У меня проблемы с тем, чтобы мой DC (роль PDC, поскольку это единственный DC в сети) синхронизировал время с внешним сервером ntp. Мой сервер работает под управлением Windows Server 2016 x64 с полным исправлением. Брандмауэр Windows полностью отключен, чтобы исключить возможные проблемы. РЕДАКТИРОВАТЬ: Это не виртуальная машина, а обычный физический сервер Supermicro 2U.
Я получаю следующее сообщение:
C:\Documents and Settings\Administrator>w32tm /resync /rediscover
Sending resync command to local computer...
The computer did not resync because no time data was available.
Я пробовал настроить NTP следующими способами:
Использование w32tm
PS C:\Users\Administrator> w32tm.exe /config /manualpeerlist:”192.168.1.10 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org” /syncfromflags:manual /reliable:YES /upda
te Der Befehl wurde erfolgreich ausgeführt. PS C: \ Users \ Administrator> w32tm.exe / config / update Der Befehl wurde erfolgreich ausgeführt. PS C: \ Users \ Администратор> Restart-Service w32time
Использование GPO с использованием этих руководств (пробовал их оба)
РЕДАКТИРОВАТЬ: После любых изменений в GPO я выписал gpupdate /force для обеспечения соблюдения GPO
независимо от того, каким способом я пытаюсь это реализовать, всегда получаю следующие результаты:
Проверка того, что никакое другое приложение не блокирует порт 123
C:\Users\Administrator>netstat -o -a -n | find ":123"
UDP 0.0.0.0:123 *:* 1248
UDP [::]:123 *:* 1248
Проверка того, что соединение с ntp-сервером работает, используя /stripchart
C:\Users\Administrator>w32tm /stripchart /computer:0.europe.pool.ntp.org /samples:5 /dataonly
0.europe.pool.ntp.org wird verfolgt [195.46.37.22:123].
5 Proben werden gesammelt.
Es ist 26.01.2018 11:55:40.
11:55:40, -52.4480780s
11:55:42, -52.4482309s
11:55:44, -52.4482593s
11:55:46, -52.4484657s
11:55:49, -52.4482562s
w32tm конфигурация
C:\Users\Administrator>w32tm /query /configuration
[Konfiguration]
EventLogFlags: 2 (Lokal)
AnnounceFlags: 5 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 6 (Lokal)
MaxPollInterval: 10 (Lokal)
MaxNegPhaseCorrection: 172800 (Lokal)
MaxPosPhaseCorrection: 172800 (Lokal)
MaxAllowedPhaseOffset: 300 (Lokal)
FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 7 (Lokal)
UpdateInterval: 100 (Lokal)
[Zeitanbieter]
NtpClient (Lokal)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Lokal)
ResolvePeerBackoffMaxTimes: 7 (Lokal)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 1 (Lokal)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Lokal)
Type: NTP (Lokal)
NtpServer: 0.192.168.1.10 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Lokal)
Enabled: 1 (Lokal)
InputProvider: 0 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
статус w32tm
C:\Users\Administrator>w32tm /query /status
Sprungindikator: 0(keine Warnung)
Stratum: 1 (Primärreferenz - synchron. über Funkuhr)
Präzision: -6 (15.625ms pro Tick)
Stammverzögerung: 0.0000000s
Stammabweichung: 10.0000000s
Referenz-ID: 0x4C4F434C (Quellname: "LOCL")
Letzte erfolgr. Synchronisierungszeit: 26.01.2018 11:32:13
Quelle: Local CMOS Clock
Abrufintervall: 6 (64s)
Источник всегда будет оставаться в Local CMOS Clock Следующие команды ничего не изменили:
Между «попытками» я сделал следующее, чтобы сбросить свои настройки:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
В основном, независимо от того, что я делаю, я не могу заставить свой DC синхронизировать время с любым NTP-сервером (даже попробовал мой маршрутизатор с использованием 192.168.1.10, потому что он запускает встроенный NTP-сервер, но тоже не повезло)
Любые идеи о том, как полностью сбросить настройки NTP, кроме использования w32tm /unregister && w32tm /register и перезагрузка?
РЕДАКТИРОВАТЬ: Конфигурация сервера кажется прекрасной, при подключении к моему маршрутизатору (ntp-серверу) он работает нормально.
Коммутатор представляет собой коммутатор HPE OfficeConnect 1850-24G 2XGT (JL170A).
Любая идея, почему коммутатор «блокирует» трафик ntp, несмотря на то, что w32tm /stripchart работает нормально?
С уважением
Я нашел проблему!
Сервер подключен к HPE OfficeConnect 1850-24G 2XGT (JL170A).
Этот переключатель имеет функцию «Безопасность» под названием «Предотвращение атаки UDP Blat» после отключения указанной функции. NTP работает как чудо с обоими способами настройки (cmd или GPO).
Для справки я нашел статью (правда, другую модель коммутатора), описывающую проблему: http://www.gadjev.com/2014/06/23/auto-dos-feature-on-hp-v1810-switches-blocks-legitimate-network-traffic/
Подозреваю, что после сброса службы времени Windows вы не перенастроили ее. Сброс возвращает значение по умолчанию. Вам нужно будет перенастроить его в соответствии с вашими конкретными потребностями, как таковые:
w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update
используя те источники времени, которые вы хотите использовать.