Не обновляется время на компьютерах

als · Непрочитанное сообщение **als** » 2016-12-15 9:00:04

Всем привет.
Домен на Samba4, AD
На сервере крутится ntp

Локальные компы Win10 и XP
Станции на Win10 время не обновляют.
Для пробы вручную запускаю w32tm /resync
Выводится ошибка "Синхронизация не выполнена, так как нет доступных данных о времени."

Запустил логирование w32tm
Получают ошибку

Код: Выделить всё

151924 05:10:37.1174798s - Sending packet to server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123) in Win2K detect mode, stage 1.
151924 05:10:37.1176964s - PollIntervalChange(server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123)): adjust: (--) -> 4
151924 05:10:37.1177354s - No response from peer server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123).
...
151924 05:10:37.1185628s - Logging information: NtpClient: No response has been received from domain peer server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123) after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer from which to synchronize. Error code: 0x0000005C

Естественно, net time /set отрабатывает нормально

Проверил конфиг ntp. Сделал очень простым

Код: Выделить всё

server 0.freebsd.pool.ntp.org
server 1.freebsd.pool.ntp.org
server 2.freebsd.pool.ntp.org
# Make sure these lines are present
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 12
ntpsigndsocket /var/run/samba4/ntp_signd/
restrict default kod nomodify notrap nopeer mssntp
restrict 127.0.0.1
restrict 0.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 1.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 2.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery

Не помогает.

Проверил tcpdump - пакеты на 123 сервера ходят.
Как победить?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov · Непрочитанное сообщение **snorlov** » 2016-12-15 9:41:08

Обратите внимание у вас запрашивается адрес 0.0.0.0, т.е. идет широковещательный запрос, комп server.localnet.tlinknet с клиентов w10 разрешается?

als · Непрочитанное сообщение **als** » 2016-12-15 15:23:20

snorlov писал(а): комп server.localnet.tlinknet с клиентов w10 разрешается?

Разрешается.

Код: Выделить всё

C:\WINDOWS\system32>ping server.localnet.tlinknet

Обмен пакетами с server.localnet.tlinknet [192.168.0.101] с 32 байтами данных:
Ответ от 192.168.0.101: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.101: число байт=32 время<1мс TTL=64

Поставил на сервере tcpdump. Пакеты приходят

Код: Выделить всё

tcpdump -i em1 dst server.localnet.tlinknet and port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 262144 bytes
17:14:23.156888 IP 192.168.0.78.ntp > wpad.ntp: NTPv3, Client, length 68

Получается, что или отвечать некому, или отвечающий не понимает, что его спрашивают.
Заглянул в лог ntp Там тихо.

Отправлено спустя 7 минут 28 секунд:
Кстати, tcpdump для успешного коннекта с XP выводит строку

Код: Выделить всё

17:21:37.431415 IP 192.168.0.51.ntp > wpad.ntp: NTPv3, symmetric active, length 68

А не успешный коннект с Win10 по другому

Код: Выделить всё

17:14:23.156888 IP 192.168.0.78.ntp > wpad.ntp: NTPv3, Client, length 68

Neus · Непрочитанное сообщение **Neus** » 2016-12-15 15:27:18

als писал(а): tcpdump -i em1 dst server.localnet.tlinknet and port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 262144 bytes
17:14:23.156888 IP 192.168.0.78.ntp > wpad.ntp: NTPv3, Client, length 68

хе-хе... так у вас клиент не на server.localnet.tlinknet лезет, а на wpad.

guest · Непрочитанное сообщение **guest** » 2016-12-15 15:30:00

als писал(а):Всем привет.
Домен на Samba4, AD
На сервере крутится ntp

Локальные компы Win10 и XP
Станции на Win10 время не обновляют.
Для пробы вручную запускаю w32tm /resync
Выводится ошибка "Синхронизация не выполнена, так как нет доступных данных о времени."

Запустил логирование w32tm
Получают ошибку
Код: Выделить всё
151924 05:10:37.1174798s - Sending packet to server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123) in Win2K detect mode, stage 1.
151924 05:10:37.1176964s - PollIntervalChange(server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123)): adjust: (--) -> 4
151924 05:10:37.1177354s - No response from peer server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123).
...
151924 05:10:37.1185628s - Logging information: NtpClient: No response has been received from domain peer server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123) after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer from which to synchronize. Error code: 0x0000005C
Естественно, net time /set отрабатывает нормально

Проверил конфиг ntp. Сделал очень простым
Код: Выделить всё
server 0.freebsd.pool.ntp.org
server 1.freebsd.pool.ntp.org
server 2.freebsd.pool.ntp.org
# Make sure these lines are present
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 12
ntpsigndsocket /var/run/samba4/ntp_signd/
restrict default kod nomodify notrap nopeer mssntp
restrict 127.0.0.1
restrict 0.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 1.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 2.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
Не помогает.

Проверил tcpdump - пакеты на 123 сервера ходят.
Как победить?

http://support.ntp.org/bin/view/Support ... strictions

# man ntp.conf -> who is who default in restrict default, noquery

als · Непрочитанное сообщение **als** » 2016-12-15 15:32:07

Пошел читать.

als · Непрочитанное сообщение **als** » 2016-12-15 20:15:13

Почитал.
По совету мануала, сделал очень простой конфиг.
Все равно, если запрос идет client, то синхронизации нет.
Если Win10 перевести в режим symmetric active

Код: Выделить всё

w32tm /config /reliable:YES /syncfromflags:MANUAL /manualpeerlist:192.168.0.15,0x04 /update

То синхронизация начинает бегать.

als · Непрочитанное сообщение **als** » 2016-12-16 6:50:56

Вставил в GPO указание на синхронизацию с конкретным сервером и тип 0x04
Win10 забегали.
Что-то не так с протоколом ntp client/server и Windows 10

snorlov · Непрочитанное сообщение **snorlov** » 2016-12-16 9:17:18

Так а всегда так было, если хотите чистый ntp у станции в домене, то regedit в руки и вперед, либо изменение политики в домене микрософт...

als · Непрочитанное сообщение **als** » 2016-12-16 12:45:44

snorlov писал(а): Так а всегда так было, если хотите чистый ntp у станции в домене, то regedit в руки и вперед

Это раньше так было.
Потом стало нормально. У меня XP без телодвижений синхронизировались с доменом. И win10 так же хорошо это делали. Это недавно началось.
До этого ничего в GPO не правил.

forum.lissyara.su