Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zeitsynchronisierung im AD nur "local CMOS" statt externer NTP

Frage Microsoft Windows Server

Mitglied: WandaStaab

WandaStaab (Level 1) - Jetzt verbinden

20.01.2015, aktualisiert 00:10 Uhr, 2562 Aufrufe, 3 Kommentare, 1 Danke

Hallo Forumsteilnehmer.

Leider habe ich folgendes Problem und ich hole dazu vielleicht den einen oder anderen Satz aus.
Ich habe das Familien-Heimnetz auf AD mit einem 2008R2 umgestellt. Der DC sollte nach einiger Zeit gewechselt werden, andere Hardware.
Dazu habe ich temporär auf einem W7prof Rechner mittels VirtualBox einen zweiten DC erstellt, den ersten aus dem AD entfernt und es lief an sich alles einwandfrei weiter. Nach wenigen Tagen war die neue Hardware bereit und es wurde wiederum ein neuer DC (zunächst als Zweiter, der Virtualisierte sollte aus Zeitmangel nach wenigen Tagen entfernt werden) konfiguriert. Ich war etwas überrascht, als ich zufällig bemerkte, dass der virtualisierte DC eine recht starke Zeitabweichung aufwies. Gut, virtualisiert ist möglicherweise suboptimal, aber der Gast-DC holte sich nicht die Zeit vom Host, denn der synchronisiert sich einwandfrei mit ptbtime1.ptb.de und die Zeitabweichung des DC lag bei fast einem Tag.
Ich habe dann nach
http://www.administrator.de/wissen/howto-active-directory-umzug-der-bet ...
und
http://technet.microsoft.com/de-de/library/cc816645%28v=ws.10%29.aspx
und
http://blog.dikmenoglu.de/2009/08/die-fsmo-rollen-mit-der-ad-powershell ...
die FSMO-Rollen auf den physischen DC verschoben.

Danach zunächst nach http://mntechblog.de/uhrzeit-im-active-directory-mit-einem-externen-zei ... und als das nichts brachte, nach http://support.microsoft.com/kb/816042/de versucht, ptbtime1.ptb.de als Zeitserver zu konfigurieren. Sowohl für das Verschieben der FSMO-Rollen als auch für das Aufsetzen der Zeitsynchronisierung habe ich noch weitere Quellen verwendet.

Auf w32tm /query /source erhalte ich jedoch (sowohl vom physischen wie vom virtualisierten DC), neben einer herausgestreckten Zunge, nur: 'Local CMOS Clock'
'net stop w32time && net start w32time' genauso wie Neustart des/der Server bringt keine Änderung.

Alle 5 FSMO Rollen liegen beim physischen DC, DNS funktioniert, jedenfalls habe ich keinen Anlass, etwas anderes zu glauben, Ping an ptbtime1(2,3).ptb.de funktioniert ebenfalls.

Irgendeine sinnvolle Idee, was ich machen kann? Habe das Gefühl, ich sehe den Wald vor lauter Bäumen nicht mehr.
Danke und Grüße
Mitglied: Meierjo
LÖSUNG 20.01.2015, aktualisiert um 10:03 Uhr
Hallo

Ein DC sollte die Uhrzeit immer von extern synchronisieren
So siehts bei unserem DC aus (ist ein SBS2011), sollte aber keine Rolle spielen:
281a750ea1f921d85c0d2744040d7665 - Klicke auf das Bild, um es zu vergrößern


Vor allem der Eintrag Type = NTP sollte so dastehen

Gruss Urs
Bitte warten ..
Mitglied: emeriks
LÖSUNG 20.01.2015, aktualisiert um 10:03 Uhr
Schmeiß doch einfach die VM weg!? Zeit manuell an den physischen DC anpassen, VM-DC demoten und jut is. Dann haste den Zustand wie vorher.

E.
Bitte warten ..
Mitglied: WandaStaab
20.01.2015 um 10:02 Uhr
Zitat von emeriks:

Schmeiß doch einfach die VM weg!? Zeit manuell an den physischen DC anpassen, VM-DC demoten und jut is. Dann haste den
Zustand wie vorher.
Die Lösung hätte mir am besten gefallen, wenn sie denn geholfen hätte. Das Problem saß halt nur vor dem Schirm.
.. Wald vor lauter Bäumen ..
Ich hatte übersehen, dass beiden DC in der FritzBox (die den Internetzugang realisiert), ein eingeschränktes Profil ('nur surfen und mailen') zugeordnet war. Damit geht natürlich kein Abgleich mit einem NTP.
Profil in der FB angepaßt und jetzt ist alles gut.

Vielen Dank für die Hilfe!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst NTP in AD-Domäne mit VPN-Aussenstellen (5)

Frage von lcer00 zum Thema Windows Netzwerk ...

Windows Server
gelöst HyperVMs und NTP (3)

Frage von adrian138 zum Thema Windows Server ...

Netzwerkmanagement
NTP Zeit ins Netzwerk holen (7)

Frage von Thor01 zum Thema Netzwerkmanagement ...

Server-Hardware
Hardware NTP Server empfehlungen (30)

Frage von Thor01 zum Thema Server-Hardware ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
gelöst SSD - Win7 Lags (20)

Frage von ph5555 zum Thema Windows 7 ...

Firewall
gelöst Firewall Firmeneimsatz (19)

Frage von wiesi200 zum Thema Firewall ...