Configure o NTPD no Ubuntu para sincronizar o Windows AD

Navegue suas respostas
2

Estou configurando meu servidor Ubuntu 10.0.4 para sincronizar o relógio com um Windows 2008 AD. Como nenhum dos "remotos" tem um "*" na frente (pior que tenha um espaço em branco na frente), isso significa que nenhuma fonte de sincronização de tempo está selecionada? O deslocamento continua aumentando. Eu tentei ntpdate para o mesmo servidor que funcionou bem. 

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 172.18.133.201  .LOCL.           1 u   38   64  377    0.827  277.677  58.375

Alguma ajuda para corrigir isso?

Aqui está o meu ntp.conf (com todos os comentários removidos) 

driftfile /var/lib/ntp/ntp.drift     

statistics loopstats peerstats clockstats

filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict ::1

server 172.18.133.201 iburst

Aqui está o resultado de ntpdata, ntpq e ntptime: 

master@ds02:~$ ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 172.18.133.201  .LOCL.           1 u   38   64  377    1.094  527.521   8.092
master@ds02:~$
master@ds02:~$ ntpdc -c sysstat
time since restart:     15349
time since reset:       15349
packets received:       2163
packets processed:      246
current version:        0
previous version:       246
bad version:            0
access denied:          0
bad length or format:   0
bad authentication:     0
rate exceeded:          0

master@ds02:~$ ntpdate -d 172.18.133.201
18 Sep 13:51:42 ntpdate[12661]: ntpdate [email protected] Tue Apr 19 07:08:19 UTC 2011 (1)
Looking for host 172.18.133.201 and service ntp
host found : windc01.dom01.com
transmit(172.18.133.201)
receive(172.18.133.201)
transmit(172.18.133.201)
receive(172.18.133.201)
transmit(172.18.133.201)
receive(172.18.133.201)
transmit(172.18.133.201)
receive(172.18.133.201)
transmit(172.18.133.201)
server 172.18.133.201, port 123
stratum 1, precision -6, leap 00, trust 000
refid [LOCL], delay 0.04182, dispersion 0.00066
transmitted 4, in filter 4
reference time:    d40246c6.e7e11e93  Tue, Sep 18 2012  9:03:02.905
originate timestamp: d4028a6f.6657e747  Tue, Sep 18 2012 13:51:43.399
transmit timestamp:  d4028a6e.dc7980f5  Tue, Sep 18 2012 13:51:42.861
filter delay:  0.04202  0.04189  0.04182  0.04193
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.540268 0.539520 0.538873 0.538204
         0.000000 0.000000 0.000000 0.000000
delay 0.04182, dispersion 0.00066
offset 0.538873    
18 Sep 13:51:42 ntpdate[12661]: step time server 172.18.133.201 offset 0.538873 sec

master@ds02:~$ ntptime
ntp_gettime() returns code 5 (ERROR)
  time d4028a79.7d1947a0  Tue, Sep 18 2012 13:51:53.488, (.488667603),
  maximum error 7705516 us, estimated error 16 us
ntp_adjtime() returns code 5 (ERROR)
  modes 0x0 (),
  offset 0.000 us, frequency 0.000 ppm, interval 1 s,
  maximum error 7705516 us, estimated error 16 us,
  status 0x2040 (UNSYNC,NANO),
  time constant 0, precision 0.001 us, tolerance 500 ppm,

resultado rv do ntpq: 

ntpq> rv 45516
assID=45516 status=9014 reach, conf, 1 event, event_reach,
srcadr=windc01.dom01.com, srcport=123, dstadr=172.18.133.53,
dstport=123, leap=00, stratum=1, precision=-6, rootdelay=0.000,
rootdispersion=10300.171, refid=LOCL, reach=001, unreach=1, hmode=3,
pmode=4, hpoll=6, ppoll=6, flash=400 peer_dist, keyid=0, ttl=0,
offset=746.777, delay=0.587, dispersion=15.594, jitter=7.193,
reftime=d40246c6.e7346994  Tue, Sep 18 2012  9:03:02.903,
org=d402a6d2.ec1198ae  Tue, Sep 18 2012 15:52:50.922,
rec=d402a6d2.2cf807c0  Tue, Sep 18 2012 15:52:50.175,
xmt=d402a6d2.2cd18fe0  Tue, Sep 18 2012 15:52:50.175,
filtdelay=     0.59    0.64    0.59    0.65    0.61    0.67    0.50    0.65,
filtoffset=  746.78  749.88  753.20  756.30  759.51  747.08  750.40  753.52,
filtdisp=     15.63   15.66   15.69   15.72   15.75   15.78   15.81   15.84
    
por David 18.09.2012 / 04:23

2 respostas

0

Sim, isso significa que nenhuma fonte de tempo está sendo selecionada. O refid mostra local, você comentou linhas de clock de fudge locais em seu arquivo ntp.conf.

Além disso, sei por experiência que há problemas ao sincronizar com servidores Windows AD, eu vi isso em caso de servidores RHEL recebendo tempo do Windows AD. Qual timesource o servidor AD está usando. Você pode omitir o servidor AD e usar algum servidor NTP de pool público para ver que, na verdade, não é um problema com o servidor NTP, antes de depurar o cliente.

Se você está determinado a sincronizar entre o servidor AD e a máquina ubuntu, a saída a seguir pode ajudar.

ntpq -pn

ntpdc -c sysstat

ntpdate -d <time-server-ip>

ntptime

Execute o ntpq no prompt de root e, em seguida, no shell, execute-os. associações rv

Isso deve dar algumas outras pistas.

    
por 18.09.2012 / 04:38
0

Eu estava recentemente enfrentando esse mesmo problema e por seguindo o guia na página inicial do VMWare eu consegui sincronizar o relógio linux ntp com o windows AD:

By default, an unsynced Windows server chooses a 10-second dispersion and adds to the dispersion on each poll interval that it remains in sync. An ESXi/ESX host, by default, does not accept any NTP reply with a root dispersion greater than 1.5 seconds.

Como o ESX: es executa o ntp também, a mesma solução é aplicável para o Ubuntu: adicione a seguinte linha ao ntp.conf e recarregue o daemon: 

tos maxdist 30
    
por 01.06.2014 / 10:01

Tags

Reencaminhamento de e-mail através do windows e iis7 389 Arquitetura do DS para vários sites