none
NTP Zeitserver

    Frage

  • Hallo,
    bisher haben wir in unserer Domäne 2 DC's, zwei (2008 R2) davon sind Zeitserver…..
    Ich habe jetzt einen neuen DC (2016) aufgesetzt.
    Macht es Sinn diesen auch als NTP Server einzurichten? Oder darf immer nur ein NTP Server im Netzwerk existieren?

    Danke und Gruß
    Dennis 
    Dienstag, 5. März 2019 12:50

Antworten

Alle Antworten

  • Das ist egal wie viele du hast, da man ja im Client den Zeitserver benennt (Name oder IP).
    Dienstag, 5. März 2019 13:33
  • Am 05.03.2019 schrieb HaschkeD:

    bisher haben wir in unserer Domäne 2 DC's, zwei (2008 R2) davon sind Zeitserver…..
    Ich habe jetzt einen neuen DC (2016) aufgesetzt.
    Macht es Sinn diesen auch als NTP Server einzurichten? Oder darf immer nur ein NTP Server im Netzwerk existieren?

    Mach es dir einfach, konfiguriere es gem. diesem Artikel:
    https://www.gruppenrichtlinien.de/de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

    Bitte nicht manuell an den Servern irgendwelche Einstellungen
    vornehmen. Damit kannst Du mehr Schaden anrichten als gutes tun.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Dienstag, 5. März 2019 14:06
  • Am 05.03.2019 schrieb bfuerchau:

    Das ist egal wie viele du hast, da man ja im Client den Zeitserver benennt (Name oder IP).

    Quatsch. Im AD brauchst Du nichts im Client benennen.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Dienstag, 5. März 2019 14:07
  • Ja, so haben wir das auch mit der GPO gebaut.
    Heißt der PDC Emulator holt sich die Zeit.....von extern, die DC's vom PDC und die Clients von den DC's usw.
    Im MS Netzwerk sollte das ja automatisch laufen.

    Ging dann eher darum um nicht MS Systeme wo man z.B. zwei NTP Server eintragen kann...…, oder wenn der PDC mal ausfällt das man eine Backup Zeitquelle hat. 
    Dienstag, 5. März 2019 17:32
  • Am 05.03.2019 schrieb HaschkeD:

    Ja, so haben wir das auch mit der GPO gebaut.
    Heißt der PDC Emulator holt sich die Zeit.....von extern, die DC's vom PDC und die Clients von den DC's usw.
    Im MS Netzwerk sollte das ja automatisch laufen.

    Tut es auch. Die Variant mit dem GPO ist auch um schon etwas
    verschlimmbessertes zu korrigieren.

    Ging dann eher darum um nicht MS Systeme wo man z.B. zwei NTP Server eintragen kann...…, oder wenn der PDC mal ausfällt das man eine Backup Zeitquelle hat. 

    Und warum schreibst Du das nicht gleich?

    Du kannst auch nur die Domain als Zeitserver eintrag, einfach mal
    probieren.
    Alternativ einfach einen passenden Eintrag im DNS anlegen.
    NTP1 = IP-Adresse1
    NTP2 = IP-Adresse2
    Hat den Charme, bei einer Umstellung brauchst Du maximal im DNS die IP
    ändern.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Dienstag, 5. März 2019 19:53
  • Mit dem DNS ist keine schlechte Idee :-)

    Also könnte das Konstrukt aber auch so aussehen das man den PDC per GPO mit einer externen Zeitquelle konfiguriert und zusätzlichen einen weiteren DC auch noch mit einer externen Zeitquelle konfiguriert für z.B. Clients wo man einen primären und einen sek. NTP eintragen kann?
    Mittwoch, 6. März 2019 10:39
  • Am 06.03.2019 schrieb HaschkeD:

    Also könnte das Konstrukt aber auch so aussehen das man den PDC per GPO mit einer externen Zeitquelle konfiguriert und zusätzlichen einen weiteren DC auch noch mit einer externen Zeitquelle konfiguriert für z.B. Clients wo man einen primären und einen sek. NTP eintragen kann?

    Nein, weshalb denn? Damit hebelst Du die Automatik aus holst dir
    zusätzliche KOnflikte ins Haus. Mach es so wie ich beschrieben habe,
    NTP1 + NTP2 anlegen und die trägst Du beim Client ein. Alternativ nur
    den Namen der Domain, dann holt sich der Client/Switch die Zeit bei
    dem NTP-Server, der von der Domain zur Verfügung gestellt wird.
    Einfach mal testen.

    BTW: PDCs gibt es nicht mehr, es ist ein DC mit der Rolle
    PDC-Emulator, korrekt ausgedrückt.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Mittwoch, 6. März 2019 17:00
  • OK.
    NTP1 wäre dann z.B. der PDC Emulator...der seine Zeit von extern bekommt...
    NTP2 wäre dann ein DC der als Typ NT5DS hat und vom PDC Emulator seine Zeit bekommt ???
    Mittwoch, 6. März 2019 17:15
  • Servus,
     
    Am 05.03.2019 um 13:50 schrieb HaschkeD:
    > bisher haben wir in unserer Domäne 2 DC's, zwei (2008 R2) davon sind Zeitserver…..
    > Ich habe jetzt einen neuen DC (2016) aufgesetzt.
    > Macht es Sinn diesen auch als NTP Server einzurichten? Oder darf immer nur ein
    > NTP Server im Netzwerk existieren?
     
    Klären wir mal kurz Begriffe:
     
    - Microsoft hat keinen(!) NTP Server onboard. Der Windows Zeitdienst als
    "Service" bietet kein NTP an.
    - Microsoft hat einen Zeitdienst, der NTP als Client spricht, aber NT5DS
    als Protokoll in der Domäne bevorzugt.
    - NTP kann als Protokoll vom Dienst verwendet werden um die Zeit von
    einer beliebigen NTP Quelle zu snychronisieren, aber nicht, um sie
    weiterzugeben.
    - Microsoft nutzt NT5DS, der Schalter "domhier" in der w32tm ist keine
    komische Übersetzung, sondern meint "Domain Hierarchie"
     
    Client holen die Zeit von einem beliebigen/ihrem LogonServer, Domain
    Controller (Logonserver) gleichen automatisch mit dem PDC Emulator ab
    Ist es ein Forest, dann gleicht widerum der PDC mit der darüberliegenden
    Domäne ab und soweiter bis zur Root.
     
    Daraus ergibt sich:
    Nein, es macht keinen Sinn einen Microsoft NTP Server einzurichten.
    Server kann Microsoft nur mit zusätzlicher Drittanbieter Software.
     
    Es macht aber Sinn einen NTP Server am PDC Emulator ANZUGEBEN, damit der
    PDC immer die richtige Zeit hat. Alle anderen Clients/Server/DCs müssen
    dann nicht mehr konfiguriert werden.
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Mittwoch, 6. März 2019 18:16
  • Am 05.03.2019 um 18:32 schrieb HaschkeD:
    > [...] wenn der PDC mal ausfällt das man eine Backup Zeitquelle hat.
     
    WEnn der PDC mal ausfällt hast du andere Probleme, aber sicherlich nicht
    "Zeit".
     
    Deine Clients fragen beim Start oder alle 8 Stunden nach der Zeit. Wenn
    der Zeitgeber fehlt oder nicht antwortet, fragt er halt im Intervall
    noch mal.
     
    Wie realistisch soll es sein, daß deine Clients innerhalb des Intervals
    eine Differenz von 5 Minuten aufbauen? Das passiert über Wochen oder es
    sind Einzelschicksale.
     
    Ich glaube nicht, das dein PDC über Wochen abwesend ist ... oder wenn,
    dann ist der für immer weg und du hast vergessen die Rolle zu
    verschieben. ;-)
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Mittwoch, 6. März 2019 18:50
  • Am 06.03.2019 schrieb HaschkeD:

    OK.
    NTP1 wäre dann z.B. der PDC Emulator...der seine Zeit von extern bekommt...
    NTP2 wäre dann ein DC der als Typ NT5DS hat und vom PDC Emulator seine Zeit bekommt ???

    Genau, was sind das für Clients, die 2 NTP-Server eingetragen
    bekommen?

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Donnerstag, 7. März 2019 05:57
  • Linux Appliances z.B. wo man zwei NTP eintragen kann......
    Donnerstag, 7. März 2019 10:08