Windows 2008 R2 de 64 bits multihomed. Problema de sincronização de horário NTP

Navegue suas respostas
1

Eu tenho uma máquina DMZ que desejo sincronizar com uma fonte de tempo () .pool.ntp.org. O Firewall de perímetro é configurado para permitir a passagem de portas relevantes. Obviamente, o FW local no servidor está ligado e configurado para permitir novamente, as portas relevantes através de sincronização de tempo. As configurações no registro foram verificadas para o serviço de tempo do Windows: o servidor não é um membro do domínio (em DMZ). - i.e. é uma configuração do tipo 'NTP'.

, por exemplo, as várias configurações de registro foram definidas. minha pergunta é essa.

Eu abro a GUI para ajustar as configurações de tempo e abrir a guia de configuração de internet e inserir o endereço pool.ntp - está tudo bem! Eu peço para atualizar clicando no botão e eu recebo um erro sobre "..... tempo expirado" não bem, mas fique comigo, quando eu vou para a linha de comando eu digite w32tm / consulta / status ou w32tm / consulta / fonte a informação que volta é (entre outras coisas) fonte: Local CMOS Clock e quando eu digito w32tm / rsync eu recebo "..... nenhum dado de tempo estava disponível".

Eu segui uma boa quantidade de conselhos de vários posts na internet sem sucesso. a partir da linha de comando com w32tm sempre estou recebendo "fonte: Local CMOS Clock" isso pode ou não pode importar e é provavelmente a razão pela qual eu recebo a mensagem ".... nenhum dado disponível" para o resync.

Não consegui obter uma "mensagem sincronizada com sucesso" em meus esforços manuais e estou aguardando as mensagens de sincronização automatizadas.

O Win 2003 da minha rede interna está funcionando bem ... sem problemas.

Alguém tem uma explicação de por que a linha de comando e o gui podem ser tão diferentes? Existem três maneiras (registro, data / hora, ferramenta de linha de comando w32tm) para configurar o servidor ntp tanto quanto eu posso ver e espero que elas devam estar todas ligadas ao mesmo mecanismo. Muito frustrante ......

Se eu definir o servidor ntp na GUI, espero que ele seja refletido na linha de comando e no registro. Eu estou trabalhando nesta crença? Visualizador de eventos P.S no servidor não indica nada desagradável - (um monte de erros schannel e que é outro problema, eu acho) .... eu vou manter um olho para fora embora. Aqui estão as saídas para o CLI w32tm e GUI.Mind você viu uma mensagem sincronizada com sucesso na GUI desde que eu postei esta pergunta.

Aqui está o lates synch (GUI) ... a linha de comando ainda mostra os mesmos erros descritos.

    
por Goaks 13.01.2012 / 06:42

1 resposta

1

Parece uma VMware VM e está configurada para sincronizar seu tempo com o host VMware usando o mecanismo de sincronização de tempo das ferramentas do VMware. Você deve desativar essa opção de sincronização de tempo nas ferramentas do VMware se quiser usar o NTP para sincronizar a hora.

Supondo que você tenha desativado a sincronização de horário do VMware, execute w32tm / monitor /computers:au.pool.ntp.org. Se você está tendo problemas de conectividade, isso falhará com uma "não resposta". Então você precisa verificar novamente as regras do firewall.

Observe que seu host VMware também deve sincronizar seu horário usando o NTP; isso pode ser configurado no vCenter ou no vSphere Client. Novamente, você pode precisar usar firewalls se não tiver um servidor NTP interno.

A melhor prática é ter exatamente um ou três servidores + NTP "dentro" de sua rede (nunca dois). Essas sincronizações internas com fontes externas (ou relógios de referência, como GPS), e depois todas as outras máquinas internas são sincronizadas com seus servidores NTP internos. O uso de controladores de domínio do Windows como esses servidores NTP internos é comum em redes pequenas, mas caixas dedicadas, roteadores, firewalls ou servidores UNIX-UNIX são mais comuns em redes maiores.

    
por 14.02.2012 / 18:03

Tags

Windows 7 RunAs appwiz.cpl Certificados SSL curinga, EV