[W2k-AD] Client kan niet inloggen (tijd probleem) - Windows clients

dinsdag 18 mei 2004 12:13

Acties:

Topicstarter

Hallo,

Op school hebben wij een w2k server opgezet met een aantal clients (W2k, WXP en Linux). Echter bij het inloggen op het domein heeft 1 van de Windows XP clients problemen.

De tijd op de client en de server zou verschillen en daarom is het niet mogelijk in te loggen. De afwijking die de client met de server kan hebben kan hooguit enkele seconden schelen maar de tijdsynchronisatie op die pc werkt niet. Tevens is het niet mogelijk via NTP de klokken gelijk te zetten omdat dat door de proxy-server wordt geblokkeerd.

Nu heb ik mijn eigen PC (Windows XP / Linux) de klok 2 uur vooruit gezet en ik kan wel gewoon inloggen.

Heeft iemand een idee wat het probleem kan zijn? Op zowel Google als de site van Microsoft kan ik geen onderwerpen vinden die hier betrekking op hebben.

tnx

edit:

Server: Windows 2000 Server SP4

edit:

Hier op GoT vond ik nog wel dit topic maar hier wordt geen werkende oplossing aangedragen.

[ Voor 15% gewijzigd door LollieStick op 18-05-2004 12:20 ]

dinsdag 18 mei 2004 12:19

Acties:

Brahiewahiewa

boelkloedig

Je moet de time zones hetzelfde instellen op de server en op de clients

QnJhaGlld2FoaWV3YQ==

dinsdag 18 mei 2004 12:20

Acties:

LollieStick

Topicstarter

Alle timezones staan op Amsterdam, ......

dinsdag 18 mei 2004 17:49

Acties:

Brahiewahiewa

boelkloedig

LinuxUser schreef op 18 mei 2004 @ 12:20:
Alle timezones staan op Amsterdam, ......

Zomertijd aangevinkt?

QnJhaGlld2FoaWV3YQ==

woensdag 19 mei 2004 00:18

Acties:

Verwijderd

Even uitzoeken wat valide NTP servers zijn op je netwerk, en die aanwijzen.

Windows domain controllers zijn het per definitie.

woensdag 19 mei 2004 01:20

Acties:

alt-92

ye olde farte

op je xp client:cmd> net time /querysntp om je huidige waarde uit te lezen

code:

NET TIME
[\\computername | /DOMAIN[:domainname] | /RTSDOMAIN[:domainname]] [/SET]
         [\\computername] /QUERYSNTP
         [\\computername] /SETSNTP[:ntp server list]

Overigens geeft > net time < zelf al de aanwezige DC aan, kijk eens of die wel de win2k DC kan vinden?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 19 mei 2004 01:27

Acties:

Dennis

Je kunt wat BackSlash32 zegt in je login script zetten (maar aangezien dat pas na het inloggen wordt bijgewerkt schiet het niet op

) of je kunt gewoon in je DHCP-options de time-server settings aanpassen en daar je domain controller toevoegen (zie ExTec). Deze laatste optie is het gemakkelijkst en voorkomt ingewikkeld gedoe.

woensdag 19 mei 2004 15:33

Acties:

LollieStick

Topicstarter

Vraag me niet hoe ik het gedaan heb maar het werkt nu wel.

tnx voor de antwoorden iig.

woensdag 19 mei 2004 18:09

Acties:

Brahiewahiewa

boelkloedig

En hoe heb je dat nu gedaan?
(OK, klinkt flauw, maar als iemand in de toekomst via de search dit topic vindt omdat hij hetzelfde probleem heeft, zou het leuk zijn als dè oplossing er bij stond)

QnJhaGlld2FoaWV3YQ==

woensdag 19 mei 2004 18:25

Acties:

Bas_je

Brahiewahiewa schreef op 19 mei 2004 @ 18:09:
En hoe heb je dat nu gedaan?
(OK, klinkt flauw, maar als iemand in de toekomst via de search dit topic vindt omdat hij hetzelfde probleem heeft, zou het leuk zijn als dè oplossing er bij stond)

door de volgende regel aan je loginscript mee te geven:

code:

1	net time \\server

while ( !$succeed ) { $try++ }

woensdag 19 mei 2004 19:19

Acties:

LollieStick

Topicstarter

als ik het wist zou ik het posten maar vanochtend probeerde mijn klasgenoot opnieuw in te loggen en toen werkte het wel ineens.

snappe jullie het, dan snap ik het (vast) ook

woensdag 19 mei 2004 19:37

Acties:

Brahiewahiewa

boelkloedig

Bas_je zwetste op 19 mei 2004 @ 18:25:
[...]door de volgende regel aan je loginscript mee te geven:
code:
1
net time \\server

Ja, briljant. Lees je de startpost nog een keertje? Daar staat dus

... is het niet mogelijk in te loggen...

Leg jij even uit hoe je login script gaat draaien als je niet kunt inloggen

QnJhaGlld2FoaWV3YQ==

woensdag 19 mei 2004 19:48

Acties:

Dennis

Brahiewahiewa schreef op 19 mei 2004 @ 19:37:
Leg jij even uit hoe je login script gaat draaien als je niet kunt inloggen

Een echte die-hard geeft dan een machine startup script mee

.

woensdag 19 mei 2004 19:49

Acties:

alt-92

ye olde farte

rofl

en anders kan je nog altijd local inloggen en daar het een en ander doen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 19 mei 2004 19:57

Acties:

Brahiewahiewa

boelkloedig

ddc schreef op 19 mei 2004 @ 19:48:
[...]

Een echte die-hard geeft dan een machine startup script mee .

In dat geval zijn die-hards sukkels. Die W32Time service draait toch niet voor niets?

QnJhaGlld2FoaWV3YQ==

dinsdag 25 mei 2004 15:10

Acties:

Verwijderd

Brahiewahiewa schreef op 19 mei 2004 @ 19:57:
[...]

In dat geval zijn die-hards sukkels. Die W32Time service draait toch niet voor niets?

Idd. Die die-hard heeft niet door dat als je je windows domein goed opzet, dat je niks, noppes, nada aan die zooi hoeft te doen.

Elke w2k/wxp client pakt standaard de domain controller als time source. Zelfs die flag meegeven met DHCP is niet nodig.

Enige is dat je PDC wel een externe timesource moet hebben, anders gaat het niet werken.

NTP servers werken met hun eigen hierarchie; de 'root' is een stratum 0 server; een time server met een atoomklok eraan.

Dat heeft je w2k server niet; je kunt em (waarschijnlijk) ook niet zo configgen dat'ie denkt dat'ie dat is.

En als je PDC niet een eigen timesource heeft, blijft de tijd zwabberen. Dat gaat van kwaad tot erger, kwestie van tijd voordat domain comps je on-gesynchde timesources diskwalificeren ('falseticker') en dan ben je weer terug bij af.

dinsdag 25 mei 2004 16:28

Acties:

Verwijderd

onzin, in win2k domain wordt de pdc emulator gezien als stratum 0 door de andere machines in je domain. Als je je pdc emulator niet synct dan zijn al je machines nog steeds binnen de 5 mins die nodig zijn om kerberos te laten werken, alleen misschien ver van de werkelijke tijd. Alleen daarom is het mooi om je pdc emulator te syncen met een externe ntp server.

Heb je problemen met een machine die out of sync is:

leg een netwerkmapping (/user:blabla etc) naar de domaincontroller die in "net time /querysntp" (evt met /setsntp wijzigingen ) staat aangegeven en tik:
net time /set

http://www.datacrash.net/viewtopic.php?t=20

[ Voor 11% gewijzigd door Verwijderd op 25-05-2004 17:03 ]

woensdag 26 mei 2004 20:37

Acties:

Verwijderd

Ik denk niet dat je pdc echt hard-coded doet alsof'ie stratum 0 is, dat zou de andere functie van NTP, alle tijden middelen en doorgeven aan de laagste server bemoeilijken.

Ik heb idd zelf nooit gezien dat mensen daardoor niet in konden loggen, maar ik weet wel dat clients een verkeerde timestamp niet accepeteren. Dan zou je in theorie moeten kunnen wachten op het moment dat inloggen nie meer lukt.

Maar eea hangt af van de zuiverheid van MS' ntp implementatie, daar heb ik geen idee van.