13
NTP - Server will sich nicht synchronisieren
Ich weiß, ein leidiges Thema und über google und Forenrecherche wird man fündig.
Ich habe nun einige Lösungen durchprobiert und mein Server will sich nach wie vor nicht synchronisieren.
Folgende Aufgabe habe ich bekommen:
Unserem Netzwerk einen Server hinzuzufügen der sich extern mit einem NTP-Server synchronisiert, und alle internen Server als auch Client-PCs synchronisieren ihre Zeit mit diesem Server.
Jetzt habe ich gegoogelt um eine Lösung zu finden und u.a. auch den Miscrosoft Artikel "Konfigurieren eines autorisierenden Zeitservers in Windows Server" (http://support.microsoft.com/kb/816042/de#method2) gelesen und umgesetzt.
Doch leider synchronisiert der Server nicht. Ich habe den Zeitintervall für die Testphase auf 30 Sekunden gesetzt. Ich habe die Uhrzeit manuell verstellt um ein paar Minuten und einige Minuten gewartet bis der Server sich dann endlich synchronisiert. Das Warten war leider vergebens....
Die Schlussfolgerung ist: ich mache irgendwas falsch, obwohl ich mindestens 3x gerade die Anleitung von MS Schritt für Schritt umgesetzt habe. Es ist ja nicht viel zu tun und somit kann ich es gut kontrollieren was ich da in die Registry eingegeben habe. 100% habe ich die Werte eingegeben die die Anleitung mir vorgibt bis auf den Zeitintervall den ich auf dezimal 30 gesetzt hatte (auch mal auf 45 oder auch auf 60 sowie einen Mix davon).
Jetzt hoffe ich auf eure Hilfe denn ich weiß nicht mehr weiter.
Unserem Netzwerk einen Server hinzuzufügen der sich extern mit einem NTP-Server synchronisiert, und alle internen Server als auch Client-PCs synchronisieren ihre Zeit mit diesem Server.
Jetzt habe ich gegoogelt um eine Lösung zu finden und u.a. auch den Miscrosoft Artikel "Konfigurieren eines autorisierenden Zeitservers in Windows Server" (http://support.microsoft.com/kb/816042/de#method2) gelesen und umgesetzt.
Doch leider synchronisiert der Server nicht. Ich habe den Zeitintervall für die Testphase auf 30 Sekunden gesetzt. Ich habe die Uhrzeit manuell verstellt um ein paar Minuten und einige Minuten gewartet bis der Server sich dann endlich synchronisiert. Das Warten war leider vergebens....
Die Schlussfolgerung ist: ich mache irgendwas falsch, obwohl ich mindestens 3x gerade die Anleitung von MS Schritt für Schritt umgesetzt habe. Es ist ja nicht viel zu tun und somit kann ich es gut kontrollieren was ich da in die Registry eingegeben habe. 100% habe ich die Werte eingegeben die die Anleitung mir vorgibt bis auf den Zeitintervall den ich auf dezimal 30 gesetzt hatte (auch mal auf 45 oder auch auf 60 sowie einen Mix davon).
Jetzt hoffe ich auf eure Hilfe denn ich weiß nicht mehr weiter.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201414
Url: https://administrator.de/contentid/201414
Printed on: April 24, 2024 at 03:04 o'clock
13 Comments
Latest comment
Hi,
30 Sekunden? Du solltest Dir Deine eigene Atomuhr basteln, das geht dann auch nicht ungenauer
Kann Deine firewall da was wegfischen?
LG, Thomas
30 Sekunden? Du solltest Dir Deine eigene Atomuhr basteln, das geht dann auch nicht ungenauer
Kann Deine firewall da was wegfischen?
LG, Thomas
Hallo kaineanung (der Username scheint hier sehr beliebt zu sein),
von welchem Server-BS reden wir hier?
Hast du eine Domäne?
Mit welchem Zeitserver aus dem Internet klappt die Verbindung nicht?
Kannst du diesen Zeitserver anpingen (den Namen und erhältst die richtige IP-Adresse)?
PS: Ein kurzes "Hallo" schadet nicht.
von welchem Server-BS reden wir hier?
Hast du eine Domäne?
Mit welchem Zeitserver aus dem Internet klappt die Verbindung nicht?
Kannst du diesen Zeitserver anpingen (den Namen und erhältst die richtige IP-Adresse)?
PS: Ein kurzes "Hallo" schadet nicht.
Ups. Na selbstverständlich schadet ein "Hallo" nie...wo bleibt nur mein Benehmen?
Also Hallo an alle ;)
So, es handelt sich um einen Server 2003, wir haben eine Domäne und komischerweise habe ich tatsächlich den NTP-Server (extern) nicht anpingen können! Ich dachte mir vielleicht sind bei diesen öffentlichen Servern die Ping-Möglichkeiten unterdrückt oder der Gleichen da ich ja andere Server wie z.B. adac.de, spiegel.de usw. anpingen kann und es somit nicht an unserer Firewall liegen kann...
@thomas
30 Sekunden sind ja nur zum testen damit ich nicht lange warten muss beim testen.
Danach reicht 1 Stunde oder gar mehr locker...
Also Hallo an alle ;)
So, es handelt sich um einen Server 2003, wir haben eine Domäne und komischerweise habe ich tatsächlich den NTP-Server (extern) nicht anpingen können! Ich dachte mir vielleicht sind bei diesen öffentlichen Servern die Ping-Möglichkeiten unterdrückt oder der Gleichen da ich ja andere Server wie z.B. adac.de, spiegel.de usw. anpingen kann und es somit nicht an unserer Firewall liegen kann...
@thomas
30 Sekunden sind ja nur zum testen damit ich nicht lange warten muss beim testen.
Danach reicht 1 Stunde oder gar mehr locker...
Hi kaineanung,
Also du gehst folgendermaßen vor:
Auf dem Server den du als Zeitquelle im Netzwerk konfigurieren möchtest führst du folgende Befehle aus:
(Beispiel-Server: de.pool.ntp.org)
Jetzt solltest du im Eventlog des Servers eine Erfolgsmeldung der Quelle W32Time erhalten wenn der Server sich korrekt mit der Zeitquelle verbinden konnte.
Wenn du eine Domäne hast machst du dies am besten auf dem Domänencontroller.
Grüße Uwe
--edit--
Als Alternnative zu w32tm geht auch folgender Befehl:
Also du gehst folgendermaßen vor:
Auf dem Server den du als Zeitquelle im Netzwerk konfigurieren möchtest führst du folgende Befehle aus:
(Beispiel-Server: de.pool.ntp.org)
w32tm /config /update /manualpeerlist:de.pool.ntp.orgw32tm /resync /nowaitJetzt solltest du im Eventlog des Servers eine Erfolgsmeldung der Quelle W32Time erhalten wenn der Server sich korrekt mit der Zeitquelle verbinden konnte.
Wenn du eine Domäne hast machst du dies am besten auf dem Domänencontroller.
Grüße Uwe
--edit--
Als Alternnative zu w32tm geht auch folgender Befehl:
net time /setsntp:[TIMESERVER]
Oder einem klitzekleinen Zeitserver der diese MS Probleme nicht hat und auf Anhieb funktioniert:
Netzwerk Management Server mit Raspberry Pi --> NTP Server
Zusätzlich kannst du ihm eine GPS Maus oder ein DCF 77 Modul anhängen, dann bist du zusätzlich sogar autark vom Internet mit deiner genauen Zeit !!
Netzwerk Management Server mit Raspberry Pi --> NTP Server
Zusätzlich kannst du ihm eine GPS Maus oder ein DCF 77 Modul anhängen, dann bist du zusätzlich sogar autark vom Internet mit deiner genauen Zeit !!
Ich habe das jetzt so gemacht gehabt und erhalte in den System-Ereignissen folgende Warnung:
Ereignistyp: Warnung
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer de.pool.ntp.org wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Und anschließend folgende Fehlermeldung:
Ereignistyp: Fehler
.
.
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Die de.pool.ntp.org-Adresse kann ich jedoch erfolgreich anpingen. Die ist also vorhanden...
Ereignistyp: Warnung
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer de.pool.ntp.org wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Und anschließend folgende Fehlermeldung:
Ereignistyp: Fehler
.
.
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Die de.pool.ntp.org-Adresse kann ich jedoch erfolgreich anpingen. Die ist also vorhanden...
Moin nochmal,
ich bin da zwar jetzt nicht so der Experte, aber mach mal versuchsweise UDP123 in der firewall frei ...
LG, Thomas
ich bin da zwar jetzt nicht so der Experte, aber mach mal versuchsweise UDP123 in der firewall frei ...
LG, Thomas
Auf die Idee mit der Firewall bin ich auch gekommen, aber das muss ich unseren externen Betreuer sagen das man dahingehend schaut ob der UDP123-Port frei ist.
Dann habe ich es anders gemacht:
Unser 2003-Server (DomainController) soll als LAN-NTP-Server dienen.
Ich habe dort die Windows-FW deaktiviert und einen anderen Server (KMS) auf ihn synchronisieren lassen. Das funktioniert aber auch nicht und im Ereignisprotokoll steht dann folgendes:
Warnung:
Ereignistyp: Warnung
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 47
Datum: 08.02.2013
Zeit: 14:24:22
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer server-dc.xxx.local wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
(server-dc.xxx.local -> der Server heisst server-dc, das andere habei ch abgeändert da man das hier nicht nennen muß. Die DNS ist aber korrekt und ping funktioniert auch.)
Und dann das:
Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 29
Datum: 08.02.2013
Zeit: 14:24:22
Benutzer: Nicht zutreffend
..
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Was läuft hier falsch?
Dann habe ich es anders gemacht:
Unser 2003-Server (DomainController) soll als LAN-NTP-Server dienen.
Ich habe dort die Windows-FW deaktiviert und einen anderen Server (KMS) auf ihn synchronisieren lassen. Das funktioniert aber auch nicht und im Ereignisprotokoll steht dann folgendes:
Warnung:
Ereignistyp: Warnung
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 47
Datum: 08.02.2013
Zeit: 14:24:22
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer server-dc.xxx.local wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
(server-dc.xxx.local -> der Server heisst server-dc, das andere habei ch abgeändert da man das hier nicht nennen muß. Die DNS ist aber korrekt und ping funktioniert auch.)
Und dann das:
Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 29
Datum: 08.02.2013
Zeit: 14:24:22
Benutzer: Nicht zutreffend
..
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Was läuft hier falsch?
kann denn der NTP-Client auf dem KMSServer seine Zeit erfolgreich aus dem Internet beziehen ? und ist dort in der Firewall eingehender Traffic auf Port 123 erlaubt ?
so könnte man das ganze eingrenzen ob es am SBS liegt oder einer zwischengeschalteten Firewall. Für mich sieht das so aus das keine Pakete zum SBS zurückkommen.
so könnte man das ganze eingrenzen ob es am SBS liegt oder einer zwischengeschalteten Firewall. Für mich sieht das so aus das keine Pakete zum SBS zurückkommen.
@colinardo
Das mit dem Port 123 auf unserer FW muss ich erst noch prüfen lassen.
Dazu dann später, sobald geklärt wurde, mehr.
Was ich aber gemacht habe und mich ein wenig verwundert ist folgendes:
Ich habe den KMS-Server nun per
w32tm /config /update /manualpeerlist:server-dc.xxx.local
und
w32tm /sync /nowait
angewiesen sich gegen den DC-Server zu syhnchronisieren.
Er hat es partout nicht gemacht. Obwohl ja 'nowait' veranlassen sollte das er es gleich macht.
Ich habe es dann mal gelassen und nicht weiter beachtet. Nach ca. 30-50 Minuten habe ich nochmals auf die Uhrzeit des KMS geschaut und siehe da: die Zeit stimmt! Sie wurde synchronisiert!
Ob dies nun an mein Eingreifen zurück zu führen ist oder ob er sich sowieso mit wem auch immer synchronisiert hätte, weiß ich nicht.
Das gleiche habe ich dann mit einem Standard-Client-PC ausprobiert und warte nun schon ganze 45 Minuten das er die richtige Zeit einstellt/sich synchronisiert. Leider Fehlanzeige...
Aber theoretisch müsste ich ja das gleiche an jedem weiteren Client-PC machen damit er sich dann synchronisert mit den o.g. Befehlen, richtig? (Ich weiß es nicht da ich ja auch bereits die anderen Lösungsvorschläge am KMS umgesetzt habe und somit nicht weiß ob es nun am w32tm oder an den Registryeinträgen die ich gemacht habe laut diversen Quellen und dem o.g. Microsoft-Vorschlag?).
Und noch eine Frage nebenbei:
der NTP-Server-Dienst läuft angeblich auf allen 2003-Domaincontrollern schon per default.
Zählt das dann nur beim DC oder bei jeglichen Windwos-2003-Servern?
P.S.
Ach ja, laut diversen Quellen, u.a. auch Microsoft selber, muss man in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Den Schlüssel NtpServer mit einem ,0x1 abschliessen.
Als ich das so versucht habe (manuell) dann habe ich das so gemacht.
Als ich das nun per w32tm /config /update /manuelpeerlist:server-dc.xxx.local
gemacht habe, so ist genau dieser Server-DNS-Name in diesen Schlüssel gewandert, jeoch OHNE das Abschliessende ,0x1?
Was läuft hier dann falsch? Muss man dann nun mit ,0x1 abschliesen oder nicht? Der w32tm setzt es jedenfalls ohne diese abschliessende Zeichenfolge...
Das mit dem Port 123 auf unserer FW muss ich erst noch prüfen lassen.
Dazu dann später, sobald geklärt wurde, mehr.
Was ich aber gemacht habe und mich ein wenig verwundert ist folgendes:
Ich habe den KMS-Server nun per
w32tm /config /update /manualpeerlist:server-dc.xxx.local
und
w32tm /sync /nowait
angewiesen sich gegen den DC-Server zu syhnchronisieren.
Er hat es partout nicht gemacht. Obwohl ja 'nowait' veranlassen sollte das er es gleich macht.
Ich habe es dann mal gelassen und nicht weiter beachtet. Nach ca. 30-50 Minuten habe ich nochmals auf die Uhrzeit des KMS geschaut und siehe da: die Zeit stimmt! Sie wurde synchronisiert!
Ob dies nun an mein Eingreifen zurück zu führen ist oder ob er sich sowieso mit wem auch immer synchronisiert hätte, weiß ich nicht.
Das gleiche habe ich dann mit einem Standard-Client-PC ausprobiert und warte nun schon ganze 45 Minuten das er die richtige Zeit einstellt/sich synchronisiert. Leider Fehlanzeige...
Aber theoretisch müsste ich ja das gleiche an jedem weiteren Client-PC machen damit er sich dann synchronisert mit den o.g. Befehlen, richtig? (Ich weiß es nicht da ich ja auch bereits die anderen Lösungsvorschläge am KMS umgesetzt habe und somit nicht weiß ob es nun am w32tm oder an den Registryeinträgen die ich gemacht habe laut diversen Quellen und dem o.g. Microsoft-Vorschlag?).
Und noch eine Frage nebenbei:
der NTP-Server-Dienst läuft angeblich auf allen 2003-Domaincontrollern schon per default.
Zählt das dann nur beim DC oder bei jeglichen Windwos-2003-Servern?
P.S.
Ach ja, laut diversen Quellen, u.a. auch Microsoft selber, muss man in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Den Schlüssel NtpServer mit einem ,0x1 abschliessen.
Als ich das so versucht habe (manuell) dann habe ich das so gemacht.
Als ich das nun per w32tm /config /update /manuelpeerlist:server-dc.xxx.local
gemacht habe, so ist genau dieser Server-DNS-Name in diesen Schlüssel gewandert, jeoch OHNE das Abschliessende ,0x1?
Was läuft hier dann falsch? Muss man dann nun mit ,0x1 abschliesen oder nicht? Der w32tm setzt es jedenfalls ohne diese abschliessende Zeichenfolge...
Hi nochmal,
Hier wird das Thema Zeitsynchronisation noch einmal sehr gut beschrieben
Ist der Dienst "Windows-Zeitgeber" auf dem DC gestartet?
Ist es dein einziger DC?
Ist dieser virtualisiert oder auf einem Blech installiert?
Wenn du mehrere DCs hast, ist es der DC mit der PDC-Emulator Rolle?
Hier wird das Thema Zeitsynchronisation noch einmal sehr gut beschrieben
Ist der Dienst "Windows-Zeitgeber" auf dem DC gestartet?
Ist es dein einziger DC?
Ist dieser virtualisiert oder auf einem Blech installiert?
Wenn du mehrere DCs hast, ist es der DC mit der PDC-Emulator Rolle?
@goscho
Ja, der Windows-Zeitgeber ist gestartet, steht auch auf automatisch.
Ja, ist der einzige DC im Netzwerk (ich weiß, fatal...aber dieses Jahr hoffe ich auf eine Neustrukturierung).
Ist nicht virtualisiert sondern ist eine Blechkiste mit Windows 2003.
Ja, der Windows-Zeitgeber ist gestartet, steht auch auf automatisch.
Ja, ist der einzige DC im Netzwerk (ich weiß, fatal...aber dieses Jahr hoffe ich auf eine Neustrukturierung).
Ist nicht virtualisiert sondern ist eine Blechkiste mit Windows 2003.
Was bekommst du denn bei der Eingabe von "w32tm /monitor" als Ergebnis angezeigt?
