Синхронизация времени в AD через NTP — сервер, что не так?
Коллеги, приветствую. Имею :
вин сервер 2008р2, ntp сервер на дебиане, службу каталогов на 150 + юзеров.
Выполнил вроде все настройки для синхронизации времени, но при синхронизации через команду
w32tm /resync /rediscover
Пишет
"Отправка команды синхронизации на локальный компьютер
Обнаружена следующая ошибка: Отказано в доступе. <0x80070005>
Вопрос вот какой?
Подцепили ли лок.компьютеры мой нтп сервер, как это проверить? Как в этом убедиться?
На тестовой машине (которая в домене), пишу в кмд
w32tm /query /configuration
И в части [TimeProviders]
Показывает что NtpServer: (название.моего.ntp)
Но это только на моей машине тестовой, как узнать подтянули ли остальные машины через мой нтп - сервер?
(Могу впринципе съездить и посмотреть, но есть ли еще варианты?)
Команду w32tm нужно запускать в cmd под правами админа, поэтому и ошибка доступа.
А так я думаю всяко должно быть какие то логи на ntp сервере оставаться если вы настраивали корректно. Посмотрите в логах, подключаются ли клиенты к нему.
В случае наличия AD - с внешнего источника времени данные должен брать только PDC Emulator корневого домена леса.
А все остальное раздастся внутренней службой времени.