tschulian Geschrieben 18. Januar 2017 Geschrieben 18. Januar 2017 Hallo Community, also um es in aller deutlichkeit zu sagen, ich hab jeden Google Artikel bezüglich dieser Domänen Zeit durch und hab Probiert, aber jeden früh wenn ich wieder ins Büro komme, sind die Zeiten auf Clients und Domaincontroller 4 Minuten in der Zukunft. Kann mir jemand evtl nen Tipp geben wo man noch schauen kann? Wie gesagt, jeglicher Artikel bezüglich Domain 2003, Time Sync, NTP was auch immer hilft einfach nicht. Zitieren
Jens_Mander Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Woher bekommt der DC seine Zeit? Ist es ein virtueller DC? Woher bekommt der Host die Zeit? Ein bisschen mehr Infos wären hilfreich VG z.B. Jens Mander tschulian reagierte darauf 1 Zitieren
Nopp Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Jo, es ist wichtig zu wissen, woher der DC seine Zeit bekommt und noch wichtiger, um was für ein Netzwerk handelt es sich. Virtuelle Umgebung? tschulian reagierte darauf 1 Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 (bearbeitet) Ja, die Umgebung ist virtualisert. (VMWare ESXi 5.5) Der DC holt seine Zeit von einem Zeitserver der FAU Erlangen. Dessen Zeit ist nachweislich aber identisch zur Atomuhr. Aber da ihr so auf "virtuell" eingeht, hab ich denk nen neuen Ansatzpunkt wo ich gucken kann. Gleich mal das vCenter abchecken. Falls ihr direkt noch Tipps habt, bin ich gerne offen. Danke bereits vorab! Bearbeitet 19. Januar 2017 von tschulian Zitieren
Nopp Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Dann wird es wahrscheinlich den Konflikt geben, dass der DC von Erlangen die Zeit bekommt und gleichzeitig aber mit dem Host gesynct wird, was natürlich zu Problemen führt. Hier mal ein nützlicher Link -> http://www.faq-o-matic.net/2012/05/16/zeitsynchronisation-in-virtuellen-umgebungen/ Hatte neulich dasselbe Problem, aber mit Hyper-V. tschulian reagierte darauf 1 Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 Der Artikel beschreibt genau mein Problem und genau das, was ich schon alles probiert habe. Zitieren
Nopp Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Ist denn sichergestellt, dass der DC seine Zeit nicht mit dem VMWare Host abgleicht? Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 Edit: Grade auf dem PDC gewesen und in echtzeit gesehen wie er von 10:21 auf 10:25 umgeschalten hat! Wie krieg ich denn raus, von wo der Server sich die Zeit wirklich holt? Laut CMD von 0.de.pool.ntp.org -.- Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 vor 6 Minuten schrieb Nopp: Ist denn sichergestellt, dass der DC seine Zeit nicht mit dem VMWare Host abgleicht? In VMWare ist es ausgeschalten, ja? http://prntscr.com/dxk09f Zitieren
Nopp Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 vor 4 Minuten schrieb tschulian: In VMWare ist es ausgeschalten, ja? http://prntscr.com/dxk09f Das greift nur nach Neustart der VM, gemacht? Zeitsync der VM manuell nochmals angestoßen? Woher bekommt denn der Host seine Zeit? Von dem DC? Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 vor 5 Minuten schrieb Nopp: Das greift nur nach Neustart der VM, gemacht? Zeitsync der VM manuell nochmals angestoßen? Woher bekommt denn der Host seine Zeit? Von dem DC? Der Host hat bis vor ner Stunde die IPs der DomainController als NTP Server gehabt, diese habe ich jetzt gegen die ntp.pool. Adressen getauscht. Zeitsync manuell angestoßen bewirkt auch, dass die Zeit 4 Minuten in die Zukunft geht...und w32tm /query /status bringt mir "local cmos time". Führe ich das aber auf den Clients aus bekomm ich den namen des DomainControllers also auf den Clients scheinbar richtig, dass die zeit falsch ist wegen dem sync mit DC. Jetzt muss man nurnoch rausfinden wieso der DC sich selbstständig verstellt. NOTE: Firewall usw hab ich geprüft. Der Traffic über die NTP Ports wird durchgelassen. Zitieren
Nopp Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Ehm, wie hast du dem DC denn mitgegeben, dass er per NTP die Zeit synchronisieren soll? Standardmäßig steht in der Registry nämlich, dass er mit NT5DS synct, also per Domäne, was für ihn als PDC ja falsch ist. Das muss man manuell umstellen, bzw. per GPO festlegen. -> https://blogs.technet.microsoft.com/nepapfe/2013/03/01/its-simple-time-configuration-in-active-directory/ Wie macht Ihr das bei Euch? Danach hatte das bei mir perfekt gefunzt. Zitieren
Jens_Mander Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Ist hier der Haken gesetzt? Und wie ist die Zeit auf dem entsprechenden ESX Server ? Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 (bearbeitet) vor 17 Minuten schrieb Jens_Mander: Ist hier der Haken gesetzt? Und wie ist die Zeit auf dem entsprechenden ESX Server ? Wo hier? Auf dem ESX also per SSH connecten und prüfen? Nopp, ich guck mir den Link gerade mal genau an, und guck, wieweit ich das auf nem PDC 2003 umsetzen kann. Mitgegeben hab ich ihm das mit manualpeerlist oder so, das hat er gefressen. Das ist das erste Mal das ich Probleme mit Timesync in einer Domain hab.... Bearbeitet 19. Januar 2017 von tschulian Zitieren
Jens_Mander Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Tschuldigung, hatte versucht ein Bild mit zu posten. In der Vorschau wars auch drin. tschulian reagierte darauf 1 Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 vor 5 Minuten schrieb Jens_Mander: Tschuldigung, hatte versucht ein Bild mit zu posten. In der Vorschau wars auch drin. Hier meine Settings für PDC und SDC http://prntscr.com/dxkjv9 (sind bei beiden die selben, deshalb nur ein Screenshot) Zitieren
Nopp Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 vor 42 Minuten schrieb tschulian: Nopp, ich guck mir den Link gerade mal genau an, und guck, wieweit ich das auf nem PDC 2003 umsetzen kann. Mach das mal Das was viele vergessen ist halt das manuelle umstellen von NT5DS auf NTP. Zitieren
Thanks-and-Goodbye Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Anmerkungen am Rande: - das Board hat eine eigene Bilduploadfunktion. Man muss nicht auf externe Bilderhoster zurückgreifen. - einen PDC gab es mal unter Windows NT 4.0. Mit Einführung des AD sind die DCs gleichberechtigt, hier gibt es dann nur die Träger der FSMO-Rollen. Es gibt keine PDCs mehr. tschulian reagierte darauf 1 Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 vor 28 Minuten schrieb Chief Wiggum: Anmerkungen am Rande: - das Board hat eine eigene Bilduploadfunktion. Man muss nicht auf externe Bilderhoster zurückgreifen. - einen PDC gab es mal unter Windows NT 4.0. Mit Einführung des AD sind die DCs gleichberechtigt, hier gibt es dann nur die Träger der FSMO-Rollen. Es gibt keine PDCs mehr. Lightshot für Windows ermöglich mit mit der "DRUCK/PRINT" taste einen frei definierbaren bereich im Bildschirm zu wählen und direkt upzuloaden und mir den link direkt in die zwischenablage packt. die uploadfunktion für bilder ist viel zu umständlich. für zips oder pdfs perfekt, keine frage Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 (bearbeitet) vor 36 Minuten schrieb Nopp: Mach das mal Das was viele vergessen ist halt das manuelle umstellen von NT5DS auf NTP. Hm, ja aber ich hab ja nen Server 2003. Und die o.g registrykeys gibt es garnicht. neustarten kann ich das ding auch erst am wochenende, unser fileserver läuft da mit drauf (....) abeeeer ich denke das problem hat sich erledigt, keine ahnung was genau jetzt am ende geholfen hat, aber seit nunmehr einigen stunden sind die zeiten auf beiden DCs 1:1 mit atomuhr.de und die clients, die sich syncen, haben auch genau die zeit. evtl hat es geholfen, die ntp server im vcenter von IP der DCs auf 0.de.pool.ntp.org zu stellen. (kann aber auch nur zufall sein jetzte..) Bearbeitet 19. Januar 2017 von tschulian Zitieren
Thanks-and-Goodbye Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 vor 8 Minuten schrieb tschulian: die uploadfunktion für bilder ist viel zu umständlich. Umständlich? Bitte, das läuft mit Drag-n-drop. Und im Gegensatz muss man nicht erst kryptische Links anklicken. Mttkrb und mapr reagierten darauf 2 Zitieren
t0pi Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 esxi 5.5 und server 2003 ? und du willst wirklich antworten darauf ? .....Das Jahr 2003 hat angerufen und verlangt sein Betriebssystem zurück... kannst froh sein das die kiste überhaupt auf dem esxi läuft: http://vmware-forum.de/viewtopic.php?t=29020 Zitieren
tschulian Geschrieben 19. Januar 2017 Autor Geschrieben 19. Januar 2017 vor 8 Minuten schrieb t0pi: esxi 5.5 und server 2003 ? und du willst wirklich antworten darauf ? .....Das Jahr 2003 hat angerufen und verlangt sein Betriebssystem zurück... kannst froh sein das die kiste überhaupt auf dem esxi läuft: http://vmware-forum.de/viewtopic.php?t=29020 und du bist wer? Ja sorry, bin in die Firma gekommen, und da war es bereits so. Klar, geh zu meinem Chef und kündige jetzt, weil wir nen Server 2003 Domain Controller virtualisiert haben. Ach und damit du dir gleich den Strick geben kannst: wir haben auch 2 NT4 Server für unsere Zeiterfassung komm ich jetzt ins Gefängnis?! Zitieren
t0pi Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Wozu strick ? ICH hab nicht die Probleme die du nennst...liegt aber auch daran das ich als ich hier angefangen habe als erstes Projekt direkt auf 2012r2 umgestellt habe nachdem ich meiner Geschäftsführung erklären konnte was für Probleme veraltete Systeme bereiten werden. Und das ist dein Job als Admin, aufklären, und durchführen...und nicht stupide "klickibunti user ist angelegt alle sind happy rumgezappel und wenn der Chef kommt Ja und Amen schreien"... dann kann man an die Stelle auch ne 450 Eur Kraft setzen die strikt nach Anleitungen abarbeitet. Ausser du bist die 450 Eur kraft...dann habe ich nichts gesagt und entschuldige mich in aller Form für zuviel Input an Dir. Zitieren
Nopp Geschrieben 19. Januar 2017 Geschrieben 19. Januar 2017 Man sollte nun mal ruhig bleiben hier... Viele betreiben halt noch alte Systeme. Mein alter AG hat noch ältere Systeme betrieben weil die darauf installierte Software nun mal nicht aufwärts kompatibel war und die Softwarefirma seit langem Insolvent, bzw. der Chef nach Hawai ausgewandert, ist. Trotzdem muss man nicht gleich mit dem Finger auf jemandem zeigen und den Thread unnötig ins Off-Topic jagen. P.S. Freut mich dass es nun läuft tschulian reagierte darauf 1 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.