LINUX.ORG.RU

Как синхронизировать время с SAMBA DC?

 , ,


0

1

Коллеги, добрый день. Пробую настроить SAMBA DC и синхронизацию времени. Сам контроллер уже работает, а с настройкой времени не получается.

Windows 10 ни как не хочет получать время.

Настройка производиться по доке: https://wiki.samba.org/index.php/Time_Synchronisation

  1. Версия ntp: ntpd 4.2.8p13 - компилировался с ключом –enable-ntp-signd
  2. Мой конфиг ntp.conf: https://pastebin.com/FHDSS4F5

Как я понимаю, самый главный параметр это: ntpsigndsocket /var/lib/samba/ntp_signd

Права для NTP есть:

root@dc01:/var/lib/samba# ls -ld /var/lib/samba/ntp_signd drwxr-x— 2 root ntp 4096 Dec 1 15:07 /var/lib/samba/ntp_signd

Так же установлен chmod 750.

Клиент не может синхронизировать время:

C:\Users\administrator.LAB>w32tm /resync /rediscover Отправка команды синхронизации на локальный компьютер Синхронизация не выполнена, так как нет доступных данных о времени.

Лог с клиента: https://pastebin.com/9KZ72bPH Лог с сервера:https://pastebin.com/vBQ9wKdx

Службу времени перезапускал, unregister, register делал.

Источник времени: Источник: Local CMOS Clock

tcpdump показывает, что запросы приходят:https://pastebin.com/8EpV7GWv

  • Применял политику как в конце доки, все равно время не синхронизирует.
  • Синхронизация с хостом виртуализации в vCenter отключена.
  • В рамках лабы, firewall отключен с обеих сторон.
  • А вот допустим такой командой:

C:\Users\administrator.LAB>net time /domain /set /Y Текущее время на \dc01.lab.ru равно ‎01.‎12.‎2022 15:26:09

Синхронизация работает. То есть я полагаю, ручная синхронизация между Win 10 клиентов и NTP на Samba работает, но автоматически ни как не хочет.

Были изучены материалы с гугла:

https://www.linuxquestions.org/questions/slackware-14/ntp-on-samba-4-dc-not-syncing-with-windows-10-workstations-4175685516/ https://superuser.com/questions/1421611/windows-10-is-ignoring-time-changes-on-samba-4-dc https://serverfault.com/questions/887970/samba4-ad-time-sync

Да и множество других)

  • В итоге ни как не получается заставить синхронизировать время.

Коллеги, подскажите чем кто может.

А ntpd на DC запущен? А то последнее сообщение в твоем логе говорит, что ntpd не смог забиндиться на адрес и вышел.

У винды свой собственный протокол синхронизации времени в домене - NT5DS. Так что какой смысл ловить пакеты NTP?

bigbit ★★★★★
()
Ответ на: комментарий от bigbit

Решение найдено ) Нужно добавить:

restrict default mssntp

Andrei93
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.