Toon posts:

[2000/2003] Tijdsynchronisatie in domein doorgronden

Pagina: 1
Acties:

vrijdag 16 mei 2008 16:21

Acties:
  • Wijnands
  • Registratie: November 2001
  • Laatst online: 20:16

Wijnands

Topicstarter
Ik heb hier een domeintje bestaande uit 4 windows 2000 member servers, 1 windows 2000 DC en, sinds enkele maanden 2 windows 2003 domain controllers.

Op 2 van de member servers draait een applicatie waarvoor het belangrijk is dat de 2 servers het echt eens zijn over de tijd. Ik ben dus 's gaan kijken op het domein en heb, keurig volgens de Microsoft documentatie (How to configure an authoritative time server in Windows Server 2003), de windows 2003 server die pdc emulator is van een externe time source voorzien. Hierna heb ik op alle servers de w32time service gestopt, een w32tm -s gedaan en de service weer gestart.

Behalve op de 2 2003 servers staat de tijd nu overal gelijk. Ga ik echter met net time kijken dan zie ik op alle servers, inclusief de 2 2003 DC's de windows 2000 DC als bron van tijd genoemd worden.
Kijk ik met set dan zie ik als logonserver m'n pdc emulator staan.

Ga ik op m'n werkstation kijken wat in ons eigen, veel grotere domein hangt, dan zie ik dat m'n logonserver een DC in nederland is. Via net time krijg ik een DC in Dubai te zien. Mijn collega naast me krijgt zelfs een DC uit australie.

Wie kan hier wat licht op werpen?

+++Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

vrijdag 16 mei 2008 16:54

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Geef dan eens een wat breder beeld van hoe je je sites, ipranges etc hebt geconfigureerd, met andere woorden: probeer te achterhalen waarom je pc's/servers dc's uit een andere site zoeken... replicatieissues misschien?

Wat heb je zelf al ondernomen qua AD troubleshooting?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 16 mei 2008 17:13

Acties:
  • Wijnands
  • Registratie: November 2001
  • Laatst online: 20:16

Wijnands

Topicstarter
Met de DC's lijkt niets mis te zijn, de boel repliceert prima. De klantomgeving is een site en een enkel subnet. Ik kan niet bedenken waarom ze allemaal naar die oude dc kijken voor tijd.

Net even gecheckt en het tijd verschil neemt netjes af, dat zal wel goed komen. Wat ik me alleen afvraag is welk mechanisme bepaald naar welke server er gekeken wordt voor tijd.

[ Voor 57% gewijzigd door Wijnands op 16-05-2008 17:21 ]

+++Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

vrijdag 16 mei 2008 17:38

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Wijnands schreef op vrijdag 16 mei 2008 @ 17:13:
Met de DC's lijkt niets mis te zijn, de boel repliceert prima. De klantomgeving is een site en een enkel subnet. Ik kan niet bedenken waarom ze allemaal naar die oude dc kijken voor tijd.

Net even gecheckt en het tijd verschil neemt netjes af, dat zal wel goed komen. Wat ik me alleen afvraag is welk mechanisme bepaald naar welke server er gekeken wordt voor tijd.
De pdc van het rootdomein, waar alle andere dc's weer mee syncen.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 16 mei 2008 17:42

Acties:
  • Wijnands
  • Registratie: November 2001
  • Laatst online: 20:16

Wijnands

Topicstarter
Ja, da's de theorie. Alleen, ik heb hier een enkel domein en, zoals aangeraden, heb ik daar de pdc emulator als reliable aangemerkt en van externe tijdsbron voorzien. Echter, het hele spul kijkt naar een oude dc.

+++Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

zaterdag 17 mei 2008 12:58

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 10-02 15:34

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wijnands schreef op vrijdag 16 mei 2008 @ 16:21:
Op 2 van de member servers draait een applicatie waarvoor het belangrijk is dat de 2 servers het echt eens zijn over de tijd.
Defineer echt eens?
De standaard allowable time skew voor AD Member Servers is nl standaard vijf minuten. Dat betekend dat bij gebruik maken van de w32time service de klokken in het meest ergste geval 10 minuten van elkaar kunnen afwijken.

Server A heeft bv een offset van +5 min tov een DC
Server B heeft bv. een offset van -5 min tov een DC

Bovenstaand voorbeeld resulteert dus in een tijdsverschil tussen de servers van 10 minuten. ('t is puur theoretisch, maar wel mogelijk).

De W32time service is leuk waar het voor bedoeld is (om members van een domain redelijk met elkaar gelijk te laten lopen), maar niet voor time-sensitive applicaties. De W32time service maakt om deze reden ook gebruik van SNTP (Simple Network Time Protocol), ipv NTP.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 20 mei 2008 10:33

Acties:
  • Wijnands
  • Registratie: November 2001
  • Laatst online: 20:16

Wijnands

Topicstarter
Dat was inderdaad een onthutsende ontdekking. Ik nam aan dat dit proces betrouwbaar genoeg zou zijn. Diep in de technet site kwam ik inderdaad een artikel tegen waarin gesteld wordt dat dit mechanisme ontworpen is om betrouwbaar genoeg te zijn om kerberos te laten werken en niet meer dan dat.

Voorlopig heb ik de situatie aardig onder controle door 4 keer per uur een sync af te dwingen. Wil de applicatie eigenaar nog meer dan zal men geld moeten uittrekken voor een paar klok kaarten.

+++Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq