Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DC nicht als authorisierenden Zeitserver verwenden lassen

Frage Microsoft Windows Server

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

10.07.2012 um 11:34 Uhr, 3211 Aufrufe, 6 Kommentare

Hallo!

Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.

Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden abweicht und die Clients dann Fehler anzeigen:

"Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 180 Sekunden fest- gestellt."

Könnt ihr mir sagen, ob das möglich ist und wie?

Vielen Dank für eure Hilfe
Phil
Mitglied: Onitnarat
10.07.2012 um 11:38 Uhr
Warum gehst Du es von der Seite an?

Stelle sicher, dass Dein Virtualisierungshost die korrekt Zeit hat.
Stelle sicher, dass alle DCs die korrekte Zeit haben.
Deaktiviere die Zeitsynchronisierung zwischen Virtualisierungshost und DC.
Bitte warten ..
Mitglied: baldur
10.07.2012, aktualisiert um 11:46 Uhr
Hi.

Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei
DCs.

Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden
abweicht und die Clients dann Fehler anzeigen:

Du kannst mit dem Befehl 'Net Time' die Zeitserver für die AD setzen.

Guckst Du hier:
http://www.winhelpline.info/daten/dos/net_time.php

Anmerkung:
@Onitnarat hat Recht.
Wenn der virtualisierte Server TATSÄCHLICH ein DC ist, gibt's in der AD ebenfalls Probleme, falls die Server aus der Zeit laufen..
Bitte warten ..
Mitglied: goscho
10.07.2012 um 14:13 Uhr
Mahlzeit,

@phil,
schau mal in diese Anleitung von MS zu diesem Thema.
Bitte warten ..
Mitglied: GuentherH
10.07.2012 um 21:38 Uhr
Hallo.

Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.

Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.

Immer wieder gut bei der Zeitgebung, dieses HowTo - http://www.gruppenrichtlinien.de/index.html?/howto/zeitserver_per_gpo.h ...

LG Günther
Bitte warten ..
Mitglied: goscho
11.07.2012, aktualisiert um 11:12 Uhr
Zitat von GuentherH:
Hallo.
Moin Günther
> Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.

Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn
du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Doch, AFAIK kann das wohl sein.
Das verstehe ich zumindest so aus dem KB-Eintrag von MS:
Zitat aus diesem KB-Artikel
Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:
        • Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
        • Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
        • Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
        • Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
Bitte warten ..
Mitglied: GuentherH
11.07.2012 um 12:28 Uhr
Hi.

Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.


Genau, das meinte ich. Das Problem des TO liegt zwischen DC und PDC. Und dieses Problem ist zu beheben. Dann klappt es auch mit den Clients.

LG Günther
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows DC - Standorte - Branch Office - mit "fremder" Domain (4)

Frage von genlog zum Thema Windows Server ...

Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Batch & Shell
gelöst Bestimmte Daten aus CSV per Windows BATCH Datei in .txt Format schreiben lassen. (9)

Frage von freshman2017 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (16)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (16)

Frage von theoberlin zum Thema Windows Server ...