none
Как заставить синхронизацию времени PDC с внешним источником? RRS feed

  • Вопрос

  • Сделал на PDC:

    w32tm /config /update /manualpeerlist:"ntp.mobatime.ru,0x8" /syncfromflags:MANUAL /reliable:YES

    net stop w32time

    net start w32time

    w32tm /resync

    Выходит ошибка:

    Отправка команды синхронизации на локальный компьютер
    Синхронизация не выполнена, поскольку нет доступных данных о времени.

Ответы

  • А вы зачем в список ntp добавляете 0x8?

    Нужно писать

    w32tm /config /update /manualpeerlist:"ntp.mobatime.ru" /syncfromflags:MANUAL /reliable:YES

    http://social.technet.microsoft.com/wiki/ru-ru/contents/articles/16324.pdc-ru-ru.aspx

    Отвечающий
  • Конфигурация NTP-сервера на корневом PDC

    Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

    Включение синхронизации внутренних часов с внешним источником

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "Type"="NTP"
    • w32tm /config /syncfromflags:manual

    Подробности — в библиотеке TechNet.

    Объявление NTP-сервера в качестве надежного

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] "AnnounceFlags"=dword:0000000a
    • w32tm /config /reliable:yes

    Подробности — в библиотеке TechNet.

    Включение NTP-сервера

    NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] "Enabled"=dword:00000001

    Задание списка внешних источников для синхронизации

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
    • w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"

    Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.

    Задание интервала синхронизации с внешним источником

    Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] "SpecialPollInterval"=dword:00000384

    Установка минимальной положительной и отрицательной коррекции

    Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] "MaxPosPhaseCorrection"=dword:FFFFFFFF "MaxNegPhaseCorrection"=dword:FFFFFFFF

    Все необходимое одной строкой

    w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

    Полезные команды

    • Применение внесенных в конфигурацию службы времени изменений w32tm /config /update
    • Принудительная синхронизация от источника w32tm /resync /rediscover
    • Отображение состояния синхронизации контроллеров домена в домене w32tm /monitor
    • Отображение текущих источников синхронизации и их статуса w32tm /query /peers
    • Предложено в качестве ответа Daemon-GTC 8 мая 2013 г. 9:58
    • Помечено в качестве ответа Dmitriy RazbornovEditor 13 мая 2013 г. 6:08
  • GPO  не действует, точно проверили? Нужно убедиться.

    Отвечающий
  • Аллелуя!!! ЗАРАБОТАЛО!
    1) Оказывается бывает GPO для домен контроллеров. Не знал. Отключил здесь настройки NTP клиента и сервера
    2) Также настройки NTP клиента были прописаны в локальных групповых политиках. Помогла команда gpresult.
    • Помечено в качестве ответа AliffKa 8 мая 2013 г. 11:14
    • Снята пометка об ответе Dmitriy RazbornovEditor 8 мая 2013 г. 11:25
    • Помечено в качестве ответа Dmitriy RazbornovEditor 8 мая 2013 г. 11:26

Все ответы

  • попробуйте другой источник времени:

    Для настройки вашего доменного контроллера с ролью “Эмулятора PDC” на синхронизацию с внешним источником, необходимо сначала выполнить команду

    w32tm /stripchart /computer:3.pool.ntp.org /samples:5 /dataonly

    которая произведет 5 сравнений с источником, а затем:

    w32tm /config /manualpeerlist:3.pool.ntp.org /syncfromflags:manual /reliable

     команду выполнять с повышенными правами


    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"



  • А вы зачем в список ntp добавляете 0x8?

    Нужно писать

    w32tm /config /update /manualpeerlist:"ntp.mobatime.ru" /syncfromflags:MANUAL /reliable:YES

    http://social.technet.microsoft.com/wiki/ru-ru/contents/articles/16324.pdc-ru-ru.aspx

    Отвечающий
  • PS C:\Windows\system32> w32tm /stripchart /computer:3.pool.ntp.org /samples:5 /dataonly
    Отслеживание 3.pool.ntp.org [185.22.67.230:123].
    Сбор образцов 5.
    Текущее время - 08.05.2013 14:41:26.
    14:41:26, -70.8790880s
    14:41:28, -70.8797035s
    14:41:30, -70.8798700s
    14:41:32, -70.8750946s
    14:41:34, -70.8795470s
    PS C:\Windows\system32> w32tm /config /manualpeerlist:3.pool.ntp.org /syncfromflags:manual /reliable
    Следующие аргументы были непредвиденными:
     /reliable
    PS C:\Windows\system32> w32tm /config /manualpeerlist:3.pool.ntp.org /syncfromflags:manual /reliable:yes
    Команда выполнена успешно.
    PS C:\Windows\system32> net stop w32time
    Служба "Служба времени Windows" останавливается.
    Служба "Служба времени Windows" успешно остановлена.

    PS C:\Windows\system32> net start w32time
    Служба "Служба времени Windows" запускается.
    Служба "Служба времени Windows" успешно запущена.

    PS C:\Windows\system32> w32tm /resync
    Отправка команды синхронизации на локальный компьютер
    Синхронизация не выполнена, поскольку нет доступных данных о времени.
    PS C:\Windows\system32>
  • без разницы. пробовал и без 0x8 (((((
  • 1. Судя по логам PDC обращается сам на себя (hostname: mydc.domain.com)

    150607 08:48:51.4565767s - RPC Caller is domain\admin (S-1-5-21-4272086970-2323726239-497663205-1106)
    150607 08:48:51.4565767s - RPC Call Attribute is local=1, kernel=0, session=0, authentication=6, protocol=2, OpNum=0
    150607 08:48:51.4565767s - RPC Call - HardResync
    150607 08:48:51.4565767s - W32TmServiceMain: ********** Time Slip Notification **********
    150607 08:48:51.4565767s - ClockDispln TimeSlip: SetUnsync: LI:0 S:1 RDl:0 RDs:100000000 TSF:0x0 
    150607 08:48:51.4565767s - ClockDispln: we're a reliable time service with no time source: LS: 0, TN: 864000000000, WAIT: 86400000
    150607 08:48:51.4565767s - TimeProvCommand([NtpServer], TPC_TimeJumped) called.
    150607 08:48:51.4565767s - TimeProvCommand([NtpClient], TPC_TimeJumped) called.
    150607 08:48:51.4565767s - W32TmServiceMain: waiting i16.000s (64.000s)
    150607 08:48:51.4565767s - PeerPollingThread: PeerListUpdated
    150607 08:48:51.4565767s - Resolving manual peer: mydc.domain.com
    150607 08:48:51.4565767s - Association: (Local) [::]:123 => [fe80::b56b:42aa:2bf8:8eeb]:123 (Remote)
    150607 08:48:51.4565767s - Association: (Local) 0.0.0.0:123 => 192.168.0.9:123 (Remote)
    150607 08:48:51.4565767s - Created reachability group: (
    150607 08:48:51.4565767s - [fe80::b56b:42aa:2bf8:8eeb]:123,
    150607 08:48:51.4565767s - 192.168.0.9:123,
    150607 08:48:51.4565767s - )
    150607 08:48:51.4565767s - PeerPollingThread: waiting 0.000s
    150607 08:48:51.4565767s - PeerPollingThread: PeerListUpdated
    150607 08:48:51.4565767s - Reachability: Attempting to contact peer mydc.domain.com (ntp.m|0x0|[::]:123->[fe80::b56b:42aa:2bf8:8eeb%11]:123).
    150607 08:48:51.4565767s - Polling peer mydc.domain.com (ntp.m|0x0|[::]:123->[fe80::b56b:42aa:2bf8:8eeb%11]:123)

    2) Может ли групповая политика влиять на это? Так как в GPO этот сервер настроен как NTP-сервер

    3) PS C:\Windows\system32> W32TM /Query /Source
    Local CMOS Clock
    • Изменено AliffKa 8 мая 2013 г. 9:01
  • 1)Да, он смотрит сам на себя- 192.168.0.9:123,

    2) Разумеется, так и есть: уберите этот GPO, выполните gpupdate на контроллере.

    Отвечающий
  • Вы хотите сказать, что рабочие станции в сети без этих настроек в GPO будут синхронизироваться через PDC?
  • Конфигурация NTP-сервера на корневом PDC

    Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

    Включение синхронизации внутренних часов с внешним источником

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "Type"="NTP"
    • w32tm /config /syncfromflags:manual

    Подробности — в библиотеке TechNet.

    Объявление NTP-сервера в качестве надежного

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] "AnnounceFlags"=dword:0000000a
    • w32tm /config /reliable:yes

    Подробности — в библиотеке TechNet.

    Включение NTP-сервера

    NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] "Enabled"=dword:00000001

    Задание списка внешних источников для синхронизации

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
    • w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"

    Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.

    Задание интервала синхронизации с внешним источником

    Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] "SpecialPollInterval"=dword:00000384

    Установка минимальной положительной и отрицательной коррекции

    Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] "MaxPosPhaseCorrection"=dword:FFFFFFFF "MaxNegPhaseCorrection"=dword:FFFFFFFF

    Все необходимое одной строкой

    w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

    Полезные команды

    • Применение внесенных в конфигурацию службы времени изменений w32tm /config /update
    • Принудительная синхронизация от источника w32tm /resync /rediscover
    • Отображение состояния синхронизации контроллеров домена в домене w32tm /monitor
    • Отображение текущих источников синхронизации и их статуса w32tm /query /peers
    • Предложено в качестве ответа Daemon-GTC 8 мая 2013 г. 9:58
    • Помечено в качестве ответа Dmitriy RazbornovEditor 13 мая 2013 г. 6:08
  • 1) Убрал настройки GPO. (gpupdate /force)

    2) Прописал как здесь: w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

    Все равно пытается синхронизироваться у себя самого.

  • Тогда все просто- выполните w32tm.exe /unregister и затем /register

    Это сбросит настройки реестра в стандартное, штатное состояние. После этого выполните еще раз на PDC

    w32tm /config /manualpeerlist:3.pool.ntp.org /syncfromflags:manual /reliable:yes

    net stop w32time

    net start w32time

    w32tm /resync

    Все, как в первом посте, в общем.

    Я обычно смотрю кто куда смотрит, выполняя команду

    w32tm /monitor

    В лог смотреть не надо, все наглядно.

    Отвечающий
  • Не могли бы вы расшифровать вывод команды w32tm /monitor

     
    mydc-01.domain.com *** PDC ***[[fe80::b56b:42aa:2bf8:8eeb%11]:123]:    (железный сервер)
        ICMP: 0ms задержка
        NTP: +0.0000000s смещение относительно mydc-01.domain.com
            RefID: 'LOCL' [0x4C434F4C]
            Страта: 1
    mydc-02.yumgiskor.kz[192.168.0.2:123]:                                                          (виртуальный сервер)
        ICMP: 0ms задержка
        NTP: +0.2521124s смещение относительно mydc-01.domain.com
            RefID: 80.84.77.86.rev.sfr.net [86.77.84.80]
            Страта: 2

  • С удовольствием:

    Первая строка говорит- я смотрю сам на себя по 123 порту на линк-локал IPv6 адресе ( куда потерялся честный IPv4 адрес, не очень ясно) 

    Далее видим время задержки, измеряемое с помощью ICMP. Ноль соответствует истине- см выше, далеко ходить не надо

    NTP: +0.0000000s смещение относительно mydc-01.domain.com говорит о том же самом

     Страта: 1 говорит- Эй, ребята- мы в домене, время здесь выдаю я. Подробнее если возникнет желание, можно прочитать в библиотеке, ссылки Вам привели.

    mydc-02.yumgiskor.kz[192.168.0.2:123]:                     уже честнее, абсолютно здоровый вывод- свидетельствует о том, что на первой машине что-то не так с сетевыми настройками (ну или нет IPv4 адреса, например.)

    NTP: +0.2521124s смещение относительно mydc-01.domain.com показывает смещение времени, показатель просто отличный. Если будете выполнять на разных территориально удаленных машинах, то этот интервал будет сильно расти и так же сильно корректироваться- тут можно положиться на протокол, который просто будет выполнять свою работу.

    Страта: 2 - Я рядовой контроллер домена (не PDC леса), слушаю первого Главного, во всем ему подчиняюсь.

    Отвечающий
  • Когда пытался сделать w32tm.exe /unregister через PowerShell (Запуск от имени администратора) система ругалась, что отказано в доступе (Служба времени все еще была в списке служб)

    Попробовал запустить через CMD (Запуск от имени администратора) тоже ругнулся, но служба исчезла из списка служб.

    Заново зарегистрировал службу времени. Прописал NTP сервер как в первом посте. Перезапустил службу. Все равно гад щимится сам на себя.

  • GPO  не действует, точно проверили? Нужно убедиться.

    Отвечающий
  • Аллелуя!!! ЗАРАБОТАЛО!
    1) Оказывается бывает GPO для домен контроллеров. Не знал. Отключил здесь настройки NTP клиента и сервера
    2) Также настройки NTP клиента были прописаны в локальных групповых политиках. Помогла команда gpresult.
    • Помечено в качестве ответа AliffKa 8 мая 2013 г. 11:14
    • Снята пометка об ответе Dmitriy RazbornovEditor 8 мая 2013 г. 11:25
    • Помечено в качестве ответа Dmitriy RazbornovEditor 8 мая 2013 г. 11:26
  • Прекрасно. Запомните, пожалуйста, что настройками групповых политик можно легко переопределить любые ручные параметры. Нужно помнить про это, и знать о настройках политик в своей среде.

    Отвечающий
  • Объясните, пожалуйста, как запустить GPO и как настроить под эти нужды?

    Заранее спасибо.

  • Добрый день. Объясните, пожалуйста, для какой Цели Вам понадобился GPO и для каких настроек?

    В 99% сред такие настройки не нужны, если Вы только, скажем, не огромная мировая корпорация с сотнями КД.

    PS. Поднимать темы трехлетней давности, тем более отвеченные- не приветствуется. Откройте новую тему и сошлитесь на эту, уже решенную.

    Отвечающий