Назад | Перейти на главную страницу

Настройте NTPD в Ubuntu для синхронизации Windows AD

Я настраиваю свой сервер Ubuntu 10.0.4 для синхронизации часов с Windows 2008 AD. Поскольку ни один из «пультов дистанционного управления» не имеет символа «*» впереди (в худшем случае, перед ним было пустое место), означает ли это, что не выбран источник синхронизации времени? Смещение просто продолжает увеличиваться. Я попытался ntpdate к тому же серверу все работало нормально.

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 172.18.133.201  .LOCL.           1 u   38   64  377    0.827  277.677  58.375

Любая помощь, чтобы исправить это?

Вот мой ntp.conf (все комментарии удалены)

driftfile /var/lib/ntp/ntp.drift     

statistics loopstats peerstats clockstats

filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict ::1

server 172.18.133.201 iburst

Вот результат ntpdata, ntpq и ntptime:

master@ds02:~$ ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 172.18.133.201  .LOCL.           1 u   38   64  377    1.094  527.521   8.092
master@ds02:~$
master@ds02:~$ ntpdc -c sysstat
time since restart:     15349
time since reset:       15349
packets received:       2163
packets processed:      246
current version:        0
previous version:       246
bad version:            0
access denied:          0
bad length or format:   0
bad authentication:     0
rate exceeded:          0

master@ds02:~$ ntpdate -d 172.18.133.201
18 Sep 13:51:42 ntpdate[12661]: ntpdate 4.2.4p8@1.1612-o Tue Apr 19 07:08:19 UTC 2011 (1)
Looking for host 172.18.133.201 and service ntp
host found : windc01.dom01.com
transmit(172.18.133.201)
receive(172.18.133.201)
transmit(172.18.133.201)
receive(172.18.133.201)
transmit(172.18.133.201)
receive(172.18.133.201)
transmit(172.18.133.201)
receive(172.18.133.201)
transmit(172.18.133.201)
server 172.18.133.201, port 123
stratum 1, precision -6, leap 00, trust 000
refid [LOCL], delay 0.04182, dispersion 0.00066
transmitted 4, in filter 4
reference time:    d40246c6.e7e11e93  Tue, Sep 18 2012  9:03:02.905
originate timestamp: d4028a6f.6657e747  Tue, Sep 18 2012 13:51:43.399
transmit timestamp:  d4028a6e.dc7980f5  Tue, Sep 18 2012 13:51:42.861
filter delay:  0.04202  0.04189  0.04182  0.04193
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.540268 0.539520 0.538873 0.538204
         0.000000 0.000000 0.000000 0.000000
delay 0.04182, dispersion 0.00066
offset 0.538873    
18 Sep 13:51:42 ntpdate[12661]: step time server 172.18.133.201 offset 0.538873 sec

master@ds02:~$ ntptime
ntp_gettime() returns code 5 (ERROR)
  time d4028a79.7d1947a0  Tue, Sep 18 2012 13:51:53.488, (.488667603),
  maximum error 7705516 us, estimated error 16 us
ntp_adjtime() returns code 5 (ERROR)
  modes 0x0 (),
  offset 0.000 us, frequency 0.000 ppm, interval 1 s,
  maximum error 7705516 us, estimated error 16 us,
  status 0x2040 (UNSYNC,NANO),
  time constant 0, precision 0.001 us, tolerance 500 ppm,

Результат ntpq rv:

ntpq> rv 45516
assID=45516 status=9014 reach, conf, 1 event, event_reach,
srcadr=windc01.dom01.com, srcport=123, dstadr=172.18.133.53,
dstport=123, leap=00, stratum=1, precision=-6, rootdelay=0.000,
rootdispersion=10300.171, refid=LOCL, reach=001, unreach=1, hmode=3,
pmode=4, hpoll=6, ppoll=6, flash=400 peer_dist, keyid=0, ttl=0,
offset=746.777, delay=0.587, dispersion=15.594, jitter=7.193,
reftime=d40246c6.e7346994  Tue, Sep 18 2012  9:03:02.903,
org=d402a6d2.ec1198ae  Tue, Sep 18 2012 15:52:50.922,
rec=d402a6d2.2cf807c0  Tue, Sep 18 2012 15:52:50.175,
xmt=d402a6d2.2cd18fe0  Tue, Sep 18 2012 15:52:50.175,
filtdelay=     0.59    0.64    0.59    0.65    0.61    0.67    0.50    0.65,
filtoffset=  746.78  749.88  753.20  756.30  759.51  747.08  750.40  753.52,
filtdisp=     15.63   15.66   15.69   15.72   15.75   15.78   15.81   15.84

Да, это означает, что источник времени не выбирается. Refid показывает local, закомментировали ли вы строки локальных часов fudge в вашем файле ntp.conf.

Кроме того, по опыту я знаю, что возникают проблемы при синхронизации с серверами Windows AD, я сам видел это в случае, когда серверы RHEL получают время из Windows AD. Какой источник времени использует сервер AD. Можете ли вы опустить сервер AD и использовать какой-нибудь NTP-сервер общедоступного пула, чтобы убедиться, что на самом деле это не проблема с NTP-сервером, перед отладкой клиента.

Если вы настроены на синхронизацию между сервером AD и машиной ubuntu, то следующий вывод может помочь.

ntpq -pn

ntpdc -c sysstat

ntpdate -d <time-server-ip>

ntptime

Запустите ntpq в командной строке, а затем в оболочке запустите их. ассоциации rv

Это должно дать некоторые другие подсказки.

Недавно я столкнулся с той же проблемой, и следуя руководству на домашней странице VMWare Мне удалось синхронизировать часы Linux ntp с Windows AD:

По умолчанию несинхронизированный сервер Windows выбирает 10-секундную дисперсию и добавляет к дисперсии на каждом интервале опроса, который остается синхронизированным. Хост ESXi / ESX по умолчанию не принимает никаких ответов NTP с разбросом корня более 1,5 секунд.

Поскольку ESX: es также запускает ntp, то же решение применимо и для Ubuntu: добавьте следующую строку в ntp.conf и перезагрузите демон:

tos maxdist 30