hierzu müsste ich alle VMs runterfahren und das ganze VM System neu starten. Klingt sau doof, ist es auch! aber ich kanns nicht ändern. Ein anderes ändern des NTP lässt das VM System nicht zu.
Jetzt wird berechtigterweise die Frage kommen, warum trägst du den externen NTP nicht direkt in das VM System ein. Leider nciht so einfach wie gesagt. hierzu müsste ich alle VMs runterfahren und das ganze VM System neu starten. Klingt sau doof, ist es auch! aber ich kanns nicht ändern. Ein anderes ändern des NTP lässt das VM System nicht zu.
Es ist taktisch sehr unklug, gar gefährlich, einen DC über den Hypervisor abzugleichen.
@blade999:
Was benutzt Du denn?
VMWare?
Du kannst in den Tools einstellen, dass der Abgleich der Uhrzeit nicht erfolgt.
Was benutzt Du denn?
VMWare?
Du kannst in den Tools einstellen, dass der Abgleich der Uhrzeit nicht erfolgt.
Warum ist das gefährlich wenn sich der Hypervisor selbst die Zeit von einem NTP Server holt?
Der Hypervisor kann machen, was er will. Aber ein DC, welcher als VM läuft, sollte seine Zeit zur Laufzeit niemals mit dem Host abgleichen. Nur einmalig beim Booten natürlich.
Gab es nicht mal die Richtlinie, dass zumindest ein DC als Blech und nicht als VM laufen soll?
Der Uhrzeitabgleich zwischen Hypervisor und VM erfolgt ähnlich wie zwischen
Hardwareuhr zu Softwareuhr eines im Start befindlichen Betriebssystems.
Das Betriebssystem hinterfragt die Uhrzeit nicht sondern nimmt diese als verlässlich an.
Deswegen ist das etwas problematisch.
Hinzu kommt noch, dass der Hypervisor -soweit ich weiß- seine Softwareuhrzeit übergibt und nicht
nochmal die Zeit mit der eigentlichen Hardwareuhr synchronisiert.
Hardwareuhr zu Softwareuhr eines im Start befindlichen Betriebssystems.
Das Betriebssystem hinterfragt die Uhrzeit nicht sondern nimmt diese als verlässlich an.
Deswegen ist das etwas problematisch.
Hinzu kommt noch, dass der Hypervisor -soweit ich weiß- seine Softwareuhrzeit übergibt und nicht
nochmal die Zeit mit der eigentlichen Hardwareuhr synchronisiert.
Eine Empfehlung höchstens.
Ist auch sinnig, wenn der das Netzmanagement (DHCP und DNS) betreibt, denn wie's Gewitter haut's mal den Hypervisor weg und schon steht man draußen.
Ist auch sinnig, wenn der das Netzmanagement (DHCP und DNS) betreibt, denn wie's Gewitter haut's mal den Hypervisor weg und schon steht man draußen.
Gab es nicht mal die Richtlinie, dass zumindest ein DC als Blech und nicht als VM laufen soll?
Muss nicht sein. Solange der Host und dessen Management nicht vom DC abhängig sind, z.B. wegen Authentifizierung über AD oder einfach nur wegen DNS, ist das jederzeit beherrschbar. Wenn mal alles aus ist, dann muss man bloß wissen, wie man gezielt an die DC-VM kommt und diese starten kann, also ggf. den Host über IP-Adresse verwalten statt FQDN. Man muss die IP-Adresse dafür also kennen. Der Host darf dabei natürlich nicht von einem DHCP abhängig sein, welcher ebenfalls als VM läuft. Ebenfalls solte man dafür sorgen, dass nicht alle DC von der selben LUN abhängig sind.Usw.
Geht schon.
