Итак, я столкнулся с некоторыми проблемами, пытаясь настроить синхронизацию NTP на моем DC. Это виртуальная машина, работающая на Hyper-V. Я отключил синхронизацию времени для этой виртуальной машины. Я перенаправил 123 / udp как на брандмауэр Windows, так и на брандмауэр sonicwall.
Как вы можете видеть на рис. 1, время в настоящее время снимается с батареи cmos.
Проблема, которую я не могу понять, заключается в том, что даже когда я пытаюсь вручную настроить серверы NTP, синхронизация не работает. Вот так
Итак, естественно, я хотел проверить, активен ли порт. Вот соединение telnet, которое не удается от моей рабочей станции к DC, и netstat на DC, чтобы показать, что он должен быть включен. Вот
Конфигурация для w32tm следующая: config
Убедившись, что сервер действительно имеет какой-либо трафик по UDP / 123, я заметил, что в сети есть другие устройства, которые без проблем анализируют эти синхронизации NTP, и трафик проходит через брандмауэр без заминок. Итак, я проверил настройки брандмауэра на DC, и у меня есть Правило NTP
Я уже пытался пройти это через GPO, но это было еще менее успешным. Отмена регистрации, сброс конфигурации или любые другие манипуляции, похоже, вообще не меняют конечный результат. К сожалению, программа просмотра событий не показывает много подробностей для устранения этой проблемы.
Я нашел проблему после многих часов googlefu, я нашел этот сообщение на форуме, подробно описывающее ту же проблему, что и у меня.
Проблема заключалась в том, что на моих коммутаторах HP были включены функции безопасности, которые блокировали запросы UDP NTP. Как только я отключил функцию «Атака UDP BLAT» и бум, больше никаких проблем.
СПАСИБО всем, кто указал мне в правильном направлении. Я многому научился из этого выпуска.
