stefankittel
Goto Top

Win10 Clients wollen keine Uhrzeit vom DC holen

Hallo,

ich verstehe es nicht.
Ich habe hier ein Netzwerk mit einem Windows 2016 Std-Server. Keine weiteren Server.
Der ist DC, File- und DB-Server. Clients sind Win 10 Prof 1809.
AD und DNS funktionieren einwandfrei. Alles ideal Standard.

Die Clients holen sich die Uhrzeit vom Server nicht.

resync, rediscover, unregister, register, etc habe ich schon probiert.
Im Eventlog steht nichts, außer der üblichen Meldung von VMICTimeProvider dass man kein Hyper-V benutzt.

w32tm /monitor findet den DC und net time /set /yes funktioniert auch ohne probleme.
In der GPO ist alles auf Standard.

Flaches Netzwerk ohne Firewall dazwischen.
Im Switch (HP V1920) ist alles im Bereich Sicherheit deaktiviert (war mal hier im Forum bei Jemanden ein Problem)

Hat noch Jemand eine Idee?
Gibt es für Rediscover am Client eine Debug-Ausgabe?

Danke

Stefan


Client
w32tm /query /source
Local CMOS Clock

w32tm /monitor
Die AD-DC-Liste für die Standarddomäne wird abgerufen...                                                                                                                                               Analyse Server.ad.praxis.de (1 of 1)...                                                                                                                                               Server.ad.praxis.de *** PDC ***[192.168.15.1:123]:
    ICMP: 0ms Verzögerung
    NTP: +0.0000000s Offset von Server.ad.praxis.de
        RefID: mail.ecki-netz.de [136.243.70.198]
        Stratum: 3
[Warnung] 
Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.

w32tm /config /syncfromflags:DOMHIER /update
w32tm /resync /nowait
w32tm /resync /rediscover /nowait
net stop w32time
net start w32time


Server
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /syncfromflags:manual /reliable:yes /update  
Der Befehl wurde erfolgreich ausgeführt.

C:\Users\Administrator>w32tm /query /source
2.pool.ntp.org

Content-Key: 452258

Url: https://administrator.de/contentid/452258

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: emeriks
emeriks 16.05.2019 um 10:19:18 Uhr
Goto Top
Hi,
normalerweise muss man an einem Windows Domainmember gar nichts einstellen, damit er sich die Zeit von seinen DC's holt.

Die Clients holen sich die Uhrzeit vom Server nicht.
Woran machst Du das fest?

Wie groß ist denn die Abweichung zwischen Client und DC?

E.
Mitglied: StefanKittel
StefanKittel 16.05.2019 aktualisiert um 10:42:43 Uhr
Goto Top
Zitat von @emeriks:
normalerweise muss man an einem Windows Domainmember gar nichts einstellen, damit er sich die Zeit von seinen DC's holt.
So sollte es sein

Die Clients holen sich die Uhrzeit vom Server nicht.
Woran machst Du das fest?
w32tm /query /source
Local CMOS Clock

Wie groß ist denn die Abweichung zwischen Client und DC?
Zwischen 2 bis 5 Minuten seit Anfang des Jahres

Einige MA haben sich bei der Chefin beschwert weil die Zeiterfassung (Software am PC) falsch sei.
Mitglied: emeriks
emeriks 16.05.2019 aktualisiert um 11:06:43 Uhr
Goto Top
Ich würde den Zeitdienst auf den Clients auf Default zurückstellen.
Vielleicht hilft dies hier: Restore Windows Time service to default settings
Mitglied: StefanKittel
StefanKittel 16.05.2019 aktualisiert um 11:45:51 Uhr
Goto Top
Hallo,

Zitat von @emeriks:

Ich würde den Zeitdienst auf den Clients auf Default zurückstellen.
Vielleicht hilft dies hier: Restore Windows Time service to default settings

alles probiert... Kein Erfolg

w32tm /dumpreg
 
Wertname               Werttyp             Wertdaten
-------------------------------------------------------
 
Type                   REG_DWORD           32
Start                  REG_DWORD           2
ErrorControl           REG_DWORD           1
ImagePath              REG_EXPAND_SZ       %SystemRoot%\system32\svchost.exe -k LocalService
DisplayName            REG_SZ              @%SystemRoot%\system32\w32time.dll,-200
ObjectName             REG_SZ              NT AUTHORITY\LocalService
Description            REG_SZ              @%SystemRoot%\system32\w32time.dll,-201
FailureActions         REG_BINARY          80510100000000000000000003000000140000000100000060EA000001000000C0D401000000000000000000
ServiceSidType         REG_DWORD           1
RequiredPrivileges     REG_MULTI_SZ        SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeSystemTimePrivilege, SeImpersonatePrivilege
DelayedAutostart       REG_DWORD           1
Mitglied: emeriks
emeriks 16.05.2019 um 12:23:45 Uhr
Goto Top
Und der DC ist vom Client über UDP 123 erreichbar?

Was mir noch auffällt:
Der genannte Referenzserver des DC "mail.ecki-netz.de [136.243.70.198]" ist gar nicht in dessen "manualpeerlist" enthalten.
Mitglied: Looser27
Looser27 16.05.2019 um 12:32:15 Uhr
Goto Top
Moin,

ich hatte letztens ein ähnliches Problem:

Zeitdienst in der Windows 2016 Domain

Ich habe den DCs per GPO einen externen NTP mitgegeben (ptbtime1) und nur den Zeitdienst auf den Clients neu gestartet.
Danach war wieder alles synchron.

Gruß

Looser

P.S.: Mal ganz trivial den Server neu gestartet?
Mitglied: StefanKittel
StefanKittel 16.05.2019 um 13:51:27 Uhr
Goto Top
Zitat von @emeriks:
Und der DC ist vom Client über UDP 123 erreichbar?
Ja

Was mir noch auffällt:
Der genannte Referenzserver des DC "mail.ecki-netz.de [136.243.70.198]" ist gar nicht in dessen "manualpeerlist" enthalten.
Sieh mal einer gug. Das war mir gar nicht aufgefallen.
Eine Ahnung wie man den da rausbekommt?
Mitglied: stbrunner
stbrunner 10.09.2021 um 11:33:19 Uhr
Goto Top
Hallo Zusammen

Auch wenn der Beitrag etwas älter ist, möchte ich hier einen Imput bringen.

Ich habe gerade dasselbe Problem bei einem Kunden. Die Clients hängen an einem HP 1810 48 Port Switch und können die Zeit nicht mit dem DC synchronisieren.
Testweise hat nun der Kunde ein Notebook an einem anderen Switch (Aruba 2530) angeschlossen und siehe da, die Synchronisation funktioniert.

Im HP Forum habe ich einen Beitrag gefunden der auf das gleiche Problem schliessen lässt: https://community.hpe.com/t5/Web-and-Unmanaged/Problem-sync-time-on-wind ...

Ich sehe hier eher das Problem beim Switch als bei Windows.