Data Domain: Validierung und Konfiguration der CIFS- und NTP-Zeitsynchronisation
Summary: In diesem Artikel wird erläutert, wie Sie die Zeitsynchronisation auf Systemen verwalten, die in Active Directory (AD) integriert sind. Es enthält Schritte zur Überprüfung der Zeitsynchronisationskonfiguration und zur Erkennung potenzieller Konflikte zwischen Network Time Protocol (NTP) und AD-Zeitsteuerung. Außerdem werden Befehle bereitgestellt, um die CIFS-Zeitsynchronisierung (Common Internet File System) zu deaktivieren und ein ordnungsgemäßes Zeitmanagement sicherzustellen. Es umfasst auch Validierungsschritte mithilfe von Protokollen und Systemstatusprüfungen, um eine ordnungsgemäße Konfiguration sicherzustellen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Unerwartete Systemzeitänderungen
- Authentifizierungs- oder Kerberos-Fehler
- Zeitabweichungen zwischen Domänensystemen
- Widersprüchliche Zeitaktualisierungen von NTP und AD
- Protokolleinträge mit häufigen Zeitanpassungen (
ADSyncTimeToDC)
Cause
Sowohl NTP als auch Active Directory versuchen, die Systemzeit zu steuern, was zu Konflikten führt. Wenn die CIFS-Zeitsynchronisierung zusammen mit NTP auf AD-integrierten Systemen aktiviert ist, kann dies zu Zeitabweichungen, Authentifizierungsproblemen und Systeminstabilität führen.
Resolution
Führen Sie die folgenden Schritte aus, um Zeitsynchronisationskonflikte auf Systemen zu identifizieren und zu lösen, die in Active Directory integriert sind:
- Überprüfen Sie, ob das System mit Active Directory verbunden ist:
Führen Sie den folgenden Befehl aus:
cifs troubleshooting domaininfo
Suchen Sie nach der Zeile:
[Authentication provider: lsa-activedirectory-provider]
Wenn dieser Anbieter aufgeführt ist, verwendet das System Active Directory für die Authentifizierung und erhält möglicherweise auch eine Zeitsynchronisierung von ihm. Sie können diese Informationen von Autosupports abrufen.
- Überprüfen Sie den NTP-Status:
Führen Sie folgenden Befehl aus:
ntp status Example output: Status Enabled Current Clock Time Fri Mar 14 11:04:17.535 2025 Clock Last Synchronized Fri Mar 14 10:53:04.617 2025 Clock Last Synchronized With Time Server 10.92.32.52
Wenn NTP aktiviert ist, während das System mit AD verbunden ist, kann dies zu Zeitsynchronisationskonflikten führen.
- Überprüfen der Zeitsynchronisationsprotokolle:
Führen Sie den folgenden Befehl aus, um zu prüfen, ob Zeitänderungen durch AD ausgelöst werden:
grep ADSync cifs.log Example output: Mar 4 02:41:26 aurdd5246 lsass: ALWAYS: [24531/...] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Tue Mar 4 02:41:26 2025 ] to [Fri May 2 20:19:46 2025 ] May 2 20:34:46 aurdd5246 lsass: ALWAYS: [24531/...] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Fri May 2 20:34:46 2025 ] to [Tue Mar 4 02:56:25 2025 ]
Diese Einträge weisen darauf hin, dass Active Directory versucht, die Systemzeit zu steuern, was zu einem Konflikt mit NTP führen kann, wenn beide aktiviert sind.
- Bestimmen Sie den Lösungspfad:
- Wenn AD konfiguriert und NTP aktiviert ist, handelt es sich um eine Fehlkonfiguration.
So vermeiden Sie Zeitkonflikte:
Deaktivieren Sie NTP und erlauben Sie Active Directory, die Systemzeit zu verwalten.
- Wenn nur eine Methode aktiv ist (NTP oder AD), ist keine Aktion erforderlich.
Das System ist korrekt konfiguriert.
Affected Products
Data DomainArticle Properties
Article Number: 000305261
Article Type: Solution
Last Modified: 10 Dec 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.