none
server 2012关于NTP服务的问题

    问题

  • 我们的AD是server2012,最近我们在server 2012上面新建了NTP服务器,但是当我们把思科的交换机指到AD时,却发现同步不了时间。最后我们在思科官网上面找到:

    When Cisco routers are configured to use the NTP servers placed in the Active Directory, the Cisco routers do not receive any NTP packets from the NTP server. This issue occurs because Cisco routers use NTP and Active Directory domains use W32Time service. W32Time uses Simple Network Time Protocol (SNTP), a subset of NTP, for time synchronization. SNTP and NTP use the same network-packet format. The main difference between SNTP and NTP is that SNTP does not provide the error-check and filtering functions that NTP provides. Cisco router and switches use NTP and allow for all error-checking and filtering functions provided by NTP v3.
    Windows W32Time shows that it is an SNTP implementation inside (rather claiming itself NTP). Cisco IOS-NTP, which tries to sync with W32Time, gets its own root-dispersion value that it sends to the W32Time and this proves costly for Cisco IOS-NTP to synchronize. Because the root-dispersion value of Cisco IOS-NTP goes higher than 1000 ms, it unsynchronizes itself (clock-select procedure). Since the Cisco IOS based routers run the full RFC implementation of NTP they do not sync to an SNTP server. In this case the output of the show ntp associations detail command shows that the server is flagged as insane, invalid. The root dispersion value is in excess of 1000 ms, which causes the Cisco IOS NTP implementation to reject the association. Routers that run Cisco IOS can be unable to synchronize to an NTP server if it is a Windows system that runs the W32Time service. If the server is not synchronized, the routers are not able to transmit to and receive packets from the server.

    请问大神们有何良策?在server 2012的AD里面有办法把SNTP转成NTP?或者如果不是AD的其它windows server起NTP服务的话,会是SNTP吗?如果用AD SERVER 2012去同步思科交换机的话,可以同步成功吗?

    2016年8月25日 14:21

答案

全部回复

  • 您好:

    Cicso的官方说明里解释的很清楚,根本原因就是Cicso使用的NTP服务,而Windows系统使用的是W32TIME服务(也就是SNTP,虽然由NTP衍生出来的,但是仍然不能通用)。所以就算不是AD域中的windows机器,或者反过来用Windows去同步交换机也是一样的结果。

    我也没有找到任何官方的文档说可以更换W32Time服务。所以我建议您参考以下链接,在 Windows Server 中配置权威时间服务器 :

    https://support.microsoft.com/zh-cn/kb/816042

    ________________________________________


    Best Regards,

    Cartman

    如果此回复对您有帮助,请标记为答案,谢谢



    2016年8月26日 6:24
    版主
  • 那我还想问问的就是,微软自己有开发类似的转换插件什么的吗?因为我听过有个公司的思科交换机全指到AD那里去的,或者有第三方的插件工具吗?谢谢!
    2016年8月29日 3:48
  • 您好,

    》》那我还想问问的就是,微软自己有开发类似的转换插件什么的吗?因为我听过有个公司的思科交换机全指到AD那里去的,或者有第三方的插件工具吗?谢谢!

    我没有找到这方面的官方文章或介绍。至于三方软件,我建议您咨询当地的系统集成商,或者已经成功的那个公司。

    ________________________________________


    Best Regards,

    Cartman

    如果此回复对您有帮助,请标记为答案,谢谢

    2016年8月30日 2:43
    版主