none
Zeitprobleme, W32Time/NTP Probleme RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe seit einiger Zeit große Probleme mit Zeitabgleich gegen einen NTP Server.

    Ich habe diverse MS Artikel zu dem Thema gelesen und ausprobiert, schaffe es aber nicht das Problem zu beheben.

    Nach einer Weile z.B. über ein Wochenende habe ich ein Zeit differenz von ~ 1-2h. Dies kommt daher das der DC eine virtuelle Maschine ist und keine
    Vertrauenswürdige CMOS Uhr besitzt. Eigentlich ja auch kein Problem da der PDC sich per Standard die Uhrzeit von einer Vertrauenswürdigen Quelle holt.

    W32TM hat zur Zeit folgenden Status

    C:\>w32tm /query /status
    Sprungindikator: 0(keine Warnung)
    Stratum: 1 (Primärreferenz - synchron. über Funkuhr)
    Präzision: -6 (15.625ms pro Tick)
    Stammverzögerung: 0.0000000s
    Stammabweichung: 10.0000000s
    Referenz-ID: 0x4C4F434C (Quellname:  "LOCL")
    Letzte erfolgr. Synchronisierungszeit: 27.06.2011 12:34:55
    Quelle: Local CMOS Clock
    Abrufintervall: 6 (64s)

    Und das selbst nachdem ich bereits folgende MS Hotfix(e) durchgeführt habe.

    - MicrosoftFixit50394
    - MicrosoftFixit50395

    Die Firewall macht mir keinen Strich durch die Rechnung. Testweise kann ich Daten eines NTP Servers empfangen.

    (Mit folgendem Befehl validiert: w32tm /stripchart /computer:0.at.pool.ntp.org /samples:5 /dataonly)

    Versuche ich folgenden Befehl von Hand durchzuführen erhalte ich folgende Fehlermeldung

    C:\>w32tm /resync /rediscover
    Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet.
    Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

    ich glaube es ist lange her das ich mal über Seite 5 der Google Ergebnisliste kam und so frustiert war.
    Nun weiß ich mir nicht mehr zu helfen... Ich vermute zwar das eine uralte GPO mir in die Quere kommt, weiß aber nicht wo ich suchen könnte.
    Zudem ist es nur eine Vermutung.

    Grüße

     

    Montag, 27. Juni 2011 10:52
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hi Sascha,

    eigentlich musst du nur ...
    w32tm /config /update /syncfromflags:MANUAL /manualpeerlist:ptbtime1.ptb, time.windows.com.de /reliable:YES

    ... auf dem PDC ausführen und der Rest klappt fast von alleine, da die AD-Hierarchie genutzt wird. Ich hatte da mal ein paar Punkte zusammengefasst:
    http://christian-weihs.de/index.php/kategorie-als-blog/92-zeitsynchronisation-in-der-domain

    Viele Grüße
    Christian

    Montag, 27. Juni 2011 11:10
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Leider immer noch das selbe Problem.

     

    C:\>w32tm /query /status
    Sprungindikator: 0(keine Warnung)
    Stratum: 1 (Primärreferenz - synchron. über Funkuhr)
    Präzision: -6 (15.625ms pro Tick)
    Stammverzögerung: 0.0000000s
    Stammabweichung: 10.0000000s
    Referenz-ID: 0x4C4F434C (Quellname:  "LOCL")
    Letzte erfolgr. Synchronisierungszeit: 27.06.2011 13:37:34
    Quelle: Local CMOS Clock
    Abrufintervall: 6 (64s)


    C:\>w32tm /resync /rediscover
    Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet.
    Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

    C:\>w32tm /resync /rediscover
    Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet.
    Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

    Montag, 27. Juni 2011 11:44
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Sascha,

    wie sieht denn dein Netzwerk aus - ist Port 123 offen?:
    Net Time: Could not locate a time server.
    * The manually specified time source might not be in the local workgroup or in the domain, or it might not be announcing itself as a time server. Although you received this message, the time service might still be synchronizing time.
    * The time service might not have been stopped before a configuration change was made.
    * UDP port 123 might be closed on the firewall or router between the client and the server or it is being used by another service.

    http://technet.microsoft.com/en-us/library/bb727060.aspx

    Viele Grüße
    Christian

    Montag, 27. Juni 2011 11:56
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Firewall und Router bocken nicht. Zur Sicherheit habe sogar eingehende Verbindungen mal auf den PDC bouncen lassen.

    Auch das Ereignisprotokoll spuckt keine Warnungen oder Fehler.
    Montag, 27. Juni 2011 12:36
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    hattest du bereits versucht den Zeitdienst neu zu registrieren?

    W32TM /unregister
    W32TM /register

     

    An den Max...Correction Schlüsseln wurde nichts gefeilt?

    http://support.microsoft.com/kb/884776/en-us

    Montag, 27. Juni 2011 15:50
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Sascha,

    Firewall und Router bocken nicht. Zur Sicherheit habe sogar eingehende Verbindungen mal auf den PDC bouncen lassen.Auch das Ereignisprotokoll spuckt keine Warnungen oder Fehler.

    was ist denn das für eine virtuelle Umgebung - der Zeitsync ist aber deaktiviert? Schau dir meinen Link an und poste auch mal die EventLog-Meldungen vom Time-Service.

    Viele Grüße
    Christian

    Montag, 27. Juni 2011 15:51
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Unregister / Register hatte ich wirklich noch nicht versucht, jedoch blieb auch dies ohne Erfolg.

    Die Werte habe ich überprüft und sind nicht zu niedrig. Sogar etwas höher als in dem Artikel was ich mal auf die unterschiedlichen Serverversionen schiebe.

    Der Zeitgeber über den Virtuellen Host ist deaktiviert.

     

    Wenn ich abergläubig wäre würde ich sagen es scheint mir verhext zu sein.

    Dienstag, 28. Juni 2011 07:15
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Welche Eventlog bezüglich W32TM tauchen in der Ereignisanzeige auf?
    Dienstag, 28. Juni 2011 07:35
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Grr..

    siehe Post oben...

    Dienstag, 28. Juni 2011 07:36
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Die aktuelleren Einträge,

    Information - 143 - Der Zeitdienst wird als gute Zeitquelle angekündigt.
    Information - ID 139 - Der Zeitdienst wird als Zeitquelle angekündigt.
    Information - ID 35 - Der Zeitdienst synchronisiert die Systemzeit mit folgender Zeitquelle: time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->207.46.232.182:123).
    Warnung - ID 144 - Der Zeitdienst wird nicht mehr als gute Zeitquelle angekündigt.

    Intzeressant finde ich das Abgleich laut Meldung mit ID 35 geklappt hat (oder er es vor hatte), w32tm / query / source aber immer noch die local CMOS Clock anzeigt.

    Dienstag, 28. Juni 2011 07:49
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Setze doch bitte noch einmal die Zeitquelle mittels net time /setsntp:"xxx.xxx.de".

    Sollte zwar den gleichen Effekt habe wie w32tm /config /update /syncfromflags, aber bitte trotzdem probieren.

     

    Ansonsten wäre ein Mittschnitt mit Wireshark etc interessant, ob tatsächlich NTP Pakete rausgehen und vor allem wenn,
    wohin diese geschickt werden.

    http://wiki.wireshark.org/NTP

     

    Dienstag, 28. Juni 2011 08:27
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Auch über Net Time keine veränderung. Ich werde den Netzwerk verkehr mal mitschneiden.
    Dienstag, 28. Juni 2011 08:30
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Prüf bitte mal, ob Du als Zeitserver NTP oder NT5DS hast... Das klingt
    nach NT5DS (das wäre ein Active Directory), und dann klappt es nicht.
     
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters
    Type (REG_SZ)="NTP"
     
    mfg Martin
     
    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Dienstag, 28. Juni 2011 08:52
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Der Wert steht korrekt auf NTP.

    Zudem ist mir gerade aufgefallen, dass unsere weiteren Server ebenfalls bei

    w32tm /query /source

    Local CMOS Clock

    als Quelle angeben. Nun bin ich wirklich verwirrt.

    Donnerstag, 30. Juni 2011 06:55
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Schau dir bitte einmal die folgenden 2 Threads an:

    http://social.technet.microsoft.com/Forums/en/winserverNIS/thread/012e723e-4630-4ed9-9729-e093742b1014

    http://social.technet.microsoft.com/Forums/en/windowsserver2008r2general/thread/e5e26e4f-1988-4ec1-8837-6d1d503130e7

    Donnerstag, 30. Juni 2011 07:34
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    haben die Links von Matthias weitergeholfen?

    Gruss,
    Raul

    Montag, 11. Juli 2011 09:09
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Guten Tag zusammen

    Der Thread ist zwar schon etwas älter, aber vielleicht kann in Zukunft ja noch jmd. nen Tipp brauchen:

    Wenn die w32tm Befehle nicht mit erhöhten Rechten eingegeben werden, dann kann es zu der Fehlermeldung (Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren) kommen.

    Gruß

    Wolfgang

    Donnerstag, 23. Februar 2012 10:27
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Nach einer Weile z.B. über ein Wochenende habe ich ein Zeit differenz von ~ 1-2h. Dies kommt daher das der DC eine virtuelle Maschine ist und keine

    Vertrauenswürdige CMOS Uhr besitzt. Eigentlich ja auch kein Problem da der PDC sich per Standard die Uhrzeit von einer Vertrauenswürdigen Quelle holt.

    Hi,

    hast du darauf geachtet, dass sich der DC die Zeit nicht vom Hypervisor holt? Eine virtuelle AD-Maschine, egal ob Member oder DC, immer sinnvollerweise die Zeitsynchronisation mit Hypervisor deaktivieren, dann gibts da keine Abweichungen mehr.

    Dienstag, 12. März 2013 04:45
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    gab es denn zu diesem Problem evtl. eine Lösung. Habe eigentlich genau das gleiche Fehlerbild und verzweifle...

    Der DC (auf einem Hyper V) verweigert die Sync

    - Integrationsdienste korrekt

    - keine Firewallproblematik

    Eine Info wäre super!

    Mfg Björn Reichard

    Freitag, 28. März 2014 09:07
    |
  • Discussion
    Anmelden
    0
    Anmelden

    @ Björn Reichard

    Schau mal bitte nach ob die drei GPOs unter

    „ /Comp.Config/Admin Templates/System/Windows Time Service/“

    alle auf “not configured“ gesetzt sind, denn sonst überspielen die die Einrichtung via W32tm. (ggf. noch ein „gpupdate /force“ laufen lassen)

    Dann sollte das w32tm /resync /rediscover eigentlich wirklich klappen

    Gruß

    Wolfgang

    Freitag, 11. April 2014 08:46
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    @Wolfgang: Vielen Dank für die Info. Hatte ich aber auch bereits alles durch.

    Mittlerweile habe ich den Fehler gefunden und auch beheben können, war/bin hier noch die folgende Antwort schuldig:
    Es waren eigentlich mehrere Probleme, welche die ordentliche Analyse etwas erschwert haben. Im Endeffekt lag es an den alten HyperV Integrationstools in Kombination mit dem Zeitserver ptbtime1.ptb.de .

    So einfach war es aber nicht:

    Den Zeitserver hatte ich per NTP Prüfanwendung auf dem entsprechenden DC auf Funktion->O.K. getestet und auch per "w32tm /stripchart /computer:ptbtime1.ptb.de /samples:5 /dataonly" war die Funktion sichergestellt. Also habe ich die Firewall und einen Fehler am Ptbtime1 ausgeschlossen.

    Ein Umstellen des Zeitservers brachte aber zunächst auch keinen Erfolg. Erst nach Aktualisierung der Integrationsdienste erlaubte das System ein Ändern des Zeitservers und syncte ordentlich.
    Ein umstellen auf PtbTime2 + Integrationsdienste erneuern ist also die einfache Lösung. Wenn ich ihn (auch heute) auf ptbtime1 setze, funktioniert es wieder nicht. Scheinbar ein "Defekt" innerhalb des Zeitgeberdienstes.

    Mfg Björn Reichard

    Freitag, 11. April 2014 09:21
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 11.04.2014 schrieb BReichard:

    Ein Umstellen des Zeitservers brachte aber zunächst auch keinen Erfolg. Erst nach Aktualisierung der Integrationsdienste erlaubte das System ein Ändern des Zeitservers und syncte ordentlich.
    Ein umstellen auf PtbTime2 + Integrationsdienste erneuern ist also die einfache Lösung. Wenn ich ihn (auch heute) auf ptbtime1 setze, funktioniert es wieder nicht. Scheinbar ein "Defekt" innerhalb des Zeitgeberdienstes.

    Keinerlei Uhrzeitsynchronisierung mit dem Hyper-V-Host! Niemals!

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Montag, 14. April 2014 19:01
    |
  • Discussion
    Anmelden
    0
    Anmelden

    @Winfried:

    Natürlich nicht! Aber wenn trotz deaktivierter Zeitsynchronisation die VM immer wieder als Zeitquelle LOCL, CMOS angibt, scheint hier wohl ein Zusammenhang zu bestehen. Welcher? Keine Ahnung...

    Aber erst nach der Aktualisierung der Int.Dienste (Nein, der haken war auch zu diesme Zeitpunkt in HyperVInt. Dienste nicht gesetzt) liess sich der DC wieder überreden eine externe Zeitquelle zu verwenden.

    Mfg Björn Reichard

    Dienstag, 15. April 2014 07:12
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 15.04.2014 schrieb BReichard:

    @Winfried:

    Natürlich nicht! Aber wenn trotz deaktivierter Zeitsynchronisation die VM immer wieder als Zeitquelle LOCL, CMOS angibt, scheint hier wohl ein Zusammenhang zu bestehen. Welcher? Keine Ahnung...

    Aber erst nach der Aktualisierung der Int.Dienste (Nein, der haken war auch zu diesme Zeitpunkt in HyperVInt. Dienste nicht gesetzt) liess sich der DC wieder überreden eine externe Zeitquelle zu verwenden.

    Nur als Nachtrag, Norbert hat ein HowTo gemacht für die Problematik
    Zeit in einer Windows Domain:
    http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Freitag, 18. April 2014 13:06
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Fast 7 Jahre später hab ich das gleiche Problem mit meinem 2016er DC. 

    Ich habe eine VM auf einem ESXi Host. Dort ist im VCenter die Zeitsynchronisation deaktiviert. Auch in der VM ist die Zeitsynchronsiation deaktiviert.

    In der Registry steht es korrekt auf NTP.

    Eine lokale Gruppenrichtlinine auf dem DC ist nicht konfiguriert.

    Auch ich erhalte beim /resync die Meldung: Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

    Ich komm einfach nicht mehr weiter. Hat jemand noch eine Idee?
    Montag, 17. Mai 2021 10:47
    |