Коллеги, добрый день. Пробую настроить SAMBA DC и синхронизацию времени. Сам контроллер уже работает, а с настройкой времени не получается.
Windows 10 ни как не хочет получать время.
Настройка производиться по доке: https://wiki.samba.org/index.php/Time_Synchronisation
- Версия ntp: ntpd 4.2.8p13 - компилировался с ключом –enable-ntp-signd
- Мой конфиг ntp.conf: https://pastebin.com/FHDSS4F5
Как я понимаю, самый главный параметр это: ntpsigndsocket /var/lib/samba/ntp_signd
Права для NTP есть:
root@dc01:/var/lib/samba# ls -ld /var/lib/samba/ntp_signd drwxr-x— 2 root ntp 4096 Dec 1 15:07 /var/lib/samba/ntp_signd
Так же установлен chmod 750.
Клиент не может синхронизировать время:
C:\Users\administrator.LAB>w32tm /resync /rediscover Отправка команды синхронизации на локальный компьютер Синхронизация не выполнена, так как нет доступных данных о времени.
Лог с клиента: https://pastebin.com/9KZ72bPH Лог с сервера:https://pastebin.com/vBQ9wKdx
Службу времени перезапускал, unregister, register делал.
Источник времени: Источник: Local CMOS Clock
tcpdump показывает, что запросы приходят:https://pastebin.com/8EpV7GWv
- Применял политику как в конце доки, все равно время не синхронизирует.
- Синхронизация с хостом виртуализации в vCenter отключена.
- В рамках лабы, firewall отключен с обеих сторон.
- А вот допустим такой командой:
C:\Users\administrator.LAB>net time /domain /set /Y Текущее время на \dc01.lab.ru равно 01.12.2022 15:26:09
Синхронизация работает. То есть я полагаю, ручная синхронизация между Win 10 клиентов и NTP на Samba работает, но автоматически ни как не хочет.
Были изучены материалы с гугла:
https://www.linuxquestions.org/questions/slackware-14/ntp-on-samba-4-dc-not-syncing-with-windows-10-workstations-4175685516/ https://superuser.com/questions/1421611/windows-10-is-ignoring-time-changes-on-samba-4-dc https://serverfault.com/questions/887970/samba4-ad-time-sync
Да и множество других)
- В итоге ни как не получается заставить синхронизировать время.
Коллеги, подскажите чем кто может.
