Настройка синхронизации NTP сервера времени Windows 2003.

На работе столкнулся с проблемой у слуюбы времени Win32Time. NTP-клиент поставщика времени не может получить или получает неправильные данные о времени от server.

В сети имеется основной контроллер домена FILESERVER(192.168.100.3) с выходом в интернет и проксей и дополнительный SERVER(192.168.100.1). После установки нового сервера FILE (192.168.100.2), которому отвелась роль файл-сервера, полетели ошибки.

• NTP-клиент поставщика времени не может достичь или получает неправильные данные о времени с адреса IP-адрес_сервера_NTP.
• NTP-клиент поставщика времени: правильный ответ от узла IP-адрес_NTP-сервера не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим доменным именем.
• NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников не доступен. Попытки подключения к источнику не будут выполняться в течение 15 мин. NTP-клиент не имеет источника правильного времени.

На всех 3 серваках стоит Windows 2003 Server EE SP1. Начинаем ковыряния.

В эвентах видим сообщение. FILE имеет адрес 192.168.100.2, а дополнительный контроллер домена SERVER имеет адрес 192.168.100.1. Возникает резонный вопрос — с какого хера машина обновляется не с основного контроллера, как это должно быть.

Начинаем ковырять настройки. Нам необходимо чтобы все компьютеры синхронизировались только с основным контроллером домена PDC. Он должен быть основным поставщиком времени.

Вся настройка выполняется из командной строки. Последовательность действий следующая:

net time /setsntp:fileserver.sansan – указали, что Windows будет синхронизироваться с этим сервером NTP

net stop w32time && net start w32time – перезапустили службу времени Windows

w32tm /resync – отправили команду для принудительной синхронизации на локальный компьютер.

Вуаля. Теперь набираем команду

w32tm /monitor – Смотрим все ли у нас работает верно.

Через некоторое время проверяем журнал событий системы. Если все настроено верно, то в журнале будет информационное сообщение от источника W32Time с кодом (ID) 35 и текстом Служба времени выполняет синхронизацию системного времени с источником времени имя_ntp_сервера_mobatime

Если возникли какие-то проблемы, то в журнал будет записана ошибка с кодом (ID) 29 от источника W32Time и текстом NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение ХХ мин. NTP-клиент не имеет источника правильного времени. В таком случае, убедитесь, что файрвол не блокирует соединения с NTP-сервером по протоколу UDP порт 123. Проверьте, что имя NTP-сервера Mobatime указано верно. Для этого в командной строке выполните

net time /querysntp

В ответ будет выведено имя сервера NTP. Для определения величины расхождения локального времени и времени любого компьютера в сети, используйте команду.

Если сеть с доменами, то клиенты будут автоматически синхронизировать свои часы с контроллером домена.

Если вы настраиваете синхронизацию времени контроллера домена PDC, то не вздумайте синхронизировать его с самим собой. Синхронизируйте его с источником в интернете, а юзеры пусть берут время у него.

Материалы по теме.

https://forum.sysfaq.ru/lofiversion/index.php/t15841.html
https://support.microsoft.com/kb/314054/ru
https://support.microsoft.com/kb/816042
https://www.mobatime.ru/index.php?option=com_content&task=view&id=210&Itemid=56