Netzwerke.png)
Ich versuche, Datum und Uhrzeit für mehrere Computer, die zu einem nicht domänenbasierten, statisch konfigurierten Netzwerk gehören (z. B. Computer B in der Abbildung), mit einem Knoten zu synchronisieren, der sich in einer Domäne auf einer anderen Netzwerkschnittstelle (A) befindet.
Trotz meiner Bemühungen gelingt mir die Synchronisierung nicht :-(
A: 10.0.0.A / 172.64.0.A Windows 2008 Server (32bit)
B: 10.0.0.B Windows 7
Bisher habe ich versucht, den NTP-Server auf A mithilfe verschiedener Variationen dieser Idee zu aktivieren:
C:\> w32tm /config /reliable:yes
C:\> w32tm /config /update
C:\> net stop w32time
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config -> AnnounceFlags = 0x5 (or 0xA)
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NTPServer -> Enabled = 1
C:\> net start w32time
Zu B habe ich folgende Variationen ausprobiert:
C:\> w32tm /config /syncfromflags:manual /manualpeerlist:10.0.0.A
The command completed successfully.
C:\> w32tm /config /update
The command completed successfully.
C:\> net stop w32time
C:\> net start w32time
C:\> w32tm /resync
Sending resync command to local computer
The computer did not resync because no time data was available.
Ich habe außerdem versucht, die Konfigurationen auf A und B über die lokale Gruppenrichtlinie auf den betreffenden Maschinen vorzunehmen, jedoch ohne Ergebnis.
(bearbeiten)Einschränkungen: Die beiden Netzwerke sind bis auf A und einige wenige mit beiden verbundene Workstations vollständig getrennt. Ansonsten ist das statische Netzwerk auf der rechten Seite vollständig von der Außenwelt isoliert (es handelt sich um ein Thin-Client-Netzwerk). Änderungen der Topologie kommen an dieser Stelle leider nicht in Frage.
Ich bin bereit, mir mögliche Workarounds anzusehen, und eine sekundengenaue Genauigkeit ist für mich kein großes Problem (+-30 Sekunden sind ok). Ich würde sehr viel lieber auf Software von Drittanbietern verzichten. Ein Workaround, den ich versucht habe, besteht darin, ein Powershell-Anmeldeskript auf B die Zeit auf A lesen zu lassen, aber das hat seine eigenen Probleme, möglicherweise für einen anderen Thread.
Antwort1
Wenn Server A kein DC ist, versuchen Sie gar nicht erst, ihn zu einem NTP-Server zu machen. Dadurch bringen Sie ihn und die anderen Arbeitsstationen der Domäne nur durcheinander.
Zeigen Sie stattdessen mit B auf den PDC-Emulator in der Domäne links im Bild.
Stellen Sie sicher, dass das Netzwerk auch NTP-Verkehr zwischen den beiden Netzwerken zulässt.
Wenn B aus irgendeinem Grund nicht auf einen DC in der Domäne auf der linken Seite zugreifen kann (Routingregeln, IT-Einschränkungen usw.), suchen Sie heraus, mit welchem externen NTP-Server der PDC-Emulator in der Domäne synchronisiert wird, und lassen Sie B mit diesem externen NTP-Server synchronisieren.