7
Windows XP Client mit Windows 2003 Server Systemzeit synchronisieren?
Hallo zusammen,
langsam aber sicher bekomme ich graue Haare. Bei Sommer- und Winterzeitumstellung verstellt sich die Uhrzeit und das Datum der Client-Computer im Netzwerk immer so, dass man sich danach an der Domäne nicht mehr anmelden kann. Und bei 500 Maschinen die Uhrzeit jedes Mal per Hand umzustellen, damit man wieder normal arbeiten kann ist ja nicht unbedingt die Lösung. So was nenne ich "IT zu Fuß".
Ich möchte also, dass jeder Client sich vom lokalen Server die aktuelle Systemzeit holt und bei sich setzt, und das am besten noch vor dem Anmeldebildschirm.
Alle Rechner in der Domäne werden per DHCP mit einer IP versorgt, die IP-Vergabe ist absolut, ändert sich also nicht. Über die DHCP Bereichsoptionen wird der Timeserver komischerweise von den Clients ignoriert. (BootP und Standard DHCP Verfahren)
Dazu muss ich noch sagen, die Client sind mit INiS HD-Guard konserviert, damit die User am System nicht rumbasteln.
Am liebsten wäre mir ein kostenloses Tool, welches als Dienst arbeitet und die Zeitsynchronisation überwacht.
Hat jemand ne Idee, wie sich das umsetzen lässt?
Vielen Dank für eure Hilfe
Björn
langsam aber sicher bekomme ich graue Haare. Bei Sommer- und Winterzeitumstellung verstellt sich die Uhrzeit und das Datum der Client-Computer im Netzwerk immer so, dass man sich danach an der Domäne nicht mehr anmelden kann. Und bei 500 Maschinen die Uhrzeit jedes Mal per Hand umzustellen, damit man wieder normal arbeiten kann ist ja nicht unbedingt die Lösung. So was nenne ich "IT zu Fuß".
Ich möchte also, dass jeder Client sich vom lokalen Server die aktuelle Systemzeit holt und bei sich setzt, und das am besten noch vor dem Anmeldebildschirm.
Alle Rechner in der Domäne werden per DHCP mit einer IP versorgt, die IP-Vergabe ist absolut, ändert sich also nicht. Über die DHCP Bereichsoptionen wird der Timeserver komischerweise von den Clients ignoriert. (BootP und Standard DHCP Verfahren)
Dazu muss ich noch sagen, die Client sind mit INiS HD-Guard konserviert, damit die User am System nicht rumbasteln.
Am liebsten wäre mir ein kostenloses Tool, welches als Dienst arbeitet und die Zeitsynchronisation überwacht.
Hat jemand ne Idee, wie sich das umsetzen lässt?
Vielen Dank für eure Hilfe
Björn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73158
Url: https://administrator.de/contentid/73158
Printed on: April 18, 2024 at 04:04 o'clock
7 Comments
Latest comment
In einer Windows Domäne gleichen die Clients die Zeit automatisch mit dem PDC-Emulator ab. Trotzdem kannst Du ihnen händisch nachhelfen.
Am Client: Start -> Ausführen -> cmd -> Enter -> net time /setsntp:ip-adresse des servers -> net stop w32time -> net start w32time
Abfrage des Servers mit net time /querysntp.
Noch eine Frage, warum verwendest Du Inis-HDGuard?
Am Client: Start -> Ausführen -> cmd -> Enter -> net time /setsntp:ip-adresse des servers -> net stop w32time -> net start w32time
Abfrage des Servers mit net time /querysntp.
Noch eine Frage, warum verwendest Du Inis-HDGuard?
Ich arbeite im öffentlichen Dient für einen Bildungsträger. INiS wurde vorgegeben als ich hier angefangen habe. Glücklich bin ich damit auch nicht unbedingt, auch wenns auf der anderen Seite viele Vorteile hat. Vor allem die Benutzerpflege ist sehr einfach, was bei ~4.000 Anwendern nicht zu verachten ist. Ich muss mich also mit dem arrangieren, was vorhanden ist. Für eine neue Lösung ist wie immer im öffentlichen Dienst kein Geld vorhanden.
Deine Methode nutzt nur dann, wenn man sich am Client noch anmelden kann, hier sind aber nach Sommer- und Winterzeitumstellung einige Systeme so verstellt, dass die Domäne einen Zugang nicht mehr zulässt. Von daher wäre ein Dienst gut, der bereits die Zeit vor dem Anmeldebildschirm synchronisiert, damit der Login auf den Geräten garantiert ist.
Standardmässig ist übrigens auch der Internetzugang der Maschinen blockiert, muss explizit über INiS freigegeben werden. Alternativ kann man auf einen anderen Port ausweichen, da nur Port 20,21,23,80,110,125 ab Start gesperrt sind. Die Logon.bat wird erst nach Anmeldung ausgeführt, weshalb ich den Zeitabgleich nicht da einbauen kann.
Oder kann man deine Methode einmalig einrichten, und zukünftig holt er sich die Zeit vom Server? Vielleicht habe ich ja ein kleines Verständnisproblem. Ich würde mir die Mühe machen, alle HD-Guards zu öffnen um den Timeserver so einzurichten, wenn gewährleistet ist, dass es dann funktioniert.
Alles etwas kompliziert hier, das sehe ich ein, deswegen wachsen mir ja langsam graue Haare...
Vielen Dank
Björn
Deine Methode nutzt nur dann, wenn man sich am Client noch anmelden kann, hier sind aber nach Sommer- und Winterzeitumstellung einige Systeme so verstellt, dass die Domäne einen Zugang nicht mehr zulässt. Von daher wäre ein Dienst gut, der bereits die Zeit vor dem Anmeldebildschirm synchronisiert, damit der Login auf den Geräten garantiert ist.
Standardmässig ist übrigens auch der Internetzugang der Maschinen blockiert, muss explizit über INiS freigegeben werden. Alternativ kann man auf einen anderen Port ausweichen, da nur Port 20,21,23,80,110,125 ab Start gesperrt sind. Die Logon.bat wird erst nach Anmeldung ausgeführt, weshalb ich den Zeitabgleich nicht da einbauen kann.
Oder kann man deine Methode einmalig einrichten, und zukünftig holt er sich die Zeit vom Server? Vielleicht habe ich ja ein kleines Verständnisproblem. Ich würde mir die Mühe machen, alle HD-Guards zu öffnen um den Timeserver so einzurichten, wenn gewährleistet ist, dass es dann funktioniert.
Alles etwas kompliziert hier, das sehe ich ein, deswegen wachsen mir ja langsam graue Haare...
Vielen Dank
Björn
Es gibt schon einen Dienst der für den Zeitabgleich zuständig ist. "W32TIME"
Versuche folgende Gruppenrichtlinie:
Computerkonfiguration/Administrative Vorlagen/System/Windows Zeitdienst/Zeitanbieter
-Windows NTP Client aktivieren -> Aktiviert
-Windows NTP Client konfigurieren -> Aktiviert
Server ändern auf deinen PDC, z.B. server.domäne.com,0x1
Versuche folgende Gruppenrichtlinie:
Computerkonfiguration/Administrative Vorlagen/System/Windows Zeitdienst/Zeitanbieter
-Windows NTP Client aktivieren -> Aktiviert
-Windows NTP Client konfigurieren -> Aktiviert
Server ändern auf deinen PDC, z.B. server.domäne.com,0x1
Die Gruppenrichtlinie richte ich ja auf dem Server ein, so weit klar, muss bei den Clients dann auch noch was eingestellt werden? Eigentlich nicht oder?
Der Server ist übrigens nicht direkt ans Internet angebunden, sondern holt sich die Verbindung durch einen Router.
Der Servername ist bekannt, die IP auch.
Beispiel: Server heisst: DomCon1
IP: 10.10.45.101
Wie würde der Eintrag dann aussehen?
10.10.45.101,0x1 oder
DomCon1,0x1
Vielen Dank für eure Mühe! Bin ja erst seit heute hier vertreten und stelle schon so viele Fragen. Aber ich denke ich werde das in anderen Bereichen wieder wett machen
Björn
Der Server ist übrigens nicht direkt ans Internet angebunden, sondern holt sich die Verbindung durch einen Router.
Der Servername ist bekannt, die IP auch.
Beispiel: Server heisst: DomCon1
IP: 10.10.45.101
Wie würde der Eintrag dann aussehen?
10.10.45.101,0x1 oder
DomCon1,0x1
Vielen Dank für eure Mühe! Bin ja erst seit heute hier vertreten und stelle schon so viele Fragen. Aber ich denke ich werde das in anderen Bereichen wieder wett machen
Björn
Auf den Clients brauchst Du nichts einzustellen. Günstig wäre in der Default-Domain-Policy, den Windows-Zeitgeber auf Automatisch zu setzen. Damit wird der Zeitgeber auf den Clients automatisch beim booten gestartet. Nur zur Sicherheit.
Der Eintrag für den Zeitserver:
entweder IP-Adresse - 10.10.45.101,0x1
oder FQDN - DomCon.Deine.Domäne,0x1
Es sollte eigentlich egal sein wie Du den Eintrag erstellst. Bei der zweiten Version muss die DNS-Auflösung 100 % funktionieren. Was aber in einer Domäne sowieso funktionieren muss.
Der Eintrag für den Zeitserver:
entweder IP-Adresse - 10.10.45.101,0x1
oder FQDN - DomCon.Deine.Domäne,0x1
Es sollte eigentlich egal sein wie Du den Eintrag erstellst. Bei der zweiten Version muss die DNS-Auflösung 100 % funktionieren. Was aber in einer Domäne sowieso funktionieren muss.
Die DNS Auflösung funktioniert tadellos. Ich werde es dennoch erst mal mit der IP umsetzen. Ich hoffe ich komme am Montag dazu.
Die Frage die sich noch stellt: Sollte ich auf den Clients den w32time dienst nicht deaktivieren, damit der sich nicht mit der Gruppenrichtlinie ins Gehege kommt?
Vielen Dank einstweilen für die Hilfe, ich gebe Status ab, was draus geworden ist.
Björn
Die Frage die sich noch stellt: Sollte ich auf den Clients den w32time dienst nicht deaktivieren, damit der sich nicht mit der Gruppenrichtlinie ins Gehege kommt?
Vielen Dank einstweilen für die Hilfe, ich gebe Status ab, was draus geworden ist.
Björn
Die Gruppenrichtlinie mit der Aktivierung des Windows-Zeitgeberdienstes ist dazu notwendig, wenn durch irgendwelchen Umstände der Dienst am Client auf Manuell gestellt oder Deaktiviert wurde, ihn Automatisch zu starten.
