Ergebnis 1 bis 3 von 3

Thema: Zeitserver eingerichtet - Fehler vom Service Control Manager

  1. #1
    Registriert seit
    22.07.2004
    Ort
    Biel/Bienne
    Alter
    43
    Beiträge
    353

    Frage Zeitserver eingerichtet - Fehler vom Service Control Manager

    hello together


    Einleitung:
    habe wieder einmal ein Problem, welches ich durch googeln, durch Foren lesen, einfach mit Hilfe keiner Quelle lösen konnte ....Ihr seit nun meine letzte Hoffnung :-)


    Was will ich erreichen?
    Einen Zeitserver einrichten, welcher als Zeitquelle für alle Clients und Server in meinem 2003 Netzwerk dienen soll!!


    Was habe ich bis jetzt alles gemacht?
    > Mit dem Befehl -> dsquery server -hasfsmo pdc (via Dos Konsole) ausfindig gemacht, welches mein aktueller PDC Emulator ist (eine der FSMO Rollen)

    > Auf diesem Server (folgend srv01.electro.local genannt) folgendes gemacht:
    - auf dem Laufwerk C:\ einen Ordner mit dem Namen Timeservers erstellt
    - in diesem Ordner einen Textdatei mit dem Namen Timeservers.txt erstellt
    - darin (auf jeweils einer Zeile) folgende Einträge gemacht:
    Swisstime.ethz.ch
    time-a.timefreq.bldrdoc.gov
    - auf srv01.electro.local (müsste gemäss Befehl dsquery server -hasfsmo pdc der PDC Emulator sein) folgenden Befehl ausgeführt (im DOS Fenster):
    w32tm /config /syncfromflags:manual /manualpeerlist:c:\Timeservers\Timeservers.txt (Meldung: successfully)
    - den Zeitserver mit folgendem Befehl registriert: w32tm /register
    - danach wurde der Dienst Windows-Zeitgeber erstellt (meine Server und Clients sind alle auf deutsch)
    - der erstellte Dienst via Registry kontrolliert --> der Eintrag ntpserver lautet: C:\Timeservers\timeservers.txt


    - auf der Windows Firewall (ist eine Linux Firewall), eine Portweiterleitung gemacht (also von aussen gegen innen): Protokoll UDP, Port 123 nach srv01.electro.local

    - auf meinem Windows 7 Gerät im Dos Fenster folgenden Befehl ausgeführt:
    w32tm /monitor /domain:electro.local

    Damit kontrollierte ich, ob und welcher Zeitserver läuft/ Fehler anzeigt

    Genau, Fehler ..dieses Wort ist in meinem Wortschatz sehr unbeliebt :-D
    Bekam folgenden Fehler, nachdem ich diesen Befehl ausgeführt hatte:

    -------------------------------------------
    C:\Users\aegertera>w32tm /monitor /domain:electro.local
    srv01.electro.local *** PDC ***[192.168.1.10:123]:
    ICMP: 0ms Verzögerung
    NTP: Fehler WSAECONNRESET - Keine Server am NTP-Port in Wartestellung
    srv02.electro.local *** PDC ***[192.168.1.11:123]:
    ICMP: 0ms Verzögerung
    NTP: -65.2853750s Offset von srv01.electro.local
    RefID: (nicht angegeben / nicht synchronisiert) [0x00000000]
    Stratum: 0
    [Warnung]
    Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht
    korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von
    NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.
    --------------------------------------------------------------

    Daraufhin habe ich festgestellt, dass der neu erstellte Dienst (Windows- Zeitgeber) auf srv01.electro.local gar nicht gestartet war.

    Ooook, dachte ich mir und versuchte diesen zu starten, jedoch erhielt ich folgenden Fehler (Dienst ist auf automatisch):
    Systemfehler 1075 aufgetreten

    Dann führte ich folgenen Befehl aus (in der Verzweiflung):
    w32tm /resync /rediscover

    Meldung:
    Neusynchronisierungsbefehl wird gesendet an local computer ...
    Folgender Fehler ist aufgetreten: Der RPC Server ist nicht verfügbar. (0x800706BA)

    Danach habe ich die Ereignisanzeige (das "Logbuch" des Servers) geöffnet und stellte unter dem Punkt Anwendung folgenden Fehler fest:
    Quelle = Service Control Manager; Ereignis = 7003

    Die darin beschriebene Fehlermeldung ist:
    Der Dienst "Windows- Zeitgeber" ist von folgendem, nicht vorhandenem Dienst abhängig: srv01.electro.local

    Interpretiere ich diesen Satz richtig, bedeutet dies, dass es einen Dienst geben sollte, der den Namen srv01.electro.local trägt ???

    hääääää....so nennt sich mein PDC Emulator (auch Domain Controller, habe davon zwei Stück)

    Was soll denn das?? bin ich nun irgendwie blöd, habe ich Schnee auf der Leitung (schneien tut es ja noch nicht) *bööörner" oder wie?

    Genau dies verstehe ich nicht, da bin ich mit meinem Latein am Ende !!

    Wer kann mir helfen? ich suche schon X Stunden nach der Lösung, aber eeh, bin glaube ich zu blöd dafür ...

    P.S.
    Genau so wie ich oben beschrieben habe und den Zeitserver eingerichtet hatte, funktionierte es ohne Probleme und fand damals auch erfolgreiche Meldungen in der Ereignisanzeige ...aber jetzt, wo ich wieder einmal einen Zeitserver einrichten wollte (habe Zeitabweichungen von Server zu Server, von Server zu Client, von Client zu Servern --> alle Server habe eine andere Zeit)

    Die Zeitabweichung ist zum Glück < als 5 Minuten (sonst würde es Probleme geben, im Netz oder auf den Systemen)

    Danke euch für die Hilfe, hoffe, Ihr könnt mir helfen
    Grüsse Andrew - MCP 70- 210 & 70- 620 - man kann nicht alles Wissen, aber wenn man weiss wo nachschauen, ist die Lösung nicht mehr weit

  2. #2
    Registriert seit
    13.01.2004
    Ort
    Swizzerland
    Alter
    41
    Beiträge
    4.739

    Standard AW: Zeitserver eingerichtet - Fehler vom Service Control Manager

    Hoi Andrew

    Ich hatte die Konfig mal so gemacht:
    Code:
    w32tm /config /syncfromflags:manual /manualpeerlist:"0.ch.pool.ntp.org, 1.ch.pool.ntp.org, 2.ch.pool.ntp.org, 3.ch.pool.ntp.org"
    w32tm /config /reliable:YES /update
    w32tm /resync
    Auf der Firewall musst Du eingehend keine Ports öffnen, da der Win-Server ja rausgeht und anfragt und nicht der externe Server sendet das Zeitsignal unangefragt an Deinen Server.

  3. #3
    Registriert seit
    22.07.2004
    Ort
    Biel/Bienne
    Alter
    43
    Beiträge
    353

    Reden AW: Zeitserver eingerichtet - Problem gelöst ;)

    Danke Swizz,
    brauchte Deinen Tipp zum Glück aber nicht ..

    Wie habe ich das Problem gelöst?
    -----------------------------------------------------
    NorbertFe,

    Danke für die Lösung via Gruppenrichtlinien :-)
    Punkt 1 reichte, das hast Du richtig vermutet hehe .. (da ich auf den Clients und dem Member Server nichts verändert hatte)

    Als ich Punkt 1 erledigt hatte, hatte ich zwar immer noch den in meinem schon geschilderten Fehler (in der Ereignisanzeige --> Service Control Manager, Ereigniskennung 7003: Text: Der Dienst "Windows-Zeitgeber" ist von folgendem, nicht vorhandenem Dienst abhängig: srv01.electro.local)

    Als ich auf dem PDC Emulator dann ein zweites mal ein gpupdate /force absetzte und feststellte, dass die Registry Einträge danach nicht geändert wurden, dachte ich zuerst, was soll jetzt das?

    änderte diesen manuell ab (den Eintrag NTP Server -> Verwies immer noch auf c:\Timeservers\Timeservers.txt) durch swisstime.ethz.ch, 0x1

    der Start des Dienstes Windows- Zeitgeber schlug dann immer noch fehl ..

    Die Lösung war dann ein Neustart :-)


    Also, für alle nochmals zusammengefasst:

    Zeitsynchronisation in einer Domäne mit einem NTP Server, Kurzaleitung:
    1. Den Link von NorbertFe (danke nochmals an Dich) Gruppenrichtlinien - Übersicht, FAQ und Tutorials
    befolgen !!

    Bemerkung dazu:
    Falls Ihr wie ich "nur" auf dem PDC Emulator Änderungen vorgenommen hat (ggf. auch in der Registry), müsste wie bei mir der Punkt 1 ausreichen !!

    2. nachdem Ihr auf dem PDC Emulator via gpupdate /force immer noch alte Registry Einträge vorfinden solltet, bitte den PDC Emulator Server neu booten

    3. Sicherstellen, dass auch in der Firewall (extern) der Port 123, Protokoll UDP von innen gegen aussen geöffnet ist

    Bemerkung dazu:
    Falls dies in Ihrem Netz erlaubt ist und aus sicherheitstechnischer Hinsicht erlaubt ist :-)

    4. Nun sollten auch alle Clients und Member Server (falls vorhanden) sich automatisch die Zeit vom PDC Emulator abholen *smile*

    -------------------------------------------

    Viel Erfolg !! :-)
    Grüsse Andrew - MCP 70- 210 & 70- 620 - man kann nicht alles Wissen, aber wenn man weiss wo nachschauen, ist die Lösung nicht mehr weit

Ähnliche Themen

  1. Problem: Oh nee.. Trojaner..
    Von ClockTower im Forum Security
    Antworten: 2
    Letzter Beitrag: 06.01.2010, 08:33
  2. Antworten: 4
    Letzter Beitrag: 09.02.2005, 09:17

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •