Ciao, seguendo questa (http://xoomer.virgilio.it/ermannogoletto/Articles/IT/SincronizzazioneOraria/index.htm) guida per la sincronizzazione del dc con un server ntp ho notato che l'ora viene impostata con 4 minuti in meno...
il server che ho utilizzato è ntp.ien.it, ma ho provato anche con ntp1 e ntp2..

qualcuno sa come risolvere?
grazie

Ciao, seguendo questa (http://xoomer.virgilio.it/ermannogoletto/Articles/IT/SincronizzazioneOraria/index.htm) guida per la sincronizzazione del dc con un server ntp ho notato che l'ora viene impostata con 4 minuti in meno...
il server che ho utilizzato è ntp.ien.it, ma ho provato anche con ntp1 e ntp2..

qualcuno sa come risolvere?
grazie

La sincronizzazione avviene in modo corretto....non è che con il firewall blocchi la porta 123 udp che usa il servizio di sincronizzazione oraria?

Comunque da riga di comando digita sul tuo DC che svolge anche il ruolo di PDC emulator:

Net time /setsntp:"nome o ip del server di riferimento"

poi esegui il comando:

"net time /querysntp"

così controlli se lo ha correttamente registrato,

infine digiti il comando:

"net stop w32time"

fermi il servizio windows time

"net start w32time"

riavvi il servizio windows time, se tutto è andato come dovrebbe il tuo dc avrà l'ora esatta.

Tutti gli altri dc si sincronizzeranno sul PDC di riferimento, se vuoi forzare la sincronizzazione suigli altri server/client usi gli ultimi due comandi.

tutte le impostazioni sono ok, ma sincronizza ancora con 4 minuti di ritardo!
ecco i comandi che lancio
Net time /setsntp:ntp.ien.it

net time /querysntp
il valore SNTP attuale è: ntp.ien.it

:muro:

tutte le impostazioni sono ok, ma sincronizza ancora con 4 minuti di ritardo!
ecco i comandi che lancio
Net time /setsntp:ntp.ien.it

net time /querysntp
il valore SNTP attuale è: ntp.ien.it

:muro:

Stoppato e riavviato il servizio win32time?

L'importante è che i client e gli altri server abbiano lo stesso orario, altrimenti se questo differisce di +-5 minuti, i dc non si sincronizzano.

Comunque a me pare un problema di pacchetti udp che non passano e te lo dico perchè ho combattuto tempo addietro per una sede remota con un problema simile.

Non è un problema di porte, ho controllato :(
la sincronizzazione avviene, è solo indietro di 4 minuti

Non è un problema di porte, ho controllato :(
la sincronizzazione avviene, è solo indietro di 4 minuti

Nell'event hai controllato se ci sono degli errori?

Se si sincronizza non può stare 4 minuti indietro, altrimenti che sincronizzazione è? :rolleyes:

Hai usato il dc che è anche il PDC emulator per sincronizzarti?

Ti assicuro che il servizio ntp è più che collaudato e non c'è poi molto da impostare :)

Unica altra cosa che mi viene in mente, è che molti firewall permettono di esser loro stessi configurati come server ntp, al limite configurati il tuo firewall per essere un ntp server, lo sincronizzi con l'ntp dello ien e poi se funziona lo imposti come tuo server ntp di dominio.

enll'event viewer c'è solo questo log:
Il servizio orario in fase di sincronizzazione dell'ora di sistema con la fonte oraria servery.auprema.local (ntp.d|192.168.0.230:123->192.168.0.235:123)

:muro:

porcaccia... in linux è solo un comando e non mi ha mai dato problemi!

enll'event viewer c'è solo questo log:
Il servizio orario in fase di sincronizzazione dell'ora di sistema con la fonte oraria servery.auprema.local (ntp.d|192.168.0.230:123->192.168.0.235:123)

:muro:

porcaccia... in linux è solo un comando e non mi ha mai dato problemi!

Allora da quel che riporti la macchina con ip 192.168.0.230 finale nella tua rete si stà sincronizzando con la macchina 192.168.0.235, la .235 è per caso un DC?

è il secondario

è il secondario

In AD non esiste il primario e il secondario :)

digita il comando sul .235:

"netdom query fsmo"

se dentro ci trovi il ruolo di "pdc emulator", vuol dire che tutti i dc della tua rete si sincronizzano su di lui, dato che in AD il time server di riferimento per tutti i domain controller è il dc con questo ruolo.

Quindi dovrà esser lui a sincronizzarsi sul server ntp dello ien, oppure sposti il ruolo sull'altro domain controller

Il comando funziona solo sul 230.
e pdc emulator non c'è.
I ruoli sono 5

Il comando funziona solo sul 230.
e pdc emulator non c'è.
I ruoli sono 5

quale comando funziona solo sul .230?

i ruoli sono in tutto 5 in AD, sul .235 quanti ne vedi?

Probabilmente il pdc emulator lo vedrai riportato come "PDC role", posta l'output del comando "netdom query fsmo" sul .235 al limite così ci leviamo il dubbio.

Il time service in AD ha una struttura gerarchica, non puoi inserire in un DC il time service come capita, altrimenti la sincronizzazione di AD non ti funziona.

Tutti i ruoli sono sul 230, pdc role compreso ;)

Tutti i ruoli sono sul 230, pdc role compreso ;)

La cosa non mi torna :mbe:

Se il .230 ha il ruolo di pdc non si deve sincronizzare verso l'altro DC, ma semmai dovrebbe essere il contrario, al limite se fosse un dominio child punterebbe verso il pdc del forest root domain:O

Gerarchicamente funziona così partendo dall'alto a scendere: time server esterno --> pdc emulator forest root domain ---> pdc emulator child domain, le workstation si sincronizzano sui rispettivi dc che detengono il ruolo di pdc nei rispettivi domini.


A questo punto l'unica cosa che posso consigliarti è leggerti la KB 816042 sul sito del support di microsoft.:)