Страницы
- Друзья
- Карта сайта
- О сайте
Промо
Настройка синхронизации NTP сервера времени Windows 2003.
На работе столкнулся с проблемой у слуюбы времени Win32Time. NTP-клиент поставщика времени не может получить или получает неправильные данные о времени от server.
В сети имеется основной контроллер домена FILESERVER(192.168.100.3) с выходом в интернет и проксей и дополнительный SERVER(192.168.100.1). После установки нового сервера FILE (192.168.100.2), которому отвелась роль файл-сервера, полетели ошибки.
- NTP-клиент поставщика времени не может достичь или получает неправильные данные о времени с адреса IP-адрес_сервера_NTP.
- NTP-клиент поставщика времени: правильный ответ от узла IP-адрес_NTP-сервера не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим доменным именем.
- NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников не доступен. Попытки подключения к источнику не будут выполняться в течение 15 мин. NTP-клиент не имеет источника правильного времени.
На всех 3 серваках стоит Windows 2003 Server EE SP1. Начинаем ковыряния.
В эвентах видим сообщение. FILE имеет адрес 192.168.100.2, а дополнительный контроллер домена SERVER имеет адрес 192.168.100.1. Возникает резонный вопрос — с какого хера машина обновляется не с основного контроллера, как это должно быть.
Начинаем ковырять настройки. Нам необходимо чтобы все компьютеры синхронизировались только с основным контроллером домена PDC. Он должен быть основным поставщиком времени.
Вся настройка выполняется из командной строки. Последовательность действий следующая:
net time /setsntp:fileserver.sansan — указали, что Windows будет синхронизироваться с этим сервером NTP
net stop w32time && net start w32time — перезапустили службу времени Windows
w32tm /resync — отправили команду для принудительной синхронизации на локальный компьютер.
Вуаля. Теперь набираем команду
w32tm /monitor — Смотрим все ли у нас работает верно.
Через некоторое время проверяем журнал событий системы. Если все настроено верно, то в журнале будет информационное сообщение от источника W32Time с кодом (ID) 35 и текстом Служба времени выполняет синхронизацию системного времени с источником времени имя_ntp_сервера_mobatime
Если возникли какие-то проблемы, то в журнал будет записана ошибка с кодом (ID) 29 от источника W32Time и текстом NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение ХХ мин. NTP-клиент не имеет источника правильного времени. В таком случае, убедитесь, что файрвол не блокирует соединения с NTP-сервером по протоколу UDP порт 123. Проверьте, что имя NTP-сервера Mobatime указано верно. Для этого в командной строке выполните
net time /querysntp
В ответ будет выведено имя сервера NTP. Для определения величины расхождения локального времени и времени любого компьютера в сети, используйте команду.
Если сеть с доменами, то клиенты будут автоматически синхронизировать свои часы с контроллером домена.
Если вы настраиваете синхронизацию времени контроллера домена PDC, то не вздумайте синхронизировать его с самим собой. Синхронизируйте его с источником в интернете, а юзеры пусть берут время у него.
Материалы по теме.
https://forum.sysfaq.ru/lofiversion/index.php/t15841.html
https://support.microsoft.com/kb/314054/ru
https://support.microsoft.com/kb/816042
https://www.mobatime.ru/index.php?option=com_content&task=view&id=210&Itemid=56
Стоит обращаться сюда по проектированию систем автоматизации и диспетчеризации зданий Siemenss!
Комментарии
Комментарий от tempuser [ 31 августа, 2011, 07:36 ] |
Просто и понятно, спасибо за статью. |
Комментарий от atarix [ 31 марта, 2014, 13:23 ] |
Все понятно. |
Комментарий от derikkk [ 12 июля, 2016, 16:27 ] |
Два домена. В 1-м 3 КД (по 1-му на каждое помещение) – тут всё в порядке. Во 2-м – единственный КД и отказывается синхронизировать время с инетом. В событиях системы говорит, что не удалось разрешить имя узла (например, time.nist.gov). Все КД настроены одинаково, практически копипастом. На шлюзе интернета – попыток соединения не видно. NSLOOKUP на данном КД успешно разрешает имена указанных для W32Time серверов NTP. В чём засада не пойму |
Поиск по сайту
Статистика
Мета
- Админ
- RSS записей
- RSS комментариев
домен.
есть в нем сервер, win2003 — роль его — сервер wsus.
обновления получает через прокси.
все машины синхронизируют время с DC, который в свою очередь берет время с внешн. адреса.
а этот же сервер:
W32time ID 17,29
NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного вручную узла ‘gate’. NTP-клиент вновь повторит поиск в DNS через 15 мин. Ошибка: Неизвестная служба. Эта служба отсутствует в указанном пространстве имен. (0x8007277C)
w32tm /monitor
отображает верно.
w32tm/ resync
Синхронизация не выполнена, поскольку нет доступных данных о времени.
На проверку порта 123 UDP — висит только сама W32time
выгружал запускал по новой службу — все та же ошибка.
Сравнивал с параметрами реестра на другом сервере
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32Time] верно все также.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
«ServiceMain»=»SvchostEntry_W32Time»
«ServiceDll»=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,
32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
«NtpServer»=»time.windows.com,0x1»
«Type»=»NT5DS»
Что интересно, раньше было такое — но перегрузив неск. раз сервер вроде устаканивалось все.
Чего надо ему?
-
#1
Всем привет! Работают два виртуальных контроллера домена на windows server 2008r2. После непонятно чего начались глюки по всей сети — у пользователей отвалился почтовый клиент outlook 2010 и стал просить логин и пароль, перестала работать всякая авторизация. Потом еще веселее я не смог попасть на контроллер домена по имени, т.е DNS сервер тоже перестал работать. Удалось зайти на основной контроллер домена по ip адресу. Решил проверить что происходит и полез в системный журнал, там дичайшее количество каких то ошибок, например:
Код:
[B]EVENT id 47 от Time-Services [/B]
NTP-клиент поставщика времени: после 8 попыток обращения от настроенного вручную узла time.nist.gov,0x8 не был получен правильный ответ. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим DNS-именем. Ошибка: Этот узел недоступен.
Код:
[B]Event id 1 от Kernel-General [/B]
Системное время изменено с 2019-01-09T12:12:29.335279800Z на 2019-01-09T12:12:29.335000000Z.
Код:
[B]Event id 1014 от DNS client events[/B]
Разрешение имен для имени a3b1d98c-9ed6-4381-8ca9-02691011e0f6._msdcs.domain.Local истекло после отсутствия ответа от настроенных серверов DNS.
Код:
[B]Event id 7022 Service Control Manager[/B]
Служба "Kaspersky Security Service" зависла при запуске.
Код:
[B]EVENT id 8035 от BROWSER[/B]
Драйвер браузера сети инициировал выборы в сети DeviceNetBT_Tcpip_{AADD2500-0F76-4F06-B97E-DB787939C055}, так как была изменена роль контроллера домена (или сервера).
Код:
[B]EVENT id 14550 от DfsSvc[/B]
Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
Код:
[B]EVENT ID 137 от Time-Services[/B]
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запрошенное имя верно, но данные запрошенного типа не найдены. (0x80072AFC)
Код:
[B]Event id 56 от TermDD[/B]
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента:мой ip
Код:
[B]Event ID 10154 от Windows Remote Management [/B]
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/PDC.DOMAIN.Local, WSMAN/PDC.
Дополнительные данные
Была получена ошибка "1355": %%1355.
Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setspn.exe.
Код:
[B]Event ID 5775 от NETLOGON[/B]
Ошибка при динамическом удалении записи DNS "_ldap._tcp.gc._msdcs.domain.Local. 600 IN SRV 0 100 3268 PDC.domain.Local." на следующем DNS-сервере. IP-адрес DNS-сервера:
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017
Действие пользователя
Чтобы предотвратить ненужные подключения удаленных компьютеров к контроллеру домена, удалите запись вручную или устраните ошибку, препятствующую динамическому удалению записи. Подробнее об отладке DNS см. в Центре справки и поддержки.
Дополнительные сведения
Описание ошибки: Неверный раздел DNS.
Код:
[B]EVENT id 1067[/B]
Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Отказано в доступе.
Последнее редактирование модератором: 10.01.2019
-
#2
что у вас с системным временем на КД ? У вас похоже рассинхронизация времени в домене, нужно настроить правильное время на контроллерах домена и потом разбираться с остальными ошибками.
Дайте вывод команд:
-
#3
репликация на контроллерах домена не работает — пишет что из за синхронизации времени.
Время на первичном и вторичном контроллере домена разное:wtf: разница минут 20
-
#4
репликация на контроллерах домена не работает — пишет что из за синхронизации времени.
Время на первичном и вторичном контроллере домена разное:wtf: разница минут 20
Дайте вывод с обоих КД
Код:
[B]w32tm /query /source[/B]
выводит источник времени, на который настроена служба Windows Time
-
#5
У меня на основном DC time.nist.gov а на вторичном DC pool.ntp.org
-
#6
У меня на основном DC time.nist.gov а на вторичном DC pool.ntp.org
настройте что бы брали с одного источника — pool.ntp.org
NTP-клиент поставщика времени: после 8 попыток обращения от настроенного вручную узла time.nist.gov,0x8 не был получен правильный ответ.
Дайте еще
возможно у вас DNS копыта отбросил и не может разрешить NTP сервер
-
#7
На всякий случай
Использование команды w32tm для настройки источника времени в Windows Server 2008 R2
w32tm /query /source — выводит источник времени, на который настроена служба Windows Time
w32tm /monitor — при запуске на контроллере домена (КД) показывает, насколько отличается время на других КД и на внешнем источнике времени, на который настроен PDC
w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org — настройка в качестве источника времени пула ntp-серверов ru.pool.ntp.org
w32tm /config /update — эту команду необходимо выполнить, чтобы служба времени применила новые настройки
w32tm /resync — выполнение синхронизации времени
w32tm /unregister — отменяет регистрацию службы и удаляет настройки из реестра
w32tm /register — регистрирует службу и восстанавливает настройки по умолчанию
Настройки службы Windows Time хранятся в реестре в ветке
Код:
[B]HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32Time[/B]
Период синхронизации задается в ветке реестра
Код:
[B]HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesW32TimeTimeProvidersNtpClient[/B]
ключ SpecialPollInterval содержит интервал синхронизации в секундах
-
#8
Служба «Kaspersky Security Service» зависла при запуске.
Интересная ошибка, ничего не делали с антивирусником?
-
#9
обновлял антивирус через установку инсталляционным пакетом с сервера администрирования до версии kes 11.0.0
-
#10
Поставил одинаковый NTP сервер на контроллерах домена, перезагрузил поочередно оба. Полет нормальный, репликация заработала, ошибки все исчезли в журналах. Интересно все таки из за чего время разъехалось..
Всем спасибо все заработало. :happy-happy:
-
#11
Добавлю.
Поскольку контроллеры домена у вас виртуальные — рекомендую проделать отключение синхронизации времени между гостевой и хостовой машиной
-
#12
Еще лучший способ — настроить синхронизацию времени в домене с помощью групповых политик.
Делается это в два этапа:
1) Создание GPO для контроллера домена с ролью PDC
Ветка политики
Код:
[B]Computer Configuration->Administrative Templates->System->Windows Time Service->Time Providers[/B]
но тут тоже тонкость — так как роль FSMO может перемещаться то необходимо использовать WMI фильтр и WMI запросом:
Код:
Select * from Win32_ComputerSystem where DomainRole = 5
2) Создание GPO для клиентов (по желанию)
Код:
[B]Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers[/B]
включаем политику- Configure Windows NTP Client.
В качестве сервера NTP укажите имя или ip адрес PDC.
The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 15 мин. NTP-клиент не имеет источника правильного времени.
Такое сообщение появляется в журнале windows, раздел система. Обычно оно встречается на так называемых пиратских операционных системах. В интернете очень много разнообразных способов устранения данной ошибки, но лишь один из них, на мой взгляд, заслуживает внимания. Не надо лесть в реестр, что-то править, настраивать. Достаточно выполнить следующие команды:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
Суть команд проста: выключаем службу времени, удаляем её из системы, заново регистрируем и запускаем службу. Этим самым мы просто напросто восстанавливаем настройки службы по умолчанию. И всё, проблем у меня после этого не наблюдалось, время синхронизировалось и с интернет-серверами и с контроллером домена в локальной сети.
Имеется DC с ролью PDC.
Нужно что бы он синхронизировал время с внешним NTP сервером.
Выполняю следующую настройку:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"ntp2.vniiftri.ru" /reliable:yes /update
net stop w32time
net start w32time
w32tm /resync /force или w32tm /resync /rediscover
Но получаю в ответ что
«Синхронизация не выполнена, так как нет доступных данных о времени.»:
И предупреждение в журнале системы:
Поставщик времени «VMICTimeProvider» указал, что текущее аппаратное обеспечение и операционная среда не поддерживаются, и их работа остановлена. Это поведение ожидаемо для VMICTimeProvider в средах non-HyperV-guest. Это поведение может быть ожидаемо для текущего поставщика в текущей операционной среде.
NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения своего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в корне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контроллер домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или не используется для этого компьютера, можно отключить NTP-клиент.
-
Вопрос задан26 апр.
-
228 просмотров
Пригласить эксперта
Значит контроллер домена не основной, в логе же написано. Прекратите мучить его, а настройте групповой политикой распространение ipdomain адреса надежного NTP сервера, вместо time.windows.com дефолтного. Так же групповой политикой определяется частота синхронизации клиентов.
Что показывает w32tm / query / source
?
Поставщик времени «VMICTimeProvider»
— судя по этому ваш КД есть виртуальная машина, а это значит, что вам надо отключить синхронизацию времени с хостом со стороны гипервизора в свойствах ВМ либо непосредственно в реестре гостевой ВМ
-
Показать ещё
Загружается…
09 июн. 2023, в 01:21
10000 руб./за проект
09 июн. 2023, в 01:06
50000 руб./за проект
09 июн. 2023, в 00:36
1000 руб./за проект