timo12
Aug 21, 2006, updated at 17:12:28 (UTC)
view5390
view7
0
Goto Top

Zeit differenz

GermanQuestionWindows ServerMicrosoft

In der Domäne

Ich habe einen 2003 Server der als DC läuft. Desweiteren mehrere PC's die Domänenmitlgied sind. Die Zeit zwischen einigen PC's und DC wicht um bis zu 110 Sekunden ab, warum? Wo kann ich nachschauen woran das liegt?


Danke im vorraus.

Timo
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 38395

Url: https://administrator.de/contentid/38395

Printed on: April 16, 2024 at 15:04 o'clock

7 Comments
Latest comment
Goto Top
Mitglied: 27234
27234 Aug 21, 2006 at 08:15:16 (UTC)
Goto Top
Hallo Timo,

ich verstehe das Problem nicht richtig.
Stellst Du die PC-Uhren bei der Anmeldung in der Domäne (auf die Zeit des DC)?
Wenn ja und die Uhr im PC geht nach einigen Stunden falsch musst Du die Uhr halt öfter korrigieren (mit dem gleichen Befehl wie bei der Anmeldung).

Gruß Bolle97
Member: geTuemII
geTuemII Aug 21, 2006 at 09:29:15 (UTC)
Goto Top
Der DC wird IMHO nicht automatisch als Timeserver der Domain gesetzt. Du solltest den DC mit einen Internet-Timeserver (zb. ptbtime1.ptb.de) abgleichen (Timeserver auf dem DC mit net time /setsntp:ptbtime1.ptb.de setzen). Danach kannst du denselben Befehl auf den Clients verwenden, um den Dc als Timeserver für die Domain zu setzen. Welchen TS deine Rechner aktuell verwenden, erfährst du mit net time /query.

HTH geTuemII
Member: gemini
gemini Aug 21, 2006 at 09:53:26 (UTC)
Goto Top
Hi,

der DC ist automatisch autorisierender Zeiterver in der Domäne, dazu muss nichts manuell eingestellt werden. Ein net time etc. ist dazu nicht nötig.
Wenn net time, aus welchem Grund auch immer, im Anmeldescript eingesetzt werden soll muss der ausführende Benutzer mind. in der Gruppe Hauptbenutzer sein oder das Recht 'Ändern der Systemzeit' haben.

Wenn es Probleme bei der Synchronisation gibt solltest du mal die Ereignisprotokolle auf den entspr. Clients überprüfen. Speziell die Quelle W32Time im Systemprotokoll.

Gruß
gemini

[EDIT]
As per Microsoft:
INTRODUCTION
Windows includes W32Time, the Time Service tool that is required by the Kerberos authentication protocol. The purpose of the Time Service tool is to make sure that all computers that are running Microsoft Windows 2000 or later versions in an organization use a common time. To make sure that there is appropriate common time usage, the Time Service uses a hierarchical relationship that controls authority. Also, the Time Service does not permit loops. By default, Windows-based computers use the following hierarchy:
• All client desktop computers nominate the authenticating domain controller as their inbound time partner.
• All member servers follow the same process that client desktop computers follow.
• All domain controllers in a domain nominate the primary domain controller (PDC) operations master as their inbound time partner.
• All PDC operations masters follow the hierarchy of domains in the selection of their inbound time partner but may use a parent domain controller based on stratum numbering.

In this hierarchy, the PDC operations master at the root of the forest becomes the authoritative time server for the organization. We highly recommend that you configure the authoritative time server to gather the time from a hardware source. When you configure the authoritative time server to sync with an Internet time source, there is no authentication. We also recommend that you lower your time correction settings for your servers and stand-alone clients. These recommendations provide more accuracy to your domain.
[/EDIT]
Member: ghofmann
ghofmann Aug 21, 2006 at 10:16:51 (UTC)
Goto Top
@geTuemII:
Wenn ich mit
net time /setsntp:ptbtime1.ptb.de
den SNTP-Server-Eintrag setze, wird dann die Rechnerzeit automatisch mit dem SNTP-Server abgeglichen? Wenn ja, in welchen Abständen?

Finde das jetzt insofern interessant, als dass ich bisher immer irgendwelche zusätzlichen Time-Sync-Tools benutzt hatte, die ich vielleicht gar nicht bräuchte, weil Windows sowas schon mitliefert.

Gruß
Gerhard
Member: geTuemII
geTuemII Aug 21, 2006 at 10:58:12 (UTC)
Goto Top
der DC ist automatisch autorisierender Zeiterver in der Domäne, dazu muss
nichts manuell eingestellt werden. Ein net time etc. ist dazu nicht nötig.

Hallo gemini,

das mag so sein, allerdings hatte ich mit der Standardeinstellung in der Domain mit wachsender Begeisterung Kerberos-Fehler. Nachdem ich die Rechner wir oben beschrieben konfiguriert habe, sind die nicht mehr aufgetreten.

@gerhard: Einige Quellen
http://de.wikipedia.org/wiki/Network_Time_Protocol
http://www.winfaq.de/faq_html/tip1749.htm
http://support.microsoft.com/?kbid=223184
http://support.microsoft.com/?kbid=224799
http://support.microsoft.com/?kbid=314054

Gruß geTuemII
Member: ododerwandler
ododerwandler Aug 21, 2006 at 16:58:19 (UTC)
Goto Top
Hallo!

Warum so schwer es gibt auf http://www.blue-series.de ein kleines Programm wo man gleich auch als Kalender usw nutzen kann.Das nennt sich Time Watch und geht jede Stunde oder wie man will ins Netz und holt sich Time vom ptbtime1.ptb.de. Es gibt da noch viel andere Server zum aussuchen.


MFG

ododerwandler
Member: geTuemII
geTuemII Aug 21, 2006 at 17:12:28 (UTC)
Goto Top
@ododerwandler:

...und das macht in einer Domain auch total glücklich, wenn sich alle Rechner die Zeit vom Internet holen. Mal abgesehen vom (lokalen) Traffic widerspricht das auch dem Guten Ton (tm) bei der Nutzung von Internet-Timeservern. Sorry, für den heimischen Rechner ist das Teil sicher ok, aber in diesem Fall geht es um größere Strukturen.

Gruß, geTuemII
GermanQuestionWindows ServerMicrosoft