SnakeTomsk
19-01-2012, 09:34
Здравствуйте. Помогите настроить синхронизацию времени на сервере.
Есть сервер Srvweb.local 2008 r2 на нём поднят Hyper-V, squid.
В hype-v поднят сервер Srvad.local 2008r2 - AD в интернет ходит через прокси.
Сам сервер Srvweb.local входит в домен и синхронизируется с АД.
Все пользователи в домене успешно синхронизируются с AD, но АД не синхронизируется с внешним сервером скорее всего из за отсутствия прямого доступа в интернет.
Два варианта:
1. Настроить AD чтобы через прокси можно было синхронизироваться
2. Сделать Srvweb.local, сервером времени и с него синхронизировать AD.
Какой будет легче ? или правильнее?
Попытался сделать 1-м вариантом но не получилось, вот настройки...
Настройки АД:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters]
"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,33,00,32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceMain"="SvchostEntry_W32Time"
"ServiceDllUnloadOnStop"=dword:00000001
"Type"="NTP"
"NtpServer"="”0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org”"
C:\Windows\system32>W32TM /query /status
Индикатор помех: 0(предупреждений нет)
Страта: 1 (основная ссылка - синхронизирована по радиочасам)
Точность: -6 (15.625ms за такт времени)
Задержка корня: 0.0000000s
Дисперсия корня: 10.0000000s
Идентификатор опорного времени: 0x4C4F434C (имя источника: "LOCL")
Время последней успешной синхронизации: 19.01.2012 11:47:22
Источник: Local CMOS Clock
Интервал опроса: 6 (64s)
C:\Windows\system32>w32tm /monitor
SRVAD.local *** PDC ***[[::1]:123]:
ICMP: 0ms задержка
NTP: +0.0000000s смещение относительно SRVAD.local
RefID: 'LOCL' [0x4C434F4C]
Страта: 1
Предупреждение:
Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
неверно, поскольку поле RefID в пакетах времени различается в
разных реализациях NTP и может не использовать IP-адреса.
Ссылается на LOCL.
В политике безопасности :
Включить NTP-клиент Windows, установлен "Не задано".
делал как в этой статье (http://social.technet.microsoft.com/Forums/ru/ws2008r2ru/thread/31e3e215-5046-48ea-9e7c-2d3f90b79f8f) но не работает
В настройках squid на Srvweb.local порт открыт: acl Safe_ports port 123
подскажите как настроить синхронизацию...
Есть сервер Srvweb.local 2008 r2 на нём поднят Hyper-V, squid.
В hype-v поднят сервер Srvad.local 2008r2 - AD в интернет ходит через прокси.
Сам сервер Srvweb.local входит в домен и синхронизируется с АД.
Все пользователи в домене успешно синхронизируются с AD, но АД не синхронизируется с внешним сервером скорее всего из за отсутствия прямого доступа в интернет.
Два варианта:
1. Настроить AD чтобы через прокси можно было синхронизироваться
2. Сделать Srvweb.local, сервером времени и с него синхронизировать AD.
Какой будет легче ? или правильнее?
Попытался сделать 1-м вариантом но не получилось, вот настройки...
Настройки АД:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters]
"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,33,00,32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceMain"="SvchostEntry_W32Time"
"ServiceDllUnloadOnStop"=dword:00000001
"Type"="NTP"
"NtpServer"="”0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org”"
C:\Windows\system32>W32TM /query /status
Индикатор помех: 0(предупреждений нет)
Страта: 1 (основная ссылка - синхронизирована по радиочасам)
Точность: -6 (15.625ms за такт времени)
Задержка корня: 0.0000000s
Дисперсия корня: 10.0000000s
Идентификатор опорного времени: 0x4C4F434C (имя источника: "LOCL")
Время последней успешной синхронизации: 19.01.2012 11:47:22
Источник: Local CMOS Clock
Интервал опроса: 6 (64s)
C:\Windows\system32>w32tm /monitor
SRVAD.local *** PDC ***[[::1]:123]:
ICMP: 0ms задержка
NTP: +0.0000000s смещение относительно SRVAD.local
RefID: 'LOCL' [0x4C434F4C]
Страта: 1
Предупреждение:
Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
неверно, поскольку поле RefID в пакетах времени различается в
разных реализациях NTP и может не использовать IP-адреса.
Ссылается на LOCL.
В политике безопасности :
Включить NTP-клиент Windows, установлен "Не задано".
делал как в этой статье (http://social.technet.microsoft.com/Forums/ru/ws2008r2ru/thread/31e3e215-5046-48ea-9e7c-2d3f90b79f8f) но не работает
В настройках squid на Srvweb.local порт открыт: acl Safe_ports port 123
подскажите как настроить синхронизацию...