none
W32TM Probleme RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    in einer Windows Server 2008 R2 Domäne mit mehreren Memberservern als auch Windows 7 Clients sehe ich immer wieder im Eventlog eine Windows Time Warnung, dass mit dem angegebenen Peer nicht synchronisiert werden konnte, da dieser nicht zur Verfügung stand.

    Führe ich dann auf der betroffenen Maschine ein w32tm /query /peers aus, dann wird mir ein richtiger Peer zurückgegeben (ein DC aus der Domäne) , jedoch steht unter der Angabe des PeerAbrufIntervalls eine 17 und in Klammern außerhalb des gültigen Bereichs.

    Was oftmals zu interessanten Felern innerhalb der Domäne führt wie ihr euch vorstellen könnt.

    Führe ich im Anschluß ein w32tm /resync aus, dann passt auch wieder alles.

    Dieses Phänomen konnte ich bei Servern und Clients beobachten.

    Ist es sinnvoll eine GPO beim Starten des Clients anzuwenden die den befehl w32tm /resync ausführt und bei den Servern einen Cronjob zu konfigurieren. Oder ist es einfach ein Konfigurationsfehler, der an einer anderen Stelle gefunden werden kann?

    Donnerstag, 15. Mai 2014 11:07
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    bitte überprüfe ob der PDC auch über eine externe Zeitquelle verfügt. Normalerweise sollten dann alle Member der Domain die Zeit automatisch mit dem PDC synchronisieren.

    Siehe auch : Setup Windows Time Sync

    Gruß
    Kevin

    Donnerstag, 15. Mai 2014 11:14
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Na selbstverständlich hat der PDC eine externe Zeitquelle. Ansonsten würde ja keine Maschine eine richtige Zet haben und es funktionieren, wenn ich manuell w32tm /resync eingebe.
    Donnerstag, 15. Mai 2014 12:23
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 15.05.2014 schrieb SADFR:

    in einer Windows Server 2008 R2 Domäne mit mehreren Memberservern als auch Windows 7 Clients sehe ich immer wieder im Eventlog eine Windows Time Warnung, dass mit dem angegebenen Peer nicht synchronisiert werden konnte, da dieser nicht zur Verfügung stand.

    Führe ich dann auf der betroffenen Maschine ein w32tm /query /peers aus, dann wird mir ein richtiger Peer zurückgegeben (ein DC aus der Domäne) , jedoch steht unter der Angabe des PeerAbrufIntervalls eine 17 und in Klammern außerhalb des gültigen Bereichs.

    Wenn schon GPO, dann diese hier:
    http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Donnerstag, 15. Mai 2014 18:39
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Danke für den Link. Den hatte ich bereits einmal in einem anderen Zusammenhang gesehen. Schritt 1 ist selbst erklärend.

    Schritt 2 jedoch will mir nicht in den Kopf. Warum sollte ich in der NTP Client Konfiguration time.windows.com konfigurieren? Bedeutet dies nicht, dass alle Memberserver der Domäne die Zeit von time.windows.com holen?

    Ich glaube eher nicht, denn sollten die Memberserver ihre Zeit nicht von einem verfügbaren DC aus der Domäne holen und DC's wiederum vom PDC?

    Wird dieser Link mein Problem beheben? Denn eigentlich ist der PDC so konfiguriert wie es über die GPO erzeugt werden würde. Externe Zeitquelle vom PDC stimmt und authoritiv sind doch die DC's ohnehin, wenn ich neue Memberserver hinzufüge oder verstehe ich hier etwas nicht richtig?

    Würd ungern irgendetwas "erstellen" ohne genau zu wissen was ich da mache.


    • Bearbeitet SADFR Donnerstag, 15. Mai 2014 19:27
    Donnerstag, 15. Mai 2014 19:26
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 15.05.2014 schrieb SADFR:

    Danke für den Link. Den hatte ich bereits einmal in einem anderen Zusammenhang gesehen. Schritt 1 ist selbst erklärend.

    Schritt 2 jedoch will mir nicht in den Kopf. Warum sollte ich in der NTP Client 
    Konfiguration time.windows.com konfigurieren? Bedeutet dies nicht, dass alle Memberserver der Domäne die Zeit von time.windows.com holen?

    Nein, die Clients und Memberserver holen sich die Zeit vom passenden
    DC.

    Ich glaube eher nicht, denn sollten die Memberserver ihre Zeit nicht von einem verfügbaren DC aus der Domäne holen und DC's wiederum vom PDC?

    Doch, das funktioniert wie gewünscht, glaub es mir.

    Wird dieser Link mein Problem beheben? Denn eigentlich ist der PDC so konfiguriert wie es über die GPO erzeugt werden würde. Externe Zeitquelle vom PDC stimmt und authoritiv sind doch die DC's ohnehin, wenn ich neue Memberserver hinzufüge oder verstehe ich hier etwas nicht richtig?

    Du kannst es ja in einer virtuellen Umgebung testen. Bei uns läuft das
    und funktioniert einwandfrei. Ansonsten hätte Norbert den Artikel
    nicht erstellt.

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Donnerstag, 15. Mai 2014 20:57
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    Am 15.05.2014 21:26, schrieb SADFR:

    Warum sollte ich in der NTP Client Konfiguration time.windows.com
    konfigurieren?

    weil das Feld nicht "leer" sein darf in dem ADMx Template. MS hat es nur Policy mit mehreren Parts gebaut und nicht mit einem einzigen.

    Bedeutet dies nicht, dass alle Memberserver der Domäne die Zeit von
    time.windows.com holen?

    Nein, denn das Protokoll ist !NT5DS! und nicht NTP.
    Genaugenommen ist der Eintrag time.windows.unnötig, wenn man nicht NTP konfiguriert, aber diese spezielle Policy gibt es nicht anders her.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 15. Mai 2014 21:07
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Habes es nach der Anleitung umgesetzt. Nun muss ich zunächst abwarten, da der Fehler ja nur ganz selten an Memberservern und Clients aufgetreten ist.

    Ich danke erstmal für die hilfreichen Tips und Links.

    Freitag, 16. Mai 2014 09:30
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Konnte nun schon ein paar Informationen sammeln.

    Ich habe am Client ein gpupdate /force durchgeführt und den Zeitgeber Dienst neugestartet.

    Anschließend erhalte ich über ein w32tm /query /peers folgende Meldung

    Peer: DC

    Status: Aktiv

    Verbleibende Zeit: 908.00981668s

    Modus: 3 (Client)

    Stratum: 3 (Sekundärreferenz - synchr. über (S)NTP)

    PeerAbrufintervall: 17 (außerhalb des zulässigen Bereichs)

    HostAbrufintervall 10 (1024s)

    Die fett makierte Zeile macht mir sorgen.

    Führe ich nun von Hand ein resync durch, dann ist auch alles wieder im grünen Bereich.

    Das Ganze verhält sich auch nach einem Neustart des Clients wie oben beschrieben.

    Das ist doch wohl nicht im Sinne des Erfinders?

    EDIT / NACHTRAG:

    Nachdem die Zeit (Verbleibende Zeit) einmal komplett runtergelaufen ist passiert folgendes:

    PeerAbrufintervall: 10 (1024s)

    Ist das denn normal, dass sich das nach einem Neustart so verhält?

    • Bearbeitet SADFR Freitag, 16. Mai 2014 10:23
    Freitag, 16. Mai 2014 10:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ist die Thematik noch aktuell?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 27. Mai 2014 08:12
    |