Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkprotokolle

NTP - Server will sich nicht synchronisieren

Mitglied: kaineanung

kaineanung (Level 1) - Jetzt verbinden

07.02.2013 um 17:17 Uhr, 7452 Aufrufe, 13 Kommentare

Ich weiß, ein leidiges Thema und über google und Forenrecherche wird man fündig.
Ich habe nun einige Lösungen durchprobiert und mein Server will sich nach wie vor nicht synchronisieren.

Folgende Aufgabe habe ich bekommen:

Unserem Netzwerk einen Server hinzuzufügen der sich extern mit einem NTP-Server synchronisiert, und alle internen Server als auch Client-PCs synchronisieren ihre Zeit mit diesem Server.

Jetzt habe ich gegoogelt um eine Lösung zu finden und u.a. auch den Miscrosoft Artikel "Konfigurieren eines autorisierenden Zeitservers in Windows Server" (http://support.microsoft.com/kb/816042/de#method2) gelesen und umgesetzt.
Doch leider synchronisiert der Server nicht. Ich habe den Zeitintervall für die Testphase auf 30 Sekunden gesetzt. Ich habe die Uhrzeit manuell verstellt um ein paar Minuten und einige Minuten gewartet bis der Server sich dann endlich synchronisiert. Das Warten war leider vergebens....


Die Schlussfolgerung ist: ich mache irgendwas falsch, obwohl ich mindestens 3x gerade die Anleitung von MS Schritt für Schritt umgesetzt habe. Es ist ja nicht viel zu tun und somit kann ich es gut kontrollieren was ich da in die Registry eingegeben habe. 100% habe ich die Werte eingegeben die die Anleitung mir vorgibt bis auf den Zeitintervall den ich auf dezimal 30 gesetzt hatte (auch mal auf 45 oder auch auf 60 sowie einen Mix davon).

Jetzt hoffe ich auf eure Hilfe denn ich weiß nicht mehr weiter.
Mitglied: keine-ahnung
07.02.2013 um 17:26 Uhr
Hi,

30 Sekunden? Du solltest Dir Deine eigene Atomuhr basteln, das geht dann auch nicht ungenauer

Kann Deine firewall da was wegfischen?

LG, Thomas
Bitte warten ..
Mitglied: goscho
07.02.2013 um 17:37 Uhr
Hallo kaineanung (der Username scheint hier sehr beliebt zu sein),

von welchem Server-BS reden wir hier?
Hast du eine Domäne?

Mit welchem Zeitserver aus dem Internet klappt die Verbindung nicht?
Kannst du diesen Zeitserver anpingen (den Namen und erhältst die richtige IP-Adresse)?

PS: Ein kurzes "Hallo" schadet nicht.
Bitte warten ..
Mitglied: kaineanung
07.02.2013 um 17:56 Uhr
Ups. Na selbstverständlich schadet ein "Hallo" nie...wo bleibt nur mein Benehmen?

Also Hallo an alle ;)

So, es handelt sich um einen Server 2003, wir haben eine Domäne und komischerweise habe ich tatsächlich den NTP-Server (extern) nicht anpingen können! Ich dachte mir vielleicht sind bei diesen öffentlichen Servern die Ping-Möglichkeiten unterdrückt oder der Gleichen da ich ja andere Server wie z.B. adac.de, spiegel.de usw. anpingen kann und es somit nicht an unserer Firewall liegen kann...

@thomas

30 Sekunden sind ja nur zum testen damit ich nicht lange warten muss beim testen.
Danach reicht 1 Stunde oder gar mehr locker...
Bitte warten ..
Mitglied: colinardo
07.02.2013, aktualisiert um 18:31 Uhr
Hi kaineanung,

Also du gehst folgendermaßen vor:

Auf dem Server den du als Zeitquelle im Netzwerk konfigurieren möchtest führst du folgende Befehle aus:
(Beispiel-Server: de.pool.ntp.org)
w32tm /config /update /manualpeerlist:de.pool.ntp.org
w32tm /resync /nowait
Jetzt solltest du im Eventlog des Servers eine Erfolgsmeldung der Quelle W32Time erhalten wenn der Server sich korrekt mit der Zeitquelle verbinden konnte.
Wenn du eine Domäne hast machst du dies am besten auf dem Domänencontroller.

Grüße Uwe

--edit--

Als Alternnative zu w32tm geht auch folgender Befehl:
net time /setsntp:[TIMESERVER]
Bitte warten ..
Mitglied: aqui
07.02.2013, aktualisiert um 18:48 Uhr
Oder einem klitzekleinen Zeitserver der diese MS Probleme nicht hat und auf Anhieb funktioniert:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ... --> NTP Server
Zusätzlich kannst du ihm eine GPS Maus oder ein DCF 77 Modul anhängen, dann bist du zusätzlich sogar autark vom Internet mit deiner genauen Zeit !!
Bitte warten ..
Mitglied: kaineanung
08.02.2013 um 13:11 Uhr
Ich habe das jetzt so gemacht gehabt und erhalte in den System-Ereignissen folgende Warnung:

Ereignistyp: Warnung
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer de.pool.ntp.org wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Und anschließend folgende Fehlermeldung:

Ereignistyp: Fehler
.
.
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Die de.pool.ntp.org-Adresse kann ich jedoch erfolgreich anpingen. Die ist also vorhanden...
Bitte warten ..
Mitglied: keine-ahnung
08.02.2013, aktualisiert um 14:20 Uhr
Moin nochmal,

ich bin da zwar jetzt nicht so der Experte, aber mach mal versuchsweise UDP123 in der firewall frei ...

LG, Thomas
Bitte warten ..
Mitglied: kaineanung
08.02.2013 um 14:44 Uhr
Auf die Idee mit der Firewall bin ich auch gekommen, aber das muss ich unseren externen Betreuer sagen das man dahingehend schaut ob der UDP123-Port frei ist.

Dann habe ich es anders gemacht:
Unser 2003-Server (DomainController) soll als LAN-NTP-Server dienen.
Ich habe dort die Windows-FW deaktiviert und einen anderen Server (KMS) auf ihn synchronisieren lassen. Das funktioniert aber auch nicht und im Ereignisprotokoll steht dann folgendes:

Warnung:

Ereignistyp: Warnung
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 47
Datum: 08.02.2013
Zeit: 14:24:22
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer server-dc.xxx.local wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

(server-dc.xxx.local -> der Server heisst server-dc, das andere habei ch abgeändert da man das hier nicht nennen muß. Die DNS ist aber korrekt und ping funktioniert auch.)

Und dann das:

Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 29
Datum: 08.02.2013
Zeit: 14:24:22
Benutzer: Nicht zutreffend
..
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Was läuft hier falsch?
Bitte warten ..
Mitglied: colinardo
08.02.2013, aktualisiert um 14:59 Uhr
kann denn der NTP-Client auf dem KMSServer seine Zeit erfolgreich aus dem Internet beziehen ? und ist dort in der Firewall eingehender Traffic auf Port 123 erlaubt ?
so könnte man das ganze eingrenzen ob es am SBS liegt oder einer zwischengeschalteten Firewall. Für mich sieht das so aus das keine Pakete zum SBS zurückkommen.
Bitte warten ..
Mitglied: kaineanung
08.02.2013, aktualisiert um 16:46 Uhr
@colinardo

Das mit dem Port 123 auf unserer FW muss ich erst noch prüfen lassen.
Dazu dann später, sobald geklärt wurde, mehr.

Was ich aber gemacht habe und mich ein wenig verwundert ist folgendes:

Ich habe den KMS-Server nun per

w32tm /config /update /manualpeerlist:server-dc.xxx.local
und
w32tm /sync /nowait

angewiesen sich gegen den DC-Server zu syhnchronisieren.
Er hat es partout nicht gemacht. Obwohl ja 'nowait' veranlassen sollte das er es gleich macht.
Ich habe es dann mal gelassen und nicht weiter beachtet. Nach ca. 30-50 Minuten habe ich nochmals auf die Uhrzeit des KMS geschaut und siehe da: die Zeit stimmt! Sie wurde synchronisiert!
Ob dies nun an mein Eingreifen zurück zu führen ist oder ob er sich sowieso mit wem auch immer synchronisiert hätte, weiß ich nicht.
Das gleiche habe ich dann mit einem Standard-Client-PC ausprobiert und warte nun schon ganze 45 Minuten das er die richtige Zeit einstellt/sich synchronisiert. Leider Fehlanzeige...

Aber theoretisch müsste ich ja das gleiche an jedem weiteren Client-PC machen damit er sich dann synchronisert mit den o.g. Befehlen, richtig? (Ich weiß es nicht da ich ja auch bereits die anderen Lösungsvorschläge am KMS umgesetzt habe und somit nicht weiß ob es nun am w32tm oder an den Registryeinträgen die ich gemacht habe laut diversen Quellen und dem o.g. Microsoft-Vorschlag?).

Und noch eine Frage nebenbei:

der NTP-Server-Dienst läuft angeblich auf allen 2003-Domaincontrollern schon per default.
Zählt das dann nur beim DC oder bei jeglichen Windwos-2003-Servern?

P.S.
Ach ja, laut diversen Quellen, u.a. auch Microsoft selber, muss man in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Den Schlüssel NtpServer mit einem ,0x1 abschliessen.
Als ich das so versucht habe (manuell) dann habe ich das so gemacht.
Als ich das nun per w32tm /config /update /manuelpeerlist:server-dc.xxx.local
gemacht habe, so ist genau dieser Server-DNS-Name in diesen Schlüssel gewandert, jeoch OHNE das Abschliessende ,0x1?
Was läuft hier dann falsch? Muss man dann nun mit ,0x1 abschliesen oder nicht? Der w32tm setzt es jedenfalls ohne diese abschliessende Zeichenfolge...
Bitte warten ..
Mitglied: goscho
08.02.2013, aktualisiert um 16:49 Uhr
Hi nochmal,

Hier wird das Thema Zeitsynchronisation noch einmal sehr gut beschrieben

Ist der Dienst "Windows-Zeitgeber" auf dem DC gestartet?

Ist es dein einziger DC?
Ist dieser virtualisiert oder auf einem Blech installiert?
Wenn du mehrere DCs hast, ist es der DC mit der PDC-Emulator Rolle?
Bitte warten ..
Mitglied: kaineanung
08.02.2013 um 17:26 Uhr
@goscho

Ja, der Windows-Zeitgeber ist gestartet, steht auch auf automatisch.
Ja, ist der einzige DC im Netzwerk (ich weiß, fatal...aber dieses Jahr hoffe ich auf eine Neustrukturierung).
Ist nicht virtualisiert sondern ist eine Blechkiste mit Windows 2003.
Bitte warten ..
Mitglied: goscho
08.02.2013, aktualisiert um 18:00 Uhr
Was bekommst du denn bei der Eingabe von "w32tm /monitor" als Ergebnis angezeigt?
Bitte warten ..
Ähnliche Inhalte
Windows Server
SLES11 mit WinServer 2012R2 NTP-Server synchronisieren
gelöst Frage von LostInNetWindows Server2 Kommentare

Hallo Com, ich versuche aktuell die Zeit eines SLES11 mit einem Windows Server 2012R2, der als NTP-Server fungiert, zu ...

Windows Server
Externen NTP Server testen
Frage von fireskyerWindows Server3 Kommentare

Server : Windows 2008 r2 Client: windows 7 Hallo miteinander Normalerweise kommt unsere Zeit von unseren AD's. Die Fax ...

Ubuntu
NTP Server Absichern (Ubuntu)
Frage von ReinartzUbuntu1 Kommentar

Hallo Gemeinde, ich muss für ein sudentisches Projekt (Gruppenarbeit ) einen NTP Server bereitstellen. Der Server läuft auch problemlos ...

Server-Hardware
Hardware NTP Server empfehlungen
Frage von Thor01Server-Hardware30 Kommentare

Hallo zusammen, nachdem wir hier im Netzwerk einige Zeitprobleme hatten, haben wir uns dazu entschlossen einen eigenständigen NTP Server ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...