none
Probleme mit Zeitsynchronisation im AD RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben hier ein Netzwerk aus 2DCs (Windows Server 2003), 6 Servern (Windows 2003), davon zwei als virtuelle Maschinen auf den DCs. Dazu noch etliche Clients. 

    Als Zeitquelle kommt ein NTP Server in der DMZ zum Einsatz. Der primäre DC holte sich von diesem die Uhrzeit und alle anderen Maschinen per NT5DS.

    So lange alles wie vorgesehen läuft gibt es auch keine Probleme

    Leider steht der NTP Server in der DMZ nicht dauerhaft zur Verfügung, sondern die gesamte DMZ wird manchmal ausgeschaltet, z.B. übers Wochenende. Das können wir leider nicht beeinflussen und wir haben mit unserer Anlage keinerlei Verbindung ins Intenet.

    Jetzt haben wir das Problem, dass wenn der NTP Server nicht zur Verfügung steht und die Zeitdifferenz zwischen unserem primären DC und seiner CMOS Clock zu groß wird ein Zeitsprung passiert. Wie kann ich das verhindern? In der Ereignisanzeige kommt dann folgende Warnung

    Ereignistyp:	Warnung
Ereignisquelle:	W32Time
Ereigniskategorie:	Keine
Ereigniskennung:	33
Datum:		06.07.2019
Zeit:		23:36:34
Benutzer:		Nicht zutreffend
Computer:	DC12
Beschreibung:
Der Zeitdienst hat eine diskontinuierliche Änderung an der Systemzeit durchgeführt. Die Systemzeit wurde um +61 Sekunden geändert.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    Weiterhin ist das Problem, dass wenn der NTP Server wieder zugeschaltet wird, sich die Zeit nicht langsam angleicht, sondern springt. Das soll aber nur passieren, wenn die Zeitdifferenz zwischen dem NTP Server größer als 5 Minuten ist. Wie kann ich das erreichen?

    Der zweite DC synchronisiert sich nach Wiederkehr des NTP Servers nicht mehr auf den primären DC. In der Ereignisanzeige kommt dann immer folgender Fehler. Was könnte hier das Problem sein?

    Ereignistyp:	Fehler
Ereignisquelle:	W32Time
Ereigniskategorie:	Keine
Ereigniskennung:	1
Datum:		08.07.2019
Zeit:		10:35:45
Benutzer:		Nicht zutreffend
Computer:	DC12
Beschreibung:
Der Anwendungskompatibilitäts-Suchdienst konnte nicht initialisiert werden.

    Hier der Registryauszug  von w32time unseres primären DCs. GPOs zu Uhreitsynchronisation sind zur Zeit alle auf "nicht konfigueriert" gesetzt.

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\
  00,65,00,00,00
"DisplayName"="Windows Time"
"ObjectName"="NT AUTHORITY\\LocalService"
"Description"="Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden.

"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config]
"LastClockRate"=dword:00026309
"MinClockRate"=dword:000260d4
"MaxClockRate"=dword:000263e0
"FrequencyCorrectRate"=dword:00000004
"PollAdjustFactor"=dword:00000005
"LargePhaseOffset"=dword:02faf080
"SpikeWatchPeriod"=dword:0000003c
"HoldPeriod"=dword:00000005
"LocalClockDispersion"=dword:0000000a
"EventLogFlags"=dword:00000003
"PhaseCorrectRate"=dword:00000004
"MinPollInterval"=dword:00000006
"MaxPollInterval"=dword:0000000a
"MaxNegPhaseCorrection"=dword:0002a300
"MaxPosPhaseCorrection"=dword:0002a300
"UpdateInterval"=dword:00000064
"AnnounceFlags"=dword:00000005
"MaxAllowedPhaseOffset"=dword:0000012c
"FileLogSize"=dword:06400000
"FileLogEntries"="0-300"
"FileLogName"="D:\\temp\\_TimeSync\\DC11_W32time.log"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters]
"ServiceMain"="SvchostEntry_W32Time"
"ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,\
  32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"Type"="NTP"
"ntpserver"="172.20.5414.253,0x1"
"AllowNonstandardModeCombinations"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient]
"Enabled"=dword:00000001
"InputProvider"=dword:00000001
"AllowNonstandardModeCombinations"=dword:00000001
"CrossSiteSyncFlags"=dword:00000002
"ResolvePeerBackoffMinutes"=dword:00000005
"ResolvePeerBackoffMaxTimes"=dword:00000000
"CompatibilityFlags"=dword:80000000
"EventLogFlags"=dword:00000001
"LargeSampleSkew"=dword:00000003
"DllName"="C:\\WINDOWS\\system32\\w32time.dll"
"SpecialPollTimeRemaining"=hex(7):31,00,37,00,32,00,2e,00,32,00,30,00,2e,00,36,\
  00,35,00,2e,00,31,00,34,00,2c,00,30,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"SpecialPollInterval"=dword:0000000f

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer]
"InputProvider"=dword:00000001
"AllowNonstandardModeCombinations"=dword:00000001
"DllName"="C:\\WINDOWS\\system32\\w32time.dll"
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Enum]
"0"="Root\\LEGACY_W32TIME\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

    Vielen Dank für die Hilfe im Vorraus!

    Montag, 8. Juli 2019 12:52
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Oli

    Das willst Du jetzt zwar nicht so lesen aber solche Dienste dürfen nicht einfach so abgestellt werden. Entweder ist der NTP Dienst in der falschen Zone (DMZ) oder ihr habt euch nichts überlegt (entschuldige bitte), denn Dienst hochverfügbar zur Verfügung zu stellen.

    Da habe ich leider kein Verständnis...

    Gruss
    DaHa

    PS: Auch die 2003 DC's würde ich langsam aber sicher ersetzen...

    • Bearbeitet dahawei Montag, 8. Juli 2019 13:26
    Montag, 8. Juli 2019 13:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo DaHa,

    vielen Dank für die Antwort.

    Leider wurde das Konzept vor langer Zeit so festgelegt und ich habe das nur so übernommen. Da wurden sich offenbar wirklich damals keine Gedanken über die Verfügbarkeit des NTP Servers gemacht und ich suche jetzt nach Möglichkeiten für Workarounds.

    Die DCs ersetzen ist leider auch nicht möglich.

    Montag, 8. Juli 2019 14:06
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Oli Ga,

    wenn ihr Zugriff auf die Hardware habt, könntet ihr an einen PC mit einer DCF77 Karte ausstatten und diesen dann als internen Zeitserver verwenden. Dann seit ihr unabhängig vom externen Zeitserver.

    Grüße

    Jens

    Montag, 8. Juli 2019 19:17
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Oli Ga,

    wenn ihr Zugriff auf die Hardware habt, könntet ihr an einen PC mit einer DCF77 Karte ausstatten und diesen dann als internen Zeitserver verwenden. Dann seit ihr unabhängig vom externen Zeitserver.

    Grüße

    Jens


    Genau. Oder GPS, z.B. so: https://klenzel.de/4182

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 8. Juli 2019 19:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Jens, 

    danke für die Antwort. Wir haben zwar Zugriff auf die Hardware, aber in der Anlage gibt es leider keinen Empfang für DCF77, oder GPS Empfänger. Und wir müssen, wenn der NTP Server läuft, mit diesem synchron sein

    Dienstag, 9. Juli 2019 11:30
    |
  • Question
    Anmelden
    1
    Anmelden
    Stell doch noch einen Rechner dazwischen, der mit dem NTP abgleicht und der DC mit diesem.
    Dienstag, 9. Juli 2019 19:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark.

    Danke für die Antwort. Das versuchen wir jetzt.


    • Bearbeitet Oli Ga Mittwoch, 10. Juli 2019 11:33
    Mittwoch, 10. Juli 2019 11:32
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Oli Ga,

    bist Du inzwischen weitergekommen? Wenn Dir diese Tipps weitergeholfen haben, markiere bitte die entsprechenden Beiträge, die zur Lösung geführt haben, als Antworten.

    Wenn Du eine andere Lösung gefunden hast, bitte teile sie der Community mit, sodass auch andere Benutzer davon profitieren können.

    Danke und Grüße,

    Mihaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 26. August 2019 10:17
    |
    Moderator