Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   настройка внешнего сервера времени NTP (http://forum.oszone.net/showthread.php?t=158785)

RinatG 01-12-2009 11:55 1284093
настройка внешнего сервера времени NTP
 
Вложений: 1
Во первых сразу хочу попросить не давать распространенные ссылки на настройку NTP сервера в w2003Server - я их уже по два раза перечитывал.
Во вторых - Если открыл избитую тему - прошу прощения и наставления в виде ссылки на тему.
В третьих приступлю к описанию вопроса:
Сеть - два сервера DC Windows 2003 Server SE c R2 и куча машин с XP
Стал настраивать сервер времени, но не удается синхронизировать с внешними серверами - говорит не доступны. Хотя пинг обычный проходит (например на ntp0.zenon.net). Заподозрил проблему в канале, поэтому скачал утилитку nmap и portqry, скан которых меня окончательно смутил. И так вопрос: Когда службы w32tm на PDC эмуляторе запущена порт 123 по протоколу UDP должен быть открыт или нет (у кого работает синхронизация прошу проверить). Сканирование nmap -ом в списке открытых портов не указывает его, хотя время на рабочих станция везде одинаковая.

sgww 01-12-2009 13:06 1284142
NTP слушает UDP порт 123, естественно трафик по этому порту должен быть разрешен на шлюзе ...

А вот куча тем, пользуйтесь фильтром

http://forum.oszone.net/thread-139901.html
http://forum.oszone.net/thread-114365.html
http://forum.oszone.net/thread-142334.html

RinatG 01-12-2009 21:07 1284538
ответье мне пжлст на вопрос: при запуске w32tm - net start w32tm, порт 123 будет в списке доступных по UDP или нет на сервере. Подтвердите тестом nmap.

Dimas_83 01-12-2009 22:27 1284614
Начните с простого: возьмите отдельный сервер, выставьте на нем время, затем настройке остальные компьютеры на синхронизацию с ним (т.е. на синхронизацию по локальной сети). Если всё гуд, выберите другой внешний NTP-источник времени

RinatG 02-12-2009 07:39 1284786
Именно так все и начиналось. Время на всех локальных машинах одинаковое - по этому признаку я сужу что все таки они синхронизируются (то есть все ГУД). Но скан сервака показывает что 123 порт НЕ ОТКРЫТ. Сканировал с локальной сети, брандауэров никаких НЕТ. Почему меня сильно волнует этот вопрос - хочу уточнить ОДНОЗНАЧНО по этому порту работают внешние (и вообще любые) серваки времен или НЕТ. Сканирвал несколько внешних такие как ntp.mobatime.ru, ntp0.zenon.net, time.microsoft.com и т.д. ни в одном из них не показало прослушивание 123 порта. Прошу Вас попробовать просканировать ваш сервер времени с локальной сети: nmap "IP адрес сервака" -p 123 (nmap -sU "IP адрес сервака" -p 123)/

RinatG 02-12-2009 10:02 1284864
Есть еще такой вариант: nmap -sU -sV ntp0.zenon.net -p 123, например. У меня грит открыт только для UDP пакетов.

RinatG 02-12-2009 13:48 1285033
Не могу понять в чем засада и как его диагностировать:
nmap -sU -sV ntp0.zenon.net -p 123 показывает, что канал открыт
при попытке
net stop w32time && net start w32time
w32tm /resync /rediscover опять пишет "синхронизация не выполнена, поскольку нет доступных данных о времени"

Help me!

(версия NTP на внешнем серваке пишет 4 а на моем w2003 r2 - 3)

RinatG 02-12-2009 15:25 1285089
Ура, на PDC заработало. Теперь нада разобраться со вторым контроллером. Теперь он не хочет синхронизироваться!

Помогло:
w32tm /unregister
w32tm /register

&&

в политиках сменил все на "Не задана" (возможно по этой причине теперь клиенты не синхронизируются)


Время: 23:06.

Время: 23:06.
© OSzone.net 2001-