Zum Inhalt springen

Problem mit Domain Zeit


tschulian

Empfohlene Beiträge

Hallo Community,

also um es in aller deutlichkeit zu sagen, ich hab jeden Google Artikel bezüglich dieser Domänen Zeit durch und hab Probiert, aber jeden früh wenn ich wieder ins Büro komme, sind die Zeiten auf Clients und Domaincontroller 4 Minuten in der Zukunft.

Kann mir jemand evtl nen Tipp geben wo man noch schauen kann?
Wie gesagt, jeglicher Artikel bezüglich Domain 2003, Time Sync, NTP was auch immer hilft einfach nicht.
 

Screenshot_1.png

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ja, die Umgebung ist virtualisert. (VMWare ESXi 5.5)

Der DC holt seine Zeit von einem Zeitserver der FAU Erlangen. Dessen Zeit ist nachweislich aber identisch zur Atomuhr.

Aber da ihr so auf "virtuell" eingeht, hab ich denk nen neuen Ansatzpunkt wo ich gucken kann. Gleich mal das vCenter abchecken.

Falls ihr direkt noch Tipps habt, bin ich gerne offen. Danke bereits vorab!

Bearbeitet von tschulian
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dann wird es wahrscheinlich den Konflikt geben, dass der DC von Erlangen die Zeit bekommt und gleichzeitig aber mit dem Host gesynct wird, was natürlich zu Problemen führt. Hier mal ein nützlicher Link -> http://www.faq-o-matic.net/2012/05/16/zeitsynchronisation-in-virtuellen-umgebungen/

Hatte neulich dasselbe Problem, aber mit Hyper-V.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 5 Minuten schrieb Nopp:

Das greift nur nach Neustart der VM, gemacht?
Zeitsync der VM manuell nochmals angestoßen?
Woher bekommt denn der Host seine Zeit? Von dem DC?

Der Host hat bis vor ner Stunde die IPs der DomainController als NTP Server gehabt, diese habe ich jetzt gegen die ntp.pool. Adressen getauscht.

 

Zeitsync manuell angestoßen bewirkt auch, dass die Zeit 4 Minuten in die Zukunft geht...und w32tm /query /status bringt mir "local cmos time". Führe ich das aber auf den Clients aus bekomm ich den namen des DomainControllers also auf den Clients scheinbar richtig, dass die zeit falsch ist wegen dem sync mit DC. Jetzt muss man nurnoch rausfinden wieso der DC sich selbstständig verstellt.

NOTE: Firewall usw hab ich geprüft. Der Traffic über die NTP Ports wird durchgelassen.
 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ehm, wie hast du dem DC denn mitgegeben, dass er per NTP die Zeit synchronisieren soll?
Standardmäßig steht in der Registry nämlich, dass er mit NT5DS synct, also per Domäne, was für ihn als PDC ja falsch ist.
Das muss man manuell umstellen, bzw. per GPO festlegen. -> https://blogs.technet.microsoft.com/nepapfe/2013/03/01/its-simple-time-configuration-in-active-directory/
Wie macht Ihr das bei Euch?
Danach hatte das bei mir perfekt gefunzt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 17 Minuten schrieb Jens_Mander:

 

 

Ist hier der Haken gesetzt?

Und wie ist die Zeit auf dem entsprechenden ESX Server ?

Wo hier?

Auf dem ESX also per SSH connecten und prüfen?

 

Nopp, ich guck mir den Link gerade mal genau an, und guck, wieweit ich das auf nem PDC 2003 umsetzen kann. Mitgegeben hab ich ihm das mit manualpeerlist oder so, das hat er gefressen.
Das ist das erste Mal das ich Probleme mit Timesync in einer Domain hab....

Bearbeitet von tschulian
Link zu diesem Kommentar
Auf anderen Seiten teilen

Anmerkungen am Rande:

- das Board hat eine eigene Bilduploadfunktion. Man muss nicht auf externe Bilderhoster zurückgreifen.

- einen PDC gab es mal unter Windows NT 4.0. Mit Einführung des AD sind die DCs gleichberechtigt, hier gibt es dann nur die Träger der FSMO-Rollen. Es gibt keine PDCs mehr.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 28 Minuten schrieb Chief Wiggum:

Anmerkungen am Rande:

- das Board hat eine eigene Bilduploadfunktion. Man muss nicht auf externe Bilderhoster zurückgreifen.

- einen PDC gab es mal unter Windows NT 4.0. Mit Einführung des AD sind die DCs gleichberechtigt, hier gibt es dann nur die Träger der FSMO-Rollen. Es gibt keine PDCs mehr.

Lightshot für Windows ermöglich mit mit der "DRUCK/PRINT" taste einen frei definierbaren bereich im Bildschirm zu wählen und direkt upzuloaden und mir den link direkt in die zwischenablage packt. die uploadfunktion für bilder ist viel zu umständlich. für zips oder pdfs perfekt, keine frage :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 36 Minuten schrieb Nopp:

Mach das mal :)
Das was viele vergessen ist halt das manuelle umstellen von NT5DS auf NTP.

Hm, ja aber ich hab ja nen Server 2003. Und die o.g registrykeys gibt es garnicht.

neustarten kann ich das ding auch erst am wochenende, unser fileserver läuft da mit drauf (....)
abeeeer ich denke das problem hat sich erledigt, keine ahnung was genau jetzt am ende geholfen hat, aber seit nunmehr einigen stunden sind die zeiten auf beiden DCs 1:1 mit atomuhr.de und die clients, die sich syncen, haben auch genau die zeit.

evtl hat  es geholfen, die ntp server im vcenter von IP der DCs auf 0.de.pool.ntp.org zu stellen. (kann aber auch nur zufall sein jetzte..)

Bearbeitet von tschulian
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 8 Minuten schrieb t0pi:

esxi 5.5 und server 2003 ? und du willst wirklich antworten darauf ? .....Das Jahr 2003 hat angerufen und verlangt sein Betriebssystem zurück... kannst froh sein das die kiste überhaupt auf dem esxi läuft:

http://vmware-forum.de/viewtopic.php?t=29020

und du bist wer? :D
Ja sorry, bin in die Firma gekommen, und da war es bereits so.
Klar, geh zu meinem Chef und kündige jetzt, weil wir nen Server 2003 Domain Controller virtualisiert haben.

Ach und damit du dir gleich den Strick geben kannst: wir haben auch 2 NT4 Server für unsere Zeiterfassung ;) komm ich jetzt ins Gefängnis?!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wozu strick ? ICH hab nicht die Probleme die du nennst...liegt aber auch daran das ich als ich hier angefangen habe als erstes Projekt direkt auf 2012r2 umgestellt habe nachdem ich meiner Geschäftsführung erklären konnte was für Probleme veraltete Systeme bereiten werden.

Und das ist dein Job als Admin, aufklären, und durchführen...und nicht stupide "klickibunti user ist angelegt alle sind happy rumgezappel  und wenn der Chef kommt Ja und Amen schreien"... dann kann man an die Stelle auch ne 450 Eur Kraft setzen die strikt nach Anleitungen abarbeitet. Ausser du bist die 450 Eur kraft...dann habe ich nichts gesagt und entschuldige mich in aller Form für zuviel Input an Dir.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Man sollte nun mal ruhig bleiben hier...

Viele betreiben halt noch alte Systeme. Mein alter AG hat noch ältere Systeme betrieben weil die darauf installierte Software nun mal nicht aufwärts kompatibel war und die Softwarefirma seit langem Insolvent, bzw. der Chef nach Hawai ausgewandert, ist.
Trotzdem muss man nicht gleich mit dem Finger auf jemandem zeigen und den Thread unnötig ins Off-Topic jagen.
 

P.S. Freut mich dass es nun läuft :) 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...