Синхронизация времени 2008 r2
 

Здравствуйте. Помогите настроить синхронизацию времени на сервере.
Есть сервер Srvweb.local 2008 r2 на нём поднят Hyper-V, squid.
В hype-v поднят сервер Srvad.local 2008r2 - AD в интернет ходит через прокси.
Сам сервер Srvweb.local входит в домен и синхронизируется с АД.
Все пользователи в домене успешно синхронизируются с AD, но АД не синхронизируется с внешним сервером скорее всего из за отсутствия прямого доступа в интернет.

Два варианта:
1. Настроить AD чтобы через прокси можно было синхронизироваться
2. Сделать Srvweb.local, сервером времени и с него синхронизировать AD.
Какой будет легче ? или правильнее?
Попытался сделать 1-м вариантом но не получилось, вот настройки...

Настройки АД:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters]
"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,33,00,32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceMain"="SvchostEntry_W32Time"
"ServiceDllUnloadOnStop"=dword:00000001
"Type"="NTP"
"NtpServer"="”0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org”"

C:\Windows\system32>W32TM /query /status
Индикатор помех: 0(предупреждений нет)
Страта: 1 (основная ссылка - синхронизирована по радиочасам)
Точность: -6 (15.625ms за такт времени)
Задержка корня: 0.0000000s
Дисперсия корня: 10.0000000s
Идентификатор опорного времени: 0x4C4F434C (имя источника: "LOCL")
Время последней успешной синхронизации: 19.01.2012 11:47:22
Источник: Local CMOS Clock
Интервал опроса: 6 (64s)

C:\Windows\system32>w32tm /monitor
SRVAD.local *** PDC ***[[::1]:123]:
ICMP: 0ms задержка
NTP: +0.0000000s смещение относительно SRVAD.local
RefID: 'LOCL' [0x4C434F4C]
Страта: 1
Предупреждение:
Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
неверно, поскольку поле RefID в пакетах времени различается в
разных реализациях NTP и может не использовать IP-адреса.

Ссылается на LOCL.
В политике безопасности :
Включить NTP-клиент Windows, установлен "Не задано".

делал как в этой статье (http://social.technet.microsoft.com/...c-2d3f90b79f8f) но не работает


В настройках squid на Srvweb.local порт открыт: acl Safe_ports port 123

подскажите как настроить синхронизацию...

В настройках этой ВМ служба интеграции "Синхронизации времени" отключена?

Спасибо за помощь, всё заработало, была отключена :)

Так она и должна быть отключена, а то у Вас КД будет синхронизироваться с хостовой машиной. Зачем Вы трафик NTP пускаете через squid?

да, рано я радовался. Проблема тогда не решена.
Весь офис ходит через прокси (squid) только он и настроен.
Да я уже посмотрел что порт UDP 123 через сквид не пройдёт. т.к. squid не поддерживает udp порты.

получилось сделать 2-м вариантом только, по этой статье
http://winitpro.ru/index.php/2011/04...ndows-2008-r2/