Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Zeitsynchronisation, Kein Response vom Server beim Client innerhalb der Domäne

Mitglied: Brucki

Brucki (Level 1) - Jetzt verbinden

16.12.2011 um 11:10 Uhr, 5082 Aufrufe, 5 Kommentare

Hallo,
ich will ganz stumpf, dass meine Clients ihre Zeit mit der von ihrem Domain Controller (=PDC, weil nur eine Domäne existent) synchronisieren, was aber nicht klappt. Die Clients versuchen zwar die Synchronisation, wie man an den Logs sehen kann, beim Server kommt auch ein Request bzw. NTP-Paket an, aber der Client bekommt keine Info mehr zurück, wenn ich das richtig verstanden habe.

Logs
Das w32tm log beim Client gibt folgendes aus:
150098 08:54:44.9701197s - Sample Prepared at 129684992849701197 for peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123)
150098 08:54:44.9701197s - W32TmServiceMain: waiting 64.000s
150098 08:54:58.4697541s - PeerPollingThread: WaitTimeout
150098 08:54:58.4697541s - Polling peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123)
150098 08:54:58.4697541s - Sending packet to WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123) in Win2K detect mode, stage 1.
150098 08:54:58.4697541s - PollIntervalChange(WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123)): adjust: (--) -> 3
150098 08:54:58.4697541s - No response from peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123).
150098 08:54:58.4707542s - 5 Age:3 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:08.0000000s
150098 08:54:58.4707542s - 4 Age:2 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:12.0000000s
150098 08:54:58.4707542s - 3 Age:1 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:14.0000000s
150098 08:54:58.4707542s - 2 Age:0 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0096292s Dst:16.0096292s FDsp:15.0000000s
150098 08:54:58.4707542s - 1 Age:4 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0088888s Dst:16.0088888s FDsp:15.5000000s
150098 08:54:58.4707542s - 0 Age:5 Ofs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0044444s Dst:16.0044444s FDsp:15.7500000s
150098 08:54:58.4707542s - Logging information: NtpClient has not received response from server WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123).
150098 08:54:58.4707542s - Logging information: NtpClient: No response has been received from domain peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123) after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer from which to synchronize. Error code: 0x0000005C
150098 08:54:58.4707542s - Reachability: removing peer WIN-5P6KROOFST0.bruckmeier.eu (ntp.d|0.0.0.0:123->192.168.10.11:123). LAST PEER IN GROUP!

Das äquivalente Log auf dem Server dazu lautet:
150098 08:54:59.9943875s - ListeningThread -- DataAvailEvent set for socket 1 (0.0.0.0:123)
150098 08:54:59.9943875s - ListeningThread -- response heard from 192.168.10.22:123 <- 192.168.10.11:123
150098 08:54:59.9943875s - /-- NTP Packet:
150098 08:54:59.9943875s - | LeapIndicator: 3 - not synchronized; VersionNumber: 3; Mode: 3 - Client; LiVnMode: 0xDB
150098 08:54:59.9943875s - | Stratum: 0 - unspecified or unavailable
150098 08:54:59.9943875s - | Poll Interval: 4 - 16s; Precision: -6 - 15.625ms per tick
150098 08:54:59.9943875s - | RootDelay: 0x0000.0000s - unspecified; RootDispersion: 0x0001.03FEs - 1.01559s
150098 08:54:59.9953665s - | ReferenceClockIdentifier: 0x00000000 - unspecified
150098 08:54:59.9953665s - | ReferenceTimestamp: 0xD2942A0385502404 - 12968410243520754100ns - 150097 08:10:43.5207541s
150098 08:54:59.9953665s - | OriginateTimestamp: 0x0000000000000000 - unspecified
150098 08:54:59.9953665s - | ReceiveTimestamp: 0x0000000000000000 - unspecified
150098 08:54:59.9953665s - | TransmitTimestamp: 0xD29585E27841CE00 - 12968499298469754100ns - 150098 08:54:58.4697541s
150098 08:54:59.9953665s - >-- Non-packet info:
150098 08:54:59.9953665s - | DestinationTimestamp: 150098 08:54:59.9953665s - 0xD29585E3FE902DE0150098 08:54:59.9953665s - - 12968499299994387500ns150098 08:54:59.9953665s - - 150098 08:54:59.9943875s
150098 08:54:59.9953665s - | RoundtripDelay: 1524633400ns (1s)
150098 08:54:59.9953665s - | LocalClockOffset: -762316700ns - 0:00.762316700s
150098 08:54:59.9953665s - \--
150098 08:54:59.9953665s - Ignoring packet invalid mode combination (in:3 out:0).

Analyse w32tm /monitor
Client
C:\Windows\system32>w32tm /monitor
WIN-5P6KROOFST0.bruckmeier.eu * PDC * [192.168.10.11:123]:
ICMP: 0ms Verzögerung
NTP: Fehler ERROR_TIMEOUT - Keine Rückmeldung vom Server seit 1000ms

Client (andere, externe Zeitquelle)
C:\Windows\system32>w32tm /monitor /computers:de.pool.ntp.org
de.pool.ntp.org[83.170.1.225:123]:
ICMP: 51ms Verzögerung
NTP: +1.7413002s Offset von lokaler Zeit
RefID: (unbekannt) [0x5CF27849]
Stratum: 2

Server (externe Zeitquelle)
C:\Users\Administrator>w32tm /monitor /computers:de.pool.ntp.org
de.pool.ntp.org[83.170.1.225:123]:
ICMP: 52ms Verzögerung
NTP: +0.2509338s Offset von lokaler Zeit
RefID: (unbekannt) [0x5CF27849]
Eine Kommunikation mit externen Zeitquellen kommt beim Client und beim Server erfolgreich zustande. Nur mit seinem PDC hat der Client ein Probleme.

Analyse der angewendeten Gruppenrichtlinien auf dem Client durch rsop.msc
Unmittelbar nach
  1. gpupdate force
erkennt man durch rsop.msc
92342f699bc243c7fe6eecc1e20ed84f - Klicke auf das Bild, um es zu vergrößern

Die beiden Gruppenrichtilinien, die man auf "Nicht konfiguriert" stehen lassen soll, sind bei mir also auch nicht konfiguriert.
  1. Windows-NTP-Client konfiguriert
  2. Windows-NTP-Client aktiviert
Wobei ich auch mit einer aktiven Konfiguration schon erfolglos experimentiert hatte.

Analyse Client w32tm /query /configuration
Unmittelbar nach
  1. gpupdate force
  2. w32tm /config /update
  3. Restart Windows-Zeitgeberdienst

C:\Windows\system32>w32tm /query /configuration
[Konfiguration]

EventLogFlags: 3 (Richtlinie)
AnnounceFlags: 10 (Richtlinie)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 6 (Richtlinie)
MaxPollInterval: 10 (Richtlinie)
MaxNegPhaseCorrection: 172800 (Richtlinie)
MaxPosPhaseCorrection: 172800 (Richtlinie)
MaxAllowedPhaseOffset: 300 (Richtlinie)

FrequencyCorrectRate: 4 (Richtlinie)
PollAdjustFactor: 15 (Richtlinie)
LargePhaseOffset: 50000000 (Richtlinie)
SpikeWatchPeriod: 900 (Richtlinie)
LocalClockDispersion: 10 (Richtlinie)
HoldPeriod: 5 (Richtlinie)
PhaseCorrectRate: 1 (Richtlinie)
UpdateInterval: 100 (Richtlinie)

FileLogName: C:\w32tm_log.txt (Lokal)
FileLogEntries: 0-300 (Lokal)
FileLogSize: 2097152 (Lokal)

[Zeitanbieter]

NtpClient (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
CrossSiteSyncFlags: 2 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Lokal)
ResolvePeerBackoffMaxTimes: 7 (Lokal)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 1 (Lokal)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Lokal)
Type: NT5DS (Lokal)

VMICTimeProvider (Lokal)
DllName: C:\Windows\System32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 0 (Lokal)
InputProvider: 0 (Lokal)

Lösungsansatz Firewall:
Auch mit auf beiden Seiten (Client/Server) deaktivierten Firewalls klappt es nicht.


Ich bin also mit meinem Latein und nach 3 härten Nächten mit google-Recherche ziemlich am Ende was das Thema Zeitsynchronisation angeht und wäre sehr froh, wenn ich nun hier dazu Hilfe finden würde. Wenn noch Logfiles oder sonstige Analyseinformationen fehlen sollten, bitte einfach posten.

vG
Brucki
Mitglied: GuentherH
17.12.2011 um 00:13 Uhr
Hi.

Wenn schon alles verkorkst ist, dann mache es wie hier beschrieben - http://www.gruppenrichtlinien.de/index.html?/HowTo/Zeitserver_per_GPO.h ...

LG Günther
Bitte warten ..
Mitglied: Brucki
18.12.2011 um 12:46 Uhr
Hallo,

dieses HowTo hatte ich auch schon entdeckt und bin auch danach vorgegangen. Nach dieser Anleitung synchronisiert sich mein PDC nun alle halbe Stunde mit de.poo.ntp.org.
Aber eben bei den Clients bleibt es beim Versuch, sich mit dem PDC zu synchronisieren.

Werden mehr Infos / Screenshots benötigt?

vG
Brucki
Bitte warten ..
Mitglied: GuentherH
18.12.2011 um 12:58 Uhr
Hallo.

Hast du auch die Richtlinie für die Clients wie im HowTo angegeben konfiguriert?
Wenn ja, dann überprüfe dies einmal mit rsop.msc am Client

LG Günther
Bitte warten ..
Mitglied: Brucki
18.12.2011 um 23:08 Uhr
Hi,

habe gerade die Richtline "Client Konfiguration" aktiviert und die Werte so gesetzt, wie sie in dem HowTo beschrieben sind. Leider immernoch ohne Erfolg. Wenngleich ich meine gelesen zu haben, dass man die beiden RIchtlinien "Client aktivieren" und "Client konfiguriere" auf "Nicht konfiguriert" gestellt lassen soll, da sich Clients einer Domäne ihre Zeit sowieso vom Domänen Controller holen. IN meinem Fall gleichzeitig der PDC, weil nur eine Domäne vorhanden.

vG
Brucki

P.S.: Das gibt es doch gar nicht, dass das nicht klappt. Wie kann ich außer den W32Time-Service zu debuggen noch analytisch an die Sacher herangehen?
Bitte warten ..
Mitglied: Brucki
19.12.2011 um 00:13 Uhr
Kann es daran liegen, dass der Server mit VMware Workstation virtualisiert ist? Ich dachte aber, dass kann sich evtl. nur auswirken, wenn man den virtualisierten Server selbst mit einer externen Quelle synchronisieren möchte. und wie gesagt, die Synchronisierung mit de.pool.ntp.org vom Server läuft ja.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Zeitsynchronisation in Domäne
gelöst Frage von anywhereandnowhereWindows Netzwerk6 Kommentare

Hallo zusammen, mich plagt ein Problem mit dem Zeitdienst. Ich habe eine Domäne in der sich Windows2k3, Windows2k8 und ...

Netzwerkmanagement
Zeitsynchronisation Samba4 mit Windows Clients
gelöst Frage von neuhier14Netzwerkmanagement1 Kommentar

Hallo, wir haben hier im Netzwerk : 1. Einen Samba 4 - PDC ( Ubuntu Server 14.04 LTS). Als ...

Webentwicklung
Problem mit SOAP request und response
Frage von MarcoBornWebentwicklung

Hallo Forum, ich nutze VB.-NET in SharpDevelop, um meinen ersten SOAP client zu entwickeln. Ich habe in SharpD eine ...

Webbrowser
Unterschiedliche Response-Header
gelöst Frage von herrevoWebbrowser

Hi, ich versuche zur Zeit meinen kleinen nginx Server vernünftig zu konfigurieren. Dabei ist mir aufgefallen, dass die Antwort ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...