Atlantic
03-06-2011, 00:00
Всем доброго времени суток! И прошу помощи в следующем трабле:
Вобщем есть смешанная сетка, есть сервера и рабочие станции в домене и без. Что касается доменной сетки проблем нет - в качестве надежного SNTP сервера выступает контроллер домена, который синхронизирует свое время с внешними источниками. Соответственно все рабочие станции домена, рядовые сервера и stand-alone сервера (не члены домена) синхронизируют свое время с PDC идеально!
А теперь собсвенно трабл - сервера не в домене категорически не хотят работь в качестве SNTP серверов для рабочих станций не членов домена!!!
Выдержка из реестра одного из stand-alone серверов:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
"DllName"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,\
00,33,00,32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"Enabled"=dword:00000001
"InputProvider"=dword:00000000
"AllowNonstandardModeCombinations"=dword:00000001
"EventLogFlags"=dword:00000000
"ChainEntryTimeout"=dword:00000010
"ChainMaxEntries"=dword:00000080
"ChainMaxHostEntries"=dword:00000004
"ChainDisable"=dword:00000000
"ChainLoggingRate"=dword:0000001e
Т.е. SNTP сервер включен вроде как. Но вот рабочие станции, при настройке их на синхронизацию с таким сервером утверждают что он не является сервером времени:
C:\Documents and Settings\кассир>net time /querysntp
Текущее значение SNTP: 192.168.252.111,0x8
Команда выполнена успешно. (где 192.168.252.111 айпи stand-alone сервера)
при команде на рабочей станции получаем:
C:\Documents and Settings\кассир>w32tm /resync
Команда синхронизации отправлена на local computer...
Синхронизация не выполнена, поскольку нет доступных данных о времени.
тоже и при:
C:\Documents and Settings\кассир>net time /set
Не удалось найти сервер времени.
Для вызова дополнительной справки наберите NET HELPMSG 3912
брандмаудер на сервере отключался полностью, железно прописано правило открытого туда и сюда tcp-udp порта 123, анологичная ситуация на другом stand-alone сервере...
Такое ощущение, что для включения NTP сервера на не "задомененном" сервере одного "Enabled"=dword:00000001 маловато:(.
Господа гуру и не очень, может кто сталкивался с поднятием SNTP сервером на рядовом сервере Windows server 2008 standart, очень-очень буду благодарен за умные мысли по данному досадному поводу!!!
Вобщем есть смешанная сетка, есть сервера и рабочие станции в домене и без. Что касается доменной сетки проблем нет - в качестве надежного SNTP сервера выступает контроллер домена, который синхронизирует свое время с внешними источниками. Соответственно все рабочие станции домена, рядовые сервера и stand-alone сервера (не члены домена) синхронизируют свое время с PDC идеально!
А теперь собсвенно трабл - сервера не в домене категорически не хотят работь в качестве SNTP серверов для рабочих станций не членов домена!!!
Выдержка из реестра одного из stand-alone серверов:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
"DllName"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,\
00,33,00,32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"Enabled"=dword:00000001
"InputProvider"=dword:00000000
"AllowNonstandardModeCombinations"=dword:00000001
"EventLogFlags"=dword:00000000
"ChainEntryTimeout"=dword:00000010
"ChainMaxEntries"=dword:00000080
"ChainMaxHostEntries"=dword:00000004
"ChainDisable"=dword:00000000
"ChainLoggingRate"=dword:0000001e
Т.е. SNTP сервер включен вроде как. Но вот рабочие станции, при настройке их на синхронизацию с таким сервером утверждают что он не является сервером времени:
C:\Documents and Settings\кассир>net time /querysntp
Текущее значение SNTP: 192.168.252.111,0x8
Команда выполнена успешно. (где 192.168.252.111 айпи stand-alone сервера)
при команде на рабочей станции получаем:
C:\Documents and Settings\кассир>w32tm /resync
Команда синхронизации отправлена на local computer...
Синхронизация не выполнена, поскольку нет доступных данных о времени.
тоже и при:
C:\Documents and Settings\кассир>net time /set
Не удалось найти сервер времени.
Для вызова дополнительной справки наберите NET HELPMSG 3912
брандмаудер на сервере отключался полностью, железно прописано правило открытого туда и сюда tcp-udp порта 123, анологичная ситуация на другом stand-alone сервере...
Такое ощущение, что для включения NTP сервера на не "задомененном" сервере одного "Enabled"=dword:00000001 маловато:(.
Господа гуру и не очень, может кто сталкивался с поднятием SNTP сервером на рядовом сервере Windows server 2008 standart, очень-очень буду благодарен за умные мысли по данному досадному поводу!!!