1
Server 2008 - alle Arten der Zeitsynchronisierung deaktivieren
Wie kann man alle Formen der Synchronisierung abschalten und eine manuelle Zeit eintragen?
Hallo,
wir wollten an unserem Domänencontroller die Uhrzeit mit dem Netz synchronisieren und es wurde einige Anleitungen hierzu durchgearbeitet.
Ändert man nun an der Maschine manuell die Uhrzeit dauert es eine sekunde und die Uhr stellt sich wieder ein. Allerdings erst auf einen bestimmten Wert und eine Sekunde später auf einen weiteren, endgültigen Wert. Es sieht so aus als ob mit mehreren Quellen synchronisiert wird.
Da der DC am oberen Ende der Hierarchie sitzt schließe ich die Dömänenverarbung aus.
Wie kann ich nun feststellen, mit welchen Quellen der Server synchronisiert bzw. wo über all muss ich die Synchronisation abstellen um nochmals bei 0 beginnen zu können?
Danke für eure Hilfe.
wir wollten an unserem Domänencontroller die Uhrzeit mit dem Netz synchronisieren und es wurde einige Anleitungen hierzu durchgearbeitet.
Ändert man nun an der Maschine manuell die Uhrzeit dauert es eine sekunde und die Uhr stellt sich wieder ein. Allerdings erst auf einen bestimmten Wert und eine Sekunde später auf einen weiteren, endgültigen Wert. Es sieht so aus als ob mit mehreren Quellen synchronisiert wird.
Da der DC am oberen Ende der Hierarchie sitzt schließe ich die Dömänenverarbung aus.
Wie kann ich nun feststellen, mit welchen Quellen der Server synchronisiert bzw. wo über all muss ich die Synchronisation abstellen um nochmals bei 0 beginnen zu können?
Danke für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122842
Url: https://administrator.de/contentid/122842
Printed on: April 20, 2024 at 05:04 o'clock
1 Comment
Servus,
für die Zeitsynchronisation in einer AD-Umgebung ist elementar der DC mit der Rolle des PDC-Emulators zuständig.
Du kannst den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll. Der PDC-Emulator _muss_ aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.
Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Die PDC-Emulator der Subdomänen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-Domäne. Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur.
Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen:
w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES
Überprüfe anschließend das Eventlog.
Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen.
[How to configure an authoritative time server in Windows Server 2003]
http://support.microsoft.com/kb/816042/en-us
Wenn also am w32tm nichts verändert wurde, funktioniert die Zeitsynchronisierung automatisch.
Du kannst an einem XP-Client auch diesen Befehl händisch eingeben "w32tm /config /update /syncfromflags:DOMHIER".
Viele Grüße
Yusuf Dikmenoglu
für die Zeitsynchronisation in einer AD-Umgebung ist elementar der DC mit der Rolle des PDC-Emulators zuständig.
Du kannst den PDC-Emulator der Root-Domäne gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Auf der Firewall müsste der Port 123 offen sein, wenn mit einer Quelle aus dem Internet abgeglichen werden soll. Der PDC-Emulator _muss_ aber nicht seine Zeit mit einer "externen Quelle" abgleichen. Die tatsächliche Zeit ist nicht zwingend notwendig. Sie sollte nur innerhalb einer Gesamtstruktur synchron sein.
Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Die PDC-Emulator der Subdomänen holen sich wiederum ihre Zeit, vom PDC-Emulator der Root-Domäne. Der PDC-Emulator der Root-Domäne ist die maßgebliche Zeitquelle für die Gesamtstruktur.
Auf dem PDC-Emulator der Root-Domäne wäre folgender Befehl auszuführen:
w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES
Überprüfe anschließend das Eventlog.
Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation.
Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen.
[How to configure an authoritative time server in Windows Server 2003]
http://support.microsoft.com/kb/816042/en-us
Wenn also am w32tm nichts verändert wurde, funktioniert die Zeitsynchronisierung automatisch.
Du kannst an einem XP-Client auch diesen Befehl händisch eingeben "w32tm /config /update /syncfromflags:DOMHIER".
Viele Grüße
Yusuf Dikmenoglu
