Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem bei Zeitservern innerhalb einer Domäne

Frage Microsoft Windows Server

Mitglied: problemsolver

problemsolver (Level 2) - Jetzt verbinden

20.09.2010, aktualisiert 13:19 Uhr, 5973 Aufrufe, 4 Kommentare

Wer kann mit fundiert (mit Quellenangabe) beantworten, was bei der Synchronisation mit einem Zeitgeber bzw allgemein bei der Zeitsynchronisation innerhalb einer Domäne geschieht?

Hallo zusammen,

wir haben (jetzt schon zum zweiten Mal) das Problem, dass einer, zwei oder alle drei DCs von uns verrückt spielen.
Bei einem wurde die zeit plötzlich auf den 01.01.1900 umgestellt. Der andere hat den 07.02.2036 als Datum vorzuweisen. (also 2^32 Sekunden später )

Dass es hierbei z.B. zu Anmeldeproblemen kommt, muss man glaub ich nicht erwähnen.

Ich konnte bis jetzt in Erfahrung bringen, dass der Zeitgeber der PDC Emulator innerhalb einer Domäne ist. Dieses ist bei uns der "server.domaene.local"
find_fsmo.vbs Ausgabe hierzu:
01.
The PDC FSMO is: server.DOMAENE.local 
02.
The RID FSMO is: server.DOMAENE.local 
03.
The Infrastructure FSMO is: server.DOMAENE.local 
04.
The Schema FSMO is: server.DOMAENE.local 
05.
The Domain Naming FSMO is: server.DOMAENE.local
Die anderen Server lauten: dc02 und dc03. (allesamt W2K Server in einer W2K-Domäne)

Möchte ich die Zeit mit z.B.
01.
net time /Set /yes
auf einem Client setzen, so wird IMMER mit dem DC03 synchronisiert. Warum?!
Dies ist meines Wissens nach auch unabhängig vom "Logonserver" innerhalb der Domäne

Selbst wenn ich die Zeitserver manuell festlege, bleibt es bei diesem Ergebnis. Es wird immer
01.
net time /setsntp:"ptbtime1.ptb.de ptbtime2.ptb.de"
Hat jemand Ideen, warum es zu solchen Problemen kommen kann? Oder wie ich das Problem weiter eingrenze? Bin ziemlich ratlos mittlerweile...

Die Suche auf den Seiten MSXFAQ (http://www.msxfaq.de/verschiedenes/timesync.htm ) und YUSUFs Blog (http://blog.dikmenoglu.de/PermaLink,guid,5aee4b82-3dd9-4480-a35c-c3d0b0 ... ) hab ich ergebnislos abgebrochen.

Danke für jeden Tipp!!! Falls weitere Infos benötigt werden, bitte schreiben!

Gruß

Markus
Mitglied: Arsimael.Inshan
20.09.2010 um 13:57 Uhr
Ich habe das bei uns recht einfach gelöst:

EIN DC wird auf einen Public NTP eingestellt (also synchronisiert sich mit z.B. pool.ntp.org) und alle anderen synchronisieren sich mit dem, der sich die Zeit von außen holt.

Hat bei uns einwandfrei geklappt.

Kann es ein das ein User durch Zufall/weil übersehen admin-Rechte hat? Werden bei eiuch extra Programme zum Synchronisieren der Zeit benutzt?

als workarround könnte man ein timesync-Tool installieren das die Server jede minute wieder "in den Takt" bringt, aber das is auch nur eine Behandlung des Problems und nicht der Ursache.

Was sagt das Systemlog?

Gruß
Arsimael
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
20.09.2010 um 14:07 Uhr
Servus,

ich kann dir auch nicht sagen, warum sich die Zeit deiner DCs so kurios verstellt. Da du aber Windows 2000 erwähnst (du weißt das es dafür keinen Support mehr gibt?),
könnte es evtl. an der veralteten Hardware, genauer an der Batterie auf dem Mainboard vielleicht liegen?
Zumindest kann ich dir die Funktionsweise der Zeitsynchronisation näher bringen.

Dann wollen wir Mal.

So wie du es bereits richtig geschrieben hast, ist der für die Zeit verantwortliche DC einer Gesamtstruktur, der DC, der die FSMO-Rolle des PDC-Emulators in der Root-Domäne innehat!
Man sollte den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen.
Auf der Firewall muss dazu der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll.
Der PDC-Emulator *muss* aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig.
Sie *muss*(!) nur innerhalb einer Gesamtstruktur synchron sein, da es ansonsten zu massiven Problemen mit dem Authentifizierungsprotokoll "Kerberos" kommt!

Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem --> Anmeldeserver <--,
also von dem DC, bei dem sich der Client anmeldet/authentisiert und dieser muss nicht zwingend der PDC-Emulator ihrer Domäne sein.

Die PDC-Emulatoren der Subdomänen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-Domäne.
Wie bereits geschrieben, ist der PDC-Emulator der Root-Domäne die maßgebliche Zeitquelle für die Gesamtstruktur.


Führe auf dem Windows 2000 PDC-Emulator das hier durch:
1. "net time /setsntp:ptbtime1.ptb.de"
2. Danach ein "net stop w32time"
3. Danach ein "w32tm -once"
4. Danach erneut ein "net start w32time"

Nun solltest du einiges in der Kommandozeile angezeigt bekommen. In einer Zeile sollte sowas in der Art stehen: "Recieved from server 48 Bytes".
Um den Zeitserver auf dem DC zu überprüfen reicht ein "net time /querysntp". Dadurch sollte der DC dann den "ptbtime1.ptb.de" als Zeitquelle angeben.


Doch bevor du die Befehle ausführst, stelle von Hand auf allen DCs die Zeit korrekt ein.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: problemsolver
20.09.2010 um 16:02 Uhr
Erst einmal herzlichen Dank,

selbst ein Guru wie Yusuf Dikmenoglu findet noch Zeit für die liebe Community ;) Find ich prima und schon einmal herzlichen Dank!!! Natürlich gilt dies auch für den ersten Beitrag!
Dass der Support für Win2K abgelaufen ist, ist uns bewusst. (wird geändert, aber dafür muss bzw sollte die Domäne sauber laufen zum Jahresende )

Den Befehl habe ich für den PDC-Emulator ausgeführt und warte jetzt ab, wie es sich weiterhin auswirkt. Hierzu melde ich mich dann morgen wieder.
Ausgabe des Befehls w32tm -once:
01.
C:\Dokumente und Einstellungen\Administrator>w32tm -once 
02.
W32Time: BEGIN:InitAdjIncr 
03.
W32Time:    Adj 156250 , Incr 156250  fAdjust 0 
04.
W32Time: END:Line 2503 
05.
W32Time: BEGIN:TsUpTheThread 
06.
W32Time: END  Line 1407 
07.
W32Time: TimeMMInit() 
08.
W32Time: Kernel timer : using default maximum resolution 
09.
W32Time:                MaximumTime = 156250 
10.
W32Time:                CurrentTime = 156250 
11.
W32Time: Timer calibrated, looped 1 times 
12.
W32Time: BEGIN:InitTmCfg 
13.
W32Time: END:Line 807 
14.
W32Time: BEGIN:InitTmCli 
15.
W32Time: END:Line 2596 
16.
W32Time: BEGIN:InitTmData 
17.
W32Time: END:Line 2618 
18.
W32Time: AvoidTimeSyncOnWan 0 
19.
W32Time: ntpserver - ptbtime1.ptb.de 
20.
W32Time: BEGIN:CMOSSynchSet 
21.
W32Time:    Setting adjustment 156250 - Bool  0 
22.
W32Time:    BEGIN:SetTSTimeRes 
23.
W32Time:    END:Line 1295 
24.
W32Time: END:Line 864 
25.
W32Time: BEGIN:InitializeDC 
26.
W32Time:    BEGIN:GetRole 
27.
W32Time:       Role is 'PDC' 
28.
W32Time:    END  Line 672 
29.
W32Time:    BEGIN:FetchParentDomainName 
30.
W32Time:       NetLogonGetTimeServiceParentDomain() returned 54b with ptr 0 
31.
W32Time:    END:Line 782 
32.
W32Time: END:Line 704 
33.
W32Time: Server: Binding to 1 NIC. 
34.
W32Time: Advertising that I'm a Time Service Provider 
35.
W32Time: timeBeginPeriod: setting resolution 9 
36.
W32Time: BEGIN:TimeSync 
37.
W32Time:    BEGIN:FGetType 
38.
W32Time:    END  Line 254 
39.
W32Time:    BEGIN:FDoTimeNTPType 
40.
W32Time:       BEGIN:ChooseNTPServer 
41.
W32Time:       END  Line 2178 
42.
W32Time:       BEGIN:GetSocketForSynch 
43.
W32Time:          NTP: ntpptrs[0] - PTBTIME1.PTB.DE 
44.
W32Time:          rgbNTPServer PTBTIME1.PTB.DE 
45.
W32Time:          BEGIN:TsUpTheThread 
46.
W32Time:          END  Line 1407 
47.
W32Time:          NTP(S): waiting for datagram... 
48.
W32Time:          Port Pinging to - 123 
49.
W32Time:          Connecting to "PTBTIME1.PTB.DE" (192.53.103.108) 
50.
W32Time:       END:Line 1170 
51.
W32Time:       BEGIN:GetDefaultRid 
52.
W32Time:       END  Line 2359 
53.
W32Time:       BEGIN:ComputeDelay 
54.
W32Time:          BEGIN:NTPTry -- init 
55.
W32Time:          END  Line 1683 
56.
W32Time:          BEGIN:NTPTry -- try 
57.
W32Time:             BEGIN:ComputeInterval 
58.
W32Time:             END  Line 2479 
59.
W32Time:             Sending to server  48 bytes... 
60.
W32Time:             Recv'ed from server  48 Bytes... 
61.
W32Time:          END  Line 1885 
62.
W32Time:          BEGIN:NTPTry -- delay 
63.
W32Time:          END  Line 2012 
64.
W32Time:          Round trip was 16ms 
65.
W32Time:          BEGIN:NTPTry -- gettime 
66.
W32Time:             BEGIN:Fgmtimetonttime 
67.
W32Time:             END  Line 2563 
68.
W32Time:          END  Line 1998 
69.
W32Time:          one-way delay is 8ms 
70.
W32Time:       END  Line 1645 
71.
W32Time:    END  Line 368 
72.
W32Time:    BEGIN:TimeDiff 
73.
W32Time:       ClockError --30 
74.
W32Time:    END  Line 2542 
75.
W32Time:    BEGIN:FCheckTimeSanity 
76.
W32Time:       Adjusting time by 30 ms. No eventlog messages since time differen 
77.
ce is 0 <1 minute 
78.
W32Time:    END  Line 570 
79.
W32Time:    BEGIN:SetTimeNow 
80.
W32Time:       Time 9/20/2010   13:53:23:557 
81.
W32Time:       *****SetSystemTime()***** 
82.
W32Time:    END  Line 1280 
83.
W32Time:    Time was 53min 23.527s 
84.
W32Time:    Time is  53min 23.557s 
85.
W32Time:    Error -30ms 
86.
W32Time:    BEGIN:CheckLeapFlag 
87.
W32Time:    END:Line 606 
88.
W32Time:    BEGIN:ComputePostTimeData 
89.
W32Time:       BEGIN:ComputeInterval 
90.
W32Time:       END  Line 2479 
91.
W32Time:       BEGIN:ComputeSleepStuff 
92.
W32Time:          Computed stagger is 0ms, bias is 0ms 
93.
W32Time:          Time until next sync - 2699.960s 
94.
W32Time:       END:Line 816 
95.
W32Time:    END:Line 221 
96.
W32Time: END:Line 196 
97.
W32Time: BEGIN:TermTime 
98.
W32Time:    NTP(S): received shutdown notification. 
99.
W32Time:    TimeMMCleanup() 
100.
W32Time:    BEGIN:FinishCleanup 
101.
W32Time:       BEGIN:TsUpTheThread 
102.
W32Time:       END  Line 1407 
103.
W32Time:       Inform NetLogon That you are not a TS Provider 
104.
W32Time:       BEGIN:UnInitializeDC 
105.
W32Time:          Ptrs 0 - 0 
106.
W32Time:       END:Line 727 
107.
W32Time:       Time service stopped. 
108.
W32Time:    END:Line 407
Sehe ich das richtig, dass ich bei den anderen DC's, Memberserver, Clients dann net time /setsntp:"pdc-emulator.domaene.local" setzen muss/könnte/sollte?

Weitere Frage:
Warum bekomme ich für "net time" und "W32tm /query /status" zwei unterschiedliche Server zur Synchronisation vorgeschlagen? (Einmal ist es der DC03 bei net time und bei w32tm ist es der PDC-Emulator, mit der sich zuletzt synchronisiert worden ist)
Oder spielt zukünftig nur noch w32tm eine Rolle, da es z.B. glaub ab Windows Vista kein "net time /setsntp" mehr gibt?

Im Voraus herzlichen Dank für Eure Mühe!

Lieben Gruß

Markus
Bitte warten ..
Mitglied: problemsolver
21.09.2010 um 08:41 Uhr
So... Guten Morgen erst einmal,

wir haben jetzt das Problem, dass diverse Clients sich nicht anmelden können.
Sobald man versucht sich anzumelden, erscheint ein Dialog mit der Meldung:

01.
Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto des Systems in seiner primären 
02.
Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist.
Im Ereignisprotokoll steht einmal die Meldung. (zeitlich gesehen die jüngste Meldung)
01.
Die Authentifizierung mit \\dc02.DOMAENE.local, einem Windows NT- oder Windows 2000-Domänen Controller für die Domäne DOMAENE, ist fehlgeschlagen. 
davor steht dann
01.
Der NTP-Server \\dc02.DOMAENE.local hat nicht reagiert. 
und
01.
Die Signatur des vom Domänencontroller \\dc02.DOMAENE.local (193.102.227.134) in DOMAENE.local zurückgegebenen Zeitstempels ist ungültig. Wenn dieser DC aus der übergeordneten Domäne des Computers stammt, dann muss die Vertrauensstellung eventuell neu hergestellt werden. Wenn der DC aus der Domäne dieses Computers stammt, dann ist das Computerkennwort für diesen Computer falsch und sollte korrigiert werden. 
Genau die gleichen Meldungen existieren am Client für den DC03. (also scheinbar immer für den DC , an dem sich der Client versucht anzumelden...)
Ich weiß nicht, woran das liegt... Es gibt keine Vertrauensstellungen und nur diese eine Domäne...

Dies bezieht sich auf NT-Server, allerdings ist die Symptomatik genauso...
http://support.microsoft.com/kb/150518/de

Jemand noch Ideen?

Gruß

Markus
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (8)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...