none
Synchronizace času Internet > Domain Controller > Klient

    Dotaz

  • Zdravím,
    po cca půl roce fungování domény na WS2008 jsem narazil na problém s posunutým časem, a to jak na serveru (DC), tak samo na klientech.
    Synchronizace času mezi klienty a serverem tedy fungovala bez problémů, avšak nepodařilo se mi donutit DC, aby synchronizoval čas z veřejných serverů (např. výchozí time.windows.com) a tento čas byl následně synchronizován také na klienty. K tomu se ještě přidala skutečnost, že v případě, kdy byl klient mimo síť domény, tak se sice zobrazila v Konfiguraci času záložka "čas v internetu", ale při pokusu o synchronizaci dojde vždy k chybě.

    Klienti Vista, server WS 2008.

    Pokoušel jsem se dle http://technet.microsoft.com/en-us/library/cc773263.aspx zkonfigurovat server pomoc GP, ale bez výsledku.


    Máte s tímto někdo zkušenosti?

    Díky.

    Adam K.
    7. března 2009 0:28

Odpovědi

  • Ahoj

    Podívej se, jestli ti router pouští ven port 123 UDP a TCP.
    Kdysi jsem s tím měl podobný problém. Dělal to linux firewall.
    Problem byl v tom, že i když je UDP bezstavový protokol,
    tak jsem musel nastavit, aby pouštěl dovnitř už navázané UDP spojení na portu 123.


    10. března 2009 20:45

Všechny reakce

  • Ja to resil ethda take, vse mi podle navodu jelo.
    Doporucuju zkusit neco jineho nez time.windows.com
    Neblokuje to firewall? (je ten NTP server pristupny z domenoveho radice ? (nejen ping)

    9. března 2009 11:27
  •  Ahoj,
    1. na PDC emulatoru ktery je autoritativni zdroj casu pro domenu se ujsti ze
    mas nastaveny a funkcni zdroj casu (SNTP). Pripadne nastav

    net time /setsntp:"tik.cesnet.cz tak.cesnet.cz"

    (SNTP neni od veci nastavit na VSECH DCs)

    2. na (P)DC dej w32tm /resync

    3. na (P)DC Zkontroluj pomoci w32tm /monitor

    4.ujisti se ze na vsech pocitacich ktere maji synchronizovat cas bezi
    w32time, pripadne over pomoci w32tm /monitor /computers:


    MP
    9. března 2009 22:11
    Moderátor
  • Ahoj

    Podívej se, jestli ti router pouští ven port 123 UDP a TCP.
    Kdysi jsem s tím měl podobný problém. Dělal to linux firewall.
    Problem byl v tom, že i když je UDP bezstavový protokol,
    tak jsem musel nastavit, aby pouštěl dovnitř už navázané UDP spojení na portu 123.


    10. března 2009 20:45
  • Zdravím, mám stejný problém a ani po konfiguraci sntp se bohužel čas nesynchronizuje.

    Při zadání setsntp vypíše. že příkaz proběhl v pořádku, ale po kontrole /monitor vidím že je stále nastaven jen PDC jako autorita.

    Nevíte kde by mohl být problém??

    Při pokusu w32tm /stripchart /computer:tik.cesnet.cz /samples:3 /dataonly mi v pohodě data vyhodí a na FW vidím, že to pustí. Ovšem při resyncu na FW nevidím nic, protože je právě stále nakonfigurováno PDC, takže resync podle mě na internet ani nesahá.

    Jenže jak nakonfigurovat aby havní autorita byl ntp server, kdy příkaz setsntp evidentně selže??

    Děkuji všem za odpovědi.

    15. srpna 2011 7:15
  • Alespon co jsem pochopil tak mas jiny problem.

     

    Tobe se neprenastavi na klientu jiny time server. To je ale velice pravdepodobne dano domenovymi politikami a z klienta to nezmenis. Neni ani proc. Na serveru mas spravny cas?

     


    JCH
    20. srpna 2011 15:46
  • Všechno co jsem popisoval, tak bylo děláno na serveru.

    Prostě se mi nedaří nastavit server, tak aby synchronizoval s internetem, stále bere jako autoritu sám sebe a bere tedy čas z biosu, který je špatný a bohužel tento špatný čas si přebírají i klienti v doméně.

    Zkoušel už jsem všechny možné postupy co jsem na internetu našel, ale vždy když po některém z nastavovacích příkazů zkusím zkontrolovat přes /monitor, tak stále je nastaveno pouze PDC.

    Děkuji za další případné návrhy a odpovědi.

    22. srpna 2011 4:17
  • Ahoj, je to sice starší téma, ale našel jsem perfektní dokument, který tento problém popisuje.

    http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&ved=0CFAQFjAF&url=http%3A%2F%2Ftechprog.cz%2Ftpknowledge%2Fsoubory%2F1268040850synchronizace%2520casu%2520v%2520domene.doc&ei=d_Y8T87UCc7s-gbwxpDRBQ&usg=AFQjCNGwI_rW4WagupEav3wXUEU3Mb-6Dg&sig2=dMeofULa0M3OBbmK6X6JsA

    Zajímalo by mě ale, jaké je defaultní nastavení SBS. Zda si synchronizuje čas z BIOSU nebo z nějakého NTP

    16. února 2012 12:39
  • Mám obdobný problém, odkaz již nefunguje. Nemáte někdo radu??

    Přidám můj popis problému:

    V doméně synchornizuju čas pomocí řadiče. Jenže se vyskytl problém, kdy se mi řadič předchází o 5 a více minut (předchází spíše si nastavený čas posune o těch 5 min)

    Zkoušel jsem vše výše uvedené, ale v okamžiku kdy nastavím správný čas jakoukoliv cestou, tak do 6s se mi čas opět rozhodí o 5 min. Zkoušel jsem i úpravu registrů, dokonce mám službu w32tm vypnutou a stále když ručně nastavím změnu, tak do 5s se mi čas vrátí.

    V logu jsem zjistil že tento posun dělá uživatel Local Service a však není tam nikde uveden důvod. Takže netuším co je důvodem či příčinou tohoto posunu.

    Díky za jakýkoliv názor.

    LP

    22. února 2012 9:09
  • Odkud si PDC bere presny cas? Z NTP serveru? Neni to virtual? Neni to vicejadro od AMD - ty mely historicky problem se synchronizaci casu mezi jadry a pak i casu obecne pokud se nenainstalovaly ovladace od AMD?

    MP

    22. února 2012 9:17
    Moderátor
  • Odkud si bere cas: v registrech v položce NtpServer jsem měl uvedený tik.cesnet.cz ale zkoušel jsem tam nastavit i jiné ale bez výsledku (při vyžádání resync se čas upraví ale do par sekund zase vrátí na špatnou hodnotu)

    Je to virtual W2k8 R2 bežící na HyperV. Fyzický stroj ma nastavenou synchornizaci podle toho PDC. Takže z něho to nebude. A čas v BIOSU jsem kontroloval (byl špatně ale ten jsem včera upravil na správnou hodnotu, ale předpokládám že si opět převzal špatný ze systému)

    Není to AMD je to I. XEON.

    LP


    22. února 2012 9:40
  • Pro zajímavost jsem použil Fix50309 a na mém klientoj to zatím drží aktuální čas. Větší sranda je na PDC kde se čas změní po fixu na správnou hodnotu ale po chvily se to zase rozhodí :-D 

    V logu je to vcelku směšné kdy Local service změní čas na správnou hodnotu a pak si to Local service zase rozhodí :-D

    Po opravě příkaz w32tm /monitor vypadá asi následovně:

    C:\Windows\system32>w32tm /monitor

    xeon2.skola.local[10.1.0.202:123]:
        ICMP: 1ms Zpožděné
        NTP: chyba ERROR_TIMEOUT - žádná odpověď ze serveru za 1000ms
    amalka.skola.local *** PDC ***[[::1]:123]:
        ICMP: 0ms Zpožděné
        NTP: chyba ERROR_TIMEOUT - žádná odpověď ze serveru za 1000ms
    EMANUEL.skola.local[10.1.0.206:123]:
        ICMP: 1ms Zpožděné
        NTP: chyba ERROR_TIMEOUT - žádná odpověď ze serveru za 1000ms
    S-VSERVER.skola.local[10.1.0.104:123]:
        ICMP: 4ms Zpožděné
        NTP: chyba ERROR_TIMEOUT - žádná odpověď ze serveru za 1000ms


    22. února 2012 11:56