none
NTP RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    ich habe eine Windows Server 2008 R2 Domäne unterhalb meiner Root Domäne.
    In dieser "Sub" Domäne lief auf dem PDC Emulator ein Programm der sich die Zeit per NTP aus dem Internet holt.
    Lt. der Grafik in folgendem Artikel ist das aber nicht nötig in einer AD Hierarchie.
    Der PDC Emulator der Root holt sich die Zeit per NTP aus dem Internet.
    https://www.windowspro.de/wolfgang-sommergut/zeiteinstellungen-windows-domaenen-ueber-ntp-konfigurieren
     
    Er (der PDC Emulator der Subdomain) sollte sich also die Zeit aus der Root Domäne holen.
    Also per Registry den Type auf NT5DS gesetzt und folgendes gemacht:

    Wenn der Timeserver auf einem Client-PC manuell eingerichtet wurde und sich dieser Client jetzt aber wieder ganz normal mit dem auf dem DC laufenden Timeserver synchronisieren soll, dann kann der Client mit folgenden Befehlen in den Standard-Zustand versetzt werden (Quelle):

    • w32tm /config /syncfromflags:domhier /update
    • net stop w32time
    • net start w32time
     

    Führe ich das aus
    w32tm /query /source
    verweist er mir auf einen DC in der Child Domäne....Sollte er nicht von einem DC aus der Root die Zeit ziehen? Es sind nämlich ein paar Sek. Versatz drinnen....
    w32tm.exe /resync führt er aus, bringt aber auch nichts.     Gruß Dennis

    Mittwoch, 18. Juli 2018 13:50
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    w32tm /query /source
    verweist er mir auf einen DC in der Child Domäne....Sollte er nicht von einem DC aus der Root die Zeit ziehen? Es sind nämlich ein paar Sek. Versatz drinnen....

    Paar Sekunden sind normal. Was sagt denn /query peers? Und möglicherweise bringt Dich einer der Schritte hier wieder in die Echtzeit :-)) https://blogs.msmvps.com/acefekay/tag/pdc-emulator-time-configuration

    • Als Antwort markiert HaschkeD Donnerstag, 19. Juli 2018 12:19
    Donnerstag, 19. Juli 2018 11:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    der PDCe der Root-Domain muss ja nicht von jedem Member rein netzwerktechnisch erreichbar sein. Und wenn in einem Forest mit 50.000 Rechnern sie alle beim Root-PDCe nach der Zeit frwagen würden, hätte er nie wieder Zeit für was anderes.

    In einem AD versuchen die meisten Anwendungen, einen DC in der eigenen Site zu finden. Und für die Zeit ist es auch theoretisch egal, welcher das ist, da in einer Domänen-Hierarchie die DC-Zeit als zuverlässig angenommen wird.

    Insofern ist alles, was Du beobachtest, normal, inklusive, wie Martin schon schrieb, der paar Sekunden Versatz.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert HaschkeD Donnerstag, 19. Juli 2018 12:19
    Donnerstag, 19. Juli 2018 12:13
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    w32tm /query /source
    verweist er mir auf einen DC in der Child Domäne....Sollte er nicht von einem DC aus der Root die Zeit ziehen? Es sind nämlich ein paar Sek. Versatz drinnen....

    Paar Sekunden sind normal. Was sagt denn /query peers? Und möglicherweise bringt Dich einer der Schritte hier wieder in die Echtzeit :-)) https://blogs.msmvps.com/acefekay/tag/pdc-emulator-time-configuration

    • Als Antwort markiert HaschkeD Donnerstag, 19. Juli 2018 12:19
    Donnerstag, 19. Juli 2018 11:38
    |
  • Question
    Anmelden
    0
    Anmelden
    OK, Artikel bin ich durchgegangen. Aber der handelt ja vom PDC Emulator der Root quasi.
    Da ist alles knusper…...

    Ausgabe:

    C:\Users\xxxxx>w32tm /query /peers
    Anzahl Peers: 1

    Peer: w8kwel02.wels.ssishop.net
    Status: Aktiv
    Verbleibende Zeit: 35.6346282s
    Modus: 1 (Symmetrisch aktiv)
    Stratum: 1 (Primärreferenz - synchron. über Funkuhr)
    PeerAbrufintervall: 10 (1024s)
    HostAbrufintervall: 10 (1024s)

    Donnerstag, 19. Juli 2018 12:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    der PDCe der Root-Domain muss ja nicht von jedem Member rein netzwerktechnisch erreichbar sein. Und wenn in einem Forest mit 50.000 Rechnern sie alle beim Root-PDCe nach der Zeit frwagen würden, hätte er nie wieder Zeit für was anderes.

    In einem AD versuchen die meisten Anwendungen, einen DC in der eigenen Site zu finden. Und für die Zeit ist es auch theoretisch egal, welcher das ist, da in einer Domänen-Hierarchie die DC-Zeit als zuverlässig angenommen wird.

    Insofern ist alles, was Du beobachtest, normal, inklusive, wie Martin schon schrieb, der paar Sekunden Versatz.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert HaschkeD Donnerstag, 19. Juli 2018 12:19
    Donnerstag, 19. Juli 2018 12:13
    |
  • Question
    Anmelden
    0
    Anmelden

    > wenn in einem Forest mit 50.000 Rechnern sie alle beim Root-PDCe nach der Zeit frwagen würden, hätte er nie wieder Zeit für was anderes.

    Machen sie auch nicht. Innerhalb einer Domain: Client nimmt "irgendeinen DC". DC nimmt den PDCe. Innerhalb eines Forest: PDCe von Child nimmt irgendeinen DC von Parent. Parent (Root) PDCe muß external.

    Donnerstag, 19. Juli 2018 15:12
    |