Windows-Clients mit Uhrzeit versorgen durch DHCP

[pangu]

Hallo miteinander,

ich hab da 'n paar Frage zur Zeitsynchronisation was Windows Clients betrifft. Es ist so:

ich verwende meine beiden Hauptserver, die DNS+DHCP Dienste bereitstellen, auch als Zeitserver (192.168.0.1 und 192.168.0.2), so daß sie die aktuelle Uhrzeit zur Verfügung stellen können. Wenn ich nun an einem Linux-Client NTP installiere und in der /etc/ntp.conf als Server die 192.168.0.1 eintrage, dann funktioniert das auch soweit: der Client holt sich die Uhrzeit von meinem lokalen Zeitserver.

Nun würde ich aber gerne all meine Clients da draussen veranlassen, meine zwei lokalen Zeitserver (die ja auch zugleich DHCP- und DNS-Server sind) als Quelle zu verwenden. Ich hatte mir also überlegt, dass ich es über meinen DHCP-Server als Option mitverteile, da ich leider kein AD besitze und somit das nicht über GPOs verteilen kann. Meine erste Frage ist: funktioniert das überhaupt? Kann Debians DHCP-Server diese Option problemlos an Windows-Clients übermitteln? Ich frage deshalb, weil ja Windoof bekanntlich gerne aus der Reihe tanzt und sich nicht immer an irgendwelchen RFCs hält (Beispiel: DNS-Suffixsuchliste als DHCP-Option).

Ich hab das Verhalten also an zwei Win-Clients getestet: erstmal frisch rebootet und dann mir die Uhrzeit angeschaut. Aber dessen Uhrzeiten haben sich nicht angepasst, sie gehen also falsch. Nun vermute ich zwei Sachen: entweder haben die sich gar nicht erst zu meinem lokalen 192.168.0.1 oder 192.168.0.2 über den UDP-Port 123 verbunden, oder aber es erfordert gewisse Rechte um eine Uhrzeitänderung durchzuführen auf dem Windows-Host.

Wenn ich auf dem Windows-Client in einer DOS-Box eingebe "ipconfig /all" dann sehe ich auch keinen Eintrag, der irgendwie auf Zeitserver zeigt. Ich weiss nicht, ob ipconfig /all überhaupt eine Ausgabe explizit auch für Zeitserver erstellt. Mein DHCP-Cluster jedoch verteilt die Option, denn ich habe in der Subnet-Deklaration folgendes stehen:

Code: Alles auswählen

[...]
option domain-name-servers 192.168.0.1, 192.168.0.2;
option ntp-servers              192.168.0.1, 192.168.0.2;
[...]

man dhcp-options sagt dazu:

[...]
option nntp-server ip-address [, ip-address... ];

The NNTP server option specifies a list of NNTP servesr available to
the client. Servers should be listed in order of preference.

[...]
option ntp-servers ip-address [, ip-address... ];

This option specifies a list of IP addresses indicating NTP (RFC
1035) servers available to the client. Servers should be listed in
order of preference.
[...]

Also gibts hier wohl zwei Optionen, wobei ich anhand dieser Information im Manual nicht entnehmen kann, wo die Unterschiede liegen. Soll ich also noch die Option nntp mitreinschreiben ? Könnte es daran liegen, oder liegt das Problem wo ganz anders? Freue mich auf eure Tips.

Danke und Grüße,
Pangu.

[rendegast]

NNTP ist ein news-service-Protokoll.

Nominell können die clients aus der DHCP-Option zum ntp-Server diesen auslesen.
Frage, ob die das auch verwenden.
Ich habe bei den win-Maschinen händisch eingetragen,
außerdem gibt es noch eine Umleitung auf der Firewall. (für zertifikatloses NTP scheint das kein Problem)

Eventuell geht ein Eintragen per net-Befehl.

Code: Alles auswählen

net time /setsntp:.....

Das geht eventuell auch remote(?), ansonsten auch per psexex aus den pstools.

Weiterhin, falls der ntp bei win endlich eingetragen ist,
darf die Zeit des Clients nicht allzuweit abweichen.
Im winXP-Default 54000 Sekunden, also 15 Stunden.
(SYSTEM\CurrentControlSet\Services\W32Time\Config\Max...PhaseCorrection)
Also zBsp. bei defekten BIOS-Batterien.

[pangu]

Hallo nochmal mit meinem Feedback.

Also mit zwei Win7 Clients funktioniert das Ganze soweit wie ichs mir gewünscht habe. Bloss ein XP-Client macht mir Probleme, kann aber sein, dass es nichtmal daran liegt, sondern dass er allgemein rumzickt. Das bin ich gerade am Klären. Soweit funzt es also und all meine DHCP-Clients erhalten somit die korrekte Zeit. Was macht man mit all den anderen Hosts, die NICHT über DHCP-Lease kommen? Könnte man die trotzdem automatisch zentralisiert irgendwie mit der richtigen NTP-Serveradresse versorgen? Ich schätze nicht, oder? Evtl. mit dieser Broadcastgeschichte im NTP-Server ? Wie genau funzt die? Würde ich auf meinen zwei NTP-Servern die NTP-Broadcasts einschalten, so müßte ich dann auf all den Clients auch irgendwie nach diesen Broadcasts suchen? Ist das dann defaultmässig aktiviert, oder muss das auch explizit eingeschaltet werden? Fragen über Fragen ... :p

[Cae]

Was macht man mit all den anderen Hosts, die NICHT über DHCP-Lease kommen? Könnte man die trotzdem automatisch zentralisiert irgendwie mit der richtigen NTP-Serveradresse versorgen?

Du könntest das über DNS machen, dann kannst du immerhin zentral den NTPd umziehen lassen, falls das mal nötig wird. Das verhindert natürlich nicht, dass du einmal überall herumrennen und den Eintrag umstellen musst. Oder du bescheißt gleich richtig und biegst time.windows.com auf den lokalen NTP-Server um.

Gruß Cae

[pangu]

Du meinst ich leg auf meinem DNS-Server einen A record time.windows.com 192.168.0.1 an ? Ja aber die Win-Clients haben ja defaultmässig keine Internetzeit-Sync eingestellt. Der Haken ist nicht aktiv bei Default-installation, soweit ich weiß? bitte korrigiert mich falls ich falsch liege.

Nun fällt mir aber ein: ich könnte ja zusätzlich noch auf meinem Samba-Server/PDC (der ebenso sich die Zeit von 192.168.0.1 holt) die Zeile "time server = yes" reinschreiben. Dann müssten ja alle Clients, die sich an der Domäne anmelden die Zeit von dem erhalten. In der Theorie bekommen erstmal alle DHCP-Clients die Option zugewiesen. Und all die statischen Hosts, oder diejenigen, die über den DHCP-Server diese Option nicht mitgeteilt bekommen, die kriegen's dann spätestens wenn sie sich an der Domäne anmelden.

Was denkt ihr, haut das hin oder gibt das nur Probleme?