Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTP - Server will sich nicht synchronisieren

Frage Netzwerke Netzwerkprotokolle

Mitglied: kaineanung

kaineanung (Level 1) - Jetzt verbinden

07.02.2013 um 17:17 Uhr, 6763 Aufrufe, 13 Kommentare

Ich weiß, ein leidiges Thema und über google und Forenrecherche wird man fündig.
Ich habe nun einige Lösungen durchprobiert und mein Server will sich nach wie vor nicht synchronisieren.

Folgende Aufgabe habe ich bekommen:

Unserem Netzwerk einen Server hinzuzufügen der sich extern mit einem NTP-Server synchronisiert, und alle internen Server als auch Client-PCs synchronisieren ihre Zeit mit diesem Server.

Jetzt habe ich gegoogelt um eine Lösung zu finden und u.a. auch den Miscrosoft Artikel "Konfigurieren eines autorisierenden Zeitservers in Windows Server" (http://support.microsoft.com/kb/816042/de#method2) gelesen und umgesetzt.
Doch leider synchronisiert der Server nicht. Ich habe den Zeitintervall für die Testphase auf 30 Sekunden gesetzt. Ich habe die Uhrzeit manuell verstellt um ein paar Minuten und einige Minuten gewartet bis der Server sich dann endlich synchronisiert. Das Warten war leider vergebens....


Die Schlussfolgerung ist: ich mache irgendwas falsch, obwohl ich mindestens 3x gerade die Anleitung von MS Schritt für Schritt umgesetzt habe. Es ist ja nicht viel zu tun und somit kann ich es gut kontrollieren was ich da in die Registry eingegeben habe. 100% habe ich die Werte eingegeben die die Anleitung mir vorgibt bis auf den Zeitintervall den ich auf dezimal 30 gesetzt hatte (auch mal auf 45 oder auch auf 60 sowie einen Mix davon).

Jetzt hoffe ich auf eure Hilfe denn ich weiß nicht mehr weiter.
Mitglied: keine-ahnung
07.02.2013 um 17:26 Uhr
Hi,

30 Sekunden? Du solltest Dir Deine eigene Atomuhr basteln, das geht dann auch nicht ungenauer

Kann Deine firewall da was wegfischen?

LG, Thomas
Bitte warten ..
Mitglied: goscho
07.02.2013 um 17:37 Uhr
Hallo kaineanung (der Username scheint hier sehr beliebt zu sein),

von welchem Server-BS reden wir hier?
Hast du eine Domäne?

Mit welchem Zeitserver aus dem Internet klappt die Verbindung nicht?
Kannst du diesen Zeitserver anpingen (den Namen und erhältst die richtige IP-Adresse)?

PS: Ein kurzes "Hallo" schadet nicht.
Bitte warten ..
Mitglied: kaineanung
07.02.2013 um 17:56 Uhr
Ups. Na selbstverständlich schadet ein "Hallo" nie...wo bleibt nur mein Benehmen?

Also Hallo an alle ;)

So, es handelt sich um einen Server 2003, wir haben eine Domäne und komischerweise habe ich tatsächlich den NTP-Server (extern) nicht anpingen können! Ich dachte mir vielleicht sind bei diesen öffentlichen Servern die Ping-Möglichkeiten unterdrückt oder der Gleichen da ich ja andere Server wie z.B. adac.de, spiegel.de usw. anpingen kann und es somit nicht an unserer Firewall liegen kann...

@thomas

30 Sekunden sind ja nur zum testen damit ich nicht lange warten muss beim testen.
Danach reicht 1 Stunde oder gar mehr locker...
Bitte warten ..
Mitglied: colinardo
07.02.2013, aktualisiert um 18:31 Uhr
Hi kaineanung,

Also du gehst folgendermaßen vor:

Auf dem Server den du als Zeitquelle im Netzwerk konfigurieren möchtest führst du folgende Befehle aus:
(Beispiel-Server: de.pool.ntp.org)
w32tm /config /update /manualpeerlist:de.pool.ntp.org
w32tm /resync /nowait
Jetzt solltest du im Eventlog des Servers eine Erfolgsmeldung der Quelle W32Time erhalten wenn der Server sich korrekt mit der Zeitquelle verbinden konnte.
Wenn du eine Domäne hast machst du dies am besten auf dem Domänencontroller.

Grüße Uwe

--edit--

Als Alternnative zu w32tm geht auch folgender Befehl:
net time /setsntp:[TIMESERVER]
Bitte warten ..
Mitglied: aqui
07.02.2013, aktualisiert um 18:48 Uhr
Oder einem klitzekleinen Zeitserver der diese MS Probleme nicht hat und auf Anhieb funktioniert:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ... --> NTP Server
Zusätzlich kannst du ihm eine GPS Maus oder ein DCF 77 Modul anhängen, dann bist du zusätzlich sogar autark vom Internet mit deiner genauen Zeit !!
Bitte warten ..
Mitglied: kaineanung
08.02.2013 um 13:11 Uhr
Ich habe das jetzt so gemacht gehabt und erhalte in den System-Ereignissen folgende Warnung:

Ereignistyp: Warnung
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer de.pool.ntp.org wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Und anschließend folgende Fehlermeldung:

Ereignistyp: Fehler
.
.
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Die de.pool.ntp.org-Adresse kann ich jedoch erfolgreich anpingen. Die ist also vorhanden...
Bitte warten ..
Mitglied: keine-ahnung
08.02.2013, aktualisiert um 14:20 Uhr
Moin nochmal,

ich bin da zwar jetzt nicht so der Experte, aber mach mal versuchsweise UDP123 in der firewall frei ...

LG, Thomas
Bitte warten ..
Mitglied: kaineanung
08.02.2013 um 14:44 Uhr
Auf die Idee mit der Firewall bin ich auch gekommen, aber das muss ich unseren externen Betreuer sagen das man dahingehend schaut ob der UDP123-Port frei ist.

Dann habe ich es anders gemacht:
Unser 2003-Server (DomainController) soll als LAN-NTP-Server dienen.
Ich habe dort die Windows-FW deaktiviert und einen anderen Server (KMS) auf ihn synchronisieren lassen. Das funktioniert aber auch nicht und im Ereignisprotokoll steht dann folgendes:

Warnung:

Ereignistyp: Warnung
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 47
Datum: 08.02.2013
Zeit: 14:24:22
.
.
Beschreibung:
Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer server-dc.xxx.local wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

(server-dc.xxx.local -> der Server heisst server-dc, das andere habei ch abgeändert da man das hier nicht nennen muß. Die DNS ist aber korrekt und ping funktioniert auch.)

Und dann das:

Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 29
Datum: 08.02.2013
Zeit: 14:24:22
Benutzer: Nicht zutreffend
..
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Was läuft hier falsch?
Bitte warten ..
Mitglied: colinardo
08.02.2013, aktualisiert um 14:59 Uhr
kann denn der NTP-Client auf dem KMSServer seine Zeit erfolgreich aus dem Internet beziehen ? und ist dort in der Firewall eingehender Traffic auf Port 123 erlaubt ?
so könnte man das ganze eingrenzen ob es am SBS liegt oder einer zwischengeschalteten Firewall. Für mich sieht das so aus das keine Pakete zum SBS zurückkommen.
Bitte warten ..
Mitglied: kaineanung
08.02.2013, aktualisiert um 16:46 Uhr
@colinardo

Das mit dem Port 123 auf unserer FW muss ich erst noch prüfen lassen.
Dazu dann später, sobald geklärt wurde, mehr.

Was ich aber gemacht habe und mich ein wenig verwundert ist folgendes:

Ich habe den KMS-Server nun per

w32tm /config /update /manualpeerlist:server-dc.xxx.local
und
w32tm /sync /nowait

angewiesen sich gegen den DC-Server zu syhnchronisieren.
Er hat es partout nicht gemacht. Obwohl ja 'nowait' veranlassen sollte das er es gleich macht.
Ich habe es dann mal gelassen und nicht weiter beachtet. Nach ca. 30-50 Minuten habe ich nochmals auf die Uhrzeit des KMS geschaut und siehe da: die Zeit stimmt! Sie wurde synchronisiert!
Ob dies nun an mein Eingreifen zurück zu führen ist oder ob er sich sowieso mit wem auch immer synchronisiert hätte, weiß ich nicht.
Das gleiche habe ich dann mit einem Standard-Client-PC ausprobiert und warte nun schon ganze 45 Minuten das er die richtige Zeit einstellt/sich synchronisiert. Leider Fehlanzeige...

Aber theoretisch müsste ich ja das gleiche an jedem weiteren Client-PC machen damit er sich dann synchronisert mit den o.g. Befehlen, richtig? (Ich weiß es nicht da ich ja auch bereits die anderen Lösungsvorschläge am KMS umgesetzt habe und somit nicht weiß ob es nun am w32tm oder an den Registryeinträgen die ich gemacht habe laut diversen Quellen und dem o.g. Microsoft-Vorschlag?).

Und noch eine Frage nebenbei:

der NTP-Server-Dienst läuft angeblich auf allen 2003-Domaincontrollern schon per default.
Zählt das dann nur beim DC oder bei jeglichen Windwos-2003-Servern?

P.S.
Ach ja, laut diversen Quellen, u.a. auch Microsoft selber, muss man in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Den Schlüssel NtpServer mit einem ,0x1 abschliessen.
Als ich das so versucht habe (manuell) dann habe ich das so gemacht.
Als ich das nun per w32tm /config /update /manuelpeerlist:server-dc.xxx.local
gemacht habe, so ist genau dieser Server-DNS-Name in diesen Schlüssel gewandert, jeoch OHNE das Abschliessende ,0x1?
Was läuft hier dann falsch? Muss man dann nun mit ,0x1 abschliesen oder nicht? Der w32tm setzt es jedenfalls ohne diese abschliessende Zeichenfolge...
Bitte warten ..
Mitglied: goscho
08.02.2013, aktualisiert um 16:49 Uhr
Hi nochmal,

Hier wird das Thema Zeitsynchronisation noch einmal sehr gut beschrieben

Ist der Dienst "Windows-Zeitgeber" auf dem DC gestartet?

Ist es dein einziger DC?
Ist dieser virtualisiert oder auf einem Blech installiert?
Wenn du mehrere DCs hast, ist es der DC mit der PDC-Emulator Rolle?
Bitte warten ..
Mitglied: kaineanung
08.02.2013 um 17:26 Uhr
@goscho

Ja, der Windows-Zeitgeber ist gestartet, steht auch auf automatisch.
Ja, ist der einzige DC im Netzwerk (ich weiß, fatal...aber dieses Jahr hoffe ich auf eine Neustrukturierung).
Ist nicht virtualisiert sondern ist eine Blechkiste mit Windows 2003.
Bitte warten ..
Mitglied: goscho
08.02.2013, aktualisiert um 18:00 Uhr
Was bekommst du denn bei der Eingabe von "w32tm /monitor" als Ergebnis angezeigt?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Server-Hardware
Hardware NTP Server empfehlungen (30)

Frage von blade999 zum Thema Server-Hardware ...

Windows Server
NTP Server Uhrzeit in der Domäne um 20 Sekunden falsch (2)

Frage von blade999 zum Thema Windows Server ...

Windows Server
Externen NTP Server testen (3)

Frage von fireskyer zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...