Zeitgeber-Dienst Konfiguration in einer AD - Musterbeispiel
Problem:
Man möchte ja innerhalb seiner AD ein vernünftiges Zeitmanagement haben, dass alle Server und Clients mit der selben Uhrzeit laufen.
Erklärung:
In einer AD sind die Zeitgeber hirachisch aufgebaut. Der "Zeit-Master" in einer AD ist immer der Domänen-Controller, der die Rolle "PDC-Emulator" inne hat. Also muß man dafür sorgen, dass dieser Server die richtige Zeit hat, dann haben auch alle anderen die richtige Zeit.
Hinweis: Die nachfolgende Lösung basiert auf der Konfiguration der Zeitserver von pool.ntp.org
WICHTIG: Vorsicht bei Zeitänderungen innerhalb einer ActiveDirectory. Wenn die Zeiten von Server und Client zu weit auseinanderliegen, dann kommt es zu keiner Kommunikation zwischen den beiden!!!
Lösung:
Man loggt sich als Administrator auf dem entsprechenden Domänen-Controller ein und führt folgenden Befehl aus:
Damit werden die Zeitquellen definiert. Genre können diese gegen andere Zeitserver getauscht werden.
Nun führt man nacheinander folgende Befehle aus um den Zeitgeber-Dienst neu zu starten und den Resync durchzuführen:
Nun ist der Zeitgeberdienst konfiguriert und soltle auch die aktuelle Zeit geholt haben.
Nun kann man entwerde die Server und Clients neu starten, damit diese sich auch synchronisieren, oder man startet den Zeitgeber-Dienst auf den Serfvern/Clients neu.
Quellen:
support.ntp.org: Windows Time Service
1stbyte.com: Configure Windows Server 2003 and 2008 w32tm commands on domain controller
Man möchte ja innerhalb seiner AD ein vernünftiges Zeitmanagement haben, dass alle Server und Clients mit der selben Uhrzeit laufen.
Erklärung:
In einer AD sind die Zeitgeber hirachisch aufgebaut. Der "Zeit-Master" in einer AD ist immer der Domänen-Controller, der die Rolle "PDC-Emulator" inne hat. Also muß man dafür sorgen, dass dieser Server die richtige Zeit hat, dann haben auch alle anderen die richtige Zeit.
Hinweis: Die nachfolgende Lösung basiert auf der Konfiguration der Zeitserver von pool.ntp.org
WICHTIG: Vorsicht bei Zeitänderungen innerhalb einer ActiveDirectory. Wenn die Zeiten von Server und Client zu weit auseinanderliegen, dann kommt es zu keiner Kommunikation zwischen den beiden!!!
Lösung:
Man loggt sich als Administrator auf dem entsprechenden Domänen-Controller ein und führt folgenden Befehl aus:
w32tm /config /update /manualpeerlist:"0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8 3.pool.ntp.org,0x8" /syncfromflags:MANUAL
Damit werden die Zeitquellen definiert. Genre können diese gegen andere Zeitserver getauscht werden.
Nun führt man nacheinander folgende Befehle aus um den Zeitgeber-Dienst neu zu starten und den Resync durchzuführen:
w32tm /config /updateNun sollte im Eventlog des Servers folgendes Event geloggt werden:
net stop w32time
net start w32time
w32tm /resync /rediscover
Event: 32
Quelle: W32Time
Beschreibung: Der Zeitanbieter "NtpClient" empfängt momentan gültige Zeitdaten von xxxxxxxx (ntp.m|0x8|xxx.xxx.xxx.xxx->xxx.xxx.xxx.xxx).
Nun ist der Zeitgeberdienst konfiguriert und soltle auch die aktuelle Zeit geholt haben.
Nun kann man entwerde die Server und Clients neu starten, damit diese sich auch synchronisieren, oder man startet den Zeitgeber-Dienst auf den Serfvern/Clients neu.
Quellen:
support.ntp.org: Windows Time Service
1stbyte.com: Configure Windows Server 2003 and 2008 w32tm commands on domain controller