Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SLES11 mit WinServer 2012R2 NTP-Server synchronisieren

Frage Microsoft Windows Server

Mitglied: LostInNet

LostInNet (Level 1) - Jetzt verbinden

02.02.2014, aktualisiert 29.07.2014, 2580 Aufrufe, 2 Kommentare

Hallo Com,

ich versuche aktuell die Zeit eines SLES11 mit einem Windows Server 2012R2, der als NTP-Server fungiert, zu synchronisieren. Nachdem ich schon mit der NTP-Dienstkonfiguration auf dem WinServer 2012R2 so meine Probleme hatte, synchronisieren die Windows Clients sich mit dem Server.
Nun habe ich herausgefunden, dass der NTP-Dienst von Windows sehr abgespeckt im Gegensatz zum Linux-Dienst. Der SLES bringt mir im Yast unter der NTP-Konfiguration den Fehler "Server unreachable". Jedoch kann der SLES den WinServer normal anpingen.

Der Windows Server 2012R2 hat die IP 192.168.2.250/24.
Der SLES hat die IP 192.168.2.251/24. Die befinden sich nur in einer Testumgebung, daher die IPs. Die Uhrzeit ist auf über eine Stunde Zeitunterschied mit Absicht eingestellt worden.
/EDIT1: Der NTP-Dienst/UDP-Port 123 ist in der Firewall freigeschaltet und zugelassen. Mit NMAP von der Linux-Maschine geprüft, ob der Port auf der Windows Maschine offen ist und das Ergebnis war positiv.

Der NTP-Daemon auf dem SLES läuft und sieht auch den Zeitserver, wie man in der folgenden Ausgabe sieht:
01.
linux-sles:/ # ntpd -qgd 
02.
ntpd 4.2.4p8@1.1612-o Thu Nov 10 17:46:29 UTC 2011 (1) 
03.
addto_syslog: precision = 1.000 usec 
04.
addto_syslog: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16 
05.
addto_syslog: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled 
06.
addto_syslog: Listening on interface #1 lo, 127.0.0.1#123 Enabled 
07.
addto_syslog: Listening on interface #2 lo, 127.0.0.2#123 Enabled 
08.
addto_syslog: Listening on interface #3 eth1, 192.168.2.251#123 Enabled 
09.
local_clock: time 0 offset 0.000000 freq 0.000 state 0 
10.
addto_syslog: kernel time sync status 2040 
11.
addto_syslog: frequency initialized 0.000 PPM from /var/lib/ntp/drift/ntp.drift 
12.
addto_syslog: 0 makes a poor request keyid 
13.
 
14.
peer_crypto_clear: at 0 next 0 assoc ID 15869 
15.
key_expire: at 0 
16.
peer_clear: at 0 next 1 assoc ID 15869 refid INIT 
17.
newpeer: 192.168.2.251->192.168.2.250 mode 3 vers 4 poll 6 10 flags 0x201 0x1 ttl 0 key 00000000 
18.
local_clock: time 0 offset 0.000000 freq 0.000 state 1 
19.
report_event: system event 'event_restart' (0x01) status 'sync_alarm, sync_unspec, 1 event, event_unspec' (0xc010) 
20.
transmit: at 1 192.168.2.251->192.168.2.250 mode 3 
21.
auth_agekeys: at 1 keys 0 expired 0 
22.
timer: refresh ts 0 
23.
timer: interface update 
24.
 
25.
receive: at 1 192.168.2.251<-192.168.2.250 mode 4 code 1 auth 0 
26.
peer 192.168.2.250 event 'event_reach' (0x84) status 'unreach, conf, 1 event, event_reach' (0x8014) 
27.
clock_filter: n 1 off 3602.919719 del 0.000914 dsp 7.945313 jit 0.000001, age 0 
28.
transmit: at 3 192.168.2.251->192.168.2.250 mode 3 
29.
receive: at 3 192.168.2.251<-192.168.2.250 mode 4 code 1 auth 0 
30.
clock_filter: n 2 off 3602.920217 del 0.000669 dsp 3.949227 jit 0.000498, age 0 
31.
[...] 
32.
transmit: at 15 192.168.2.251->192.168.2.250 mode 3 
33.
receive: at 15 192.168.2.251<-192.168.2.250 mode 4 code 1 auth 0 
34.
clock_filter: n 8 off 3602.920226 del 0.000636 dsp 0.015594 jit 0.000727, age 0 
35.
addto_syslog: no reply; clock not set
Der NTP Daemon bekommt die Zeit und sieht auch, das eiin großer Zeitunterschied vorhanden ist.
01.
clock_filter: n 8 off 3602.920226 del 0.000636 dsp 0.015594 jit 0.000727, age 0
Wenn ich mit dem Befehl
01.
linux-sles:/ # sntp -r 192.168.2.250
die Synchronisation manuell anstoße, holt sich der SLES ganz normal die Zeit.

Die ntp.conf ist folgendermaßen:
01.
# LCL is unsynchronized 
02.
 
03.
## 
04.
## Add external Servers using 
05.
## # rcntp addserver <yourserver> 
06.
##  
07.
 
08.
## 
09.
## Miscellaneous stuff 
10.
## 
11.
 
12.
driftfile /var/lib/ntp/drift/ntp.drift     
13.
# path for drift file 
14.
 
15.
logfile /var/log/ntp		    
16.
# alternate log file 
17.
# logconfig =syncstatus + sysevents 
18.
# logconfig =all 
19.
 
20.
# statsdir /tmp/		# directory for statistics files 
21.
# filegen peerstats  file peerstats  type day enable 
22.
# filegen loopstats  file loopstats  type day enable 
23.
# filegen clockstats file clockstats type day enable 
24.
 
25.
26.
# Authentication stuff 
27.
28.
keys /etc/ntp.keys		    
29.
# path for keys file 
30.
trustedkey 1			    
31.
# define trusted keys 
32.
requestkey 1			    
33.
server 192.168.2.250  iburst 
34.
restrict 192.168.2.250   
35.
# key (7) for accessing server variables 
36.
# controlkey 15			# key (6) for accessing server variables
Die Zeilen
keys /etc/ntp.keys
trustedkey 1
requestkey 1
habe ich schon mal auskommentiert, aber dies erbrachte auch nicht den Erfolg.

Hat jemand vielleicht den Hinweis für mich?

Ansonsten wird wohl extra ein Linux als NTP-Server eingebunden.

Gruß LiN

Die Beiträge hatte ich schon gelesen:
http:
www.administrator.de/frage/debian-zeit-mit-windows-ad-syncronisieren-126631.html
http://www.administrator.de/wissen/ntp-server2003-oder-debian-als-ntp-c ...


Meine Lösung

Ich habe es letztendlich mit einem Cronjob gemacht, da es scheinbar keine andere Möglichkeit gibt.
crontab -e und folgenden Eintrag eingefügt.
01.
*/10 *    * * *  /etc/init.d/sntp -r 192.168.2.250
Damit wird alle 10 Minuten die Zeit mit dem NTP-Server abgeglichen.
Mitglied: quin83
02.02.2014 um 18:59 Uhr
Hallo,

folgende 2 Punkte fallen mir dazu gerade ein:

1. Die Tatsache, dass du den Windows-Server pingen (ICMP) kannst, sagt noch nichts über die NTP Verbindung (Port 123, UDP) aus.
Ist der NTP-Dienst des Windows-Servers in der Firewall freigegeben?

2. Ein Linux NTP-Dienst läuft nur dann sauber an, wenn die lokale Systemzeit nicht zu stark geändert werden muss.
Sobald die Zeit um mehr als 5 Minuten abweicht, muss die erste Änderung manuell durchgeführt werden.

Versuche folgendes:

/etc/init.d/ntpd stop
ntpdate timeserver.example.com
/etc/init.d/ntpd start

(Ich hoffe das ist unter Suse so richtig, kenne den NTP-Dienst dort nicht so genau.)
Bitte warten ..
Mitglied: LostInNet
03.02.2014, aktualisiert 29.07.2014
Hallo quin83,

sry, dass ich erst jetzt antworte.

Zu 1. Der Port ist in der Firewall auf der Windows-Maschine und Linux-Maschine (da wird der ja eigentlich nicht benötigt) offen und wird mir auch per NMAP als offen zurückgegeben.
Ich habe das im oberen Post mal nacheditiert, nicht wundern.

2. Dann werde ich das mal mit einer geringeren Zeitspanne probieren. Dieser Umstand war mir nicht bewusst, da Windows ja auch jede Zeitspanne sich gerade bügelt. Ich werde nachher mal Rückmeldung geben, ob dies geklappt hat.

Danke für deine Antwort und Tipps. ntpdate wird mir als depreciated zurückgegeben und der neue Befehl dafür lautet "sntp -r IP".

EDIT Das ist leider noch nicht gelöst.

EDITEDIT
Ich habe es letztendlich mit einem Cronjob gemacht, da es scheinbar keine andere Möglichkeit gibt.
crontab -e und folgenden Eintrag eingefügt.
01.
*/10 *    * * *  /etc/init.d/sntp -r 192.168.2.250
Damit wird alle 10 Minuten die Zeit mit dem NTP-Server abgeglichen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Winserver 2012R2 Clipboard der Remotedesktop Connection aktivieren
gelöst Frage von spuddiWindows Server6 Kommentare

Hallo zusammen, ich bin neu in diesem Forum, ebenso relativ unerfahren in der Administration von Windows Servern. Diverse Bücher ...

Windows Server
Externen NTP Server testen
Frage von fireskyerWindows Server3 Kommentare

Server : Windows 2008 r2 Client: windows 7 Hallo miteinander Normalerweise kommt unsere Zeit von unseren AD's. Die Fax ...

Apache Server
SLES11: apache, kein Zugriff von außen
gelöst Frage von panchonApache Server4 Kommentare

Guten Tag allerseits, einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. ...

Ubuntu
NTP Server Absichern (Ubuntu)
Frage von ReinartzUbuntu1 Kommentar

Hallo Gemeinde, ich muss für ein sudentisches Projekt (Gruppenarbeit ) einen NTP Server bereitstellen. Der Server läuft auch problemlos ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
Frage von CenuzeNetzwerkgrundlagen10 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
Frage von Z3R0C0MM4N0THiN6Windows Server9 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...