Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SLES11 mit WinServer 2012R2 NTP-Server synchronisieren

Frage Microsoft Windows Server

Mitglied: LostInNet

LostInNet (Level 1) - Jetzt verbinden

02.02.2014, aktualisiert 29.07.2014, 2287 Aufrufe, 2 Kommentare

Hallo Com,

ich versuche aktuell die Zeit eines SLES11 mit einem Windows Server 2012R2, der als NTP-Server fungiert, zu synchronisieren. Nachdem ich schon mit der NTP-Dienstkonfiguration auf dem WinServer 2012R2 so meine Probleme hatte, synchronisieren die Windows Clients sich mit dem Server.
Nun habe ich herausgefunden, dass der NTP-Dienst von Windows sehr abgespeckt im Gegensatz zum Linux-Dienst. Der SLES bringt mir im Yast unter der NTP-Konfiguration den Fehler "Server unreachable". Jedoch kann der SLES den WinServer normal anpingen.

Der Windows Server 2012R2 hat die IP 192.168.2.250/24.
Der SLES hat die IP 192.168.2.251/24. Die befinden sich nur in einer Testumgebung, daher die IPs. Die Uhrzeit ist auf über eine Stunde Zeitunterschied mit Absicht eingestellt worden.
/EDIT1: Der NTP-Dienst/UDP-Port 123 ist in der Firewall freigeschaltet und zugelassen. Mit NMAP von der Linux-Maschine geprüft, ob der Port auf der Windows Maschine offen ist und das Ergebnis war positiv.

Der NTP-Daemon auf dem SLES läuft und sieht auch den Zeitserver, wie man in der folgenden Ausgabe sieht:
01.
linux-sles:/ # ntpd -qgd 
02.
ntpd 4.2.4p8@1.1612-o Thu Nov 10 17:46:29 UTC 2011 (1) 
03.
addto_syslog: precision = 1.000 usec 
04.
addto_syslog: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16 
05.
addto_syslog: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled 
06.
addto_syslog: Listening on interface #1 lo, 127.0.0.1#123 Enabled 
07.
addto_syslog: Listening on interface #2 lo, 127.0.0.2#123 Enabled 
08.
addto_syslog: Listening on interface #3 eth1, 192.168.2.251#123 Enabled 
09.
local_clock: time 0 offset 0.000000 freq 0.000 state 0 
10.
addto_syslog: kernel time sync status 2040 
11.
addto_syslog: frequency initialized 0.000 PPM from /var/lib/ntp/drift/ntp.drift 
12.
addto_syslog: 0 makes a poor request keyid 
13.
 
14.
peer_crypto_clear: at 0 next 0 assoc ID 15869 
15.
key_expire: at 0 
16.
peer_clear: at 0 next 1 assoc ID 15869 refid INIT 
17.
newpeer: 192.168.2.251->192.168.2.250 mode 3 vers 4 poll 6 10 flags 0x201 0x1 ttl 0 key 00000000 
18.
local_clock: time 0 offset 0.000000 freq 0.000 state 1 
19.
report_event: system event 'event_restart' (0x01) status 'sync_alarm, sync_unspec, 1 event, event_unspec' (0xc010) 
20.
transmit: at 1 192.168.2.251->192.168.2.250 mode 3 
21.
auth_agekeys: at 1 keys 0 expired 0 
22.
timer: refresh ts 0 
23.
timer: interface update 
24.
 
25.
receive: at 1 192.168.2.251<-192.168.2.250 mode 4 code 1 auth 0 
26.
peer 192.168.2.250 event 'event_reach' (0x84) status 'unreach, conf, 1 event, event_reach' (0x8014) 
27.
clock_filter: n 1 off 3602.919719 del 0.000914 dsp 7.945313 jit 0.000001, age 0 
28.
transmit: at 3 192.168.2.251->192.168.2.250 mode 3 
29.
receive: at 3 192.168.2.251<-192.168.2.250 mode 4 code 1 auth 0 
30.
clock_filter: n 2 off 3602.920217 del 0.000669 dsp 3.949227 jit 0.000498, age 0 
31.
[...] 
32.
transmit: at 15 192.168.2.251->192.168.2.250 mode 3 
33.
receive: at 15 192.168.2.251<-192.168.2.250 mode 4 code 1 auth 0 
34.
clock_filter: n 8 off 3602.920226 del 0.000636 dsp 0.015594 jit 0.000727, age 0 
35.
addto_syslog: no reply; clock not set
Der NTP Daemon bekommt die Zeit und sieht auch, das eiin großer Zeitunterschied vorhanden ist.
01.
clock_filter: n 8 off 3602.920226 del 0.000636 dsp 0.015594 jit 0.000727, age 0
Wenn ich mit dem Befehl
01.
linux-sles:/ # sntp -r 192.168.2.250
die Synchronisation manuell anstoße, holt sich der SLES ganz normal die Zeit.

Die ntp.conf ist folgendermaßen:
01.
# LCL is unsynchronized 
02.
 
03.
## 
04.
## Add external Servers using 
05.
## # rcntp addserver <yourserver> 
06.
##  
07.
 
08.
## 
09.
## Miscellaneous stuff 
10.
## 
11.
 
12.
driftfile /var/lib/ntp/drift/ntp.drift     
13.
# path for drift file 
14.
 
15.
logfile /var/log/ntp		    
16.
# alternate log file 
17.
# logconfig =syncstatus + sysevents 
18.
# logconfig =all 
19.
 
20.
# statsdir /tmp/		# directory for statistics files 
21.
# filegen peerstats  file peerstats  type day enable 
22.
# filegen loopstats  file loopstats  type day enable 
23.
# filegen clockstats file clockstats type day enable 
24.
 
25.
26.
# Authentication stuff 
27.
28.
keys /etc/ntp.keys		    
29.
# path for keys file 
30.
trustedkey 1			    
31.
# define trusted keys 
32.
requestkey 1			    
33.
server 192.168.2.250  iburst 
34.
restrict 192.168.2.250   
35.
# key (7) for accessing server variables 
36.
# controlkey 15			# key (6) for accessing server variables
Die Zeilen
keys /etc/ntp.keys
trustedkey 1
requestkey 1
habe ich schon mal auskommentiert, aber dies erbrachte auch nicht den Erfolg.

Hat jemand vielleicht den Hinweis für mich?

Ansonsten wird wohl extra ein Linux als NTP-Server eingebunden.

Gruß LiN

Die Beiträge hatte ich schon gelesen:
http:
www.administrator.de/frage/debian-zeit-mit-windows-ad-syncronisieren-126631.html
http://www.administrator.de/wissen/ntp-server2003-oder-debian-als-ntp-c ...


Meine Lösung

Ich habe es letztendlich mit einem Cronjob gemacht, da es scheinbar keine andere Möglichkeit gibt.
crontab -e und folgenden Eintrag eingefügt.
01.
*/10 *    * * *  /etc/init.d/sntp -r 192.168.2.250
Damit wird alle 10 Minuten die Zeit mit dem NTP-Server abgeglichen.
Mitglied: quin83
02.02.2014 um 18:59 Uhr
Hallo,

folgende 2 Punkte fallen mir dazu gerade ein:

1. Die Tatsache, dass du den Windows-Server pingen (ICMP) kannst, sagt noch nichts über die NTP Verbindung (Port 123, UDP) aus.
Ist der NTP-Dienst des Windows-Servers in der Firewall freigegeben?

2. Ein Linux NTP-Dienst läuft nur dann sauber an, wenn die lokale Systemzeit nicht zu stark geändert werden muss.
Sobald die Zeit um mehr als 5 Minuten abweicht, muss die erste Änderung manuell durchgeführt werden.

Versuche folgendes:

/etc/init.d/ntpd stop
ntpdate timeserver.example.com
/etc/init.d/ntpd start

(Ich hoffe das ist unter Suse so richtig, kenne den NTP-Dienst dort nicht so genau.)
Bitte warten ..
Mitglied: LostInNet
03.02.2014, aktualisiert 29.07.2014
Hallo quin83,

sry, dass ich erst jetzt antworte.

Zu 1. Der Port ist in der Firewall auf der Windows-Maschine und Linux-Maschine (da wird der ja eigentlich nicht benötigt) offen und wird mir auch per NMAP als offen zurückgegeben.
Ich habe das im oberen Post mal nacheditiert, nicht wundern.

2. Dann werde ich das mal mit einer geringeren Zeitspanne probieren. Dieser Umstand war mir nicht bewusst, da Windows ja auch jede Zeitspanne sich gerade bügelt. Ich werde nachher mal Rückmeldung geben, ob dies geklappt hat.

Danke für deine Antwort und Tipps. ntpdate wird mir als depreciated zurückgegeben und der neue Befehl dafür lautet "sntp -r IP".

EDIT Das ist leider noch nicht gelöst.

EDITEDIT
Ich habe es letztendlich mit einem Cronjob gemacht, da es scheinbar keine andere Möglichkeit gibt.
crontab -e und folgenden Eintrag eingefügt.
01.
*/10 *    * * *  /etc/init.d/sntp -r 192.168.2.250
Damit wird alle 10 Minuten die Zeit mit dem NTP-Server abgeglichen.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
2012r2 RDS-Server - Icons im Startmenü werden nicht angezeigt (1)

Frage von FA-jka zum Thema Windows Server ...

Server-Hardware
Hardware NTP Server empfehlungen (28)

Frage von blade999 zum Thema Server-Hardware ...

Windows Server
NTP Server Uhrzeit in der Domäne um 20 Sekunden falsch (2)

Frage von blade999 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...