Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zeitsynchronisation im Windows-Netzwerk mit IPCop

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

20.08.2007, aktualisiert 10.09.2007, 38574 Aufrufe, 5 Kommentare

Für alle, die die Zeitserverfunktion der Linux-Firewall und Proxy-Lösung "IPCop" in ihrem Windows-Netzwerk benutzen wollen

Hallo Community,

Wie der Untertitel schon verrät, ist diese Anleitung für die Admins, die die Zeitserverfunktion der Freeware-Linux-Firewall und Proxy-Lösung IPCop in ihrem Windows-Netzwerk benutzen wollen.
Da dieses meine erste Anleitung ist, seht es mir nach, wenn etwas unverständlich ist. Für Rückfragen stehe ich gerne zur Verfügung.


1. Konfiguration des IPCops als Zeitserver
Unter Dienste -- Zeitserver im Bereich Benutze NTP-Server: die Haken jeweils bei Uhrzeit von einem Netzwerk Zeitserver ermitteln und Uhrzeit dem lokalen Netzwerk zur Verfügung stellen setzen.

Als Primärer NTP-Server hat sich de.pool.ntp.org und als Sekundärer NTP-Server ptbtime1.ptb.de sehr bewährt.

Das Aktualisierungsintervall wird unter Aktualisiere die Uhrzeit: eingestellt.. Empfehlungswerte kann ich hier nicht geben.. es empfiehlt sich jedoch den Aktualisierungszeitraum nicht über eine Woche und nicht stundenweise einzustellen.

Die Konfiguration jetzt mit "Speichern" bestätigen. Um die Uhrzeit jetzt mit IPCop zu synchronisieren auf "Stelle jetzt die Uhrzeit ein" klicken.
Hinweis: Die Zeitsynchronisierung kann bis zu 5 Minuten dauern.


2. Windows-Domäne
Hier gibt es 2 Möglichkeiten die Zeit vom IPCop zu synchronisieren zu lassen.

2.1. Gruppenrichtlinie
Achtung: Gilt nur für Windows-Domänen ab Windows Server 2003.

in der Gruppenrichtlinien-Konfiguration unter Computerkonfiguration -- System -- Windows-Zeitdienst zuerst die Globalen Konfigurationseinstellungen aktivieren. Danach einen Ordner tiefer (Zeitanbieter) wechseln.
- Windows NTP-Client aktivieren auf aktiviert stellen
- Windows NTP-Client konfigurieren:
- NTP-Server: <IP-Adresse des IPCops>
- Typ: NTP
- Bestimmtes Pollintervall: <sekundengenau einstellen, wie of die Clients die Zeit vom Netzwerk synchronisieren sollen>


2.2. Login-Script für bestimmte User
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>.

Diese Datei im Domain-Controller in der Freigabe NETLOGON als .BAT abspeichern, und den Usern in der Userkonfiguration der Domäne im Bereich Profil eintragen.

Hinweis: normalerweise reicht es, den Haupt-Domänen-Controller (PDC-Emulator) mit der Zeitsynchronisation zu behelligen. Die Windows-Clients synchronisieren dann die Zeit vom PDC.




3. Windows Peer-2-Peer-Netzwerk (Heimnetzwerk)
auch hier gibt es wieder 2 Möglichkeiten.

3.1. Synchronisation mittels Batch-Datei
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>. Diese Datei z.b. im Hauptverzeichnis (C:/) abspeichern.
Dann die Datei mittels Verknüpfung/ Link entweder unter C:\Dokumente und Einstellungen\All Users\Startmenü\Autostart oder direkt als Registry-Eintrag unter HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run als Zeichenfolge aufrufen lassen. Im letzten Fall tritt eine Synchronisierung beim Reboot in Kraft.

Achtung WLAN-Nutzer: Da WLAN oft über Tools der Treibersoftware der WLAN-Karte realisiert wird, kann es vorkommen, daß dieses betreffende Tool erst NACH der Windows-Anmeldung gestartet wird. In diesem Fall tritt möglicherweise keine Synchronisation ein. Hier entweder die Windows-eigene WLAN-Steuerung verwenden oder Punkt 3.2 verwenden!


3.2. Synchronisation über Windows-Zeitdienst
Unten rechts auf die Zeitanzeige doppelklicken. Dort den Reiter Internetzeit auswählen und die IP-Adresse des IPCops als Zeitquelle eintragen. Alternativ kann die Zeitaktualisierung noch verändert werden. Die Standarteinstellung reicht i.d.R. aber völlig aus.
Mitglied: Warze69
07.09.2007 um 22:05 Uhr
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).
Bitte warten ..
Mitglied: DocDOS
10.09.2007 um 10:39 Uhr
Grundsätzlich hast Du recht.. PDCs sollten alleine Zeitsynchronisiert werden. Habe im Laufe der Zeit aber auch festegestellt, daß es oft vorkommt, daß diese Zeitsynchronisiation nicht stattfindet, bzw. der berühmte "w32time"-Fehler in den Logfiles auftaucht; trotz Domänen-Anbindung.

Darum die Idee mit NTP-, bzw. Zeitserver im DHCP.
Bitte warten ..
Mitglied: achkomm
28.04.2010 um 13:12 Uhr
Kleine Frage: Über welchen Port geht die Anfrage raus und die Information wieder rein?

Weil bekomme, wenn ich der Anleitung folge leider verdammt viele "ntpdate error".
Bitte warten ..
Mitglied: DocDOS
29.04.2010 um 07:23 Uhr
NTP ist normalerweise immer UDP 123.. Du solltest allerdings

- erstens den Cop anweisen überhaupt Zeitserver darstellen zu sollen.

- zweitens, überprüf, ob eine Zeitsynchronisation mit einer externen Zeitquelle (de.pool.ntp.org) überhaupt stattfindet

- drittens überprüf bitte, wie weit die Zeitdifferenz zwischen dem NTP-Client (also dem Rechner, der die neue Uhrzeit holen will) und dem IPcop (oder einer anderen Zeitquelle) liegt. Ist die Differenz zu groß (ca 1 Stunde) findet überhaupt keine Synchronisation statt.
Bitte warten ..
Mitglied: itrest
13.03.2011 um 16:26 Uhr
Zitat von Warze69:
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die
Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen
Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).

Bei meinem Server 2008 R2 gibt es diese Schaltfläche Zeitquelle im Internet im Datums- und Zeitdialog komsicherweise leider nicht mehr ?!? Weiß jemand vielleicht zufällig wo die hingekommen sein könnte?
Deshalb wird die Zeit in meinem Netzwerk nicht ordentliche synchronisiert.

Ich versuche es jetzt mal mit dem IPCop laut der Anleitung von DocDOS ;) Vielen Dank dafür @DocDOS
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treeheBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Netzwerke

IPsec VPN Praxis mit Standort Kopplung zw. Cisco, IPCop, pfSense, FritzBox und mehr

Anleitung von aquiNetzwerke20 Kommentare

Allgemeine Einleitung Das folgende Tutorial ist eine Erweiterung des hier bei Administrator.de schon bestehenden IPsec_VPN_Grundlagen_Tutorials und soll in loser ...

Soziale Netzwerke

Störung beim sozialen Netzwerk Facebook

Information von Vision2015Soziale Netzwerke7 Kommentare

wie Bild meldet, ist Facebook offline Facebook na evtl. haben die ja den Betrieb eingestellt :-) Frank

Windows Tools

Windows Datenträgerverwaltung buggy! (Windows Vista bis Windows 10)

Erfahrungsbericht von LochkartenstanzerWindows Tools

Moin, Ich habe eine Testkiste mit diversen Windows-Versionen + Ubuntu im Multiboot drauf. Gestern habe ich an den Partitionen ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 2 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für einzelne Huawei-Smartphones

Tipp von VGem-e vor 3 StundenSpeicherkarten

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 20 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...