77282
Feb 15, 2016
6454
11
0
NTP Zeitserver in Domäne
Hallo,
wie ist das denn wenn ich in einer Domäne mehrere DCs verwende und mir die Zeit über einen NTP(DCF) Server holen möchte?
Muss ich dann auf jedem DC den Zeitserver eintragen oder reicht es wenn der DC, der die FSMO Rollen beherbergt, den Zeitserver Eintrag bekommt?
Wo genau muss ich den einen DCF Server unter Server 2008 eintragen?
wie ist das denn wenn ich in einer Domäne mehrere DCs verwende und mir die Zeit über einen NTP(DCF) Server holen möchte?
Muss ich dann auf jedem DC den Zeitserver eintragen oder reicht es wenn der DC, der die FSMO Rollen beherbergt, den Zeitserver Eintrag bekommt?
Wo genau muss ich den einen DCF Server unter Server 2008 eintragen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296283
Url: https://administrator.de/contentid/296283
Printed on: April 19, 2024 at 03:04 o'clock
11 Comments
Latest comment
Hallo,
jedem Domänenmitglied muss man den Zeitserver so wie viele andere Dienste (DNS, WINS, etc.) mitteilen wenn sie keinen DNS-Eintrag haben/unterstützen. Entweder du machst das per GPO oder am besten über DHCP-Bereichsoptionen.
Der DC mit der PDC-FSMO-Rolle ist Zeitserver.
Grüße Winary
jedem Domänenmitglied muss man den Zeitserver so wie viele andere Dienste (DNS, WINS, etc.) mitteilen wenn sie keinen DNS-Eintrag haben/unterstützen. Entweder du machst das per GPO oder am besten über DHCP-Bereichsoptionen.
Der DC mit der PDC-FSMO-Rolle ist Zeitserver.
Grüße Winary
Ich glaube er meinte den Domänen Controller. Das musst jedem DC separat eintragen. Die Clients holen es sich ja dann automatisch vom DC
Nicht ganz richtig. Die DCs holen ihren Zeitgeber automatisch von der PDC-Emulator Rolle ihrer eigenen oder ihrer übergeordneten Domäne. Die Zeitsynchronisierung mit dem NTP-Server ist nur eine winzige Query-Abfrage beim Starten des DC. Zwischendurch wird aber auch nochmal ab und zu synchronisiert.
Die eben von mir benannten Wege dienen dem Ändern des NTP-Servers sollte er vom PDC-Emulator abweichen; z.B. ein NTP-Server aus dem Internet.
Die Clients synchronisieren, wie du schon sagtest, sich beim Starten mit ihrem Logon-Server, sprich einem DC, nicht mit dem NTP-Server direkt.
How the Windows Time Service Works (Bild)
Die eben von mir benannten Wege dienen dem Ändern des NTP-Servers sollte er vom PDC-Emulator abweichen; z.B. ein NTP-Server aus dem Internet.
Die Clients synchronisieren, wie du schon sagtest, sich beim Starten mit ihrem Logon-Server, sprich einem DC, nicht mit dem NTP-Server direkt.
How the Windows Time Service Works (Bild)
Also verstehe ich dar richtig das an jedem DC der NTP Server eingetragen werden muss?
Oder holen sich alle DCs die Zeit vom PDC und ich muss so den NTP Server nur am PDC eintragen?
Oder holen sich alle DCs die Zeit vom PDC und ich muss so den NTP Server nur am PDC eintragen?
Man muss nichts machen. Alles geschieht automatisch.
Nochmal in Kürze:
DC mit PDC-Emulator ist Zeitgeber. Wenn er einer untergeordneten Domäne angehört synchronisiert er sich mit dem übergeordneten PDC-Emulator. Wenn nicht gibt seine Systemzeit die Domänenzeit vor.
Alle anderen DC in der Domäne synchronisieren ihre Zeit automatisch vom PDC-Emulator. Alle Clients synchronisieren ihre Zeit automatisch von ihrem Logon-Server (DC). Es ist also hierarchisch aufgebaut.
Nur wenn du einen NTP-Server aus dem Internet haben möchtest, musst du das separat einstellen. Wie gesagt am besten über DHCP-Bereichsoptionen, dann bekommt es jeder mit. NTP-Server ist Option 42 (hehe 42).
Die Domänenzeit darf nicht mehr als 15 Minuten abweichen, da sonst der Zeitdienst w32time streikt. Die Zeit darf aber auch keine 5 Minuten abweichen, da du sonst üble Schwierigkeiten mit der Kerberos-Authentifizierung bekommst.
Nochmal in Kürze:
DC mit PDC-Emulator ist Zeitgeber. Wenn er einer untergeordneten Domäne angehört synchronisiert er sich mit dem übergeordneten PDC-Emulator. Wenn nicht gibt seine Systemzeit die Domänenzeit vor.
Alle anderen DC in der Domäne synchronisieren ihre Zeit automatisch vom PDC-Emulator. Alle Clients synchronisieren ihre Zeit automatisch von ihrem Logon-Server (DC). Es ist also hierarchisch aufgebaut.
Nur wenn du einen NTP-Server aus dem Internet haben möchtest, musst du das separat einstellen. Wie gesagt am besten über DHCP-Bereichsoptionen, dann bekommt es jeder mit. NTP-Server ist Option 42 (hehe 42).
Die Domänenzeit darf nicht mehr als 15 Minuten abweichen, da sonst der Zeitdienst w32time streikt. Die Zeit darf aber auch keine 5 Minuten abweichen, da du sonst üble Schwierigkeiten mit der Kerberos-Authentifizierung bekommst.
Wo genau kann ich den im PDC Emulator einen externen NTP Server eintragen?
Schneller gelesen als geschrieben 
http://blog.itforum-saar.de/2013/04/windows-server-2008r2-zeitsynchroni ...
http://blog.itforum-saar.de/2013/04/windows-server-2008r2-zeitsynchroni ...
Hi Winary,
Du hast eigentlich alles richtig geschrieben, aber der von Dir verlinkte Artikel ist viel zu unsauber. Er meint das richtige, schreibt es aber nicht.
Um es kurz zu machen:
Man kann, wenn man will, alle Member Computer eines AD's mit einer extrenen Zeitquelle synchronisieren. Sinnvoll ist das nicht.
Es reicht, den DC aus der Stammdomäne, welcher in dieser die PDC-Emulator Funktion inne hat, mit einer externen Quelle abzugleichen. Alle Microsoft Member Computer, egal ob DC oder nicht, gleichen sich über die Standard-Mechanismen (wie von winary beschrieben) ab.
Viel wichtiger ist es, an alle anderen Geräte im Netzwerk zu denken, welche keine Microsoft Clients in einem AD sind! Diese sollte man entweder auch von dieser externen Zeitquelle abgleichen oder auch von der internen --> dem PDC-Emulator der Stammdomäne. Für letzteres muss man den DC noch präparieren.
Ich denke da Drucker, NAS usw.
https://technet.microsoft.com/de-de/library/cc794823%28v=ws.10%29.aspx
https://support.microsoft.com/de-de/kb/816042
E.
Du hast eigentlich alles richtig geschrieben, aber der von Dir verlinkte Artikel ist viel zu unsauber. Er meint das richtige, schreibt es aber nicht.
Um es kurz zu machen:
Man kann, wenn man will, alle Member Computer eines AD's mit einer extrenen Zeitquelle synchronisieren. Sinnvoll ist das nicht.
Es reicht, den DC aus der Stammdomäne, welcher in dieser die PDC-Emulator Funktion inne hat, mit einer externen Quelle abzugleichen. Alle Microsoft Member Computer, egal ob DC oder nicht, gleichen sich über die Standard-Mechanismen (wie von winary beschrieben) ab.
Viel wichtiger ist es, an alle anderen Geräte im Netzwerk zu denken, welche keine Microsoft Clients in einem AD sind! Diese sollte man entweder auch von dieser externen Zeitquelle abgleichen oder auch von der internen --> dem PDC-Emulator der Stammdomäne. Für letzteres muss man den DC noch präparieren.
Ich denke da Drucker, NAS usw.
https://technet.microsoft.com/de-de/library/cc794823%28v=ws.10%29.aspx
https://support.microsoft.com/de-de/kb/816042
E.
Zitat von @emeriks:
Du hast eigentlich alles richtig geschrieben, aber der von Dir verlinkte Artikel ist viel zu unsauber. Er meint das richtige, schreibt es aber nicht.
Du hast eigentlich alles richtig geschrieben, aber der von Dir verlinkte Artikel ist viel zu unsauber. Er meint das richtige, schreibt es aber nicht.
Ich wollte ihm auch eigentlich nur den Befehl zeigen zum manuell Ändern des Zeitservers; eine GUI gibt es ja nicht. Da ich die Quelle sowieso hätte schreiben müssen habe ich auch nur sie geschrieben. Was wäre denn das Richtige, das dort nicht geschrieben ist? An die Firewall-Regel z.B. hätte ich gar nicht mehr gedacht. Stehe gerade auf dem Schlauch.
An alle Nicht-Windowsclients muss man natürlich auch denken. Deswegen bevorzuge ich immer die DHCP-Option, da jedes DHCP-fähige Gerät auch damit umgehen kann; also auch Nicht-Windowsclients wie Drucker, etc.
Grüße
Hallo, danke für die ganzen Infos! Werde mir das ganze Stück für Stück durchlesen und testen.
FSMO PDC-Emulator.. sehe ich das richtig, dass beim absetzen des Befehls "netdom query fsmo" der Punkt PDC-Emulator nicht sichtbar ist sondern sich hinter dem Punkt PDC verbiergt?
Da ich keinen DHCP Server einsetze kann ich das mit den DHCP Optionen gerade nicht ganz nachvollziehen.
Könnte ich wenn ich einen DHCP Server einsetzen würde den Zeitserver an alle Clients per DHCP verteilen?
FSMO PDC-Emulator.. sehe ich das richtig, dass beim absetzen des Befehls "netdom query fsmo" der Punkt PDC-Emulator nicht sichtbar ist sondern sich hinter dem Punkt PDC verbiergt?
Da ich keinen DHCP Server einsetze kann ich das mit den DHCP Optionen gerade nicht ganz nachvollziehen.
Könnte ich wenn ich einen DHCP Server einsetzen würde den Zeitserver an alle Clients per DHCP verteilen?
Ja, PDC. Früher hieß er PDC-Emulator. Angewohnheit ihn noch so zu nennen.
Kein DHCP? Dann installier ihn. Selbst in kleinen Umgebungen lohnt es sich einen DHCP einzusetzen. Alleine schon wegen den DHCP-Optionen und der Übersicht der vergebenen IP-Adressen sowie IP-Reservierungen.
Ja geht mit der Option 42 wie gesagt. Alle DHCP-Clients im Adressbereich erhalten so den Zeitserver.
Kein DHCP? Dann installier ihn. Selbst in kleinen Umgebungen lohnt es sich einen DHCP einzusetzen. Alleine schon wegen den DHCP-Optionen und der Übersicht der vergebenen IP-Adressen sowie IP-Reservierungen.
Ja geht mit der Option 42 wie gesagt. Alle DHCP-Clients im Adressbereich erhalten so den Zeitserver.
