Указал в групповых политиках определенный сервер времени (локальный).
Политики на локальный компьютер применяются. Через rsop.msc показывается правильный параметр.

Однако в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ и по команде net time /querysntp показывается time.window.com,0x1 (он закрыт)
При попытке сделать w32tm /resync время не получается
службу времени на клиенте перезапускал

Вопрос, где и как еще может парамет времени задаваться?

SiemarglYurikGL,

Есть два типа серверов времени. Чтобы привязаться правильно, в реестре меняется набор параметров.

Гуглите - найдете. Это типовая проблема.
Как задать время с помощью групповой политики? Менять реестр на 200 машинах малоэффективно.

Anatoly PodgoretskyЗамени time.window.com на другой, рабочий источник
на двустах машинах?


aleks21. Ежели есть GP => есть домен.
2. Синхронизация времени КЛИЕНТОВ и КОНТРОЛЛЕРОВ в домене автоматическая => NTP-сервер надо указть только на PDC.

PS. Чо тут париться?
В смысле доменом спустить что NTP-клиент вообще использоваться не должен?

з.ы. на сервере домена время правильное

aleks2
Ишо раз повторю для жирафов:

1. В ДОМЕНЕ СИНХРОНИЗАЦИЯ ВРЕМЕНИ МЕЖДУ КЛИЕНТСКИМИ КОМПУТЕРАМИ И ДОМЕННЫМИ КОНТРОЛЛЕРАМИ ПРОИСХОДИТ (должна происходить) САМА СОБОЙ.
Это свойство домена. НИЧЕГО ДЕЛАТЬ НЕ НАДО - это просто работает. Исключение - сильное рассогласование времени на контроллере и клиенте.

2. Если нужна синхронизация времени с внешними источниками - настраивается ссылка на NTP ТОЛЬКО на доменном контроллере PDC. Или на контроллерах, ежели домен сильно разнесен в пространстве.
Оно сейчас не работает. Вот сейчас сама собой не происходит. Если НИЧЕГО НЕ ДЕЛАТЬ, то НЕ РАБОТАЕТ.

aleks2и шо говорит

w32tm /monitor

на клиенте?

Timeout no response на оба контроллера домена

Расхождение - 7 минут.

YurikGLaleks2и шо говорит

w32tm /monitor

на клиенте?

Timeout no response на оба контроллера домена

Расхождение - 7 минут.

т.е. что-то слетело на серваке

Anatoly PodgoretskyЗамени time.window.com на другой, На одной машине, на контроллере домена. Все остальные машины синхронизируются с доменом с помощью другого протокола NT5DS
Интересуют только ключи
\HKLM\System\CurrentControlSet\Services\W32Time
\Config\AnnounceFlags - на сервере и на машине
и
\Parameters\Type; - на сервере и на машине
\Parameters\NtpServer - на сервере
Все это надо настроить ручками на сервере, на машине уже настроено, нужно только проверить, что настройки не перекрыты групповыми политиками.


AnnounceFlags =10 поменял на 5, как тут http://support.microsoft.com/kb/314054 написано
\Parameters\Type на сервере домена = ntp
\Parameters\NtpServer на сервере домена выставлен ip-к локальной linux-вой машины.

Групповые политики на клиентских машинах определяют что
1) Клиент NTP включен
2) Сервер NTP тот же линуксовый сервер

Возможно ntp-сервер слетел на нем. Если так, то вопрос, как "замкнуть" время просто на сервере домена. Что бы он вообще его ни откуда не брал ибо доступа до линуксового сервера пока нет.



Anatoly Podgoretsky
Anatoly Podgoretsky
В таком случае синхронизация не будет работать, и нужно вручную уменьшить расхождение. Расхождение более 5 минут приведет к проблемам с Керберосом, если ничего не делать.

Уменьшение интервала времени ни к чему не привело.

w32tm /resync и w32tm /monitor рабочих серверов не находит

YurikGL
Групповые политики на клиентских машинах определяют что
1) Клиент NTP включен
2) Сервер NTP тот же линуксовый сервер

танцы с бубном по включению-выключению NTP-клиента указанию в качестве NTP-сервера серверов домена ничего не дают.

В логах на сервере пишет

NTP-клиент поставщика времени: этот компьютер использует доменную ст
руктуру для определения своего источника времени, но для этого домена в корне ле
са находится AD PDC-эмулятор, поэтому нет компьютера, расположенного выше в доме
нной иерархии, который можно использовать как источник времени. Рекомендуется на
строить надежную службу времени в корневом домене либо вручную настроить AD PDC
для синхронизации с внешним источником времени. В противном случае этот компьюте
р будет выступать в роли авторизованного источника времени в доменной структуре.
Если внешний источник времени не настроен или не должен использоваться для этог
о компьютера, возможно, следует отключить NTP-клиент.

На клиенте
NTP-клиент поставщика времени не смог найти контроллер домена для использования как поставщика времени. NTP-клиент повторит попытку через 15 мин.

После включения сервера времени на контроллерах домена (сделал через групповую политику контроллеров домена) на w32tm /monitor стали корректно отзываться сервера

Время тоже вроде стало корректно синхронизироваться

Anatoly PodgoretskyYurikGL
Возможно ntp-сервер слетел на нем. Если так, то вопрос, как "замкнуть" время просто на сервере
Для этого надо подробнее читать статью на MSDN можешь найти ее по слову W32Time

На данный момент проблема решена... единственное что смущает - запуск самого сервера через политики... Почему то более нормального способа не нашлось, как его запустить.

з.ы. статья http://support.microsoft.com/kb/216734/ru была перечитана раз 20... простым изменением реестра сервер времени на контроллере домена не запускался.