Ntp клиент поставщика времени произошла ошибка при поиске в dns
Обновлено: 06.07.2024
1683163,
У буфлу многие порты закрыты, пишите заявление в СЦ с указанием портов и ресурсов, но есть вероятность, что только со статикой вам откроют порты.
Да, такая проблема имела/имеет место быть. Столкнулся месяца 3 назад. Техподдержка слушала с открытыми от удивления глазами. Отключился.
1683163, ну ещё как вариант заснифать wireshark'ом и посмотреть, что получится. По итогу уже будет видно кого или что пинать.
До недавнего времени (буквально неделю назад) на Белтелекоме был заблокирован исходящий порт ntp для всех абонентов кроме статики (если ничего не путаю). Т.е. все устройства, что работающие как клиент-сервер должны были получать точное время. Но к сожалению вин по умолчанию работает как сервер-сервер.
Для командной строки
w32tm /config /manualpeerlist:NTP_server_IP_Address,0x8 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync
Для правки реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
If the value of the Enabled entry in this subkey is 1, Windows Time uses symmetric active mode. Otherwise, Windows Time uses client mode.
The 0x8 setting that is referenced in the command in the "Resolution" section sets Windows Time to use client mode.
The valid settings for the mode used with the /manualpeerlist switch include the following:
0x01 - use special poll interval SpecialInterval
0x02 - UseAsFallbackOnly
0x04 - send request as SymmetricActive mode
0x08 - send request as Client mode
ПС Возможно понадобиться в будущем.
Karvo:До недавнего времени (буквально неделю назад) на Белтелекоме был заблокирован исходящий порт ntp для всех абонентов кроме статики (если ничего не путаю).
Не согласен. У меня маршрутизатор успешно синхронизировался, хотя в винде бывали косяки. Если бы порт был блокирован, маршрутизатор бы тоже не мог синхронизироваться.
Нашел решение этой проблемы. У меня на модеме PON-4 решилось так:
1.Заходим в настройки модема через 192.168.100.1
2. Далее заполняем все как на скрине.
если в качестве сервера указать не belgim.by то время не будет синхронизироваться, будьте внимательны. После перезагрузки модема все настройки синхронизации времени сбрасываются.
tatem большое тебе спасибо!
tatem:Нашел решение этой проблемы. У меня на модеме PON-4 решилось так:
Для Huawei Echol ife HG8245A этот способ тоже работает.
1.
Получается, что в настройках синхронизации времени Windows нужно указывать то сервер, который прописан в настройках модема.
Сам я давно не пользуюсь синхронизацией времени встроенной в Windows, а использую программульку AlfaClock, она заменяет стандартные часы в трее
имеет больше возможностей и синхронизирует время не зависимо от настроек в Windows или в модеме.
Проблем с синхронизацией в ней никогда не было и нет после замены модема на PON.
PeterA:Для Huawei Echol ife HG8245A этот способ тоже работает.
Ничего не работает
Ошибался я, не работает, забыл из VPN выйти.
Что удалось понять из общения с коллегами.
1) Проблемы есть не у всех абонентов.
2) ntp инициирует соединение на 123 порт на ntp server, на машине клиента также пытается открыть порт 123 на прием. Туда пакеты уходят без проблем, а вот на приём ZERO. Я так понимаю что вероятно на на моей внешней айпишке 123 порт закрыт, из-за этого проблемы.
UPD проверил на TCP порт 123 открыт снаружи. Возможно блокируется именно ntp трафик или UDP пакеты.
UPD2 проверил снаружи 123 порт udp принимает также. WTF с ntp?
123 порт должен быть открыт в обиоих направлениях по всей цепочке от вас до сервера времени в обе стороны
123 привелегилированный порт , все что ниже 1000 порта !
У меня, как только сменили ADSL на оптику, синхронизация времени работала без проблем. Но всего 2 или 4 дня (точнее не помню) с момента подключения, после ни в какую.
обновления получает через прокси.
а этот же сервер:
W32time ID 17,29
выгружал запускал по новой службу - все та же ошибка.
Что интересно, раньше было такое - но перегрузив неск. раз сервер вроде устаканивалось все.
Все ответы
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Attansic L2 Fast Ethernet 10/100 Base-T
ontroller
Физический адрес. . . . . . . . . : 00-1E-8C-84-1B-36
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.28
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.254
DNS-серверы . . . . . . . . . . . : 192.168.1.23
192.168.1.24
Основной WINS-сервер . . . . . . : 192.168.1.23
Дополнительный WINS-сервер. . . . : 192.168.1.24
Windows IP Configuration
Host Name . . . . . . . . . . . . : dc
Primary Dns Suffix . . . . . . . : domen.lan
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domen.lan
Ethernet adapter LAN:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT
Physical Address. . . . . . . . . : 00-03-47-32-A9-9A
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.23
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DNS Servers . . . . . . . . . . . : 192.168.1.23
Primary WINS Server . . . . . . . : 192.168.1.23
Попробуйте переустановить службу.
net stop w32time
net start w32time
Вопрос, сервер всус не виртуальный?
что висит на UDP:
UDP ss:isakmp *:* 468
UDP ss:microsoft-ds *:* 4
UDP ss:ipsec-msft *:* 468
UDP ss:1086 *:* 948
UDP ss:1079 *:* 2440
UDP ss:1053 *:* 408
UDP ss:1040 *:* 820
UDP ss:1025 *:* 468
UDP ss:netbios-dgm *:* 4
UDP ss:netbios-ns *:* 4
w32tm /config /syncfromflags:DOMHIER /update
w32tm /config /manualpeerlist:<сервер> /syncfromflags:manual /update
w32tm /resync
w32tm /config /update /syncfromflags:domhier
нет. все также осталось.
w32tm /config /syncfromflags:domhier /update
какие ошибки появляются в логах?
net stop w32time
Есть ли в netstat какие нибудь подключения от w32time?
да. вот где эту gate найти?
Как объединить время п.п. с системным временем
На изображение схема высчитывания мат. ожидания и дисперсии. На ln2 подается реализация.
не совпадает время сервера с временем скрипта
помогите, уже голову разбил из за этого скрипта. В базе занесено время, с начала которого должна.
При открытии с гугла какого-либо сайта вылезает "веб страница недоступна"
При открытии с гугла какого-либо сайта, вместо него вылезает веб страница недоступна. вот логи
Время последнего посещения сайта роботом
В паненеле вебмастера Яндекса стоит время последнего посещения сайта роботом 29.11.2009, хотя по.
Как скопировать информацию с какого либо сайта?
Возникла необходимость выйти на сайт и скопировать от туда какую либо информацию, в частности текст.
Получить все внутренние ссылки с какого-либо сайта
Здравствуйте. Как можно получить все ссылки с какого-то сайта, которые ведет на этот же сайт.
Как загрузить контент какого-либо сайта в Windows Phone?
Доброго времени суток. Подскажите пожалуйста как можно из какого-то сайта загрузить контент в.
Есть ли способ получить координаты какого-либо значения элемента двумерного массива за константное время?
Есть ли способ получить координаты какого-либо значения элемента двумерного массива за константное.
Работа с системным временем
Проблема в том, что мне нужно чтобы для каждого введенного имени выводилось время его захода, а в.
При отправке E-mail не прикрепляется файл
Здравствуйте! Хочу по нажатию на кнопку отправлять на E-mail письмо, в котором будет прикреплен.
В этой статье содержится решение проблемы, которая может не увенчаться успехом при попытке синхронизироваться с сервером NTP Windows NTP.
Применяется к: Windows Server 2003
Исходный номер КБ: 875424
Симптомы
При попытке синхронизировать компьютер microsoft Windows Server 2003 с сервером сетевого протокола времени (NTP), на котором не работает Microsoft Windows, синхронизация может не увенчаться успехом. По мере возникновения этой проблемы в журнале System могут быть записаны следующие события.
Причина
Эта проблема может возникнуть, когда компьютер отправляет запросы на синхронизацию с помощью симметричного активного режима. По умолчанию контроллеры Windows Server 2003 настроены как серверы времени и используют симметричный активный режим для отправки запросов на синхронизацию. Некоторые серверы NTP, которые не работают Windows отвечают только на запросы, которые используют режим клиента.
Решение
Чтобы устранить эту проблему, Windows время использования клиентского режима при синхронизации с сервером времени. Вы можете следовать следующим шагам:
В командной подсказке введите следующие команды в заданном порядке. После ввода каждой команды нажмите кнопку ENTER.
- w32tm /config /manualpeerlist: NTP_server_IP_Address, 0x8 /syncfromflags: MANUAL
- чистая остановка w32time
- чистое начало w32time
- w32tm /resync
Дополнительная информация
Режим, Windows время отправки запросов, за набором подкайки реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Если значение включенной записи в этом подкайке 1, Windows время использует симметричный активный режим. В противном Windows время использует режим клиента.
Параметр 0x8, который ссылается в команде в разделе "Разрешение", Windows время использования клиентского режима.
Допустимые параметры режима, используемого с переключателем /manualpeerlist:
Синхронизация времени в Active Directory
Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.
- Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
- Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
- Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.
Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).
Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.
Для того, чтобы понять кто у вас в сети является NTP сервером из контроллеров домена, прочитайте вот эту статью, многие вопросы отпадут сами собойВводим netdom query fsmo. В моем примере, роль PDC и NTP сервера, принадлежит контроллеру dc7
Конфигурация NTP-сервера на корневом PDC
Конфигурирование сервера времени в Windows (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта. Но в начале посмотрите полностью ваши настройки на компьютере, делается это командой:
EventLogFlags: 2 (Локально)
AnnounceFlags: 10 (Локально)
TimeJumpAuditOffset: 28800 (Локально)
MinPollInterval: 6 (Локально)
MaxPollInterval: 10 (Локально)
MaxNegPhaseCorrection: 172800 (Локально)
MaxPosPhaseCorrection: 172800 (Локально)
MaxAllowedPhaseOffset: 300 (Локально)FrequencyCorrectRate: 4 (Локально)
PollAdjustFactor: 5 (Локально)
LargePhaseOffset: 50000000 (Локально)
SpikeWatchPeriod: 900 (Локально)
LocalClockDispersion: 10 (Локально)
HoldPeriod: 5 (Локально)
PhaseCorrectRate: 7 (Локально)
UpdateInterval: 100 (Локально)[TimeProviders]
NtpClient (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
CrossSiteSyncFlags: 2 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)
ResolvePeerBackoffMinutes: 15 (Локально)
ResolvePeerBackoffMaxTimes: 7 (Локально)
CompatibilityFlags: 2147483648 (Локально)
EventLogFlags: 1 (Локально)
LargeSampleSkew: 3 (Локально)
SpecialPollInterval: 3600 (Локально)
Type: NT5DS (Локально)NtpServer (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 0 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)VMICTimeProvider (Локально)
DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
Включение синхронизации внутренних часов с внешним источником
Объявление NTP-сервера в качестве надежного
NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.
Задание списка внешних источников для синхронизации
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8" - w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1.
Задание интервала синхронизации с внешним источником
Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
"SpecialPollInterval"=dword:00000384
Установка минимальной положительной и отрицательной коррекции
Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF
Все необходимое одной строкой
w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update
Полезные команды
- Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update - Принудительная синхронизация от источника
w32tm /resync /rediscover - Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor - Отображение текущих источников синхронизации и их статуса
w32tm /query /peers
Настройка NTP сервера и клиента групповой политикой
Раз уж у нас с вами домен Active Directory, то глупо не использовать групповые политики, для массовой настройки серверов и рабочих станций, я покажу как настроить ваш NTP сервер в windows и клиента. Открываем оснастку "Редактор групповых политик". Перед тем как настроить наш NTP сервер в Windows, нам необходимо создать WMI фильтр, который будет применять политику, только к серверу мастера PDC.
Вводим имя запроса, пространство имен, будет иметь значение "root\CIMv2" и запрос "Select * from Win32_ComputerSystem where DomainRole = 5". Сохраняем его.
Затем вы создаете политику на контейнере Domain Controllers.
В самом низу политики применяете ваш созданный WMI фильтр.
Переходим в ветку: Конфигурация компьютера > Политики > Административные шаблоны > Система > Служба времени Windows > Поставщики времени.
Тут открываем политику "Настроить NTP-клиент Windows". Задаем параметры
Делаем отдельную групповую политику для клиентских рабочих машин, вот с такими параметрами.
- NtpServer: Адрес вашего контроллера домена с ролью PDC.
- Type: NT5DS
- CrossSiteSyncFlags: 2
- ResolvePeerBackoffMinutes: 15
- Resolve Peer BAckoffMaxTimes: 7
- SpecilalPoolInterval: 3600
- EventLogFlags: 0
Далее идем на клиента и обновляем групповые политики gpupdate /force и вводим команду w32tm /query /status
Особенности виртуализированных контроллеров домена
Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.
Читайте также: