Problemas de sincronización NTP para clientes

Ven aquí para compartir tus consejos y trucos para usar Samba4
Respuesta
Yaldoo
Mensajes: 4
Inscripciones: 16 Oct 2025 - 21:16 horas.

22 de enero de 2026 - 15:05

Buen día,

Estoy en Debain 13 con la última versión de Samba-AD.
Seguí las instrucciones https://samba.tranquil.it/doc/fr/samba_...ebian.html
Tengo el servicio chrony ejecutándose, el socket tiene los permisos correctos, pero mi servidor no responde a las solicitudes firmadas (longitud 120)

w32tm /stripchart /computer:172.16.2.1 /samples:1 /dataonly

Código: Seleccionar todo

14:57:49.034807 IP (tos 0x0, ttl 128, id 62657, offset 0, flags [none], proto UDP (17), length 76)
    10.0.248.10.54507 > 172.16.2.1.123: NTPv1, Client, length 48
        Leap indicator:  (0), Stratum 0 (unspecified), poll 0 (1s), precision 0
        Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3978079066.333766699 (2026-01-22T13:57:46Z)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3978079066.333766699 (2026-01-22T13:57:46Z)
14:57:49.034891 IP (tos 0x0, ttl 64, id 55417, offset 0, flags [DF], proto UDP (17), length 76)
    172.16.2.1.123 > 10.0.248.10.54507: NTPv1, Server, length 48
        Leap indicator:  (0), Stratum 3 (secondary reference), poll 0 (1s), precision -26
        Root Delay: 0.019027, Root dispersion: 0.000473, Reference-ID: 0x3ed281ab
          Reference Timestamp:  3978079058.980249532 (2026-01-22T13:57:38Z)
          Originator Timestamp: 3978079066.333766699 (2026-01-22T13:57:46Z)
          Receive Timestamp:    3978079069.034855657 (2026-01-22T13:57:49Z)
          Transmit Timestamp:   3978079069.034928405 (2026-01-22T13:57:49Z)
            Originator - Receive Timestamp:  +2.701088958
            Originator - Transmit Timestamp: +2.701161705
w32tm /resync /nowait

Código: Seleccionar todo

15:01:52.210935 IP (tos 0x0, ttl 128, id 18487, offset 0, flags [none], proto UDP (17), length 148)
    10.0.248.10.123 > 172.16.2.1.123: NTPv3, Client, length 120
        Leap indicator:  (0), Stratum 1 (primary reference), poll 17 (131072s), precision -23
        Root Delay: 0.000000, Root dispersion: 10.000000, Reference-ID: LOCL
          Reference Timestamp:  3978079309.366612899 (2026-01-22T14:01:49Z)
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3978079309.507616199 (2026-01-22T14:01:49Z)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3978079309.507616199 (2026-01-22T14:01:49Z)
        (72 more bytes after the header)
Recibo una respuesta en el primer caso pero no en el segundo.
Lo he intentado todo, pero nada funciona. ¿Alguna vez te has encontrado con este problema?
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

22 de enero de 2026 - 16:45

Hola Julien,

Respecto de los DC, ¿Chrony dice que está muy contento con MS-SNTP?

Código: Seleccionar todo

# cat  daemon.log | grep MS-SNTP
Sep  4 19:18:52 dc-xxxxx chronyd[893]: MS-SNTP authentication enabled
y que no hay

Código: Seleccionar todo

CONFIG: MS-SNTP signd operations currently block ntpd degrading service to all clients.
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Yaldoo
Mensajes: 4
Inscripciones: 16 Oct 2025 - 21:16 horas.

23 de enero de 2026 - 09:27

Gracias por sus respuestas. Los registros parecen estar bien en ambos controladores

Código: Seleccionar todo

# sudo journalctl -g "MS-SNTP"
Jan 23 08:45:13 ad-xxxxxx chronyd[801]: MS-SNTP authentication enabled
Aunque no tengo un archivo de registro en /var/log/chrony

Intenté actualizar y reiniciar... nada funcionó

En su opinión, ¿puedo enviar un servidor NTP a través de GPO?
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

6 de febrero de 2026 - 9:36 AM

Hola Julien,

por defecto, las estaciones de trabajo Windows funcionan en modo NTP NTDS5, lo que significa que se conectan a los controladores de dominio para NTP mediante un método seguro (SNTP) basado en la cuenta de Active Directory del equipo.

Si es necesario, puedes implementar un objeto de directiva de grupo (GPO) para que apunte a otros servidores NTP, pero en ese caso se utilizará NTP estándar en lugar de SNTP, lo cual no creo que sea un problema a menos que necesites una red con un alto nivel de seguridad.

En cualquier caso, el modo NTP NTDS5 debería funcionar sin problemas.

Saludos cordiales,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Respuesta

Volver a "Consejos y trucos"


  • Para ir más allá con WAPT