Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DC nicht als authorisierenden Zeitserver verwenden lassen

Frage Microsoft Windows Server

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

10.07.2012 um 11:34 Uhr, 3203 Aufrufe, 6 Kommentare

Hallo!

Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.

Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden abweicht und die Clients dann Fehler anzeigen:

"Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 180 Sekunden fest- gestellt."

Könnt ihr mir sagen, ob das möglich ist und wie?

Vielen Dank für eure Hilfe
Phil
Mitglied: Onitnarat
10.07.2012 um 11:38 Uhr
Warum gehst Du es von der Seite an?

Stelle sicher, dass Dein Virtualisierungshost die korrekt Zeit hat.
Stelle sicher, dass alle DCs die korrekte Zeit haben.
Deaktiviere die Zeitsynchronisierung zwischen Virtualisierungshost und DC.
Bitte warten ..
Mitglied: baldur
10.07.2012, aktualisiert um 11:46 Uhr
Hi.

Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei
DCs.

Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden
abweicht und die Clients dann Fehler anzeigen:

Du kannst mit dem Befehl 'Net Time' die Zeitserver für die AD setzen.

Guckst Du hier:
http://www.winhelpline.info/daten/dos/net_time.php

Anmerkung:
@Onitnarat hat Recht.
Wenn der virtualisierte Server TATSÄCHLICH ein DC ist, gibt's in der AD ebenfalls Probleme, falls die Server aus der Zeit laufen..
Bitte warten ..
Mitglied: goscho
10.07.2012 um 14:13 Uhr
Mahlzeit,

@phil,
schau mal in diese Anleitung von MS zu diesem Thema.
Bitte warten ..
Mitglied: GuentherH
10.07.2012 um 21:38 Uhr
Hallo.

Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.

Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.

Immer wieder gut bei der Zeitgebung, dieses HowTo - http://www.gruppenrichtlinien.de/index.html?/howto/zeitserver_per_gpo.h ...

LG Günther
Bitte warten ..
Mitglied: goscho
11.07.2012, aktualisiert um 11:12 Uhr
Zitat von GuentherH:
Hallo.
Moin Günther
> Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.

Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn
du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Doch, AFAIK kann das wohl sein.
Das verstehe ich zumindest so aus dem KB-Eintrag von MS:
Zitat aus diesem KB-Artikel
Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:
        • Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
        • Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
        • Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
        • Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
Bitte warten ..
Mitglied: GuentherH
11.07.2012 um 12:28 Uhr
Hi.

Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.


Genau, das meinte ich. Das Problem des TO liegt zwischen DC und PDC. Und dieses Problem ist zu beheben. Dann klappt es auch mit den Clients.

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Windows DC - Standorte - Branch Office - mit "fremder" Domain (4)

Frage von genlog zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Virtualisierung
VirtualMashine von 2 Host(Linux und WIndows) verwenden (6)

Frage von blackdreadhead zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...