Verkeerde NTP server

Waarom is het belangrijk waar de servers staan? Snap je hoe het NTP protocol werkt?

je zou de domaincontroller(s) moeten laten verwijzen naar een NTP server (pool.ntp.org bv)

hier heb je een houvast: How to configure an authoritative time server in Windows Server

"net time" is redelijk oud (lees: nt4 style ) anno 2010 gebruik je dat niet meer. Werkstations in een windows domain syncen automagisch met de domaincontroller zonder dat je dat in hoeft te stellen via logonscripts oid

sowieso... hoe staan je sites gedefineerd in active directory lijkt me sowieso niet normaal dat een client de tijd ophaalt of zich aanmeldt op een server in frankrijk... meestal een teken dat er wat verkeerd ontworpen is

[ Voor 20% gewijzigd door Zwelgje op 01-03-2010 12:27 ]

Ik maak mezelf altijd bang als ik "wij" "bedrijf" zie en dan een vrij makkelijke vraag, die ook met Google te beantwoorden is, hier gesteld word.

Wat jij zoekt is volgens mij het w32time commando.

je moet zorgen dat je domain controller de juiste tijd ophaalt, er van uitaande dat elk land zijn eigen domain controller/ntp server heeft

Het is heel erg logisch dat een bedrijf 1 tijd als "bedrijfstijd" aanduidt. Als jij echter in een andere tijdzone zit, dien jij de tijdzone aan te passen, niet de tijd. Als je de NTP server aanpast krijg je denk ik knap ruzie met heel veel IT mensen Zaken als authenticatie en logging kunnen dan namelijk erg hard de mist in gaan.

BCC schreef op dinsdag 02 maart 2010 @ 13:02:
Het is heel erg logisch dat een bedrijf 1 tijd als "bedrijfstijd" aanduidt. Als jij echter in een andere tijdzone zit, dien jij de tijdzone aan te passen, niet de tijd. Als je de NTP server aanpast krijg je denk ik knap ruzie met heel veel IT mensen Zaken als authenticatie en logging kunnen dan namelijk erg hard de mist in gaan.

idd je kerberos authenticatie loopt dan in de poep

http://technet.microsoft....rary/cc780469(WS.10).aspx

http://technet.microsoft....rary/cc780011(WS.10).aspx

Kerberos om te beginnen. Exchange wordt interessant, DHCP leases en probeer maar eens logfiles van twee verschillende servers naast elkaar te leggen.

Maar nu weet je ook hoe het komt dat bij "opsporing verzocht" zo vaak de video van de verkeerde persoon bij de pinautomaat laten zien .

Waar je de tijd ophaalt zegt niets over de tijdzone. Wij hanteren wereldwijd ook een bedrijfstijd. Dit is ntp0.nl.net, en hier is van China tot aan zuid-amerika geen enkel probleem mee.

[ Voor 24% gewijzigd door BCC op 02-03-2010 17:46 ]

Powershell schreef op maandag 01 maart 2010 @ 12:19:
je zou de domaincontroller(s) moeten laten verwijzen naar een NTP server (pool.ntp.org bv)

Zou ik niet doen. Domain controllers kijken standaard naar de DC met de rol van PDC emulator in hun domein. Member servers en werkstations halen de tijd op van de DC waartegen ze geauthenticeerd zijn, %Logonserver% dus.

Als je de domain controllers naar een andere timesource laat kijken moet je daar vooraf goed over nadenken, liever handhaaf je de standaard hiërarchie.

Jazzy schreef op dinsdag 02 maart 2010 @ 17:47:
[...]
Zou ik niet doen. Domain controllers kijken standaard naar de DC met de rol van PDC emulator in hun domein. Member servers en werkstations halen de tijd op van de DC waartegen ze geauthenticeerd zijn, %Logonserver% dus.

Als je de domain controllers naar een andere timesource laat kijken moet je daar vooraf goed over nadenken, liever handhaaf je de standaard hiërarchie.

je hebt gelijk. ik formuleerde me verkeerd door de de (s) te gebruiken bij domaincontroller... dit moet er natuurlijk 1 zijn.

http://technet.microsoft....rary/cc784800(WS.10).aspx

Dit artikel legt mooi uit hoe het werkt op AD niveau: http://technet.microsoft....rary/cc773013(WS.10).aspx