Страница 1 из 1
Не обновляется время на компьютерах
Добавлено: 2016-12-15 9:00:04
als
Всем привет.
Домен на Samba4, AD
На сервере крутится ntp
Локальные компы Win10 и XP
Станции на Win10 время не обновляют.
Для пробы вручную запускаю w32tm /resync
Выводится ошибка "Синхронизация не выполнена, так как нет доступных данных о времени."
Запустил логирование w32tm
Получают ошибку
Код: Выделить всё
151924 05:10:37.1174798s - Sending packet to server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123) in Win2K detect mode, stage 1.
151924 05:10:37.1176964s - PollIntervalChange(server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123)): adjust: (--) -> 4
151924 05:10:37.1177354s - No response from peer server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123).
...
151924 05:10:37.1185628s - Logging information: NtpClient: No response has been received from domain peer server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123) after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer from which to synchronize. Error code: 0x0000005C
Естественно, net time /set отрабатывает нормально
Проверил конфиг ntp. Сделал очень простым
Код: Выделить всё
server 0.freebsd.pool.ntp.org
server 1.freebsd.pool.ntp.org
server 2.freebsd.pool.ntp.org
# Make sure these lines are present
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 12
ntpsigndsocket /var/run/samba4/ntp_signd/
restrict default kod nomodify notrap nopeer mssntp
restrict 127.0.0.1
restrict 0.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 1.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 2.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
Не помогает.
Проверил tcpdump - пакеты на 123 сервера ходят.
Как победить?
Не обновляется время на компьютерах
Добавлено: 2016-12-15 9:41:08
snorlov
Обратите внимание у вас запрашивается адрес 0.0.0.0, т.е. идет широковещательный запрос, комп server.localnet.tlinknet с клиентов w10 разрешается?
Не обновляется время на компьютерах
Добавлено: 2016-12-15 15:23:20
als
snorlov писал(а): комп server.localnet.tlinknet с клиентов w10 разрешается?
Разрешается.
Код: Выделить всё
C:\WINDOWS\system32>ping server.localnet.tlinknet
Обмен пакетами с server.localnet.tlinknet [192.168.0.101] с 32 байтами данных:
Ответ от 192.168.0.101: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.101: число байт=32 время<1мс TTL=64
Поставил на сервере tcpdump. Пакеты приходят
Код: Выделить всё
tcpdump -i em1 dst server.localnet.tlinknet and port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 262144 bytes
17:14:23.156888 IP 192.168.0.78.ntp > wpad.ntp: NTPv3, Client, length 68
Получается, что или отвечать некому, или отвечающий не понимает, что его спрашивают.
Заглянул в лог ntp Там тихо.
Отправлено спустя 7 минут 28 секунд:
Кстати, tcpdump для успешного коннекта с XP выводит строку
Код: Выделить всё
17:21:37.431415 IP 192.168.0.51.ntp > wpad.ntp: NTPv3, symmetric active, length 68
А не успешный коннект с Win10 по другому
Код: Выделить всё
17:14:23.156888 IP 192.168.0.78.ntp > wpad.ntp: NTPv3, Client, length 68
Не обновляется время на компьютерах
Добавлено: 2016-12-15 15:27:18
Neus
als писал(а): tcpdump -i em1 dst server.localnet.tlinknet and port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 262144 bytes
17:14:23.156888 IP 192.168.0.78.ntp > wpad.ntp: NTPv3, Client, length 68
хе-хе... так у вас клиент не на server.localnet.tlinknet лезет, а на wpad.
Не обновляется время на компьютерах
Добавлено: 2016-12-15 15:30:00
guest
als писал(а):Всем привет.
Домен на Samba4, AD
На сервере крутится ntp
Локальные компы Win10 и XP
Станции на Win10 время не обновляют.
Для пробы вручную запускаю w32tm /resync
Выводится ошибка "Синхронизация не выполнена, так как нет доступных данных о времени."
Запустил логирование w32tm
Получают ошибку
Код: Выделить всё
151924 05:10:37.1174798s - Sending packet to server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123) in Win2K detect mode, stage 1.
151924 05:10:37.1176964s - PollIntervalChange(server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123)): adjust: (--) -> 4
151924 05:10:37.1177354s - No response from peer server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123).
...
151924 05:10:37.1185628s - Logging information: NtpClient: No response has been received from domain peer server.localnet.tlinknet (ntp.d|0.0.0.0:123->192.168.0.101:123) after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer from which to synchronize. Error code: 0x0000005C
Естественно, net time /set отрабатывает нормально
Проверил конфиг ntp. Сделал очень простым
Код: Выделить всё
server 0.freebsd.pool.ntp.org
server 1.freebsd.pool.ntp.org
server 2.freebsd.pool.ntp.org
# Make sure these lines are present
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 12
ntpsigndsocket /var/run/samba4/ntp_signd/
restrict default kod nomodify notrap nopeer mssntp
restrict 127.0.0.1
restrict 0.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 1.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 2.freebsd.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
Не помогает.
Проверил tcpdump - пакеты на 123 сервера ходят.
Как победить?
http://support.ntp.org/bin/view/Support ... strictions
# man ntp.conf -> who is who default in restrict default, noquery
Не обновляется время на компьютерах
Добавлено: 2016-12-15 15:32:07
als
Пошел читать.
Не обновляется время на компьютерах
Добавлено: 2016-12-15 20:15:13
als
Почитал.
По совету мануала, сделал очень простой конфиг.
Все равно, если запрос идет client, то синхронизации нет.
Если Win10 перевести в режим symmetric active
Код: Выделить всё
w32tm /config /reliable:YES /syncfromflags:MANUAL /manualpeerlist:192.168.0.15,0x04 /update
То синхронизация начинает бегать.
Не обновляется время на компьютерах
Добавлено: 2016-12-16 6:50:56
als
Вставил в GPO указание на синхронизацию с конкретным сервером и тип 0x04
Win10 забегали.
Что-то не так с протоколом ntp client/server и Windows 10
Не обновляется время на компьютерах
Добавлено: 2016-12-16 9:17:18
snorlov
Так а всегда так было, если хотите чистый ntp у станции в домене, то regedit в руки и вперед, либо изменение политики в домене микрософт...
Не обновляется время на компьютерах
Добавлено: 2016-12-16 12:45:44
als
snorlov писал(а): Так а всегда так было, если хотите чистый ntp у станции в домене, то regedit в руки и вперед
Это раньше так было.
Потом стало нормально. У меня XP без телодвижений синхронизировались с доменом. И win10 так же хорошо это делали. Это недавно началось.
До этого ничего в GPO не правил.