6
Windows DC nicht als authorisierenden Zeitserver verwenden lassen
Hallo!
Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.
Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden abweicht und die Clients dann Fehler anzeigen:
"Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 180 Sekunden fest- gestellt."
Könnt ihr mir sagen, ob das möglich ist und wie?
Vielen Dank für eure Hilfe
Phil
Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.
Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden abweicht und die Clients dann Fehler anzeigen:
"Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 180 Sekunden fest- gestellt."
Könnt ihr mir sagen, ob das möglich ist und wie?
Vielen Dank für eure Hilfe
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187729
Url: https://administrator.de/contentid/187729
Printed on: April 23, 2024 at 16:04 o'clock
6 Comments
Latest comment
Warum gehst Du es von der Seite an?
Stelle sicher, dass Dein Virtualisierungshost die korrekt Zeit hat.
Stelle sicher, dass alle DCs die korrekte Zeit haben.
Deaktiviere die Zeitsynchronisierung zwischen Virtualisierungshost und DC.
Stelle sicher, dass Dein Virtualisierungshost die korrekt Zeit hat.
Stelle sicher, dass alle DCs die korrekte Zeit haben.
Deaktiviere die Zeitsynchronisierung zwischen Virtualisierungshost und DC.
Hi.
Du kannst mit dem Befehl 'Net Time' die Zeitserver für die AD setzen.
Guckst Du hier:
http://www.winhelpline.info/daten/dos/net_time.php
Anmerkung:
@Onitnarat hat Recht.
Wenn der virtualisierte Server TATSÄCHLICH ein DC ist, gibt's in der AD ebenfalls Probleme, falls die Server aus der Zeit laufen..
Ich habe hier drei Windows DCs, wovon einer virtualisiert ist. Die Clients ziehen sich die Zeit abwechselnd von einem der drei
DCs.
Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden
abweicht und die Clients dann Fehler anzeigen:
DCs.
Ich würde jetzt gerne den virtuellen Windows 2003 DC dafür "sperren", da die Zeit manchmal einige Sekunden
abweicht und die Clients dann Fehler anzeigen:
Du kannst mit dem Befehl 'Net Time' die Zeitserver für die AD setzen.
Guckst Du hier:
http://www.winhelpline.info/daten/dos/net_time.php
Anmerkung:
@Onitnarat hat Recht.
Wenn der virtualisierte Server TATSÄCHLICH ein DC ist, gibt's in der AD ebenfalls Probleme, falls die Server aus der Zeit laufen..
Hallo.
Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Immer wieder gut bei der Zeitgebung, dieses HowTo - http://www.gruppenrichtlinien.de/index.html?/howto/zeitserver_per_gpo.h ...
LG Günther
Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.
Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Immer wieder gut bei der Zeitgebung, dieses HowTo - http://www.gruppenrichtlinien.de/index.html?/howto/zeitserver_per_gpo.h ...
LG Günther
Moin Günther
Das verstehe ich zumindest so aus dem KB-Eintrag von MS:
> Die Clients ziehen sich die Zeit abwechselnd von einem der drei DCs.
Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn
du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Doch, AFAIK kann das wohl sein.Das kann nicht gut sein. Für die Zeit ist ausschließlich die PDC Rolle zuständig, und die gibt es nur einmal. Wenn
du also Probleme mit der Zeitgebung hast, dann ist das Problem an anderer Stelle zu suchen.
Das verstehe ich zumindest so aus dem KB-Eintrag von MS:
Zitat aus diesem KB-Artikel
Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:
Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:
- Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
- Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
- Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
- Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
Hi.
Genau, das meinte ich.
Das Problem des TO liegt zwischen DC und PDC. Und dieses Problem ist zu beheben. Dann klappt es auch mit den Clients.
LG Günther
Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
Genau, das meinte ich.
Das Problem des TO liegt zwischen DC und PDC. Und dieses Problem ist zu beheben. Dann klappt es auch mit den Clients.LG Günther
