Не синхронизируется время с ntp-сервером
Есть некий ntp сервер stratum 1. Есть клиентские машины с ntpd. Ни одна из них не может синхронизироваться с этим сервером. С другими ntp серверами синхронизируются без проблем. Возможные причины? Ручная синхронизация ntpdate с этим сервером проходит.
Луна в созвездии Ориона.
синхронизация ntpd — процесс не быстрый, несколько минут.
ntpd умеет писать логи, может там есть что-то интересное?
В логах нет ничего интересного. Синхронизация не происходит вообще: ни через 10 минут, ни через день. Но с другими серверми синхронизируется быстро.
Тот ntp сервер публичный ?
а «ntpq -c peers» ничего странного не показывает ?
remote refid st t when poll reach delay offset jitter
servername .LOCL. 1 u 9 64 1 24.856 -5.896 0.000
Вроде ничего преступного
Сервер в закрытой сети
это он только начал. reach должен стать 77 или выше.
remote refid st t when poll reach delay offset jitter
servername .LOCL. 1 u 45 64 377 31.254 -3.853 5.863
Может это быть как-то связано с авторизацией? У меня нет доступа к ntp серверу, не могу посмотреть конфиг. У себя создавал ntp сервер с авторизацией, генерил ключи c помощью ntp-keygen, все равно с моим серваком всё синхронизировалось.
может быть, но тут я тебе не могу помочь.
Есть ли еще гуру, знакомые с алгоритмами работы ntpd?
посмотри tcpdump-ом ntp-шный трафик — «tcpdump -vv .. port 123» может полезную инфу показать.
Версии протоколов совпадают ?
ты от него хочешь ntpv4, а он умеет ntpv3
Но The ntpd program is an operating system daemon which sets and maintains the system time of day in synchronism with Internet standard time servers. It is a complete implementation of the Network Time Protocol (NTP) version 4, but also retains compatibility with version 3
или это надо как-то отдельно в конфиге прописывать?
«server xxx.xxx.xx.xxx version 3» IMHO
Версию протокола поменял, теперь и клиент, и сервер используют 3. Но синхронизации так и не произошло, offset то уменьшается, то увеличивается.
reach доходит до 377
меня смущает bad udp cksum 6590!
На исходящих пакетах — это нормально. Сетевая карта сама считает КС при отправке. Беда, если оно на входящих.
я так понимаю, в самом пакете от сервера ничего неправильного нет? проблема, видимо, в последовательности пакетов: алгоритм ntp отбрасывает их по какой-то причине.
я бы посмотрел как там включить отладку побольше и посмотрел логи. Если оно не синхронизируется, но получает ответы, то должно говорить что не нравится. Либо эти ответы не доходят до сервера, что в отладке тоже долно быть видно.
Ок, насчет отладки посмотрю, но мне кажется, я нешел косяк:
Root dispersion: 10.134460
А это есть плохо, потому что Selection Algorithm отбрасывает сервер по такому условию:
/* * A distance error occurs if the root distance exceeds the * distance threshold plus an increment equal to one poll * interval. */
if (root_dist(p) > MAXDIST + PHI * LOG2D(s.poll)) return (FALSE);
CSCed13703 Bug Details NTP will not sync, flags server as insane, invalid An IOS system may be unable to synchronize to an NTP server despite being able to transmit to and receive packets from the server. This may be seen with a Windows system running the w32time service.
‘show ntp associations detail» will show that the server is flagged as «insane, invalid». The «root dispersion» value will be seen as being in excess of 1000 ms, which will cause the IOS NTP implementation to reject the association.
Workaround: instead of running the w32time service on the Windows system, use NTP 4.x — see http://www.eecis.udel.edu/
Предположение подтвердилось. Проблема решена установкой параметра LocalClockDispersion службы времени w32time сервера в 0 (по умолчанию было 10).
Не работает синхронизация времени по NTP
#1 Voyageur
С некоторых пор (пол года уже как минимум) перестала работать синхронизация времени на компьютере (при подключении через Акадо). Сначала использовал стандартный сервис Windows Time. Затем установил NTP сервис с ntp.org
Не работает ни то ни другое.
В поддержке сказали, что порт 123 не закрыт и это проблемы у меня на компьютере.
При подключении через SkyLink всё работает нормально.
Вопрос к пользователям Акадо:
У кого-нибуть есть проблема с синхорнизацией времени на компьтере по сети?
PS
Возможно синхронизация времени через Акадо не работала у меня никогда. Я не сразу обратил внимание на это. Просто я раньше пользовался Yota. Проблем с синхронизацией не было.
#2 landadan
Какой точно сервер времени пытаетесь использовать?
Вот эти пробовали? — часто они неплохи для России.
> nslookup ru.pool.ntp.org
Server: 217.10.32.5
Address: 217.10.32.5#53
Non-authoritative answer:
Name: ru.pool.ntp.org
Address: 194.190.16.51
Name: ru.pool.ntp.org
Address: 212.192.253.168
Name: ru.pool.ntp.org
Address: 194.33.191.69
Voyageur (Mar 27 2011, 21:31) писал:
Для контроля Windows Firewall и всякие антивирусы совсем отключать пробовали?
Добавлено через 1 мин.:
Voyageur (Mar 27 2011, 21:31) писал:
Сообщение отредактировал landadan: 28 Март 2011 — 12:10
#3 Voyageur
Работал с pool.ntp.org
ru.pool.ntp.org выдаёт тож самое.
Сами-то сервера находятся, только синхронизация по ним не работает.
Фаервол и антивир отключал.
Если воткну SkyLink, то нормаль всё работает.
#4 igatrinit
Сообщение отредактировал igatrinit: 30 Март 2011 — 10:39
#5 Voyageur
#6 igatrinit
#7 slavasob
Сообщение отредактировал slavasob: 30 Март 2011 — 18:19
#8 igatrinit
Настраиваем NTP, Время, Часовой пояс
Сегодня пришлось повозиться на держателе домена (windows 2003) и корректно настроить ntp. Ниже будет информацию, которая мне помогла.
Процедура по восстановлению работоспособности сервиса w32tm
1. Находим все DC и того, кто из них PDC эмулятор
2. Проверяем доступность сервера времени с PDC эмулятора
portqry –n ntp.mydomain.ua –e 123 –p UDP Querying target system called: ntp.mydomain.ua Attempting to resolve name to IP address… Name resolved to 10.10.72.17
UDP port 123 (ntp service): LISTENING or FILTERED
Должно быть именно так “LISTENING or FILTERED”.
Эта утилита входит в комплект Support Tools для Windows 2003 Server. К сожалению, на Windows 2008 R2 она не работает.
3. В regedit открываем параметры ntp сервера
Там должен быть записан ip адрес или полное имя нашего ntp сервера и запись должна обязательно заканчиваться строкой “,0x1”. Кавычки, понятное дело, нужно убрать. Для уверенности в том, что тут нету ошибки, можно пропинговать указанный ntp-сервер.
4. Там же, следует перейти к параметру Type:
и убедиться, что там прописано NTP, а не NT5DS
5. Теперь следует проверить еще одно значение: AnnounceFlags
6. Перезапускаем сервис времени:
net stop w32time && net start w32time
7. Синхронизируемся:
8. На остальных контроллерах домена рекомендуется переустановить службу времени
Команда: «w32tm /unregister && w32tm /register» удаляет службу времени, а затем снова ее устанавливает, причем, что важно, удаляется, а затем создается заново вся ветка параметров в реестре.
9. Рекомендуется перезапустить контроллер домена, являющийся pdc эмулятором, да и все остальные тоже.
10. Если на pdc эмуляторе ошибки все равно наблюдаются, то стоит попробовать изменить формат клиентских запросов
Меняем значение с 0x1 на 0x8
11. Перезапускаем сервис времени
net stop w32time && net start w32time
12. Рекомендуется проверить все политики, имеющие отношение к настройкам сервиса времени:
Default Domain Controllers group policy, Default Domain group policy и другие в которых изменены любые значения в разделе
Computer configuration/Administrative Templates /System/Windows Time service/Time Providers
Убедитесь, что все значения там в состоянии “not configured”. При необходимости, играть с параметрами следует позже.
Если что-то меняли в политике, то перезапускаем сервис времени: net stop w32time && net start w32time
13. Если так ничего не помогло, то нужно обнулить параметры сервиса времени и на pdc эмуляторе:
net stop w32time w32tm /unregister w32tm /register
После чего нужно будет настраивать все параметры заново, начиная с п.3.
Если вдруг, на этапе удаления напишет про запрет доступа, то нужно перезагрузиться.
Включение лога сервиса времени
В особо тяжелых случаях может помочь включение лога для сервиса. Для настройки этого используются три параметра в реестре по пути:
Если нижеприведенных ключей там нету, а их нету по умолчанию, то их следует создать
- FileLogSize, Type: DWORD, Data: 10000000 — максимальный размер лог-файла в байтах.
- FileLogName, Type: REG_SZ (String), Data: C:\Test\w32time_log.txt — адрес нахождения лог-файла
- FileLogEntries, Type: REG_SZ (String), Value: 0-116 — уровень детализации лога. Максимальный диапазон: 0-300.
Вместо изменения значений в реестре, можно то же самое сделать из командной строки:
Чтобы выключить логи отладки можно ввести команду:
Если Вы перенесли роль PDC Emulator на другой сервер, необходимо дополнительно выполнить настройку старого сервера командой
и перезапустить службу времени:
Первое решение проблемы «no time data was available»
Еще раз обращу внимание, что проблема была в доменных политиках.
Команда w32tm /resync выдавала ошибку
The computer did not resync because no time data was available.
Решено это было следующим образом:
- Start / Run / dsa.msc / OK.
- Right-click the Domain Controllers container and press Properties.
- Select the Group Policy tab.
- Select the Default Domain Controllers Policy and press Edit. If GPMC is implemented, press Open first.
- Expand Computer Configuration / Administrative Templates / System / Windows Time Service.
- Right-click Global Configuration Settings and press Properties.
- Select Not Configured.
- Press Apply and OK.
- Expand Windows Time Service.
- Double-click Enable Windows NTP Client.
- Select Not Configured.
- Press Apply and OK.
- Double-click Configure Windows NTP Client.
- Select Not Configured.
- Press Apply and OK.
- Double-click Enable Windows NTP Server.
- Select Not Configured.
- Press Apply and OK.
- Exit the Group Policy Editor.
- Close any open policy dialog boxes.
- Open a CMD.EXE window.
- Type gpupdate /force and press Enter.
Второе решение проблемы «no time data was available»
Во второй раз с этой же ошибкой с я столкнулся через пару лет. При попытке получить время от нашего cisco роутера, при помощи команды w32tm /resync, видел ошибку:
Sending resync command to local computer.
The computer did not resync because no time data was available.
Команда синхронизации отправлена на local computer.
Синхронизация не выполнена, поскольку нет доступных данных о времени.
При этом вышеописанные действия уже были совершены.
Служба win32time отсылала «симметрические пакеты»: в снифере wireshark я видел что windows сервер отсылает пакеты «NTP Version 3, symmetric active», но никакого ответа от CISCO не получал.
В логах службы сообщалось «No response from peer», а в логах роутера:
В этой случае мне помогла команда:
и перезапуск службы времени.
После этого в wireshark увидел нормальный обмен пакетами:
- windows сервер посылал пакеты «NTP Version 3, client»
- cisco роутер отвечал пакетами «NTP Version 3, server»
Настраиваем период синхронизации времени
Инструкция работает на компьютерах которые не включены в домен.
Переходим к редактированию реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time \TimeProviders\NtpClient\SpecialPollInterval — ключ в реестре, задает период обновления синхронизации времени в системе в секундах. Вводим в десятичном формате необходимый период.
После этого перезагружаем компьютер или вводим команду w32tm /config /update
Проверить с какой периодичностью происходит синхронизация времени:
- Кликаем по часам в панели задач
- Переходим к «изменение настроек даты и времени», вкладка «Время по Интернету»
- Жмем кнопку «Изменить параметры»
- Убеждаемся что установлена галочка возле «Синхронизировать с сервером времени в Интернете»
- Выбираем нужный сервер, жмем кнопку «Обновить сейчас» и ждем пока не появиться надпись «Время было успешно синхронизировано», если же увидели надпись «Ошибка при выполнении синхронизации» то выбираем другой сервер.
- После успешной синхронизации жмем кнопку «ОК» и на вкладке «Время по Интернету» смотрим когда будет «Следующее выполнение синхронизации»
Указание часового пояса через групповые политики
- Открываем политику для контейнера где находиться компьютер
- Переходим к Конфигурация компьютера — Настройка — Конфигурация Windows — Реестр
- Левый клик по правой белой области в области «Реестр» и выбираем пункт меню «Создать» — «Мастер реестра»
- Выбираем компьютер на котором установлен нужный часовой пояс (у меня это локальный)
- В Браузере реестра переходим к «HKLM \ System \ CurrentControlSet \ Control \ TimeZoneInformation»
- Отмечаем все ключи в этой папке и жмем «готово»
- Все теперь на локальных компьютерах автоматически будет устанавливаться необходимый часовой пояс и после перезагрузки устанавливаться правильной время
Полезные команды связанные со службой времени ntp:
- netdom query fsmo — раскажет кто PDC (главный сервер времени в домене)
- w32tm /monitor
- w32tm /config /manualpeerlist:time.windows.com,0x1 /syncfromflags:manual /reliable:yes /update — команда которая настроит ваш доменный контроллер с ролью «Эмулятора PDC» на синхронизацию с внешним источником
- w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly — 5 сравнений с источником
- net time /querysntp — показывает кто является ntp сервером
- w32tm /query /peers — показывает источник, сколько времени осталось до синхронизации, режим работы, страту, интервал опроса
- w32tm /query /status — отображает индикатор помех, старту, точность, задержку корня, дисперсию, время последней успешной синхронизации, источник и интервал опроса
- net time /setsntp:192.168.1.1 — задает ntp-сервер.
- w32tm /debug /enable /file:C:\Test\w32time_log.txt /size:100000 /entries:0-300 — включаем ведение лога службой времени
- w32tm /debug /disable — отключаем логирование
- w32tm /config /update — применить/обновить конфигурацию.
- w32tm /query /configuration — полный список параметров службы
Помните что после любых изменений в конфигурации ntp-службы нужно ее перезапускать, команда: