none
настройка службы времени RRS feed

  • Вопрос

  • Помогите, пожалуйста, разобраться с проблемой.

    есть сеть. центральный офис и 2 филиала. в центральном офисе стоят 2 КД server1 и server33

    server1 - PDC, windows 2003
    server33 - windows 2008 r2

    в филиалах стоят КД 2008 r2 только чтение

    ---
    C:\Windows\system32>w32tm/monitor
    server1.vmk.loc *** PDC ***[172.17.0.40:123]:
        ICMP: 0ms задержка
        NTP: +0.0000000s смещение относительно server1.vmk.loc
            RefID: ntp.mobatime.ru [85.114.26.194]
            Страта: 2
    server33.vmk.loc[[::1]:123]:
        ICMP: 0ms задержка
        NTP: -0.0096327s смещение относительно server1.vmk.loc
            RefID: server1.vmk.loc [172.17.0.40]
            Страта: 3
    man-ad.vmk.loc[192.168.0.45:123]:
        ICMP: 7ms задержка
        NTP: -0.3239184s смещение относительно server1.vmk.loc
            RefID: (не указано или не синхронизировано) [0x00000000]
            Страта: 0
    KAV-AD.vmk.loc[192.168.8.4:123]:
        ICMP: 43ms задержка
        NTP: +0.0070322s смещение относительно server1.vmk.loc
            RefID: (не указано или не синхронизировано) [0x00000000]
            Страта: 0

    Предупреждение:
    Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
    неверно, поскольку поле RefID в пакетах времени различается в
    разных реализациях NTP и может не использовать IP-адреса.
    ---

    что за поле RefID, и где его можно указать?

    Далее

    ***
    ***
    ***

    сервер - server33

    C:\Windows\system32>W32TM /query /status
    Индикатор помех: 0(предупреждений нет)
    Страта: 3 (вторичная ссылка - синхронизирована с помощью (S)NTP)
    Точность: -6 (15.625ms за такт времени)
    Задержка корня: 0.1551361s
    Дисперсия корня: 0.1005089s
    Идентификатор опорного времени: 0xAC110028 (IP-адрес источника:  172.17.0.40)
    Время последней успешной синхронизации: 30.05.2013 14:23:59
    Источник: server1.vmk.loc
    Интервал опроса: 7 (128s)

    ---

    C:\Windows\system32>W32tm /query /configuration
    [Настройка]

    EventLogFlags: 2 (Локально)
    AnnounceFlags: 10 (Локально)
    TimeJumpAuditOffset: 28800 (Локально)
    MinPollInterval: 6 (Локально)
    MaxPollInterval: 10 (Локально)
    MaxNegPhaseCorrection: 172800 (Локально)
    MaxPosPhaseCorrection: 172800 (Локально)
    MaxAllowedPhaseOffset: 300 (Локально)

    FrequencyCorrectRate: 4 (Локально)
    PollAdjustFactor: 5 (Локально)
    LargePhaseOffset: 50000000 (Локально)
    SpikeWatchPeriod: 900 (Локально)
    LocalClockDispersion: 10 (Локально)
    HoldPeriod: 5 (Локально)
    PhaseCorrectRate: 7 (Локально)
    UpdateInterval: 100 (Локально)


    [TimeProviders]

    NtpClient (Локально)
    DllName: C:\Windows\system32\w32time.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)
    CrossSiteSyncFlags: 2 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)
    ResolvePeerBackoffMinutes: 15 (Локально)
    ResolvePeerBackoffMaxTimes: 7 (Локально)
    CompatibilityFlags: 2147483648 (Локально)
    EventLogFlags: 1 (Локально)
    LargeSampleSkew: 3 (Локально)
    SpecialPollInterval: 3600 (Локально)
    Type: NT5DS (Локально)

    NtpServer (Локально)
    DllName: C:\Windows\system32\w32time.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 0 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)

    VMICTimeProvider (Локально)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)

    ***
    ***
    ***

    сервер - kav-ad

    C:\Windows\system32>W32TM /query /status
    Индикатор помех: 3(в последней минуте была 61 секунда)
    Страта: 0 (не указан)
    Точность: -6 (15.625ms за такт времени)
    Задержка корня: 0.0000000s
    Дисперсия корня: 0.0000000s
    Идентификатор опорного времени: 0x00000000 (не указан)
    Время последней успешной синхронизации: не указан
    Источник: Local CMOS Clock
    Интервал опроса: 6 (64s)

    ---

    C:\Windows\system32>W32tm /query /configuration
    [Настройка]

    EventLogFlags: 2 (Локально)
    AnnounceFlags: 10 (Локально)
    TimeJumpAuditOffset: 28800 (Локально)
    MinPollInterval: 6 (Локально)
    MaxPollInterval: 10 (Локально)
    MaxNegPhaseCorrection: 172800 (Локально)
    MaxPosPhaseCorrection: 172800 (Локально)
    MaxAllowedPhaseOffset: 300 (Локально)

    FrequencyCorrectRate: 4 (Локально)
    PollAdjustFactor: 5 (Локально)
    LargePhaseOffset: 50000000 (Локально)
    SpikeWatchPeriod: 900 (Локально)
    LocalClockDispersion: 10 (Локально)
    HoldPeriod: 5 (Локально)
    PhaseCorrectRate: 7 (Локально)
    UpdateInterval: 100 (Локально)


    [TimeProviders]

    NtpClient (Локально)
    DllName: C:\Windows\system32\w32time.DLL (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)
    CrossSiteSyncFlags: 2 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)
    ResolvePeerBackoffMinutes: 15 (Локально)
    ResolvePeerBackoffMaxTimes: 7 (Локально)
    CompatibilityFlags: 2147483648 (Локально)
    EventLogFlags: 1 (Локально)
    LargeSampleSkew: 3 (Локально)
    SpecialPollInterval: 3600 (Локально)
    Type: NT5DS (Локально)

    NtpServer (Локально)
    DllName: C:\Windows\system32\w32time.DLL (Локально)
    Enabled: 1 (Локально)
    InputProvider: 0 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)

    VMICTimeProvider (Локально)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)

    ***
    ***
    ***

    видно что у server33 "Источник: server1.vmk.loc" а у kav-ad "Источник: Local CMOS Clock" это можно/нужно как то поправить?

    при этом команда на kav-ad 
    ---
    C:\Windows\system32>net time
    Текущее время на \\SERVER1 равно 30.05.2013 14:47:27

    Команда выполнена успешно.
    ---
    отрабатывается корректно. откуда он берёт server1?

    пробовал явно задать значение параметра NtpServer (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters) на kav-ad но это ничего не дало.


    serg

Ответы

  • эту статью я тоже уже видел. 

    на файрволе ничего не режется. да собственно дело то и не в нём. из команды "w32tm /query /peers" выполненной на сервере kav-ad видно что узёл партнёра просто пуст.

    может всё дело в том что сервер PDC работает под управлением windows 2003 а сервер kav-ad AD READONLY? или в каждом сайте надо настраивать свой источник времени? но тогда почему выполнение команды на kav-ad

    ---

    C:\Users\konakov>net time

    Текущее время на \\server33.vmk.loc равно 03.06.2013 17:45:37

    ---

    ссылается на server33?


    serg

    RODC не является авторитетным источником времени в домене, передавайте роль PDC другому хозяину.

    http://technet.microsoft.com/ru-ru/library/cc753966(v=ws.10).aspx

    Что касается net time- эта утилита писалась во времена Windows NT 4, и естественно, использует другие API. Начиная с Windows 2000, была заменена w32time. Не используйте команду net time на современных ОС.

    • Помечено в качестве ответа sergeyk1 10 июня 2013 г. 22:09
    8 июня 2013 г. 15:49
    Отвечающий

Все ответы

  • RefID: ntp.mobatime.ru [85.114.26.194] NTP сервер с которым происходит синхронизация

    проверьте его доступность или поменяйте на другой

    Адрес сервера: ntp.mobatime.ru

    ПредупреждениеВ последнее время резко возросло количество случаев NTP-вандализма, направленных против публичного сервера Mobatime. Для обеспечения стабильной работы бесплатного сервиса предоставления точного времени мы вынуждены вводить ограничения в отношении тех IP-адресов, которые генерируют запросы к NTP-серверу с аномально высокой частотой. Проверить, не находится ли ваш IP-адрес в списке необслуживаемых, вы можете при помощи формы, расположенной справа, или просмотреть весь список на сайте ntp.mobatime.ru

    я бы синхронизировал отсюда http://www.pool.ntp.org/zone/ru


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

  • с внешним источником времени  у меня синхронизируется только сервер SERVER1, все остальные КД (по крайней мере я так хочу) должны синхронизироваться с ним. при чём тут  ntp.mobatime.ru?

    serg

  • Тут гляньте

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

  • я наверно не точно сформулировал свой вопрос. или просто сам не понимаю своей проблемы. у меня нет проблемы с синхронизацией времени с внешним источником. у меня проблема с синхронизацией времени внутри домена. сервера находящиеся в филиалах man-ad.vmk.loc и KAV-AD.vmk.loc (оба win2008 r2, AD readonly) не видят сервер времени server1 (windows 2003 sp3, ad, pdc) при этом server33 (windows 2008 r2, AD), находящийся в той же сети что и server1, синхронизируется нормально.

    вот смотрите, выполнение команды на server33

    ---

    C:\Windows\system32>w32tm /query /peers

    #Узлы: 1

    Узел партнера: server1.vmk.loc
    Состояние: Активный
    Осталось времени: 30.2937790s
    Режим: 1 (Симметричный активный)
    Страта: 2 (вторичная ссылка - синхронизирована с помощью (S)NTP)
    ОдноранговыйИнтервал опроса: 15 (32768s)
    УзелИнтервал опроса: 6 (64s)

    ---

    и на kav-ad

    ---

    C:\Windows\system32>w32tm /query /peers
    #Узлы: 1

    Узел партнера:
    Состояние: В ожидании
    Осталось времени: 842.9662998s
    Режим: 0 (зарезервировано)
    Страта: 0 (не указан)
    ОдноранговыйИнтервал опроса: 0 (не указан)
    УзелИнтервал опроса: 0 (не указан)

    ---

    узел партнёра на kav-ad пуст. почему так произошло? и как это поправить?


    serg

    2 июня 2013 г. 22:56
  • На фаерволе ничего не порезано?

    И тут гляньте


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 3 июня 2013 г. 6:21
  • эту статью я тоже уже видел. 

    на файрволе ничего не режется. да собственно дело то и не в нём. из команды "w32tm /query /peers" выполненной на сервере kav-ad видно что узёл партнёра просто пуст.

    может всё дело в том что сервер PDC работает под управлением windows 2003 а сервер kav-ad AD READONLY? или в каждом сайте надо настраивать свой источник времени? но тогда почему выполнение команды на kav-ad

    ---

    C:\Users\konakov>net time

    Текущее время на \\server33.vmk.loc равно 03.06.2013 17:45:37

    ---

    ссылается на server33?


    serg

  • посмотрите что видят сервера где роль PDC, RODC которые

    dsquery server -hasfsmo pdc

    ответ будет примерно такой

    "CN=ad,CN=Servers,CN=home,CN=Sites,CN=Configuration,DC=msk,DC=dit,DC=ru"


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    • Изменено PuCtoy 3 июня 2013 г. 13:10
    3 июня 2013 г. 13:07
  • на всех серверах ответ одинаковый

    C:\>dsquery server -hasfsmo pdc

    "CN=SERVER1,CN=Servers,CN=VMK,CN=Sites,CN=Configuration,DC=vmk,DC=loc"


    serg


    • Изменено sergeyk1 3 июня 2013 г. 21:41
    3 июня 2013 г. 21:41
  • Выполните пожалуйста на проблемных серверах и покажите вывод

    w32tm /tz

    w32tm /resync /rediscover

    w32tm /query /status


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

  • kav-ad

    ***

    C:\Windows\system32>w32tm /tz
    Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -660мин (UTC=LocalTime+Bias)
      [Зимнее время:"Владивосток (зима)" Сдвиг:0мин Дата:(не указано)]
      [Летнее время:"Владивосток (лето)" Сдвиг:-60мин Дата:(не указано)]

    C:\Windows\system32>w32tm /resync /rediscover
    Отправка команды синхронизации на локальный компьютер
    Синхронизация не выполнена, поскольку нет доступных данных о времени.

    C:\Windows\system32>w32tm /query /status
    Индикатор помех: 3(в последней минуте была 61 секунда)
    Страта: 0 (не указан)
    Точность: -6 (15.625ms за такт времени)
    Задержка корня: 0.0000000s
    Дисперсия корня: 0.0000000s
    Идентификатор опорного времени: 0x00000000 (не указан)
    Время последней успешной синхронизации: не указан
    Источник: Free-running System Clock
    Интервал опроса: 6 (64s)

    ***

    man-ad

    ***

    C:\Windows\system32>w32tm /tz
    Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -660мин (UTC=LocalTime+Bias)
      [Зимнее время:"Владивосток (зима)" Сдвиг:0мин Дата:(не указано)]
      [Летнее время:"Владивосток (лето)" Сдвиг:-60мин Дата:(не указано)]

    C:\Windows\system32>w32tm /resync /rediscover
    Отправка команды синхронизации на локальный компьютер
    Синхронизация не выполнена, поскольку нет доступных данных о времени.

    C:\Windows\system32>w32tm /query /status
    Индикатор помех: 3(в последней минуте была 61 секунда)
    Страта: 0 (не указан)
    Точность: -6 (15.625ms за такт времени)
    Задержка корня: 0.0000000s
    Дисперсия корня: 0.0000000s
    Идентификатор опорного времени: 0x00000000 (не указан)
    Время последней успешной синхронизации: не указан
    Источник: Free-running System Clock
    Интервал опроса: 6 (64s)

    ***

    serg

    4 июня 2013 г. 21:58
  • Они у вас не виртуальные?

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    5 июня 2013 г. 10:37
  • Сделайте на проблемном сервер так (с правами администратора!):

    net stop w32time

    w32tm /unregister

    w32tm /register

    net start w32time

    Подождите минут пять и снова покажите w32tm /monitor.


    Сергей Панченко

  • так я уже делал, только без остановки службы. но завтра утром для чистоты эксперимента сделаю ещё раз.

    serg

  • сервер - kav-ad

    ***

    C:\Windows\system32>net stop w32time
    Служба "Служба времени Windows" останавливается.
    Служба "Служба времени Windows" успешно остановлена.


    C:\Windows\system32>w32tm /unregister
    Регистрация W32Time успешно отменена.

    C:\Windows\system32>w32tm /register
    W32Time успешно зарегистрирована.

    C:\Windows\system32>net start w32time
    Служба "Служба времени Windows" запускается...
    Служба "Служба времени Windows" успешно запущена.


    C:\Windows\system32>w32tm /monitor
    server1.vmk.loc *** PDC ***[172.17.0.40:123]:
        ICMP: 44ms задержка
        NTP: +0.0000000s смещение относительно server1.vmk.loc
            RefID: ntp.mobatime.ru [85.114.26.194]
            Страта: 2
    server33.vmk.loc[172.17.0.92:123]:
        ICMP: 43ms задержка
        NTP: -0.0051888s смещение относительно server1.vmk.loc
            RefID: server1.vmk.loc [172.17.0.40]
            Страта: 3
    man-ad.vmk.loc[192.168.0.45:123]:
        ICMP: ошибка IP_REQ_TIMED_OUT - нет ответа в 1000ms
        NTP: ошибка ERROR_TIMEOUT - нет ответа от сервера в течение 1000мс
    KAV-AD.vmk.loc[[::1]:123]:
        ICMP: 0ms задержка
        NTP: +6.3026122s смещение относительно server1.vmk.loc
            RefID: (не указано или не синхронизировано) [0x00000000]
            Страта: 0

    Предупреждение:
    Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
    неверно, поскольку поле RefID в пакетах времени различается в
    разных реализациях NTP и может не использовать IP-адреса.


    serg

    6 июня 2013 г. 23:10
  • Два последних сервера имеют проблемы с сетью или DNS. А что у Вас с репликацией между этими DC?

    Сергей Панченко

  • как посмотреть? так?

    server33

    ***

    C:\Windows\system32>repadmin /replsummary
    Время запуска сводки по репликации: 2013-06-07 17:53:50

    Начат сбор данных для сводки по репликации, подождите:
      .......


    Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
     SERVER1                   04m:18s    0 /   5    0
     SERVER33              02h:58m:16s    0 /  15    0


    Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
     KAV-AD                02h:58m:23s    0 /   5    0
     MAN-AD                    54m:34s    0 /   5    0
     SERVER1                   08m:43s    0 /   5    0
     SERVER33                  04m:18s    0 /   5    0


    serg

  • эту статью я тоже уже видел. 

    на файрволе ничего не режется. да собственно дело то и не в нём. из команды "w32tm /query /peers" выполненной на сервере kav-ad видно что узёл партнёра просто пуст.

    может всё дело в том что сервер PDC работает под управлением windows 2003 а сервер kav-ad AD READONLY? или в каждом сайте надо настраивать свой источник времени? но тогда почему выполнение команды на kav-ad

    ---

    C:\Users\konakov>net time

    Текущее время на \\server33.vmk.loc равно 03.06.2013 17:45:37

    ---

    ссылается на server33?


    serg

    RODC не является авторитетным источником времени в домене, передавайте роль PDC другому хозяину.

    http://technet.microsoft.com/ru-ru/library/cc753966(v=ws.10).aspx

    Что касается net time- эта утилита писалась во времена Windows NT 4, и естественно, использует другие API. Начиная с Windows 2000, была заменена w32time. Не используйте команду net time на современных ОС.

    • Помечено в качестве ответа sergeyk1 10 июня 2013 г. 22:09
    8 июня 2013 г. 15:49
    Отвечающий
  • посмотрите что видят сервера где роль PDC, RODC которые

    dsquery server -hasfsmo pdc

    ответ будет примерно такой

    "CN=ad,CN=Servers,CN=home,CN=Sites,CN=Configuration,DC=msk,DC=dit,DC=ru"


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Удобнее вот так

    netdom query fsmo

    8 июня 2013 г. 15:55
    Отвечающий
  • У меня источник времени server1 (windows 2003), RODC стоят в филиалах. Правильно я понял, что проблема кроется в совместимости windows 2003 и RODC? И всё решится передачей роли pdc с server1 на server33 (windows 2008)?

    serg

    9 июня 2013 г. 23:13
  • Да, Вы поняли все правильно, я привел для этого ссылку из библиотеки.

    Не забудьте только после передачи роли сделать еще вот что.

    10 июня 2013 г. 3:22
    Отвечающий