Настройка синхронизации NTP сервера времени Windows 2003.
На работе столкнулся с проблемой у слуюбы времени Win32Time. NTP-клиент поставщика времени не может получить или получает неправильные данные о времени от server.
В сети имеется основной контроллер домена FILESERVER(192.168.100.3) с выходом в интернет и проксей и дополнительный SERVER(192.168.100.1). После установки нового сервера FILE (192.168.100.2), которому отвелась роль файл-сервера, полетели ошибки.
На всех 3 серваках стоит Windows 2003 Server EE SP1. Начинаем ковыряния.
В эвентах видим сообщение. FILE имеет адрес 192.168.100.2, а дополнительный контроллер домена SERVER имеет адрес 192.168.100.1. Возникает резонный вопрос — с какого хера машина обновляется не с основного контроллера, как это должно быть.
Начинаем ковырять настройки. Нам необходимо чтобы все компьютеры синхронизировались только с основным контроллером домена PDC. Он должен быть основным поставщиком времени.
Вся настройка выполняется из командной строки. Последовательность действий следующая:
net time /setsntp:fileserver.sansan – указали, что Windows будет синхронизироваться с этим сервером NTP
net stop w32time && net start w32time – перезапустили службу времени Windows
w32tm /resync – отправили команду для принудительной синхронизации на локальный компьютер.
Вуаля. Теперь набираем команду
w32tm /monitor – Смотрим все ли у нас работает верно.
Через некоторое время проверяем журнал событий системы. Если все настроено верно, то в журнале будет информационное сообщение от источника W32Time с кодом (ID) 35 и текстом Служба времени выполняет синхронизацию системного времени с источником времени имя_ntp_сервера_mobatime
Если возникли какие-то проблемы, то в журнал будет записана ошибка с кодом (ID) 29 от источника W32Time и текстом NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение ХХ мин. NTP-клиент не имеет источника правильного времени. В таком случае, убедитесь, что файрвол не блокирует соединения с NTP-сервером по протоколу UDP порт 123. Проверьте, что имя NTP-сервера Mobatime указано верно. Для этого в командной строке выполните
net time /querysntp
В ответ будет выведено имя сервера NTP. Для определения величины расхождения локального времени и времени любого компьютера в сети, используйте команду.
Если сеть с доменами, то клиенты будут автоматически синхронизировать свои часы с контроллером домена.
Если вы настраиваете синхронизацию времени контроллера домена PDC, то не вздумайте синхронизировать его с самим собой. Синхронизируйте его с источником в интернете, а юзеры пусть берут время у него.
Материалы по теме.
https://forum.sysfaq.ru/lofiversion/index.php/t15841.html
https://support.microsoft.com/kb/314054/ru
https://support.microsoft.com/kb/816042
https://www.mobatime.ru/index.php?option=com_content&task=view&id=210&Itemid=56
Просто и понятно, спасибо за статью.
Все понятно.
PDC синхронизируем с сайтом времени с сайта вики
Перейти к: навигация, поиск Система точного времени NTP
Два домена. В 1-м 3 КД (по 1-му на каждое помещение) – тут всё в порядке. Во 2-м – единственный КД и отказывается синхронизировать время с инетом. В событиях системы говорит, что не удалось разрешить имя узла (например, time.nist.gov). Все КД настроены одинаково, практически копипастом. На шлюзе интернета – попыток соединения не видно. NSLOOKUP на данном КД успешно разрешает имена указанных для W32Time серверов NTP. В чём засада не пойму :(