ntpd Timer-Server wird von Windows Client nicht gefunden?

[HaraldLangner]

Hallo,
vielleicht hat jemand eine Idee. Ich beschreibe erst mal was geht - was nicht.

Also Ich habe auf einem freeBSD Rechner (A) ntp installiert konfiguriert, und läuft. Windows-Clients können diesen Rechner auch für die Zeitsynchronation nutzen.
NTP soll jetzt aber auf einem anderen Rechner (B) laufen. NTP also auf Rechner B installiert konfiguriert und läuft auch - aber Rechner B wird von den Windows-Clients via Zeitservice nicht gefunden:
-ping auf Rechner B geht
-Portscanner-SW auf WClient zeigt offenen Port NTP von Rechner B
-Windows-Zeitsynchonisation mit Rechner B: "Bei der Synchonisation ist ein Fehler aufgetreten..Zeitserver nicht gefunden oder so"
-Windows-Zeitsynchonisation mit Rechner A: "Die Zeit wurde erfoglreich synchronsisiert...)

Warum funktioniert NTP auf Rechner B nicht obwohl bei beiden der ntpd anscheinend einwandtfrei läuft und beide Rechner vom WClient aus zu erreichen sind?

Folgende Unterschiede zwischen A + B:
A) freeBSD 7.0, mit Samba (nicht als PDC aber als local Master-Browser)
kern_securelevel_enable="NO"
B) freeBSD 6.0 localer Webserver mit kern_securelevel="3"

A+B) >/etc/rc.d/ntpd status
ntpd is running as pid 846.
ntpd is running as pid 416.
>netstat -na | grep 123 ==> ntp <MyIP>.123 vorhanden auf udp4

Es gab da einen Thread: http://www.bsdforen.de/showthread.php?t=9024 dort hiess es Dazu benötigst du Samba auf der FreeBSD-Seite Ich verstehe aber nicht warum das so sein soll? Das wäre vielleicht der Grund aber man kann doch auch irgendwelche TimeServer aus dem Internet beim WClient eintragen und die haben sicher kein Samba.

Für Ideen vielen Dank!

 

[stefan]

Hi,
über den SAMBA erfolgt der Zeitabgleich mit den Windowskisten, nicht über ntp.

Daher funktioniert Kiste A und Kiste B nicht.

Stefan

PS.: Windows verwendet nicht das selbe Protokoll zum Zeitabgleich wie ntp. Da du auf Rechner A ein Samba installiert hast, gibt dieser bei Anfragen eines Windowsrechners die Antwort (in Windows-Protokoll ;-)

 

[nakal]

MS-Windows ist zu dumm, um ntpd zu benutzen. Das benutzt irgendeinen Kinderkram, deswegen ist der Samba-Hinweis schon richtig.

 

[HaraldLangner]

Merde!
Danke für die schnelle Antwort! Allerdings heißt es bei MS unter:
http://support.microsoft.com/kb/224799/DE

Der Windows-Zeitsynchronisierungsdienst (W32Time) ist eine vollständig kompatible Implementierung des Simple Network Time Protocol (SNTP) wie in "IETF RFC 1769" ausführlich beschrieben.

Und dort: "SNTP uses the standard NTP timestamp format described in RFC-1305"

Verstehe nicht ganz wieso dann die WClients das SMB-Protokoll benötigen sollen?
Oder läuft das (S)NTP eine OSI-Schicht höher und MS hat dieses nur auf SMB und nicht mit TCP/IP implementiert?

Und allerdings im WCient Dialog "Eigenschaften Datum Uhrzeit ", Tab "Internetzeit" fidnet man dazu für die CheckBox "Austausch mit einem Internetserver syncronisieren" und nicht "Austausch mit DomainController" oder so.
Und laut Hilfe:

Wenn der Computer Mitglied einer Domäne ist, wird die Computeruhr wahrscheinlich automatisch durch einen Netzwerkzeitserver synchronisiert. Wenn der Computer nicht Mitglied einer Domäne ist, können Sie die Computeruhr mit einem Internetzeitserver synchronisieren....

Warum kann der freeBSD-Server nicht als Internetzeitserver ohne Samba fungieren?


Gruß - HL

 

[stefan]

FBSD kann als Internetzeitserver fungieren und das sehr gut. Nur Windows versteht ihn nicht.
Windows fragt über die üblichen smb-Ports nach der Zeit, ntp läuft über 123 (wenn ich mich nicht irre)
Du brauchst ein Zusatzprogramm um Windows im Internet nach der Zeit fragen zu lassen.
Im Internen Netz kann das über einen Samba-Server geschehen, dann mit Bordmitteln von Windows.

Stefan

 

[nakal]

Warum kann der freeBSD-Server nicht als Internetzeitserver ohne Samba fungieren?

Weil man so mit der Zeit nicht umgeht, wie es MS-Windows macht. Das ist was für Consumer-Geräte, die stupide Zeitsprünge machen dürfen, gar nichts von Latenzen verstehen und sowieso UTC nicht kennen.

Und warum soll dann irgendetwas implementiert werden, was grottenschlecht ist? Wenn man MS-Windows-Protokolle haben will, soll man den kompletten SMB-Mist auch installieren.

 

[Wiedmann]

-Windows-Zeitsynchonisation mit Rechner B: "Bei der Synchonisation ist ein Fehler aufgetreten..Zeitserver nicht gefunden oder so"

Ein "net time /querysntp" liefert die korrekte IP/Name von Rechner B?

BTW: Unter "oder so" kann ich mir was vorstellen?

(BTW: SMB ist natürlich nicht notwendig füt NTP)

 

[0815Chaot]

Als ich mal vor einiger Zeit genötigt wurde, einen Windows-Client ans Netz zu bringen, habe ich http://www.meinberg.de/german/sw/ntp.htm#ntp_nt_stable verwendet. Das Teil ist Freeware und sehr einfach einzurichten. Auf der Seite gibt es AFAIR auch irgendwo noch ein Monitoring-Programm (ähnlich ntpq(8)) zum Download.

Die von MS mitgelieferten Programme taugen entweder nichts oder können nur per SMB die Zeit abgleichen (dafür braucht man dann natürlich Samba auf der Server-Seite).

 

[HaraldLangner]

Hallo
und Danke für die vielen Antworten.
@0815Chaot: Danke für den Link schaue ich mir gleich mal an.

@Wiedmann:
1) net time /querysntp liefert die die eingestellte LAN-IP des Rechners B
2) "und so" = "oder so ähnlich", sorry war nicht so ganz deutlich

@Alle: also ich finde hier Widersprüche: "MS-Windows ist zu dumm, um ntpd zu benutzen...über den SAMBA erfolgt der Zeitabgleich mit den Windowskisten, nicht über ntp.." <--gegen--> "..SMB ist natürlich nicht notwendig füt NTP..."

Äh: Was ist jetzt richtig?

 

[Wiedmann]

1) net time /querysntp liefert die die eingestellte LAN-IP des Rechners B

Dann mal anders:

w32tm /config /manualpeerlist:LAN-IP /syncfromflags:MANUAL
w32tm /config /update
net stop w32time
net start w32time
w32tm /resync

Kannst dann evtl. auch mal schauen, ob Windows diesen NTP-Server überhaupt erreichen kann:

w32tm /monitor /computers:LAN-IP

Oder alternativ, wenn du ein entpr. Windows-Tool hast, machst ein UDP-Ping auf Port 123 von dem NTP-Server.

 

[HaraldLangner]

Hallo, hier die Ergebnisse (LAN-IP mit 192.168.x.x ersetzt):

C:\>w32tm /config /manualpeerlist:LAN-IP /syncfromflags:MANUAL
Der Befehl wurde erfolgreich ausgeführt.

C:\>w32tm /config /update
Der Befehl wurde erfolgreich ausgeführt.

C:\>net stop w32time
Windows Time wird beendet.
Windows Time wurde erfolgreich beendet.

C:\>net start w32time
Windows Time wird gestartet.
Windows Time wurde erfolgreich gestartet.

C:\>w32tm /resync
Neusynchronisierungsbefehl wird gesendet an local computer...
Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

C:\>w32tm /monitor /computers:LAN-IP
LAN-IP [LAN-IP]:
    ICMP: 15ms delay.
    NTP: -0.2611676s offset from local clock
        RefID: 'INIT' [73.78.73.84]

C:\>w32tm /monitor /computers:LAN-IP
LAN-IP [LAN-IP]:
    ICMP: 5ms delay.
    NTP: +0.8454087s offset from local clock
        RefID: 'INIT' [73.78.73.84]        
        
        
C:\>ping LAN-IP

Ping wird ausgeführt für LAN-IP mit 32 Bytes Daten:

Antwort von LAN-IP: Bytes=32 Zeit=14ms TTL=63
Antwort von LAN-IP: Bytes=32 Zeit=10ms TTL=63
Antwort von LAN-IP: Bytes=32 Zeit=15ms TTL=63
Antwort von LAN-IP: Bytes=32 Zeit=18ms TTL=63 

----------------------------------------------
SuperScan Report - 07/24/08 21:25:39
Live hosts this batch: 1 

LAN-IP
	Hostname: [Unknown]
	UDP ports (2) 7,123

UDP Ports (2) 
7 Echo 
123 Network Time Protocol 
Total open UDP ports 2

Im Windows-Dialog "Eigen.v. Datum und Uhrzeit" > Internetzeit
[x] automatisch synchronosieren
Server: LAN-IP [Jetzt aktualisieren] angeklickt
==> "Bei der Synchronisierung mit LAN-IP ist ein Fehler aufgetreten"

Im EventLog (Computerverwaltung)

24.07.2008 Quelle: W32Time
Der Zeitanbieter "NtpClient" empfängt momentan ungültige Zeitdaten von LAN-IP (ntp.m|0x1|WClient-IP:123->LAN-IP:123) bzw. kann das Ziel nicht erreichen.

???

 

[Wiedmann]

RefID: 'INIT' [73.78.73.84]

Dein FreeBSD NTP-Server hat seine Zeit selbst noch nicht korrekt syncronisiert.
--> daher wird seine Zeit von NTP-Clients nicht anerkannt.

 

[HaraldLangner]

Was kann ich da machen? In freeBSD läuft ntpd
>/etc/rc.d/ntpd status

==> ntpd is running as pid 416.
und z.B gibt ntpq -p folgende Ausgabe:

>ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ptbtime1.ptb.de .PTB.            1 u   46   64    3   50.955  2839.66 140.022
 ptbtime2.ptb.de .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 ntp.asql.co.uk  .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 64.183.55.54    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 time-B.timefreq .INIT.          16 u  365 1024    0    0.000    0.000   0.000
 csnserver.com   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 ntp1.imvp.ru    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 192.168.1.255   .BCST.          16 u    -   64    0    0.000    0.000   0.002

 

[Wiedmann]

Was steht denn in deiner "ntpd.conf"?

 

[nakal]

Die Statistik sieht aber auch nicht so heile aus.

Deine Uhr am lokalen Server ist fast 3 Sekunden daneben. Außerdem scheinen die meisten Server, an denen Du Dich synchronisierst nicht erreichbar zu sein (oder haben keinen Zugriff).

Ich weiß auch nicht, ob MS-Windows das mit der UTC-Uhrzeit versteht. Kann sein, dass es deswegen aufgibt. Bei mir zeigt MS-Windows eher selten die richtige Uhrzeit an. Im Bios ist bei mir UTC, MS-Windows wurde mit einem Hack auch auf UTC gestellt. Die Uhr spinnt und zeigt 0, 1 oder 2 Stunden unterschied, je nach Lust und Laune.

 

[HaraldLangner]

mmh - stimmt
ich schaue morgen noch mal
Rechner A und B haben unterschiedliche Ausgaben. Muss ich mich doch noch mal näher mit ntp beschäftigen.

ntpd.conf von Rechner A und B sind identisch auch die Einstellungen in rc.conf

#------------------------------------------------------------------------------
#						NTP-Client
# generated deltas - Uhrzeit sysnchronisieren
#ntpdate_flags="europe.pool.ntp.org"
#ntpdate_enable="YES"
#	 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 	
# 						NTP-Server (Network Time Protocol) 
# time-keeping program to set time on boot-up and adjust time while operating.
ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"
ntpd_flags="-A -N"
#    -A   = Disable authentication mode - Do not require crypto  authentication.
#    -g   = Grab the correct time at startup
#    -N   = Notable Priority. The OS should give ntpd highest permitted 
#           priority when scheduling tasks
#    -c   = config file default: /etc/ntp.conf
ntpd_sync_on_start="YES"

ntpd.conf (teilweise von Vorlagen übernommen):

#****************************************************************************
# This is the configuration file for NTP (Network Time Protocol). 
# http://www.NTP.org
#
# Da die interne Uhrzeit eines Computers nie ganz exakt ist, wurde mit NTP
# (Network Time Protocol) eine Möglichkeit geschaffen, die exakte Uhrzeit
# zu ermitteln und festzulegen.
# In einem lokalen Netzwerk ist es unbedingt notwendig, dass Rechner, die
# Dateien von einem gemeinsamen Dateiserver beziehen, ihre Uhrzeit
# synchronisieren, damit die Zeitstempel der Dateien konstistent bleiben.
#
# Liste mit ntp-Servern http://support.ntp.org/bin/view/Servers/WebHome
#****************************************************************************
#
#____________________________________________________________________________
### Server:/etc/ntp.conf ####################################################
###                      ####################################################
#
# This computer will act as a stratum 2 time
# server, by referencing the following 4 or more stratum 1 time servers:

#driftfile legt fest, in welcher Datei die Abweichungen der Systemuhr protokolliert werden
driftfile /etc/ntp/ntp.drift

# The Process ID will be found here: >ntpd -p /var/run/ntpd.pid
pidfile /var/run/ntpd.pid

# Let's setup a log file for NTP: >ntpd -l /var/log/ntpd.log  
logfile /var/log/ntpd.log

# NTP-Server
server ptbtime1.ptb.de		iburst  # DE  Physikalisch-Technische Bundesanstalt (zuständig)
server ptbtime2.ptb.de		iburst  # DE  Physikalisch-Technische Bundesanstalt (zuständig)
server ntp.asql.co.uk 			iburst  # UK (Ian Marsh / imarsh@gmail.com)
server t1.timegps.net   		iburst  # US CA (Skip Newhall / x@sn.to; see http://sn.to)  
server time-a.timefreq.bldrdoc.gov  	iburst  # US CO (Judah Levine / jlevine@boulder.nist.gov)
server ntp.myfloridacity.us   		iburst  # US FL (AL / administrator@myfloridacity.us)
server ntp1.vniiftri.ru			iburst  # RU (Andrey Bertcov  / bav@imvp.ru)

# Zugriff durch NTP-Server gestatten
restrict ptbtime1.ptb.de
restrict ptbtime2.ptb.de
restrict ntp.asql.co.uk 				
restrict t1.timegps.net   		 	
restrict time-a.timefreq.bldrdoc.gov  
restrict ntp.myfloridacity.us   		
restrict ntp1.vniiftri.ru				

#Auf Authentisierung kann verzichtet werden:
disable auth

# In der Voreinstellung ist Ihr NTP-Server für alle Rechner im Internet erreichbar.
# Über die Option restrict können Sie den Zugang zu Ihrem Server beschränken.
#restrict default ignore
#
# Zugriff vom localhost gestatten (ntpq -p)
restrict 127.0.0.1
#
# Zugriff aus dem internen Netz gestatten
restrict 192.168.0.0 mask 255.255.255.0
restrict 192.168.1.0 mask 255.255.255.0
#
# allen anderen Rechnern Zugriff verwehren
restrict default notrust nomodify nopeer

# This server will broadcast NTP timing signals over the Local Area Network (LAN)
broadcast 192.168.1.255

#____________________________________________________________________________
### Client:/etc/ntp.conf ####################################################
###                      ####################################################
# Die Konfiguration des NTP-Daemons befindet sich auf der Client-Seite 
# auch in der Datei /etc/ntp.conf (siehe Beispiel)
#
##usw..nicht genutzt

Wenn einer weis wie ich mit welchen Befehlen ntpd testen kann, nur her damit...
Gruß - HL

 

[Wiedmann]

ntpd_program="/usr/local/bin/ntpd"

Darf man fragen was für einen ntpd du installiert hast?

Also bei mir (ntpd von FreeBSD) würde das so aussehen:
/etc/rc.conf

ntpd_enable="YES"
ntpd_sync_on_start="YES"

/etc/ntp.conf

restrict default limited

# standard NTP-Server oder die vom ISP nehmen
server ptbtime1.ptb.de prefer
server ptbtime1.ptb.de
# alternative diese NTP-Server
#server 0.de.pool.ntp.org
#server 1.de.pool.ntp.org
#server 2.de.pool.ntp.org
#server 3.de.pool.ntp.org

(Damit ist das driftfile aber unter "/var/db/ntpd.drift" und er logt ins normale syslog)

Mehr brauchs doch eigneltich gar nicht, um für das lokale Netz einen simplen NTP-Server zu betreiben (ok, man könnte auch openntpd installieren, das ist noch simpler)

 

[nakal]

Hier meine Konfiguration (Host ausgeblendet, damit nicht jeder anfängt stupide abzutippen und gleiche Server einstellt):

server <NTPSERVER-HOST>

driftfile /var/db/ntp.drift

restrict <NTPSERVER-HOST>
restrict default ignore
restrict 127.0.0.1 nomodify notrap
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

Damit komme ich auf 7ms Abweichung. Deine ntp.conf ist schon richtig, scheint mir, sonst würdest Du bei der Statistik gar nichts bekommen. Beachte außerdem bitte, dass die Konfigurationsdatei (falls Du sie nicht explizit in rc.conf eingestellt hast) ntp.conf heißt und nicht ntpd.conf.

 

[Konfuzius]

MS-Windows ist zu dumm, um ntpd zu benutzen. Das benutzt irgendeinen Kinderkram, deswegen ist der Samba-Hinweis schon richtig.

Windows Bashing ist so einfach

Windows ist aber leider nicht zu dumm, sondern funktioniert einfach anders. Das Konzept dahinter ist, dass der Client seine Zeit vom Domain Controller bekommt.

Stell einfach mal die Uhr um und melde dich an der Domäne an, dann wirst du sehen, dass der Client nach dem Logon sofort die "richtige" Zeit hat.

Der Zeitserver ist daher nur auf dem Server in der Mitte notwendig. Zumindest, wenn man in Domänenumgebungen unterwegs ist. Für den Heimanwender ohne Samba Server bleibt dann noch der "net time" Befehl.

 

[HaraldLangner]

Hi,
-Version ist ntp-4.2.4p4 aus den ports /usr/ports/net/ntp
-heißt auch in /etc ntp.conf habe mich wohl verschrieben sorry
- dies "driftfile /etc/ntp/ntp.drift" habe ich aus einer Volage übernommen. Kommt sowas in /var/db ?

Bin heute doch zeitlich knapp, schaue Montag noch mal rein
Danke soweit...

 

[Konfuzius]

/etc/ntp.conf

restrict default limited

# standard NTP-Server oder die vom ISP nehmen
server ptbtime1.ptb.de prefer
server ptbtime1.ptb.de
# alternative diese NTP-Server
#server 0.de.pool.ntp.org

Frage, was spricht gegen die Nutzung der Pool Server? Der Server ptbtime1 ist ein Stratum 1 Server, der eigentlich für die Nutzung der nachgeschalteten Stratum 2 Server gedacht ist.

Ok, der Server ist frei zugänglich und ich hab den früher auch gerne eingetragen oder abgefragt, aber inzwischen nehm ich nur noch die Pool Teile, die sind auch nicht schlechter als der offizielle Zeitserver Deutschlands. So zeitkritisch bin ich nicht, dass ich mir die Zeit von der Quelle holen müsste, dann könnte ich mir auch so einen Funkempfänger an den Server hängen.

Ich habe z.B. einen Server, der die Zeit von draussen holt und diese wiederum für die "innenren" Maschinen als Quelle dient.

Dort habe ich dann auch die lokale Uhr als Stratum 10 (recht unzuverlässig) eingetragen.

 

[AndreasMeyer]

Dein FreeBSD NTP-Server hat seine Zeit selbst noch nicht korrekt syncronisiert.
--> daher wird seine Zeit von NTP-Clients nicht anerkannt.

Der FreeBSD NTP-Server hat Synchronisationsprobleme wegen kern_securelevel="3". Siehe auch:
man securelevel
Systemzeit mit ntpd und securelevel=3

 

[Wiedmann]

Frage, was spricht gegen die Nutzung der Pool Server?

IMHO nichts.

Tatsächlich benütze ich auch weder noch, sondern wie im Beispiel erwähnt die 2 von meinem ISP. (Die liegen einfach am nächsten von mir aus)

 

[nakal]

Windows Bashing ist so einfach

Ich sag Dir. Das Ding kann UTC nur sehr unvollständig. Lohnt sich da noch überhaupt über die Uhrzeit nachzudenken?

Ich hab viel Ärger mit der Uhrzeit unter MS-Windows. Es schreibt auch alles fein in die BIOS-Uhr hinein... die ganzen kaputten Einstellungen. Zeitsynchronisation braucht man da nicht, weil man die Uhr gar nicht benutzen kann.

 

[Konfuzius]

Ich sag Dir. Das Ding kann UTC nur sehr unvollständig. Lohnt sich da noch überhaupt über die Uhrzeit nachzudenken?

Ich hab viel Ärger mit der Uhrzeit unter MS-Windows. Es schreibt auch alles fein in die BIOS-Uhr hinein... die ganzen kaputten Einstellungen. Zeitsynchronisation braucht man da nicht, weil man die Uhr gar nicht benutzen kann.

So lange mein Server seine Zeit ordentlich synchronisiert bekommt, habe ich keine Probleme mit der Zeit auf den Clients in der Firma. Zu Hause unter Vista habe ich einfach den voreingestellten Microsoft Pool Server übernommen.

Alles ohne Probleme, die Maschinen laufen hinreichend genau.

Ich kann nicht so ganz nachvollziehen, was da bei dir falsch läuft. Sonst häng das Windows einfach an einen Samba DC und sorge dafür, dass dieser korrekt läuft.