Retour à Forum Microsoft Windows

Besoin d'un accès ouvert un serveur NTP qui fonctionne.

  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de l’utilisateur
  • Inscription: Mai 28, 2003
  • Messages: 23404
  • Loc: Woodbridge VA
  • Status: Offline

Message Février 5th, 2009, 8:06 am

Moi un serveur NTP fiable je peux utiliser sur mon PDC pour la synchronisation du temps?
Il est Windows SBS 2003 et est le seul DC.

Ive a confirmé mon installation à travers une combinaison des instructions pour le serveur de temps de synchronisation externe par l'intermédiaire de ces deux liens
http://support.microsoft.com/kb/816042
http://www.windowsnetworking.com/articl ... rvice.html

Les paramètres de Registre sont corrects.
Ive a utilisé une variété de "libre accès" serveurs NTP à partir de cette liste, y compris toutes les actions américaines
http://support.ntp.org/bin/view/Servers ... imeServers

Après avoir changé les serveurs de temps je arrêter et redémarrer le w32time

Quand je lance w32tm / resync / redécouvrir I get "L'ordinateur n'a pas resync pas de temps parce que les données étaient disponibles.

J'ai été en utilisant les fenêtres par défaut, mais constate mon time.windows.com DC et en conséquence le reste de mon réseau est en cours d'exécution d'environ 5 minutes plus vite que ce que je sais est en temps réel.

L'avertissement que j'ai dans mon journal système dans l'observateur d'événements est la suivante:
Quote:
Type d'événement: Avertissement
Source de l'événement: W32Time
Catégorie de l'événement: Aucun
ID de l'événement: 12
Date: 2.5.2009
Time: 10:00:11 AM
Utilisateur: N / A
Informatique: Alaron-SBS-01
Description:
Fournisseur de temps NtpClient: Cette machine est configurée pour utiliser la hiérarchie du domaine pour déterminer sa source de temps, mais il est l'émulateur PDC pour le domaine à la racine de la forêt, il n'ya donc pas de machine au-dessus de lui dans le domaine hiérarchie pour l'utiliser comme une source de temps. Il est recommandé de configurer un service de temps fiable dans le domaine racine ou de configurer manuellement le contrôleur principal de domaine pour une synchronisation avec une source de temps externe. Sinon, cette machine fonctionne comme la source de temps faisant autorité dans la hiérarchie du domaine. Si une source externe de temps n'est pas configuré ou utilisé pour cet ordinateur, vous mai choisir de désactiver NtpClient.

Pour plus d'informations, consultez le centre Aide et support à http://go.microsoft.com/fwlink/events.asp .
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • Anonymous
  • Bot
  • No Avatar
  • Inscription: 25 Feb 2008
  • Messages: ?
  • Loc: Ozzuland
  • Status: Online

Message Février 5th, 2009, 8:06 am

  • grinch2171
  • Moderator
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Fév 11, 2004
  • Messages: 6738
  • Loc: Martinsburg, WV
  • Status: Offline

Message Février 5th, 2009, 9:22 am

Je me suis battu avec NTP pour une couple d'années et ont finalement obtenu ce travail sur place dans le domaine. Nous avons consacré un temps d'horloge et de bien être quelque chose de mai pour étudier.

La nôtre est faite par Spectracom

http://www.spectracomcorp.com/Products/ ... fault.aspx

La clé est la création de votre émulateur PDC de ne pas utiliser la hiérarchie du domaine, qui, si vous n'avez qu'un seul contrôleur de domaine est-il que, si vous avez deux, vous devez vérifier les rôles FSMO pour voir lequel est le PDC. Essayez d'exécuter cette commande sur l'émulateur PDC à partir de l'invite de commande:
Quote:
w32tm / config / manualpeerlist: peers / syncfromflags: manuel / fiable: oui
/ mise à jour


Remplacer les pairs avec l'adresse du serveur de votre temps, tels que l'horloge time.microsoft.com ou l'adresse IP.

Assurez-vous également que vous avez fait de cette étape sur l'émulateur PDC
Quote:
Changer le type de serveur NTP. Pour ce faire, suivez ces étapes:
Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
Recherchez et cliquez sur la clé de Registre suivante:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type
Dans le volet droit, cliquez avec le bouton droit Type, puis cliquez sur Modifier.
Dans Édition de la valeur, tapez NTP dans la zone Données de la valeur, puis cliquez sur OK.
‎"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de l’utilisateur
  • Inscription: Mai 28, 2003
  • Messages: 23404
  • Loc: Woodbridge VA
  • Status: Offline

Message Février 5th, 2009, 12:59 pm

Je me suis assuré de ce paramètre du Registre. En fait, j'ai tout mis comme indiqué dans les deux articles que j'ai posté ci-dessus, y compris la fixation du type à NTP - il était à l'origine NoSync

J'ai couru la commande w32tm vous propose avec ce timeserver nist1.uccaribe.edu (soi-disant libre accès), et le time.windows.com

Arrêté et commencé w32time après tout changement.

Toujours lors de l'exécution w32tm / resync / redécouvrir-je obtenir les mêmes erreurs affiché ci-dessus.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de l’utilisateur
  • Inscription: Mai 28, 2003
  • Messages: 23404
  • Loc: Woodbridge VA
  • Status: Offline

Message Février 5th, 2009, 1:11 pm

Si cela peut aider dans mon domaine par défaut objet de stratégie de groupe, sous Configuration ordinateur> Modèles d'administration> Système> Windows Time Service> Paramètres de configuration mondiale ne sont pas configurés.
En vertu de l'heure Fournisseurs:

Activer Windows Client NTP - Non configuré est
Configurer Windows Client NTP - est Enabled
Activer Windows Server NTP - est Enabled


Vous ne savez pas comment cela influe sur ce Im essayant de le faire.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • grinch2171
  • Moderator
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Fév 11, 2004
  • Messages: 6738
  • Loc: Martinsburg, WV
  • Status: Offline

Message Février 5th, 2009, 1:30 pm

NTP est une douleur dans le cul.

Jetez un oeil à cet outil

http://www.bytefusion.com/products/fs/n ... query.html

Cela vous permettra de savoir si une source de temps peut être atteint à partir de votre serveur.

Je viens de lire un document qui indiquait les 3 paramètres NTP GPO devraient tous être mis à Non configuré. Il n'a pas dit pourquoi. Alors essayez de faire cela et voir si cela résout rien.
‎"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de l’utilisateur
  • Inscription: Mai 28, 2003
  • Messages: 23404
  • Loc: Woodbridge VA
  • Status: Offline

Message Février 5th, 2009, 2:06 pm

grinch2171 a écrit:
http://www.bytefusion.com/products/fs/n ... query.html


* doh. J'ai pu voir immédiatement dans les copies d'écran ce que je crois, au moins en partie le problème. Noticed NTP port est de 123, et sans regarder, je peux presque garantir que le port 123 n'est pas ouvert sur le pare-feu.

Je suppose que vous connaissez le code de la ligne de commande pour un Cisco Pix 506E d'ouvrir le port 123 pour NTP-vous?

Cisco n'est pas un de mes fortes.

/ / Just regardé et ce n'est pas ouvert.
grrrrrrrrrrrrrrrrrr.....!
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • grinch2171
  • Moderator
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Fév 11, 2004
  • Messages: 6738
  • Loc: Martinsburg, WV
  • Status: Offline

Message Février 6th, 2009, 11:20 am

Quote:
Je suppose que vous connaissez le code de la ligne de commande pour un Cisco Pix 506E d'ouvrir le port 123 pour NTP-vous?


Bien sûr, mais ne pensez-vous réaliser Cisco ne supporte plus le Pix? Vous voulez mai pour obtenir quelque chose de nouveau.

J'ai trouvé, mais pas sûr que cela va marcher, mai vous voulez enregistrer votre configuration avant d'essayer
Quote:
access-list acl_in permis udp accueillir toute eq 123
accès groupe acl_in à l'intérieur de l'interface
‎"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de l’utilisateur
  • Inscription: Mai 28, 2003
  • Messages: 23404
  • Loc: Woodbridge VA
  • Status: Offline

Message Février 6th, 2009, 2:27 pm

qui semble effectivement assez proche de la plupart des commandes Ive vu et utilisé dans le passé pour d'autres choses. Et oui je sais Pix est en fin de vie. Mais il est encore en plan, mais de se pencher sur un nouveau très bientôt. Ill essayer que lundi quand je serai de retour au travail. Je ne suis toujours enregistrer la configuration et je peux le tester avant de I à la mémoire flash. Si cela ne fonctionne pas mauvais juste sortir sans sauvegarder les changements.

J'ai besoin d'examiner certaines de formation Cisco. Nous avons toujours eu à l'extérieur, faire de la configuration de pare-feu et nous ne sommes pas les utiliser plus longtemps.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.

Page 1 sur 1

Afficher de l'information

  • Total des messages de ce sujet: 8 messages
  • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 182 invités
  • Vous ne pouvez pas poster de nouveaux sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas éditer vos messages
  • Vous ne pouvez pas supprimer vos messages
  • Vous ne pouvez pas joindre des fichiers
 
 

© 2011 Unmelted, LLC. Ozzu® est une marque déposée de Unmelted, LLC