5
Server 2003 synchronisiert ungewollt Uhrzeit
Hayho,
ich habe hier ein Problem mit einem Windows 2003 x64 Server. Folgendes:
Server "Alfred" ist ein Domaincontroller mit ExChange 2007. Da die Uhrzeit von Alfred die ganze Zeit 8 Minuten vorging, habe ich sie mal eben fix umgestellt. Doch keine 5 Minuten später sehe ich: Die Uhr geht wieder 8 Minuten vor!
Für mich ist der Fall klar, der NTP-Dienst muss eingerichtet werden. Also habe ich folgendes ausgeführt:
__
w32tm /config /syncfromflags:manual /manualpeerlist:"ntp0.fau.de, ntp1.fau.de, ntp2.fau.de, ntps1-0.cs.tu-berlin.de, ntps1-1.cs.tu-berlin.de, ptbtime1.ptb.de, ptbtime2.ptb.de"
w32tm /config /reliable:YES /update
w32tm /resync
Die Idee war gut, der Server synchronisert die Uhrzeit auch anständig. Leider bleibt das aber nur 1-2 Minuten lang, danach ist die Uhrzeit direkt wieder um 8 Minuten vorgesprungen!
Also habe ich mal Wireshark laufen lassen, in der Hoffnung, dass vielleicht irgendwo noch ein "NTP" auftaucht. Leider nicht, der Grund für die Uhrzeitumstellung von Alfred bleibt mir verborgen.
Deshalb die Frage: Hat einer eine Idee, woher das kommt? Kann da ExChange oder AD dran schuld sein? Wenn ja, wo muss ich diese blöde (und falsche) Synchronisation ausstellen?
Gruß
ich habe hier ein Problem mit einem Windows 2003 x64 Server. Folgendes:
Server "Alfred" ist ein Domaincontroller mit ExChange 2007. Da die Uhrzeit von Alfred die ganze Zeit 8 Minuten vorging, habe ich sie mal eben fix umgestellt. Doch keine 5 Minuten später sehe ich: Die Uhr geht wieder 8 Minuten vor!
Für mich ist der Fall klar, der NTP-Dienst muss eingerichtet werden. Also habe ich folgendes ausgeführt:
__
w32tm /config /syncfromflags:manual /manualpeerlist:"ntp0.fau.de, ntp1.fau.de, ntp2.fau.de, ntps1-0.cs.tu-berlin.de, ntps1-1.cs.tu-berlin.de, ptbtime1.ptb.de, ptbtime2.ptb.de"
w32tm /config /reliable:YES /update
w32tm /resync
Die Idee war gut, der Server synchronisert die Uhrzeit auch anständig. Leider bleibt das aber nur 1-2 Minuten lang, danach ist die Uhrzeit direkt wieder um 8 Minuten vorgesprungen!
Also habe ich mal Wireshark laufen lassen, in der Hoffnung, dass vielleicht irgendwo noch ein "NTP" auftaucht. Leider nicht, der Grund für die Uhrzeitumstellung von Alfred bleibt mir verborgen.
Deshalb die Frage: Hat einer eine Idee, woher das kommt? Kann da ExChange oder AD dran schuld sein? Wenn ja, wo muss ich diese blöde (und falsche) Synchronisation ausstellen?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118706
Url: https://administrator.de/contentid/118706
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Moin,
da solltest Du mal in Eurem AD alle GC's checken, ob dort einer auch *falsch* tickt.
Gruß
24
da solltest Du mal in Eurem AD alle GC's checken, ob dort einer auch *falsch* tickt.
Gruß
24
ich denke mal hardware problem. CPU oder mainboard .
das der NTP nur 1x in 24h durch geführt wird in der regel.
hast du evtl. 2, DC in netz?
time dienst mal auchschalten
das der NTP nur 1x in 24h durch geführt wird in der regel.
hast du evtl. 2, DC in netz?
time dienst mal auchschalten
Servus,
die Zeit innerhalb einer AD-Umgebung ist elementar und wird vom PDC-Emulator der Root-Domäne vorgegeben.
Man kann den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll. Der PDC-Emulator _muss_ aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.
Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn man am w32time nichts gemacht hast, hat man eine komplette Zeitsynchronisation.
Die PDC-Emu. der Child-Domänen holen sich wiederum ihre Zeit, vom PDC-Emu der Root-Domäne. Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur.
Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen:
w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES
Überprüfe anschließend das Eventlog.
Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen.
[How to configure an authoritative time server in Windows Server 2003]
http://support.microsoft.com/kb/816042/en-us
Wenn also am w32tm nichts verändert wurde, funktioniert die Zeitsynchronisierung automatisch.
Du kannst an einem XP-Client auch diesen Befehl händisch eingeben "w32tm /config /update /syncfromflags:DOMHIER".
Viele Grüße
Yusuf Dikmenoglu
die Zeit innerhalb einer AD-Umgebung ist elementar und wird vom PDC-Emulator der Root-Domäne vorgegeben.
Man kann den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll. Der PDC-Emulator _muss_ aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.
Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn man am w32time nichts gemacht hast, hat man eine komplette Zeitsynchronisation.
Die PDC-Emu. der Child-Domänen holen sich wiederum ihre Zeit, vom PDC-Emu der Root-Domäne. Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur.
Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen:
w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES
Überprüfe anschließend das Eventlog.
Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen.
[How to configure an authoritative time server in Windows Server 2003]
http://support.microsoft.com/kb/816042/en-us
Wenn also am w32tm nichts verändert wurde, funktioniert die Zeitsynchronisierung automatisch.
Du kannst an einem XP-Client auch diesen Befehl händisch eingeben "w32tm /config /update /syncfromflags:DOMHIER".
Viele Grüße
Yusuf Dikmenoglu
Hayhay,
danke für die Antworten. Das mit dem zweiten DC hat mich auf die Idee gebracht, dass es am Wirt hängen könnte (Der Server ist virtuell, habe ich vergessen, dazuzuschreiben). Einmal ein date -s auf dem Wirt und schon laufen alle Maschinen mit der korrekten Uhrzeit :>
Danke!
Gruß
danke für die Antworten. Das mit dem zweiten DC hat mich auf die Idee gebracht, dass es am Wirt hängen könnte (Der Server ist virtuell, habe ich vergessen, dazuzuschreiben). Einmal ein date -s auf dem Wirt und schon laufen alle Maschinen mit der korrekten Uhrzeit :>
Danke!
Gruß
Oh man der Zusatz das das ein Virtueller Server ist hat mich gerettet......DANKE
Habe ein Hyper V laufen. Und den DC auf ein virtl. Maschine.
Ich konnte die Uhrzeit nicht verstellen. Sofort wurde die wieder verstellt.
Auf dem Wirt die Uhrzeit verstellt und dann schnell noch auf allen Servern net time /set ausgeführt.
Jetzt rennt wieder alles
Gruß
peo
Habe ein Hyper V laufen. Und den DC auf ein virtl. Maschine.
Ich konnte die Uhrzeit nicht verstellen. Sofort wurde die wieder verstellt.
Auf dem Wirt die Uhrzeit verstellt und dann schnell noch auf allen Servern net time /set ausgeführt.
Jetzt rennt wieder alles
Gruß
peo
