Sincronização de horário do Samba4 AD

tag-icon tag-icon time samba4
Sincronização de horário do Samba4 AD

Sei que essa pergunta é muito feita e pesquisei no Google por dias, mas nenhuma das soluções que encontrei até agora funciona. Meu problema é este:

As estações de trabalho do Windows 10 não estão sincronizando seu horário com meu controlador de domínio Samba4.

Eu verifiquei que o ntpd está em execução. Tenho o ntpd e a política de domínio configurados conforme este artigo: https://wiki.samba.org/index.php/Time_Synchronisation

Quando executo "net time /domain /set /Y" como administrador, a hora é sincronizada corretamente, mas as sincronizações automáticas não funcionam.

"w32tm /ressincronização" retorna: "https://wiki.samba.org/index.php/Time_Synchronisation"

w32tm /query /status retorna:

Leap Indicator: 3(last minute has 61 seconds)
Stratum: 0 (unspecified)
Precision: -23 (119.209ns per tick)
Root Delay: 0.0000000s
Root Dispersion: 0.0000000s
ReferenceId: 0x00000000 (unspecified)
Last Successful Sync Time: unspecified
Source: Local CMOS Clock
Poll Interval: 6 (64s)

w32tm /query /configuration retorna:

[Configuration]

EventLogFlags: 2 (Policy)
AnnounceFlags: 10 (Policy)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Policy)
MaxPollInterval: 10 (Policy)
MaxNegPhaseCorrection: 172800 (Policy)
MaxPosPhaseCorrection: 172800 (Policy)
MaxAllowedPhaseOffset: 300 (Policy)

FrequencyCorrectRate: 4 (Policy)
PollAdjustFactor: 5 (Policy)
LargePhaseOffset: 50000000 (Policy)
SpikeWatchPeriod: 900 (Policy)
LocalClockDispersion: 10 (Policy)
HoldPeriod: 5 (Policy)
PhaseCorrectRate: 1 (Policy)
UpdateInterval: 100 (Policy)

FileLogName: c:\temp\time_debug.log (Local)
FileLogEntries: 0-300 (Local)
FileLogSize: 100000 (Local)

[TimeProviders]

NtpClient (Local)
DllName: C:\WINDOWS\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Policy)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Policy)
ResolvePeerBackoffMaxTimes: 7 (Policy)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 0 (Policy)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Policy)
Type: NT5DS (Policy)

Não sei onde procurar.

Responder1

Acabei de postar uma resposta semelhante emSuperusuário. Resumindo, corrigimos isso adicionando a ntpsigndsocketlinha correta em /etc/ntp.conf:

ntpsigndsocket  /var/lib/ntp_signd/

O caminho do soquete pode ser determinado por meio de:

% sudo lsof -Un | grep signd
samba       525            root   23u  unix 0x0000000029f51b41      0t0 15061 /var/lib/samba/ntp_signd/socket type=STREAM

Corrigimos o membro do Windows interrompendo o serviço do provedor de horário, registrando-o novamente e reiniciando o serviço novamente:

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

O controlador de domínio deve então ser mostrado com w32tm /query /source.

Crédito e elogios vão para o usuário mfoleyemLinuxQuestions.org. THX!

informação relacionada