This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ntp mit Domänencontrollern

Hallo,

auf zwei unterschiedlichen UTMs habe ich ein Problem mit NTP: Es gibt keine Zeitsynchronisation.

Der Verbindungstest ist erfolgreich, aber der Zeitabgleich findet anscheinend nicht statt. Die UTMs haben zwischen 5 und 50 min Abweichung. I.d.R. fällt es nicht auf, außer man sucht etwas im Logfile oder nutzt Kerberos.

Gibt es ein bekanntes Problem bei der NTP-Nutzung in Kombination mit Domänencontrollern?

verwendete UTMs: 220er mit HA-Setup (v8.30x)

Cu,
Chris

This thread was automatically locked due to age.

0 SNA over 12 years ago

Die Domäne holt die Zeit aus dem Internet? Oder lokal von einer DCF77 Quelle?
Cancel
Vote Up 0 Vote Down

Cancel
0 ChrCurth over 12 years ago in reply to SNA

Hallo!

Das kann Dir nicht sagen. Ich vermute, dass der Kunde keinen eigenen DCF-Empfänger bei sich stehen hat.

Was würde es denn für einen Unterschied machen?

Cu,
Chris
Cancel
Vote Up 0 Vote Down

Cancel
0 derlekker over 12 years ago

Mahlzeit,

beziehen die DC's von den UTM's keine Zeit oder Sync die UTM's im HA die Zeit nicht untereinander?

Ist NTP auf den UTM's aktiviert; sind die DC in der zugelassen Liste?

Ist auf den DC's w32tm richtig konfiguriert?
Gruß
Cancel
Vote Up 0 Vote Down

Cancel
0 SNA over 12 years ago

Auf den DCs sieht man im Eventlog, ob irgendetwas mit dem Zeitdienst nicht stimmt. Man muss evtl. einen der DCs als vertrauenswürdige Zeitquelle bestimmen. Siehe auch:

Autoritativer Zeitserver (ganz unten)
MSXFAQ.DE:Timesync/NTP

Bin mir allerdings nicht sicher, ob das die Lösung sein könnte.
Cancel
Vote Up 0 Vote Down

Cancel
0 zwaedi_01 over 12 years ago

Ich habe auch festgestellt dass der NTP Synch mit UTM 9.x fehlerhaft ist. Zumindest von Windows aus. Folgende Szenarien kann ich erfolgreich wiederholen:

Test 1:
- Auf der UTM den NTP Service einschalten
- Die entsprechenden internen Netze erfassen (z.B. 10.0.0.0/24)
- Im W7 Client (IP 10.0.0.11/24) in der Internetzeit die IP des internen UTM Interfaces (10.0.0.1/24) eintragen
- Mit „ Jetzt Aktualisieren“  ein Sync  auslösen
Resultat: Bei der Synchronisierung mit 10.0.0.1 ist ein Fehler aufgetreten.
Im Wireshark:
Network Time Protocol (NTP Version 3, client)
Flags: 0xdb
  11.. .... = Leap Indicator: unknown (clock unsynchronized) (3)
  ..01 1... = Version number: NTP Version 3 (3)
  .... .011 = Mode: client (3)
Peer Clock Stratum: unspecified or invalid (0)
Peer Polling Interval: 7 (128 sec)
Peer Clock Precision: 0.015625 sec
Root Delay:    0.0313 sec
Root Dispersion:   16.0000 sec
Reference ID: NULL
Reference Timestamp: Mar 10, 2013 09:56:09.913731000 UTC
Origin Timestamp: Jan  1, 1970 00:00:00.000000000 UTC
Receive Timestamp: Jan  1, 1970 00:00:00.000000000 UTC
Transmit Timestamp: Mar 10, 2013 10:03:32.877731000 UTC

Test 2:
- Auf der UTM den NTP Service deaktvieren
- DNAT Regel: Von 10.0.0.0/24 nach 10.0.0.1 mit Service NTP DNAT nach 0.ch.pool.ntp.org
Resultat: Die Zeit wurde erfolgreich mit 10.0.0.1 am xx.xx.***x um xx:xx Uhr synchronisiert.
Im Wireshark:
Network Time Protocol (NTP Version 3, server)
Flags: 0x1c
  00.. .... = Leap Indicator: no warning (0)
  ..01 1... = Version number: NTP Version 3 (3)
  .... .100 = Mode: server (4)
Peer Clock Stratum: secondary reference (2)
Peer Polling Interval: 7 (128 sec)
Peer Clock Precision: 0.000001 sec
Root Delay:    0.0005 sec
Root Dispersion:    0.0181 sec
Reference ID: 212.161.179.138
Reference Timestamp: Mar 10, 2013 10:09:40.903477000 UTC
Origin Timestamp: Mar 10, 2013 10:03:32.877731000 UTC
Receive Timestamp: Mar 10, 2013 10:12:52.363014000 UTC
Transmit Timestamp: Mar 10, 2013 10:12:52.363112000 UTC
Cancel
Vote Up 0 Vote Down

Cancel
0 derlekker over 12 years ago

Bei mir geht das mit der UTM Version 9..

Ich habe mehrere DC's dranhängen; Win 2008 R2 SP1...

und mit w32tm sieht alles perfekt aus?

w32tm /query /scource
w32tm /query /status

bei diesen Kommandos sieht alles gut aus???

gruss
Cancel
Vote Up 0 Vote Down

Cancel