Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Problem mit Domain Zeit

tschulian
in Windows

Empfohlene Antworten

Veröffentlicht

Hallo Community,

also um es in aller deutlichkeit zu sagen, ich hab jeden Google Artikel bezüglich dieser Domänen Zeit durch und hab Probiert, aber jeden früh wenn ich wieder ins Büro komme, sind die Zeiten auf Clients und Domaincontroller 4 Minuten in der Zukunft.

Kann mir jemand evtl nen Tipp geben wo man noch schauen kann?
Wie gesagt, jeglicher Artikel bezüglich Domain 2003, Time Sync, NTP was auch immer hilft einfach nicht.
 

Screenshot_1.png

  • Autor

Ja, die Umgebung ist virtualisert. (VMWare ESXi 5.5)

Der DC holt seine Zeit von einem Zeitserver der FAU Erlangen. Dessen Zeit ist nachweislich aber identisch zur Atomuhr.

Aber da ihr so auf "virtuell" eingeht, hab ich denk nen neuen Ansatzpunkt wo ich gucken kann. Gleich mal das vCenter abchecken.

Falls ihr direkt noch Tipps habt, bin ich gerne offen. Danke bereits vorab!

Bearbeitet von tschulian

  • Autor
vor 5 Minuten schrieb Nopp:

Das greift nur nach Neustart der VM, gemacht?
Zeitsync der VM manuell nochmals angestoßen?
Woher bekommt denn der Host seine Zeit? Von dem DC?

Der Host hat bis vor ner Stunde die IPs der DomainController als NTP Server gehabt, diese habe ich jetzt gegen die ntp.pool. Adressen getauscht.

 

Zeitsync manuell angestoßen bewirkt auch, dass die Zeit 4 Minuten in die Zukunft geht...und w32tm /query /status bringt mir "local cmos time". Führe ich das aber auf den Clients aus bekomm ich den namen des DomainControllers also auf den Clients scheinbar richtig, dass die zeit falsch ist wegen dem sync mit DC. Jetzt muss man nurnoch rausfinden wieso der DC sich selbstständig verstellt.

NOTE: Firewall usw hab ich geprüft. Der Traffic über die NTP Ports wird durchgelassen.
 

Ehm, wie hast du dem DC denn mitgegeben, dass er per NTP die Zeit synchronisieren soll?
Standardmäßig steht in der Registry nämlich, dass er mit NT5DS synct, also per Domäne, was für ihn als PDC ja falsch ist.
Das muss man manuell umstellen, bzw. per GPO festlegen. -> https://blogs.technet.microsoft.com/nepapfe/2013/03/01/its-simple-time-configuration-in-active-directory/
Wie macht Ihr das bei Euch?
Danach hatte das bei mir perfekt gefunzt.

  • Autor
vor 17 Minuten schrieb Jens_Mander:

 

 

Ist hier der Haken gesetzt?

Und wie ist die Zeit auf dem entsprechenden ESX Server ?

Wo hier?

Auf dem ESX also per SSH connecten und prüfen?

 

Nopp, ich guck mir den Link gerade mal genau an, und guck, wieweit ich das auf nem PDC 2003 umsetzen kann. Mitgegeben hab ich ihm das mit manualpeerlist oder so, das hat er gefressen.
Das ist das erste Mal das ich Probleme mit Timesync in einer Domain hab....

Bearbeitet von tschulian

vor 42 Minuten schrieb tschulian:

Nopp, ich guck mir den Link gerade mal genau an, und guck, wieweit ich das auf nem PDC 2003 umsetzen kann. 

Mach das mal :)
Das was viele vergessen ist halt das manuelle umstellen von NT5DS auf NTP.

Anmerkungen am Rande:

- das Board hat eine eigene Bilduploadfunktion. Man muss nicht auf externe Bilderhoster zurückgreifen.

- einen PDC gab es mal unter Windows NT 4.0. Mit Einführung des AD sind die DCs gleichberechtigt, hier gibt es dann nur die Träger der FSMO-Rollen. Es gibt keine PDCs mehr.

  • Autor
vor 28 Minuten schrieb Chief Wiggum:

Anmerkungen am Rande:

- das Board hat eine eigene Bilduploadfunktion. Man muss nicht auf externe Bilderhoster zurückgreifen.

- einen PDC gab es mal unter Windows NT 4.0. Mit Einführung des AD sind die DCs gleichberechtigt, hier gibt es dann nur die Träger der FSMO-Rollen. Es gibt keine PDCs mehr.

Lightshot für Windows ermöglich mit mit der "DRUCK/PRINT" taste einen frei definierbaren bereich im Bildschirm zu wählen und direkt upzuloaden und mir den link direkt in die zwischenablage packt. die uploadfunktion für bilder ist viel zu umständlich. für zips oder pdfs perfekt, keine frage :)

  • Autor
vor 36 Minuten schrieb Nopp:

Mach das mal :)
Das was viele vergessen ist halt das manuelle umstellen von NT5DS auf NTP.

Hm, ja aber ich hab ja nen Server 2003. Und die o.g registrykeys gibt es garnicht.

neustarten kann ich das ding auch erst am wochenende, unser fileserver läuft da mit drauf (....)
abeeeer ich denke das problem hat sich erledigt, keine ahnung was genau jetzt am ende geholfen hat, aber seit nunmehr einigen stunden sind die zeiten auf beiden DCs 1:1 mit atomuhr.de und die clients, die sich syncen, haben auch genau die zeit.

evtl hat  es geholfen, die ntp server im vcenter von IP der DCs auf 0.de.pool.ntp.org zu stellen. (kann aber auch nur zufall sein jetzte..)

Bearbeitet von tschulian

vor 8 Minuten schrieb tschulian:

die uploadfunktion für bilder ist viel zu umständlich.

Umständlich? Bitte, das läuft mit Drag-n-drop. Und im Gegensatz muss man nicht erst kryptische Links anklicken.

  • Autor
vor 8 Minuten schrieb t0pi:

esxi 5.5 und server 2003 ? und du willst wirklich antworten darauf ? .....Das Jahr 2003 hat angerufen und verlangt sein Betriebssystem zurück... kannst froh sein das die kiste überhaupt auf dem esxi läuft:

http://vmware-forum.de/viewtopic.php?t=29020

und du bist wer? :D
Ja sorry, bin in die Firma gekommen, und da war es bereits so.
Klar, geh zu meinem Chef und kündige jetzt, weil wir nen Server 2003 Domain Controller virtualisiert haben.

Ach und damit du dir gleich den Strick geben kannst: wir haben auch 2 NT4 Server für unsere Zeiterfassung ;) komm ich jetzt ins Gefängnis?!

Wozu strick ? ICH hab nicht die Probleme die du nennst...liegt aber auch daran das ich als ich hier angefangen habe als erstes Projekt direkt auf 2012r2 umgestellt habe nachdem ich meiner Geschäftsführung erklären konnte was für Probleme veraltete Systeme bereiten werden.

Und das ist dein Job als Admin, aufklären, und durchführen...und nicht stupide "klickibunti user ist angelegt alle sind happy rumgezappel  und wenn der Chef kommt Ja und Amen schreien"... dann kann man an die Stelle auch ne 450 Eur Kraft setzen die strikt nach Anleitungen abarbeitet. Ausser du bist die 450 Eur kraft...dann habe ich nichts gesagt und entschuldige mich in aller Form für zuviel Input an Dir.

Man sollte nun mal ruhig bleiben hier...

Viele betreiben halt noch alte Systeme. Mein alter AG hat noch ältere Systeme betrieben weil die darauf installierte Software nun mal nicht aufwärts kompatibel war und die Softwarefirma seit langem Insolvent, bzw. der Chef nach Hawai ausgewandert, ist.
Trotzdem muss man nicht gleich mit dem Finger auf jemandem zeigen und den Thread unnötig ins Off-Topic jagen.
 

P.S. Freut mich dass es nun läuft :) 

    • Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

    Zur Themenliste gehen

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.