Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Uhrzeit in Domäne stellt sich alleine zurück

Frage Microsoft Windows Netzwerk

Mitglied: martin-s

martin-s (Level 1) - Jetzt verbinden

26.01.2010, aktualisiert 18.10.2012, 12295 Aufrufe, 29 Kommentare

Hallo,
ich habe ein kleines Problem mit meinem Netzwerk:

also, ich habe folgendes Problem mit meinem Netzwerk.

Im gesamten Netzwerk/Domäne stellt sich die Uhr jeden Tag um ca 20 - 30 min zurück.

Die Serverumgebung basiert auf einem Windows Server 2008 R2 Hyper-V Server.
Auf diesem Server sind der Domönencontroller (auch Server 2008 R2), ein Mailserver (2008 normal) und 3 2003er Server virtualisiert.

Ich weis nun nicht mehr weiter, und bitte euch um Rat.



Danke
Martin
29 Antworten
Mitglied: 2hard4you
26.01.2010 um 18:55 Uhr
Moin,

kurze Frage - wer ist der Zeitserver für alles - und wie oft wird aktualisiert?

Und haben alle Systeme denselben Zeitserver?

Gruß

24
Bitte warten ..
Mitglied: martin-s
26.01.2010 um 18:56 Uhr
Wie kann ich überprüfen wer der Zeitserver ist, und wie kann ich den ggf. einstellen?


Lg
Martin
Bitte warten ..
Mitglied: 2hard4you
26.01.2010 um 19:05 Uhr
Moin,

also daß Dein AD überhaupt dann funktioniert hat, kann ich kaum glauben, ein Kerberosticket im AD verliert nach 5 min seine Gültigkeit...

Der Timestamp wird im AD von den DCs repliziert - und die beziehen Ihren Timestamp normalerweise von M$, oder vom Zeitanbieter Deiner Wahl, in Deinem Fall von dem Virtualiser - und der sollte dann schon klappen (bei VMWare klappt das vorzüglich) ^^

Gruß

24

P.S: checke das mal mit w32time /?
Bitte warten ..
Mitglied: martin-s
26.01.2010 um 19:08 Uhr
w32time /? funktionert bei mir leider nicht.

Es wird im ganzen Netzwerk (auch den Servern) die Zeit umgestellt.


Danke & LG

Martin
Bitte warten ..
Mitglied: 2hard4you
26.01.2010, aktualisiert 18.10.2012
Bitte warten ..
Mitglied: sputnik
26.01.2010 um 19:20 Uhr
Die Uhrzeit auf den DCs musst nicht der Realität entsprechen (warum auch). Hauptsache, die Clients und Server haben die gleiche wie die DCs. Die Zeit wird normalerweise von einem PDC synchronisiert: http://de.wikipedia.org/wiki/FSMO

Was, wie, wieso?

http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...

Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).
Bitte warten ..
Mitglied: martin-s
26.01.2010 um 19:25 Uhr
Hallo,

danke für eure Antworten,

habe es mit w32tm /resync gelöst

Danke nochmals & LG

Martin
Bitte warten ..
Mitglied: brammer
26.01.2010 um 20:24 Uhr
Hallo,

@ spytnik
die uhrzeit muss nicht der Realität entsprechen aber es ist sehr zu empfehlen!
Wenn du einen Fehler suchst und mit Fehlerprotokollen arbeitest die unterschiedliche Zeiten haben verstehst du auch wieso!
Allein die Zeitsynchronisierung von 10 Fehlerprotokollen kann so zeitaufwendig ausfallen das du das Problem bei synchroner Zeit sehrwahrscheinlich schon auf einen Blick entdeckt und kurz darauf auch gelöst hättest!
Wenn ich in einer Domäne eine Zeit brauche hole ich mir die Zeit entweder aus Braunschweig übers Netz oder setze eine Funkuhr direkt ins Netz wenn ich in einem Netzwerk zu tun und Braunschweig die falsche Zeitzone leifern würde.

brammer
Bitte warten ..
Mitglied: 2hard4you
26.01.2010 um 20:48 Uhr
Zitat von sputnik:
Unter "Den PDC-Emulator in der grafischen Oberfläche online übertragen". Außerdem: Der Port 123 muss in
der Firewall für die Zeitsync freigeschaltet werden (UDP/NTP).

PDC iss out - und Du meinst sicher UDP/TCP

24
Bitte warten ..
Mitglied: sputnik
26.01.2010 um 21:09 Uhr
PDC iss out - und Du meinst sicher UDP/TCP

Naja. Kommt drauf an. UDP/TCP wird zu derselben Familie gezählt. Hier hängt es jedoch von der Firewall ab. Ob UDP/123 oder NTP du freischalten sollst, hängt davon ab, was der Hersteller in die Firewall implementiert hat. Und warum ist PDC out? Hat sich seit 2008 etwas geändert?
Bitte warten ..
Mitglied: 2hard4you
26.01.2010 um 21:26 Uhr
NTP ist ein Protokoll

123/UDP Network Time Protocol (NTP)—used for time synchronization Official

Quelle http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...

Gruß

24
Bitte warten ..
Mitglied: sputnik
26.01.2010 um 21:29 Uhr
Und ich denke, Du solltest Dich mal mit den Unterschieden zwischen TCP und UDP bekannt machen...

Du hast mich missverstanden. Also, nochmal: entweder direkt UDP/123 oder NTP in den Policies freischalten. NTP ist auf den meisten Firewalls dieser Welt als Object bereits vordefiniert (in dem UDP/123 definiert ist...).

Warum ist PDC out?
Bitte warten ..
Mitglied: manuel-r
27.01.2010 um 12:43 Uhr
Warum ist PDC out?
Würde mich auch interessieren...
Bitte warten ..
Mitglied: 2hard4you
27.01.2010 um 12:50 Uhr
Moin,

ein AD kennt keinen PDC, sondern nur einen DC, der die entsprechende Rolle hält.

Gruß

24
Bitte warten ..
Mitglied: manuel-r
27.01.2010 um 12:55 Uhr
Oben war aber vom PDC-Emulator die Rede. Und den hat Server 2008 durchaus noch. Der ist nämlich für die Zeitverteilung in der Domäne zuständig. Das ist aber eigentlich nur ein Neben-Kriegsschauplatz.
Viel wichtiger sind die Funktionen, die der PDC-Emulator im Zusammenhang mit bspw. Kennwortänderungen übernimmt.
Siehe auch Technet

Manuel
Bitte warten ..
Mitglied: martin-s
27.01.2010 um 17:17 Uhr
Da hab ich mich leider doch zu früh gefreut, leider ist der Fehler noch immer da.

Ich weis echt nicht mehr weiter.


Kennt Ihr vielleicht noch eine Lösung?

Danke
Martin
Bitte warten ..
Mitglied: sputnik
27.01.2010 um 17:20 Uhr
Ja, den PDC entsprechend zu konfigurieren, hier: http://technikblog.rachfahl.de/technik/konfiguration-eines-pdc-zur-zeit ... oder hier http://support.microsoft.com/kb/816042/de

Unter "Konfigurieren des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle".
Bitte warten ..
Mitglied: martin-s
27.01.2010 um 19:05 Uhr
Hallo.

Der technikblog hat die Lösung gebracht..


Danke nochmals & LG

Martin
Bitte warten ..
Mitglied: martin-s
01.02.2010 um 20:07 Uhr
Hallo,
sorry dass ich euch schon wieder belästige,

jedoch tritt jetzt nach 5 Tagen wieder der gleiche Fehler auf.

Ich weis wirklich nicht mehr an was das liegen kann.

Ich hoffe Ihr habt noch ein Ass im Ärmel .

Danke & LG
Martin
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 08:41 Uhr
Ich würde sagen, dass du dir mit w32tm erst mal ein Bild darüber verschaffst, welcher Server womit und wie synchronisiert. Vielleicht skizzierst du das dann auch in einem kleinen Schema und vergleichst anschließend mit dem Sollzustand. Wahrscheinlich fällt dir dann schnell auf, wo es hapert.

Manuel
Bitte warten ..
Mitglied: martin-s
03.02.2010 um 12:57 Uhr
Hallo,

ich habe jetzt die anderen Server überprüft, und dort, außer am Hauptserver den Windows Zeitgeber Dienst deaktiviert.
Zeitserver vom Hauptserver ist de.pool.ntp.org.

Ich hoffe Ihr könnt damit was anfangen!

Danke
Martin
Bitte warten ..
Mitglied: martin-s
04.02.2010 um 17:29 Uhr
Kann mir bitte jemand helfen??


Danke & LG

Martin
Bitte warten ..
Mitglied: manuel-r
04.02.2010 um 18:10 Uhr
Was sagt denn das Bild, dass du dir verschaffen solltest? Wer synchronisiert seine Zeit mit wem und warum?
Bitte warten ..
Mitglied: martin-s
04.02.2010 um 18:14 Uhr
Also, ich habe ja schon in meinem Beitrag von gestern geschrieben, dass ich den Windows Zeitgeber Dienst von den anderen Servern
deaktiviert habe, und das der Hauptserver (Domänencontroller) die Zeit von de.pool.ntp.org syncronisiert.


Danke
& LG
Martin
Bitte warten ..
Mitglied: manuel-r
04.02.2010 um 18:24 Uhr
Fragen über Fragen...
  • Und welcher Server geht jetzt falsch? Der, der als einziger noch einen funktionierenden Zeitdienst hat?
  • Lässt die Firewall den denn überhaupt für NTP nach draußen?
  • Ist sicher, dass der verwendete Zeitserver eine korrekte Zeit liefert?
  • In welchem Intervall wird die Zeit mit dem Zeitserver abgeglichen?
  • Ist der angegebene Zeitserver als authorisierend konfiguriert?
Bitte warten ..
Mitglied: martin-s
04.02.2010 um 18:27 Uhr
1.) Es gehen allen Server und auch auf den Clients die Uhrzeit falsch.
2.) Ja natürlich
3.) Ja, wenn ich den Zeitserver neu eingebe liefert er auch auf allen Clients & Servern die richtige Zeit, nach einem Tag ca. liefert wer wieder eine falsche.
4.) & 5.) wie kann ich das überprüfen

Danke

Martin
Bitte warten ..
Mitglied: manuel-r
04.02.2010 um 18:59 Uhr
In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters werden die Einstellungen gesetzt. Microsoft sagt zu einigen der Parametern unter anderem folgendes:
NtpServer : REG_SZ (optional)
Wird verwendet, um die Zeitquelle manuell zu konfigurieren. Wählen Sie hierfür den DNS-Namen oder die IP-Adresse des NTP-Servers, mit dem die Synchronisierung erfolgen soll. Sie können diese Einstellung mit dem Befehl net time über die Befehlszeile ändern. Der Wert ist standardmäßig leer.
Period : REG_DWORD oder REG_SZ
Wird verwendet, um zu steuern, wie oft eine Synchronisierung mithilfe des Zeitdienstes durchgeführt wird. Wird ein Zeichenfolgenwert angegeben, muss er einem der unten aufgelisteten Werte entsprechen. Wenn Sie den Zeichenfolgenwert über die entsprechende Nummer (beispielsweise 65535) angeben, muss der Wert als REG_DWORD-Wert erstellt werden. Wenn Sie den Zeichenfolgenwert über das entsprechende Wort (beispielsweise "Bidaily") angeben, muss der Wert als REG_SZ-Wert erstellt werden.
0 = Einmal täglich
65535, "BiDaily" = Einmal alle 2 Tage
65534, "Tridaily" = Einmal alle 3 Tage
65533, "Weekly" = Einmal wöchentlich (alle 7 Tage)
65532, "SpecialSkew" = Einmal alle 45 Minuten, bis drei erfolgreiche Synchronisierungen erfolgen, dann einmal alle acht Stunden (dreimal pro Tag) [Standard]
65531, "DailySpecialSkew" = Einmal alle 45 Minuten, bis eine erfolgreiche Synchronisierung erfolgt, dann einmal pro Tag
X = Häufigkeit (X-mal pro Tag)
ReliableTimeSource : REG_DWORD (optional)
Wird verwendet, um anzuzeigen, dass die Zeitanzeige dieses Computers zuverlässig ist.
0 = Diesen Computer nicht als zuverlässigen Zeitgeber kennzeichnen [Standard]
1 = Diesen Computer als zuverlässigen Zeitgeber kennzeichnen (nur bei einem Domänencontroller sinnvoll)
Type: REG_SZ
Wird verwendet, um zu steuern, wie ein Computer synchronisiert wird.
Nt5DS = Synchronisierung nach Domänenhierarchie [Standard]
NTP = Synchronisierung nach manuell konfigurierter Quelle
NoSync = Keine Synchronisierung der Zeit
Kann man übrigens alles unter dem Link den ich vorher schon mal angegeben hatte finden.
Bitte warten ..
Mitglied: martin-s
05.02.2010 um 17:05 Uhr
Hallo.

Danke für deine Antwort.

Leider sind die halben Einträge bei meinem Domaincontroller (W2k8 R2) nicht vorhanden.


Danke

Martin
Bitte warten ..
Mitglied: manuel-r
05.02.2010 um 18:31 Uhr
Und ... weiter? Wie wäre es mit anlegen?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
NTP Server Uhrzeit in der Domäne um 20 Sekunden falsch (2)

Frage von blade999 zum Thema Windows Server ...

Windows 10
Windows 10 Pro Uhrzeit in der Domäne (2)

Frage von itisnapanto zum Thema Windows 10 ...

Informationsdienste
NSA-Ausschuss: Wikileaks stellt 90 Gigabyte an Akten ins Netz (2)

Link von Frank zum Thema Informationsdienste ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...