» Сервер времени на Win2003 DC - как сделать? Синхронизация

Интересуюсь, как сделать свой сервер времени в сетки из win2000 в кач-ве раб. станций, и 2003 в качестве контроллера домена. Интернета нет. подразумевается поставить севрер времени на dc..

---

также смотрите архив темы Windows 2000 - синхронизация времени с интернетом

А он у тебя и так сервер времени. Все рабочие станции должны синхронгизировать свое время с DC, если они, конечно, в домене и ты специально не изменял такое поведение.

другое дело, что теперь надо настроить, чтобы сам DC синхнхронизировал время с кем-нибудь достойным в инете (по крайней мере, я так всегда делаю).

для этого изучи синтаксис команды w32tm

удачи

leputain
ooptimum
А по моему по усмлочанию синхронизация не включена (могу путать с Win2000).
В любом случае надо смотреть политику:
Конфигурация компа->Административные шаблоны->Windows Time Service->Time Provider (это путь для ADM от XP SP2). Если полного пути такого не будет, ищи все что касается NTP. Соотввенно DC у тбя сервера NTP, все остальные - клиенты.

FreemanRU
Включена по умолчанию.

но у меня нет возможности синхронизировать dc с инетом, а в event log постоянно сыплются warning'и, в них тоже советуют разобраться с w32tm /?. но что-то я не могу понять как отключить синхронизацию на dc, чтобы он никуда не пытался достучаться..

leputain
Я делал так - в default DC policy включаешь сервер NTP, выключаешь клиента...
В default domain policy - наоборот.....

ooptimum

Цитата:

Включена по умолчанию.

Политика? Или сервер NTP на Win2003? Т.е. клиенты XP будут сразу обновляться или необходимо включать политику? Вот мне казалось, что именно клиенты не включены на синхронизацию....

leputain
А он (dc) и не стучится никуда, если специально не сконфигурить. Ворнинги только советуют именно это и сделать. Если инета нет, то на ворнинги придётся просто забить.

(на ск. я понимаю).

FreemanRU
попробую.. тока клиенты же 2000.

dg
глаза мозолят ворнинги.

FreemanRU

Цитата:

Политика? Или сервер NTP на Win2003?

Синхронизация.


Цитата:

Т.е. клиенты XP будут сразу обновляться или необходимо включать политику?

Сразу обновляются.

leputain

Цитата:

глаза мозолят ворнинги

В этих ворнингах внизу есть ссылочка на майкрософтовский сайт, по которой, насколько помню, рассказывают что это за ворнинг и как его отключить.

Добавлено
How Windows Time Service Works - Networking Services: Windows Server 2003
Synchronize the Time Server for the Domain Controller with an External Source

А что делать с этой ошибкой? как править?

NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 960 мин. NTP-клиент не имеет источника правильного времени.

4ALL
http://www.eventid.net/display.asp?eventid=11&eventno=754&source=w32time&phase=1
в общем я копался копался, так толком и не смог нормально заработать на машинке W2000 Server.
Правда у меня еще и в сети фаервол стоит, но 123 порт UDP я открыл, если конечно я правильно понял информацию о ошибке
В общем жду продолжения темы!

З.Ы. и как следствие ИМХО, у меня еще идет 5781 ошибка, это уже из истории Netlogon

Если пользоваться сторонними решениями, то можно сделать следующее:
На сервере запускается севрис Tardis 2000 (Home Page: http://www.kaska.demon.co.uk), который обладает кучей настроек и по расписанию синхронизируется с одним из серверов в интернете, а так же с определённой частотой рассылает по сети широковешательные NTP пакеты. На клиентских машинах устанавливается сервис K9 (Home Page: http://www.kaska.demon.co.uk), который получая пакеты синхронизирует локальное время. Клиенсткая часть вообще не требует настроек, только установку. Использую это дело в двух сетях, и дома и на работе. Система работает как часы

Pasha_Shalaginov

Цитата:

Использую это дело в двух сетях, и дома и на работе. Система работает как часы

Я вот не особый любитель клиентских честей
Почему?
Да просто не очень удобно, если например сеть из 100 - 200 компов и соединение между разрозненными идет по АДСЛ? Это ж сколько оббегать придется?
ИМХО удобнее Серверная версия, а клиенты как уж нить сами (это злостная моя лень говорит)...

vworld
что касается твоей проблемы ... ты ее решил? ты по крайней мере можешь сделать telnet (w32tm) на сервер точного времени?

All
Когда у меня еще не было выделенки на инет и на контроллере домена сыпались предупреждения, о том что он не может синхронизировать время с кме нибудь, то я сделал проще. Я синхронизировал контроллер домена с самим собой. Т.е. клиентская часть на КД получала время с серверной части КД. (net time /?)

merlkerry
Тогда немного просвети....я из cmd просто выполнил команду нет тайм на сервер морского флота США
Что еще надо делать?

vworld
какую именно? net time /setsntp ???


psj

Цитата:

Я синхронизировал контроллер домена с самим собой. Т.е. клиентская часть на КД получала время с серверной части КД. (net time /?)

решение по-моему хуже не бывает

merlkerry

Цитата:

решение по-моему хуже не бывает

Может быть, но в свое время от ошибок избавился Зато сейчас поднял свой сервер времени, который синхронизирую с тремя серверами по всему миру (Россия, Европа, США), а уже КД синхронизируется с ним.

merlkerry

Цитата:

какую именно? net time /setsntp ???

нет...net time ip....... (сервер времени ВМФ США) /set

vworld
Таким образом ты один раз синхронизировал время с внешним миром.

psj
А как тогда сделать синхронизацию в цикле? т.е. постоянную....

vworld
net time /SETSNTP:xxx.xxx.xxx.xxx
(где: ххх.ххх.ххх.ххх - адрес сервера для синхронизации), но учти, если память мне не изменяет, синхронизация происходит не мгновенно, а через какой-то тайм-аут

vworld
кроме того доп параметры можно задавать утилиткой w32tm или через реестр

merlkerry

Цитата:

w32tm

Она где присутствует? в пакете 2000? или отдельно идет?
psj

Цитата:

net time /SETSNTP:xxx.xxx.xxx.xxx

эта команда настроит мой сервер для постоянной синхронизации с эталоном? А затем уже все клиенты возьмут с моего сервера?

vworld

Цитата:

Она где присутствует? в пакете 2000? или отдельно идет?

не обижайся, но сложно ли с коммандной строки набрать w32tm?


Цитата:

эта команда настроит мой сервер для постоянной синхронизации с эталоном? А затем уже все клиенты возьмут с моего сервера?

тип того - команда просто задает ntp сервер точного времени с которым будет синхронизироваться твой сервер в промежутки определенные либо через реестр, либо с помощью все той же утилиты w32tm

vworld
Если синхронизируешь время на DC, то все рабочие станции возьмут его в автомате.

4ALL
http://icn.bmstu.ru/services/time/
статья про настройке сл ужбы - сам еще не пробовал, только вот сейчас начну заниматься...

Добавлено
Воспользовался знаниями из прочитаной статью, сразу вывалились в журнал ошибок 49 ошибка
Посмотрим как дальше будет...
Заюзал net time /sesntp: time.icn.bmstu.ru
потом проверил net time /querysntp
и потом настроил периодичность
w32tm /?
w32tm -period 65534

Если ошибки и предупреждения прекратятся, то ИМХО можно внести будет изменения в реестр по синхронизации времени....для правки реестра рекомендую Resplendent Registrar (это мое ИМХО опять же).

В общем прошли примерно сутки после моих настроек .....смотрю журнал ошибок и вижу те же 11 и 5781, посмотрел
Цитата:

net time /querysntp

все вроде ОК, синхронизация идет с сервером...
У кого есть предложэения?

Цитата:

смотрю журнал ошибок и вижу те же 11 и 5781

5781:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей, поскольку нет доступных DNS-серверов.

Я так полагаю у тебя не разрешается DNS запрос. Причин масса. Но первое посмотри Fairwall. А вообще-то проще прописать IP-адреса.