Синхронизация времени КД с источниками в инете

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:smile: :( ;-) :roll: :pardon: 8) :x :oops: :shock: :cz2: :-D :ROFL: :Yahoo!: :cry: :Search: :Bravo: :good: :bad: :sorry: :no: :unknown: :evil: :crazy: :"": :fool: :-o :drinks: :st: :bn:
Ещё смайлики…

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ОТКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Развернуть Обзор темы: Синхронизация времени КД с источниками в инете

Синхронизация времени КД с источниками в инете

Сообщение Reken » 2017-04-26 14:48:56

Кажется теперь всё отлично. Спасибо всем за советы...
Компы в локалке не торопятся время синхронизировать с КД. Но я им вручную помогаю, команда gpupdate и время как на КД становится...

Я так и оставлю, что бы FreeBSD забирал время с ИНЕТА, а КД уже с FreeBSD брал время. Так наверное правильнее будет, чем когда КД напрямую из инета время берет...

ВЫВОД:

Код: Выделить всё

PS C:\Users\Администратор.DOMEN> w32tm /query /configuration
[Настройка]

EventLogFlags: 2 (Локально)
AnnounceFlags: 5 (Локально)
TimeJumpAuditOffset: 28800 (Локально)
MinPollInterval: 6 (Локально)
MaxPollInterval: 10 (Локально)
MaxNegPhaseCorrection: 172800 (Локально)
MaxPosPhaseCorrection: 172800 (Локально)
MaxAllowedPhaseOffset: 300 (Локально)

FrequencyCorrectRate: 4 (Локально)
PollAdjustFactor: 5 (Локально)
LargePhaseOffset: 50000000 (Локально)
SpikeWatchPeriod: 900 (Локально)
LocalClockDispersion: 10 (Локально)
HoldPeriod: 5 (Локально)
PhaseCorrectRate: 7 (Локально)
UpdateInterval: 100 (Локально)


[TimeProviders]

NtpClient (Локально)
DllName: C:\Windows\system32\w32time.DLL (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)
ResolvePeerBackoffMinutes: 15 (Политика)
ResolvePeerBackoffMaxTimes: 7 (Политика)
CompatibilityFlags: 2147483648 (Локально)
EventLogFlags: 0 (Политика)
LargeSampleSkew: 3 (Локально)
SpecialPollInterval: 3600 (Политика)
Type: NTP (Политика)
NtpServer: 192.168.0.4 (Политика)

NtpServer (Локально)
DllName: C:\Windows\system32\w32time.DLL (Локально)
Enabled: 1 (Локально)
InputProvider: 0 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)

VMICTimeProvider (Локально)
DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
Enabled: 0 (Локально)
InputProvider: 1 (Локально)

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 14:39:04

Проверь что дает

Код: Выделить всё

w32tm /query /configuration

Синхронизация времени КД с источниками в инете

Сообщение Reken » 2017-04-26 14:27:20

Это в настройках групповой политики? Там попробовать настроить?

Отправлено спустя 21 минуту 7 секунд:
Включил политики.
В NTP server указал FreeBSD шлюз
Так же включил NTP-Client и NTP-Server
Всё это проделал в Default Domain Police и в Default Domain Controllers Police

После перезапустил w32tm. И после этого синхронизация наконецтоки отработала... На серваке правильное время теперь. А вот компы в локалке, пока что по неправильному времени идут. Но по идее они должны подтянуть время с КД через время...
Вложения
screen.png

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 13:12:54

У вас все таймпровайдеры выключены...
Попробуйте через локальные политики все настроить...

Синхронизация времени КД с источниками в инете

Сообщение Reken » 2017-04-26 12:51:07

Виндовые логи, это Вы имеете ввиду "просмотр событий" ?
Результат команды w32tm /query /configuration
Как я и говорю, отсутствует источник "NTP Server"

Код: Выделить всё

PS C:\Users\Администратор.DOMEN> w32tm /query /configuration
[Настройка]

EventLogFlags: 2 (Локально)
AnnounceFlags: 5 (Локально)
TimeJumpAuditOffset: 28800 (Локально)
MinPollInterval: 6 (Локально)
MaxPollInterval: 10 (Локально)
MaxNegPhaseCorrection: 172800 (Локально)
MaxPosPhaseCorrection: 172800 (Локально)
MaxAllowedPhaseOffset: 300 (Локально)

FrequencyCorrectRate: 4 (Локально)
PollAdjustFactor: 5 (Локально)
LargePhaseOffset: 50000000 (Локально)
SpikeWatchPeriod: 900 (Локально)
LocalClockDispersion: 10 (Локально)
HoldPeriod: 5 (Локально)
PhaseCorrectRate: 7 (Локально)
UpdateInterval: 100 (Локально)


[TimeProviders]

VMICTimeProvider (Локально)
DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
Enabled: 0 (Локально)
InputProvider: 1 (Локально)
NtpClient (Локально)
DllName: C:\Windows\system32\w32time.DLL (Локально)
Enabled: 0 (Политика)
InputProvider: 1 (Локально)
NtpServer (Локально)
DllName: C:\Windows\system32\w32time.DLL (Локально)
Enabled: 0 (Политика)
InputProvider: 0 (Локально)

PS C:\Users\Администратор.DOMEN>

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 12:38:22

А вы виндовые логи смотрели?
И что кажет

Код: Выделить всё

w32tm /query /configuration

Синхронизация времени КД с источниками в инете

Сообщение Reken » 2017-04-26 12:30:42

вручную прописал в реестре 192.168.0.4,0x1
перезапустил w32tm
выполняю синхронизацию, та же ошибка....

Синхронизация времени КД с источниками в инете

Сообщение Neus » 2017-04-26 12:29:23

snorlov писал(а):Неправильно прописан NtpServer должно быть 192.168.0.4,0x1

флаг не обязательно прописывать

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 12:26:46

ыть писал(а):
Reken писал(а):Понять не могу, что мешает

фекалии

Ну зачем же так, что ни разу не было: гляжу в книгу вижу фигу...

Синхронизация времени КД с источниками в инете

Сообщение ыть » 2017-04-26 12:24:44

Reken писал(а):Понять не могу, что мешает

фекалии

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 12:24:13

Неправильно прописан NtpServer должно быть 192.168.0.4,0x1

Синхронизация времени КД с источниками в инете

Сообщение Neus » 2017-04-26 12:23:38

ну у нас так:

Код: Выделить всё

C:\WINDOWS\system32>w32tm /query /configuration
[Настройка]

EventLogFlags: 2 (Политика)
AnnounceFlags: 10 (Политика)
TimeJumpAuditOffset: 28800 (Локально)
MinPollInterval: 10 (Политика)
MaxPollInterval: 15 (Политика)
MaxNegPhaseCorrection: 4294967295 (Политика)
MaxPosPhaseCorrection: 4294967295 (Политика)
MaxAllowedPhaseOffset: 300 (Политика)

FrequencyCorrectRate: 4 (Политика)
PollAdjustFactor: 5 (Политика)
LargePhaseOffset: 1280000 (Политика)
SpikeWatchPeriod: 90 (Политика)
LocalClockDispersion: 10 (Политика)
HoldPeriod: 5 (Политика)
PhaseCorrectRate: 1 (Политика)
UpdateInterval: 30000 (Политика)


[TimeProviders]

NtpClient (Локально)
DllName: C:\WINDOWS\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)
ResolvePeerBackoffMinutes: 15 (Политика)
ResolvePeerBackoffMaxTimes: 7 (Политика)
CompatibilityFlags: 2147483648 (Локально)
EventLogFlags: 3 (Политика)
LargeSampleSkew: 3 (Локально)
SpecialPollInterval: 384 (Политика)
Type: NTP (Политика)
NtpServer: ru.pool.ntp.org  (Политика)

NtpServer (Локально)
DllName: C:\WINDOWS\system32\w32time.dll (Локально)
Enabled: 0 (Локально)
InputProvider: 0 (Локально)

Синхронизация времени КД с источниками в инете

Сообщение Reken » 2017-04-26 12:15:43

Ну как я и думал, отключение брандмаура и Касперского ничего не изменило...
Ещё больше вводит в заблуждение то, что в реестре всё правильно и так указанно... Менять то и нечего... (прикрепил скрин с КД)

Понять не могу, что мешает КД увидеть источник времени, когда даже в реестре есть информация об источнике....
Вложения
screen.png

Синхронизация времени КД с источниками в инете

Сообщение Neus » 2017-04-26 12:11:24

значит делаешь:

Код: Выделить всё

w32tm unregister
w32tm register

прописываешь в файле свой нтп сервер (вместо ru.pool.ntp.org)
удаляешь у файла расширение .txt и импортируешь в реестр
либо настраиваешь эти параметры в групповой политике
перезагружаешь службу времени
Вложения
ntp_param.reg.txt
(326 байт) 11 скачиваний

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 12:07:09

Reken писал(а):Наверное все таки проблема не в Касперском, и не в брандмауре...
Скорее всего, проблема в том, что команда w32tm /query /configuration не показывает источника синхронизации. Следовательно когда я запускаю команду синхронизации, КД не знает к кому обратиться...

Ну тогда ручками в реестр... Может прав не хватает...

Синхронизация времени КД с источниками в инете

Сообщение Гость » 2017-04-26 12:01:10

Reken писал(а):Настроил на тестовом FreeBSD получать время с боевого... Кажется работает...

по другому и быть не может
сноси к ебениматери эти фекалии
Reken писал(а):Windows Server 2012 R2 + ещё на серваке антивирус Касперского


будь православным пасаном :Bravo:

Синхронизация времени КД с источниками в инете

Сообщение Reken » 2017-04-26 11:52:13

Наверное все таки проблема не в Касперском, и не в брандмауре...
Скорее всего, проблема в том, что команда w32tm /query /configuration не показывает источника синхронизации. Следовательно когда я запускаю команду синхронизации, КД не знает к кому обратиться...

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 10:58:00

Вы отключите и тот и другой...

Синхронизация времени КД с источниками в инете

Сообщение Reken » 2017-04-26 10:53:15

Настроил на тестовом FreeBSD получать время с боевого... Кажется работает... Вот вывод с тестового сервака FreeBSD:

Код: Выделить всё

$ ntpq
ntpq> peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.0.4     85.114.26.194    2 u   43   64  177    0.156   12.559  10.837
ntpq> rv
associd=0 status=0615 leap_none, sync_ntp, 1 event, clock_sync,
version="ntpd 4.2.8p9-a (1)", processor="i386",
system="FreeBSD/10.3-RELEASE-p11", leap=00, stratum=3, precision=-22,
rootdelay=34.748, rootdisp=59.295, refid=192.168.0.4,
reftime=dcaace39.4f8c905c  Wed, Apr 26 2017 10:43:53.310,
clock=dcaacf7e.e6e2cd90  Wed, Apr 26 2017 10:49:18.901, peer=50205, tc=6,
mintc=3, offset=0.410097, frequency=9.849, sys_jitter=11.199160,
clk_jitter=4.990, clk_wander=0.001
ntpq>


На КД установлена Windows Server 2012 R2 + ещё на серваке антивирус Касперского
В брандмауре на КД добавил правила, разрешающие 123 порт UDP и исходящий и входящий...
Не помогает, всё таже ошибка. Может Касперский мешает?

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 10:29:17

Кстати у вас же есть тестовая фря, с уже настроенным ntp, перенастройте его на получение времени от боевого, проверка работы ntp это ntpq, а там peers и rv...

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 10:29:02

Сервис на кд перезапустили... У вас винда какой версии, в брандмауэре на нем 123 udp открыт?

Отправлено спустя 8 минут 15 секунд:
Кстати у вас же есть тестовая фря, с уже настроенным ntp, перенастройте его на получение времени от боевого, проверка работы ntp это ntpq, а там peers и rv...

Синхронизация времени КД с источниками в инете

Сообщение Reken » 2017-04-26 10:12:42

Сделал так:

Код: Выделить всё

server 85.114.26.194 iburst prefer
server 194.149.67.129 iburst

logfile /var/log/ntp.log

restrict 192.168.0.4
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict localhost
restrict default ignore

restrict 85.114.26.194
restrict 194.149.67.129

Перезапустил ntpd на FreeBSD. После попробовал на КД выполнить w32tm /resync
Результата нет. Та же ошибка...
Может что то в КД не так? Как я уже говорил команда w32tm /query /configuration не показывает информацию о NTP сервере...

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 9:48:47

Добавьте сам ntp сервер

Код: Выделить всё

restrict 192.168.0.4

и опустите

Код: Выделить всё

restrict default ignore
вниз и перезапустите ntpd

Синхронизация времени КД с источниками в инете

Сообщение Reken » 2017-04-26 9:43:07

в ntp.conf у меня только такие строки, всё остальное закоментировано...

Код: Выделить всё

server 85.114.26.194 iburst prefer
server 194.149.67.129 iburst

logfile /var/log/ntp.log

restrict default ignore
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict localhost

restrict 85.114.26.194
restrict 194.149.67.129

Правильно, или не правильно сделал?

Синхронизация времени КД с источниками в инете

Сообщение snorlov » 2017-04-26 9:31:54

Надо привести содержимое ntp.conf, вполне возможно он банально из-за прописанных в нем правил не отдает время в сеть, что у вас там стоит после директив restrict
И еще перезапустите w32tm... Иногда помогает

Вернуться к началу