martin-s
Goto Top

Uhrzeit in Domäne stellt sich alleine zurück

Hallo,
ich habe ein kleines Problem mit meinem Netzwerk:

also, ich habe folgendes Problem mit meinem Netzwerk.

Im gesamten Netzwerk/Domäne stellt sich die Uhr jeden Tag um ca 20 - 30 min zurück.

Die Serverumgebung basiert auf einem Windows Server 2008 R2 Hyper-V Server.
Auf diesem Server sind der Domönencontroller (auch Server 2008 R2), ein Mailserver (2008 normal) und 3 2003er Server virtualisiert.

Ich weis nun nicht mehr weiter, und bitte euch um Rat.


Danke
Martin

Content-Key: 134422

Url: https://administrator.de/contentid/134422

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: 2hard4you
2hard4you 26.01.2010 um 18:55:01 Uhr
Goto Top
Moin,

kurze Frage - wer ist der Zeitserver für alles - und wie oft wird aktualisiert?

Und haben alle Systeme denselben Zeitserver?

Gruß

24
Mitglied: martin-s
martin-s 26.01.2010 um 18:56:54 Uhr
Goto Top
Wie kann ich überprüfen wer der Zeitserver ist, und wie kann ich den ggf. einstellen?


Lg
Martin
Mitglied: 2hard4you
2hard4you 26.01.2010 um 19:05:48 Uhr
Goto Top
Moin,

also daß Dein AD überhaupt dann funktioniert hat, kann ich kaum glauben, ein Kerberosticket im AD verliert nach 5 min seine Gültigkeit...

Der Timestamp wird im AD von den DCs repliziert - und die beziehen Ihren Timestamp normalerweise von M$, oder vom Zeitanbieter Deiner Wahl, in Deinem Fall von dem Virtualiser - und der sollte dann schon klappen (bei VMWare klappt das vorzüglich) ^^

Gruß

24

P.S: checke das mal mit w32time /?
Mitglied: martin-s
martin-s 26.01.2010 um 19:08:18 Uhr
Goto Top
w32time /? funktionert bei mir leider nicht.

Es wird im ganzen Netzwerk (auch den Servern) die Zeit umgestellt.


Danke & LG

Martin
Mitglied: 2hard4you
2hard4you 26.01.2010, aktualisiert am 18.10.2012 um 18:40:58 Uhr
Goto Top
wie wäre es mit ne Suche hier im Board?

Dauerhafte Zeit-Synchronisation unter Windows 2003 stand.

24
Mitglied: 48507
48507 26.01.2010 um 19:20:51 Uhr
Goto Top
Die Uhrzeit auf den DCs musst nicht der Realität entsprechen (warum auch). Hauptsache, die Clients und Server haben die gleiche wie die DCs. Die Zeit wird normalerweise von einem PDC synchronisiert: http://de.wikipedia.org/wiki/FSMO

Was, wie, wieso?

http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...

Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).
Mitglied: martin-s
martin-s 26.01.2010 um 19:25:08 Uhr
Goto Top
Hallo,

danke für eure Antworten,

habe es mit w32tm /resync gelöst

Danke nochmals & LG

Martin
Mitglied: brammer
brammer 26.01.2010 um 20:24:20 Uhr
Goto Top
Hallo,

@ spytnik
die uhrzeit muss nicht der Realität entsprechen aber es ist sehr zu empfehlen!
Wenn du einen Fehler suchst und mit Fehlerprotokollen arbeitest die unterschiedliche Zeiten haben verstehst du auch wieso!
Allein die Zeitsynchronisierung von 10 Fehlerprotokollen kann so zeitaufwendig ausfallen das du das Problem bei synchroner Zeit sehrwahrscheinlich schon auf einen Blick entdeckt und kurz darauf auch gelöst hättest!
Wenn ich in einer Domäne eine Zeit brauche hole ich mir die Zeit entweder aus Braunschweig übers Netz oder setze eine Funkuhr direkt ins Netz wenn ich in einem Netzwerk zu tun und Braunschweig die falsche Zeitzone leifern würde.

brammer
Mitglied: 2hard4you
2hard4you 26.01.2010 um 20:48:30 Uhr
Goto Top
Zitat von @48507:

Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in
der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).

PDC iss out - und Du meinst sicher UDP/TCP

24
Mitglied: 48507
48507 26.01.2010 um 21:09:33 Uhr
Goto Top
PDC iss out - und Du meinst sicher UDP/TCP

Naja. Kommt drauf an. UDP/TCP wird zu derselben Familie gezählt. Hier hängt es jedoch von der Firewall ab. Ob UDP/123 oder NTP du freischalten sollst, hängt davon ab, was der Hersteller in die Firewall implementiert hat. Und warum ist PDC out? Hat sich seit 2008 etwas geändert?
Mitglied: 2hard4you
2hard4you 26.01.2010 um 21:26:47 Uhr
Goto Top
NTP ist ein Protokoll

123/UDP Network Time Protocol (NTP)—used for time synchronization Official

Quelle http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...

Gruß

24
Mitglied: 48507
48507 26.01.2010 um 21:29:14 Uhr
Goto Top
Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...

Du hast mich missverstanden. Also, nochmal: entweder direkt UDP/123 oder NTP in den Policies freischalten. NTP ist auf den meisten Firewalls dieser Welt als Object bereits vordefiniert (in dem UDP/123 definiert ist...).

Warum ist PDC out?
Mitglied: manuel-r
manuel-r 27.01.2010 um 12:43:06 Uhr
Goto Top
Warum ist PDC out?
Würde mich auch interessieren...
Mitglied: 2hard4you
2hard4you 27.01.2010 um 12:50:00 Uhr
Goto Top
Moin,

ein AD kennt keinen PDC, sondern nur einen DC, der die entsprechende Rolle hält.

Gruß

24
Mitglied: manuel-r
manuel-r 27.01.2010 um 12:55:43 Uhr
Goto Top
Oben war aber vom PDC-Emulator die Rede. Und den hat Server 2008 durchaus noch. Der ist nämlich für die Zeitverteilung in der Domäne zuständig. Das ist aber eigentlich nur ein Neben-Kriegsschauplatz.
Viel wichtiger sind die Funktionen, die der PDC-Emulator im Zusammenhang mit bspw. Kennwortänderungen übernimmt.
Siehe auch Technet

Manuel
Mitglied: martin-s
martin-s 27.01.2010 um 17:17:01 Uhr
Goto Top
Da hab ich mich leider doch zu früh gefreut, leider ist der Fehler noch immer da.

Ich weis echt nicht mehr weiter.


Kennt Ihr vielleicht noch eine Lösung?

Danke
Martin
Mitglied: 48507
48507 27.01.2010 um 17:20:42 Uhr
Goto Top
Ja, den PDC entsprechend zu konfigurieren, hier: http://technikblog.rachfahl.de/technik/konfiguration-eines-pdc-zur-zeit ... oder hier http://support.microsoft.com/kb/816042/de

Unter "Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle".
Mitglied: martin-s
martin-s 27.01.2010 um 19:05:25 Uhr
Goto Top
Hallo.

Der technikblog hat die Lösung gebracht..


Danke nochmals & LG

Martin
Mitglied: martin-s
martin-s 01.02.2010 um 20:07:52 Uhr
Goto Top
Hallo,
sorry dass ich euch schon wieder belästige,

jedoch tritt jetzt nach 5 Tagen wieder der gleiche Fehler auf.

Ich weis wirklich nicht mehr an was das liegen kann.

Ich hoffe Ihr habt noch ein Ass im Ärmel face-wink.

Danke & LG
Martin
Mitglied: manuel-r
manuel-r 02.02.2010 um 08:41:22 Uhr
Goto Top
Ich würde sagen, dass du dir mit w32tm erst mal ein Bild darüber verschaffst, welcher Server womit und wie synchronisiert. Vielleicht skizzierst du das dann auch in einem kleinen Schema und vergleichst anschließend mit dem Sollzustand. Wahrscheinlich fällt dir dann schnell auf, wo es hapert.

Manuel
Mitglied: martin-s
martin-s 03.02.2010 um 12:57:14 Uhr
Goto Top
Hallo,

ich habe jetzt die anderen Server überprüft, und dort, außer am Hauptserver den Windows Zeitgeber Dienst deaktiviert.
Zeitserver vom Hauptserver ist de.pool.ntp.org.

Ich hoffe Ihr könnt damit was anfangen!

Danke
Martin
Mitglied: martin-s
martin-s 04.02.2010 um 17:29:03 Uhr
Goto Top
Kann mir bitte jemand helfen??


Danke & LG

Martin
Mitglied: manuel-r
manuel-r 04.02.2010 um 18:10:34 Uhr
Goto Top
Was sagt denn das Bild, dass du dir verschaffen solltest? Wer synchronisiert seine Zeit mit wem und warum?
Mitglied: martin-s
martin-s 04.02.2010 um 18:14:31 Uhr
Goto Top
Also, ich habe ja schon in meinem Beitrag von gestern geschrieben, dass ich den Windows Zeitgeber Dienst von den anderen Servern
deaktiviert habe, und das der Hauptserver (Domänencontroller) die Zeit von de.pool.ntp.org syncronisiert.


Danke
& LG
Martin
Mitglied: manuel-r
manuel-r 04.02.2010 um 18:24:36 Uhr
Goto Top
Fragen über Fragen...
  • Und welcher Server geht jetzt falsch? Der, der als einziger noch einen funktionierenden Zeitdienst hat?
  • Lässt die Firewall den denn überhaupt für NTP nach draußen?
  • Ist sicher, dass der verwendete Zeitserver eine korrekte Zeit liefert?
  • In welchem Intervall wird die Zeit mit dem Zeitserver abgeglichen?
  • Ist der angegebene Zeitserver als authorisierend konfiguriert?
Mitglied: martin-s
martin-s 04.02.2010 um 18:27:09 Uhr
Goto Top
1.) Es gehen allen Server und auch auf den Clients die Uhrzeit falsch.
2.) Ja natürlich
3.) Ja, wenn ich den Zeitserver neu eingebe liefert er auch auf allen Clients & Servern die richtige Zeit, nach einem Tag ca. liefert wer wieder eine falsche.
4.) & 5.) wie kann ich das überprüfen

Danke

Martin
Mitglied: manuel-r
manuel-r 04.02.2010 um 18:59:13 Uhr
Goto Top
In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters werden die Einstellungen gesetzt. Microsoft sagt zu einigen der Parametern unter anderem folgendes:
NtpServer : REG_SZ (optional)
Wird verwendet, um die Zeitquelle manuell zu konfigurieren. Wählen Sie hierfür den DNS-Namen oder die IP-Adresse des NTP-Servers, mit dem die Synchronisierung erfolgen soll. Sie können diese Einstellung mit dem Befehl net time über die Befehlszeile ändern. Der Wert ist standardmäßig leer.
Period : REG_DWORD oder REG_SZ
Wird verwendet, um zu steuern, wie oft eine Synchronisierung mithilfe des Zeitdienstes durchgeführt wird. Wird ein Zeichenfolgenwert angegeben, muss er einem der unten aufgelisteten Werte entsprechen. Wenn Sie den Zeichenfolgenwert über die entsprechende Nummer (beispielsweise 65535) angeben, muss der Wert als REG_DWORD-Wert erstellt werden. Wenn Sie den Zeichenfolgenwert über das entsprechende Wort (beispielsweise "Bidaily") angeben, muss der Wert als REG_SZ-Wert erstellt werden.
0 = Einmal täglich
65535, "BiDaily" = Einmal alle 2 Tage
65534, "Tridaily" = Einmal alle 3 Tage
65533, "Weekly" = Einmal wöchentlich (alle 7 Tage)
65532, "SpecialSkew" = Einmal alle 45 Minuten, bis drei erfolgreiche Synchronisierungen erfolgen, dann einmal alle acht Stunden (dreimal pro Tag) [Standard]
65531, "DailySpecialSkew" = Einmal alle 45 Minuten, bis eine erfolgreiche Synchronisierung erfolgt, dann einmal pro Tag
X = Häufigkeit (X-mal pro Tag)
ReliableTimeSource : REG_DWORD (optional)
Wird verwendet, um anzuzeigen, dass die Zeitanzeige dieses Computers zuverlässig ist.
0 = Diesen Computer nicht als zuverlässigen Zeitgeber kennzeichnen [Standard]
1 = Diesen Computer als zuverlässigen Zeitgeber kennzeichnen (nur bei einem Domänencontroller sinnvoll)
Type: REG_SZ
Wird verwendet, um zu steuern, wie ein Computer synchronisiert wird.
Nt5DS = Synchronisierung nach Domänenhierarchie [Standard]
NTP = Synchronisierung nach manuell konfigurierter Quelle
NoSync = Keine Synchronisierung der Zeit
Kann man übrigens alles unter dem Link den ich vorher schon mal angegeben hatte finden.
Mitglied: martin-s
martin-s 05.02.2010 um 17:05:09 Uhr
Goto Top
Hallo.

Danke für deine Antwort.

Leider sind die halben Einträge bei meinem Domaincontroller (W2k8 R2) nicht vorhanden.


Danke

Martin
Mitglied: manuel-r
manuel-r 05.02.2010 um 18:31:26 Uhr
Goto Top
Und ... weiter? Wie wäre es mit anlegen?