Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SLES11 mit WinServer 2012R2 NTP-Server synchronisieren

Mitglied: LostInNet

LostInNet (Level 1) - Jetzt verbinden

02.02.2014, aktualisiert 29.07.2014, 2695 Aufrufe, 2 Kommentare

Hallo Com,

ich versuche aktuell die Zeit eines SLES11 mit einem Windows Server 2012R2, der als NTP-Server fungiert, zu synchronisieren. Nachdem ich schon mit der NTP-Dienstkonfiguration auf dem WinServer 2012R2 so meine Probleme hatte, synchronisieren die Windows Clients sich mit dem Server.
Nun habe ich herausgefunden, dass der NTP-Dienst von Windows sehr abgespeckt im Gegensatz zum Linux-Dienst. Der SLES bringt mir im Yast unter der NTP-Konfiguration den Fehler "Server unreachable". Jedoch kann der SLES den WinServer normal anpingen.

Der Windows Server 2012R2 hat die IP 192.168.2.250/24.
Der SLES hat die IP 192.168.2.251/24. Die befinden sich nur in einer Testumgebung, daher die IPs. Die Uhrzeit ist auf über eine Stunde Zeitunterschied mit Absicht eingestellt worden.
/EDIT1: Der NTP-Dienst/UDP-Port 123 ist in der Firewall freigeschaltet und zugelassen. Mit NMAP von der Linux-Maschine geprüft, ob der Port auf der Windows Maschine offen ist und das Ergebnis war positiv.

Der NTP-Daemon auf dem SLES läuft und sieht auch den Zeitserver, wie man in der folgenden Ausgabe sieht:
01.
linux-sles:/ # ntpd -qgd
02.
ntpd 4.2.4p8@1.1612-o Thu Nov 10 17:46:29 UTC 2011 (1)
03.
addto_syslog: precision = 1.000 usec
04.
addto_syslog: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
05.
addto_syslog: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled
06.
addto_syslog: Listening on interface #1 lo, 127.0.0.1#123 Enabled
07.
addto_syslog: Listening on interface #2 lo, 127.0.0.2#123 Enabled
08.
addto_syslog: Listening on interface #3 eth1, 192.168.2.251#123 Enabled
09.
local_clock: time 0 offset 0.000000 freq 0.000 state 0
10.
addto_syslog: kernel time sync status 2040
11.
addto_syslog: frequency initialized 0.000 PPM from /var/lib/ntp/drift/ntp.drift
12.
addto_syslog: 0 makes a poor request keyid
13.

14.
peer_crypto_clear: at 0 next 0 assoc ID 15869
15.
key_expire: at 0
16.
peer_clear: at 0 next 1 assoc ID 15869 refid INIT
17.
newpeer: 192.168.2.251->192.168.2.250 mode 3 vers 4 poll 6 10 flags 0x201 0x1 ttl 0 key 00000000
18.
local_clock: time 0 offset 0.000000 freq 0.000 state 1
19.
report_event: system event 'event_restart' (0x01) status 'sync_alarm, sync_unspec, 1 event, event_unspec' (0xc010)
20.
transmit: at 1 192.168.2.251->192.168.2.250 mode 3
21.
auth_agekeys: at 1 keys 0 expired 0
22.
timer: refresh ts 0
23.
timer: interface update
24.

25.
receive: at 1 192.168.2.251<-192.168.2.250 mode 4 code 1 auth 0
26.
peer 192.168.2.250 event 'event_reach' (0x84) status 'unreach, conf, 1 event, event_reach' (0x8014)
27.
clock_filter: n 1 off 3602.919719 del 0.000914 dsp 7.945313 jit 0.000001, age 0
28.
transmit: at 3 192.168.2.251->192.168.2.250 mode 3
29.
receive: at 3 192.168.2.251<-192.168.2.250 mode 4 code 1 auth 0
30.
clock_filter: n 2 off 3602.920217 del 0.000669 dsp 3.949227 jit 0.000498, age 0
31.
[...]
32.
transmit: at 15 192.168.2.251->192.168.2.250 mode 3
33.
receive: at 15 192.168.2.251<-192.168.2.250 mode 4 code 1 auth 0
34.
clock_filter: n 8 off 3602.920226 del 0.000636 dsp 0.015594 jit 0.000727, age 0
35.
addto_syslog: no reply; clock not set
Der NTP Daemon bekommt die Zeit und sieht auch, das eiin großer Zeitunterschied vorhanden ist.
01.
clock_filter: n 8 off 3602.920226 del 0.000636 dsp 0.015594 jit 0.000727, age 0
Wenn ich mit dem Befehl
01.
linux-sles:/ # sntp -r 192.168.2.250
die Synchronisation manuell anstoße, holt sich der SLES ganz normal die Zeit.

Die ntp.conf ist folgendermaßen:
01.
# LCL is unsynchronized
02.

03.
##
04.
## Add external Servers using
05.
## # rcntp addserver <yourserver>
06.
## 
07.

08.
##
09.
## Miscellaneous stuff
10.
##
11.

12.
driftfile /var/lib/ntp/drift/ntp.drift    
13.
# path for drift file
14.

15.
logfile /var/log/ntp		   
16.
# alternate log file
17.
# logconfig =syncstatus + sysevents
18.
# logconfig =all
19.

20.
# statsdir /tmp/		# directory for statistics files
21.
# filegen peerstats  file peerstats  type day enable
22.
# filegen loopstats  file loopstats  type day enable
23.
# filegen clockstats file clockstats type day enable
24.

25.
#
26.
# Authentication stuff
27.
#
28.
keys /etc/ntp.keys		   
29.
# path for keys file
30.
trustedkey 1			   
31.
# define trusted keys
32.
requestkey 1			   
33.
server 192.168.2.250  iburst
34.
restrict 192.168.2.250  
35.
# key (7) for accessing server variables
36.
# controlkey 15			# key (6) for accessing server variables
Die Zeilen
keys /etc/ntp.keys
trustedkey 1
requestkey 1
habe ich schon mal auskommentiert, aber dies erbrachte auch nicht den Erfolg.

Hat jemand vielleicht den Hinweis für mich?

Ansonsten wird wohl extra ein Linux als NTP-Server eingebunden.

Gruß LiN

Die Beiträge hatte ich schon gelesen:
https:
www.administrator.de/forum/debian-zeit-mit-windows-ad-syncronisieren-126631.html
https://www.administrator.de/wissen/ntp-server2003-oder-debian-als-ntp-c ...


Meine Lösung

Ich habe es letztendlich mit einem Cronjob gemacht, da es scheinbar keine andere Möglichkeit gibt.
crontab -e und folgenden Eintrag eingefügt.
01.
*/10 *    * * *  /etc/init.d/sntp -r 192.168.2.250
Damit wird alle 10 Minuten die Zeit mit dem NTP-Server abgeglichen.
Mitglied: quin83
02.02.2014 um 18:59 Uhr
Hallo,

folgende 2 Punkte fallen mir dazu gerade ein:

1. Die Tatsache, dass du den Windows-Server pingen (ICMP) kannst, sagt noch nichts über die NTP Verbindung (Port 123, UDP) aus.
Ist der NTP-Dienst des Windows-Servers in der Firewall freigegeben?

2. Ein Linux NTP-Dienst läuft nur dann sauber an, wenn die lokale Systemzeit nicht zu stark geändert werden muss.
Sobald die Zeit um mehr als 5 Minuten abweicht, muss die erste Änderung manuell durchgeführt werden.

Versuche folgendes:

/etc/init.d/ntpd stop
ntpdate timeserver.example.com
/etc/init.d/ntpd start

(Ich hoffe das ist unter Suse so richtig, kenne den NTP-Dienst dort nicht so genau.)
Bitte warten ..
Mitglied: LostInNet
03.02.2014, aktualisiert 29.07.2014
Hallo quin83,

sry, dass ich erst jetzt antworte.

Zu 1. Der Port ist in der Firewall auf der Windows-Maschine und Linux-Maschine (da wird der ja eigentlich nicht benötigt) offen und wird mir auch per NMAP als offen zurückgegeben.
Ich habe das im oberen Post mal nacheditiert, nicht wundern.

2. Dann werde ich das mal mit einer geringeren Zeitspanne probieren. Dieser Umstand war mir nicht bewusst, da Windows ja auch jede Zeitspanne sich gerade bügelt. Ich werde nachher mal Rückmeldung geben, ob dies geklappt hat.

Danke für deine Antwort und Tipps. ntpdate wird mir als depreciated zurückgegeben und der neue Befehl dafür lautet "sntp -r IP".

EDIT Das ist leider noch nicht gelöst.

EDITEDIT
Ich habe es letztendlich mit einem Cronjob gemacht, da es scheinbar keine andere Möglichkeit gibt.
crontab -e und folgenden Eintrag eingefügt.
01.
*/10 *    * * *  /etc/init.d/sntp -r 192.168.2.250
Damit wird alle 10 Minuten die Zeit mit dem NTP-Server abgeglichen.
Bitte warten ..
Ähnliche Inhalte
Vmware
Migration WinServ VMs
Frage von FM28880Vmware3 Kommentare

Hallo zusammen, ich habe in einem Netzwerk 5 virtuelle Maschinen. 2x WinServ 2003r2 (Mailserver Tobit, Terminalserver alt )und 3x ...

Windows Server
HyperVMs und NTP
gelöst Frage von adrian138Windows Server3 Kommentare

Hallo zusammen, Kurze Frage: Win2012r2 HyperV Host Win2012r2 DC (HyperVM) Ist es richtig, dass ich die NTP (Zeitkonfig) auf ...

Ubuntu
NTP Server Absichern (Ubuntu)
Frage von ReinartzUbuntu1 Kommentar

Hallo Gemeinde, ich muss für ein sudentisches Projekt (Gruppenarbeit ) einen NTP Server bereitstellen. Der Server läuft auch problemlos ...

Windows 10

Zeitsynchronisierungsfehler über NTP (Win10)

gelöst Frage von BatminWindows 1011 Kommentare

Hallo, ich habe folgendes Problem mit der Zeitsynchronisierung per NTP: In meinem Netzwerk werden alle PCs per NTP (NAS ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...

Virtualisierung
Physikalischen Linux-Rechner (Debian) in VM umziehen
Frage von fbronkoVirtualisierung10 Kommentare

Moin, ich möchte zu Testzwecken einen physikalisch vorhandenen Linux-Rechner auf Debian-Basis in eine VM umziehen. Ich habe mittlerweile schon ...

Video & Streaming
GO PRO 7 Black 4K 60 FPS MP4 HEVC(H.265) Codier Probleme
gelöst Frage von REN0XXVideo & Streaming10 Kommentare

Mahlzeit, ich habe mir Letztens Die GoPro Hero Black 7 gekauft, da diese nun auch 4K und 60FPS unterstützt ...