Назад | Перейти на главную страницу

SNTP, почему ты издеваешься надо мной?

--- РЕШЕНИЕ СМ. РЕДАКТИРОВАТЬ 5 ---

Мой w2k3 pdc настроен как авторитетный сервер времени. Другие серверы в домене могут синхронизироваться с ним, если я вручную укажу его в списке пиров. Если я попытаюсь выполнить синхронизацию с флагом «domhier», повторная синхронизация не будет выполнена; Я получаю сообщение об ошибке

The computer did not resync because no time data was available.

Я могу только подумать, что он не запрашивает pdc. Я также попытался настроить реестр, как показано здесь (http://support.microsoft.com/kb/193825). Но не повезло (я не перезапускал сервер, я надеюсь, что мне не придется, так как это ПК)

Если вам нужна дополнительная информация о моей конфигурации, дайте мне знать.


Изменить 1:

Я установил конфигурацию службы w32time AnnouceFlags на 0x05, как описано здесь. www.krr.org/microsoft/authoritative_time_servers.php и ряд других мест. PDC синхронизируется с внешним источником времени (ntp).

Я могу получить стрип-диаграмму на клиенте с ПК без проблем.

Сервер входа в систему для хоста, который я пытаюсь настроить, отображается как pdc.


Изменить 2:

Захват пакета выявил кое-что интересное. Клиент обращается к правильному серверу и получает действительный ответ, но я все равно получаю то же сообщение об ошибке.

Вот выдержка NTP от клиента к серверу

Flags:
    11.. .... = Leap Indicator: alarm condition (clock not synchronized) (3)
    ..01 1... = Version number: NTP Version 3 (3)
    .... .011 = Mode: client (3)
Peer Clock Stratum: unspecified or unavailable (0)
Peer Polling Interval: 10 (1024 sec)
Peer Clock Precision: 0.015625 sec
Root Delay: 0.0000 sec
Root Dispersion: 1.0156 sec
Reference Clock ID: NULL
Reference Clock Update Time: Sep 1, 2010 05:29:39.8170 UTC
Originate Time Stamp: NULL
Receive Time Stamp: NULL
Transmit Time Stamp: Nov 8, 2010 01:44:44.1450 UTC
Key ID: DC080000

Вот выдержка NTP ответа от сервера клиенту

Flags: 0x1c
    00.. .... = Leap Indicator: no warning (0)
    ..01 1... = Version number: NTP Version 3 (3)
    .... .100 = Mode: server (4)
Peer Clock Stratum: secondary reference (3)
Peer Polling Interval: 10 (1024 sec)
Peer Clock Precision:  0.00001 sec
Root Delay: 0.1484 sec
Root Dispersion: 0.1060 sec
Reference Clock ID: 192.189.54.17
Reference Clock Update Time: Nov 8,2010 01:18:04.6223 UTC
Originate Time Stamp: Nov 8, 2010 01:44:44.1450 UTC
Receive Time Stamp: Nov 8, 2010 01:46:44.1975 UTC
Transmit Time Stamp: Nov 8, 2010 01:46:44.1975 UTC
Key ID: 00000000

Изменить 3:

dumpreg для параметров на pdc

Value Name      Value Type          Value Data
------------------------------------------------------------------------

ServiceMain     REG_SZ              SvchostEntry_W32Time
ServiceDll      REG_EXPAND_SZ       C:\WINDOWS\system32\w32time.dll
NtpServer       REG_SZ              bhvmmgt01.domain.com,0x1
Type            REG_SZ              AllSync

и конфиг

Value Name                Value Type          Value Data
--------------------------------------------------------------------------

LastClockRate             REG_DWORD           156249
MinClockRate              REG_DWORD           155860
MaxClockRate              REG_DWORD           156640
FrequencyCorrectRate      REG_DWORD           4
PollAdjustFactor          REG_DWORD           5
LargePhaseOffset          REG_DWORD           50000000
SpikeWatchPeriod          REG_DWORD           900
HoldPeriod                REG_DWORD           5
LocalClockDispersion      REG_DWORD           10
EventLogFlags             REG_DWORD           2
PhaseCorrectRate          REG_DWORD           7
MinPollInterval           REG_DWORD           6
MaxPollInterval           REG_DWORD           10
UpdateInterval            REG_DWORD           100
MaxNegPhaseCorrection     REG_DWORD           -1
MaxPosPhaseCorrection     REG_DWORD           -1
AnnounceFlags             REG_DWORD           5
MaxAllowedPhaseOffset     REG_DWORD           300
FileLogSize               REG_DWORD           10000000
FileLogName               REG_SZ              C:\Windows\Temp\w32time.log
FileLogEntries            REG_SZ              0-300

Изменить 4:

Вот некоторые заметки из файла журнала ntp на pdc.

ReadConfig: failed. Use default one 'TimeJumpAuditOffset'=0x00007080
DomainHierachy: we are now the domain root.
ClockDispln: we're a reliable time service with no time source: LS: 0, TN: 864000000000, WAIT: 86400000

Изменить 5:

F & ^% ING РЕШЕНО! Хорошо, я читал о людях с аналогичными проблемами, некоторые упоминали настройки сервера w32time, применяемые GPO, но я протестировал это на раннем этапе, и gpo не применил никаких настроек к этой службе. Другие сказали, что программное обеспечение для создания отчетов, возможно, не подбирает некоторые старые примененные настройки gpo. Поэтому я поискал в реестре все файлы w32time instace. Я обнаружил интересный ключ, который указывает на то, что на сервере может быть запущено другое программное обеспечение ntp. Конечно, я просматриваю список установленного программного обеспечения и там есть маленькая F * &% ER. Деинсталлирован и теперь работает как мечта.

FFFFFFFUUUUUUUUUUUU

Я всегда слежу за этой настройкой, никогда не было проблем.

На PDC для домена:

w32tm /config /manualpeerlist: "peers" /syncfromflags:manual /reliable:yes /update

Получите коллег от Вот.

На всех серверах и в сценариях входа (или вы можете использовать групповую политику):

w32tm /config /syncfromflags:domhier /update

Net Stop w32tm

Net Start w32tm

Ссылка:

Настроить w32tm на PDC: Microsoft Technet

Настроить w32tm на компьютерах: Microsoft Technet

Хорошо, я читал о людях с аналогичными проблемами, некоторые упоминали настройки сервера w32time, применяемые GPO, но я протестировал это на раннем этапе, и gpo не применил никаких настроек к этой службе. Другие сказали, что программное обеспечение для создания отчетов, возможно, не подбирает некоторые старые примененные настройки gpo. Поэтому я поискал в реестре все файлы w32time instace. Я обнаружил интересный ключ, который указывает на то, что на сервере может быть запущено другое программное обеспечение ntp. Конечно, я просматриваю список установленного программного обеспечения и там есть маленькая F * &% ER. Деинсталлирован и теперь работает как мечта.

Убедитесь, что ваш PDC имеет допустимый внешний источник времени. В противном случае он может пометить себя как «ненадежный», и клиенты могут отказаться.

Также убедитесь, что вы можете запустить w32tm / stripchard / компьютер: yourdcnamehere от клиента и получите верный ответ.

Наконец, иерархия синхронизации доменного времени не всегда документируется Microsoft, но я считаю, что ваши клиенты будут проверять свои сервер входа в систему для синхронизации времени. Это может быть или не быть PDC в зависимости от вашей топологии. Поэтому проверьте клиентов, которые эхо% logonserver% возвращает имя PDC.

Кстати, начиная с 2003 и XP, вы имеете дело с полной реализацией NTP, а не с урезанным SNTP 2000 и более ранних версий. чистое время устарел и w32tm следует использовать для настройки. Опять же, это явно не задокументировано ИМО.