Userbase

Hallo,

Ons domein waar onze SAP omgeving op draait staat 8 minuten achter op de huidige tijd. Ik zou dit nu in orde willen brengen zodat alle servers terug werken met een correcte tijd. Ik kan dit pushen via een GPO, maar het NTP gebeuren lijkt ingewikkelder dan eerst gedacht.

Ik had volgende link gevolgd: http://yadhutony.blogspot.be/2012/10/nt ... on-in.html (puntje: Apply the NTP client settings via Group Policy(Optional) ).
De GPO lijkt toegepast te worden als ik gpresult /R doe.

Als ik echter in regedit kijk ( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters ) zie ik bij NtpServer nog altijd staan: time.windows.com,0x9
en dit terwijl ik als NTP server 192.168.1.1 genomen heb (IP adres is puur om te testen en te zien of mijn GPO werkt). Kijk ik naar de foutieve reg sleutel?

Als ik vanop mijn machine het commando w32tm /query /status uitvoer dan krijg ik dit terug: Dis bij Source lijkt dit nog altijd te verwijzen naar een andere server in het domein en niet naar 192.168.1.1.

Mijn doel is om 1 domeincontroller (PDC) zijn time te laten ophalen vanaf be.pool.ntp.org en daarna via de GPO te pushen dat alle Servers en alle Clients hun tijd ophalen van de PDC.

Tips!?

Ik ben er redelijk zeker van dat member servers automatisch hun tijd gaan syncen met de DC's, zonder dat daar actie voor te ondernemen is ...

Yep, dat van hierboven klopt.

dus het "enige" echte commando die mij de correcte NTP server weergeeft zal zijn: w32tm /query /status

Idd, en het veranderen is niet aan te raden.
Stel NTP in op de dc dan loopt de tijd bij iedereen correct.

Zijn er VMs bij?
Zorg dat ze de clock niet syncen met de host, zo hebben wij al eens drifts gehad.
Als het tijdsverschil uiteindelijk te groot is (enkele minuten) draait Kerberos in de soep en is het eerder passive directory...

Yep, zeker de KB van uw gekozen HyperVisor eens raadplegen op 'guest os timekeeping' - Bij VMware hebben ze daar goede documenten over alleszins, zeker met iets oudere Linux guests is er extra aandacht te besteden.

tb0ne schreef:Zijn er VMs bij?
Zorg dat ze de clock niet syncen met de host, zo hebben wij al eens drifts gehad.
Als het tijdsverschil uiteindelijk te groot is (enkele minuten) draait Kerberos in de soep en is het eerder passive directory...

+1 !

Gisteren dus de miserie gehad door SAP servers te moven van ESX host waarop de time servers niet geconfigureerd waren. Resultaat is dat ze plots 11 minuten vooruit sprongen en een 45 minuten later terug 11 achteruit sprongen. SAP kon hier natuurlijk niet mee lachen en crashte dan ook gedeeltelijk.

Hebben er vanmorgen een eindje opgezocht en dit is dan uiteindelijk als probleem naar boven gekomen. Daarom ben ik dus ook bezig met de volledige omgeving correct te plaatsen en alles te controleren.

We hebben 1 fysieke DC controller en 1 virtuele. Ik laat alle servers/machines/apparatuur dus syncen vanaf nu naar onze fysieke DC

Uiteindelijk synct alles en iedereen toch met de server waar de PDC emul FSMO role geïnstalleerd is?