pogo
06-11-2013, 14:41
Доброго времени суток.
Проблема в следующем, есть 2 контроллера домена bdc.domain.ru в подсети 192.168.1.1 и pdc.domain.ru в подсети 192.168.2.1. Между сетями настроена маршрутизация, так что все друг друга видят и нормально общаются.
pdc является хозяином ролей fsmo. NTP настраивал как советует майкрасофт:
pdc:
w32tm /stripchart /computer:pool.ntp.org /samples:5 /dataonly
w32tm /config /manualpeerlist:"pool.ntp.org time.windows.com" /syncfromflags:manual /reliable:yes /update
net stop w32time && net start w32timebdc:
w32tm /stripchart /computer:pdc.domain.ru /samples:5 /dataonly
w32tm /config /manualpeerlist:pdc.domain.ru /syncfromflags:manual /reliable:yes /update
net stop w32time && net start w32timeВ ветках реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\) на серверах всё изменилось соответственно командам консоли.
Дальше в корне домена создал политику:
Computer Configuration -> Policies -> Administrative Templates -> System -> Windows Time Service -> Time Providers
следующего содержания:
Policy Setting Comment
Configure Windows NTP Client Enabled
NtpServer bdc.domain.ru,0x9
Type NT5DS
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 15
ResolvePeerBackoffMaxTimes 7
SpecialPollInterval 3600
EventLogFlags 0
Policy Setting Comment
Enable Windows NTP Client Enabled После обновления политики иду на один из серверов в подсети 192.168.2.*
обновляю на нём политики
Проверяю, всё ли подцепилось - gpresult /R выводит
Applied Group Policy Objects
...
Configure computer - NTP source
...
По идее политика применилась, дальше проверю сервер времени и w32tm /query /status мне выводит:
...
Source: pdc.domain.ru
...
Подскажите почему сервер всё равно смотрит, на pdc, хотя должен смотреть на bdc? Что делаю не так, в какую сторону копать?
Проблема в следующем, есть 2 контроллера домена bdc.domain.ru в подсети 192.168.1.1 и pdc.domain.ru в подсети 192.168.2.1. Между сетями настроена маршрутизация, так что все друг друга видят и нормально общаются.
pdc является хозяином ролей fsmo. NTP настраивал как советует майкрасофт:
pdc:
w32tm /stripchart /computer:pool.ntp.org /samples:5 /dataonly
w32tm /config /manualpeerlist:"pool.ntp.org time.windows.com" /syncfromflags:manual /reliable:yes /update
net stop w32time && net start w32timebdc:
w32tm /stripchart /computer:pdc.domain.ru /samples:5 /dataonly
w32tm /config /manualpeerlist:pdc.domain.ru /syncfromflags:manual /reliable:yes /update
net stop w32time && net start w32timeВ ветках реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\) на серверах всё изменилось соответственно командам консоли.
Дальше в корне домена создал политику:
Computer Configuration -> Policies -> Administrative Templates -> System -> Windows Time Service -> Time Providers
следующего содержания:
Policy Setting Comment
Configure Windows NTP Client Enabled
NtpServer bdc.domain.ru,0x9
Type NT5DS
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 15
ResolvePeerBackoffMaxTimes 7
SpecialPollInterval 3600
EventLogFlags 0
Policy Setting Comment
Enable Windows NTP Client Enabled После обновления политики иду на один из серверов в подсети 192.168.2.*
обновляю на нём политики
Проверяю, всё ли подцепилось - gpresult /R выводит
Applied Group Policy Objects
...
Configure computer - NTP source
...
По идее политика применилась, дальше проверю сервер времени и w32tm /query /status мне выводит:
...
Source: pdc.domain.ru
...
Подскажите почему сервер всё равно смотрит, на pdc, хотя должен смотреть на bdc? Что делаю не так, в какую сторону копать?