• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Active Directory Zeitsynchronistation konfigurieren

Jul 17, 2013 (Letztes Update) | Posted by Peter Schäfer Administration |

 

Bei der Überprüfung des Eventlogs eines Domain-Controllers
stellte ich fest, dass dieser sich über ein fehlerhaftes Kerberos-Ticket eines
anderen DCs beschwerte. Da ja bekanntlich für Kerberos eine synchrone Zeit aller
beteiligten Systeme lebensnotwendig ist, ging mein erster Blick in Richtung lokaler
Urzeit auf dem betroffenen DC. Wie vermutet, hatte dieser ein Zeitdifferenz von
10 Minuten zu den andern DCs was jenseits der tolerierbaren Abweichung in
Kerberos liegt.

Die Frage war nun, warum die Zeit nicht vom primären Zeitserver synchronisiert wurde.

Mit Net time wurde die richtige Zeit auf dem primären Zeitserver angezeigt.

Durch net time /Set konnte die Zeit manuell problemlos auf die Domänen-Zeit gesetzt werden.

Da der Zeitserver also erreichbar war, untersuchte ich die lokale Konfiguration des Servers.

Hierbei zeigte sich, dass der Registry-Schlüssel:

HKLM\System\CurrentControlSet\Services\W32Time

komplett fehlte.

Glücklicherweise besitzt  das Time-Server Konfigurationstool w32tm ein Funktion, dies zu beheben. 

w32tm /register erstellt den kompletten W32Time – Zweig in der Registry und aktiviert den Zeitserver Client und Server.

Ein direkter Start des Zeitservers mit net start w32time schlug allerdings fehl. Die
Fehlermeldung verwies auf eine Diskrepanz zwischen dem, für den Zeitservice
angefordertem Service-Account „Local Service“ und dem aktuellen Prozesskonto
des Hosting-Prozesse.

An der Stelle habe ich allerdings keine Detailanalyse mehr gemacht, sondern den eh anstehenden Reboot abgewartet. Danach zeigte sich dann auch, dass der Service korrekt gestartet
und die Uhrzeit fehlerfrei synchronisiert wurde.

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 18.06.2013
0

You also might be interested in

Maximale Anzahl von Gruppenmitgliedschaften

AD Migration und maximale Anzahl von Gruppenmitgliedschaften

Jul 11, 2017

Nach einer AD Migration kann es zu Fehlern bei der[...]

NetMon

Microsoft Network Monitor (NetMon) Traces automatisiert erstellen

Mrz 28, 2012

Wer hatte das nicht auch schon mal? Ein Fehler, welcher[...]

Sensitivity Labels in Microsoft Teams

Sensitivity Labels in Microsoft Teams

Jun 28, 2021

Möchten Sie Ihre Compliance in Microsoft Teams verbessern? Sie brauchen[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next