Problemi di sincronizzazione NTP per i client

Vieni qui per condividere i tuoi suggerimenti e trucchi per usare Samba4
Risposta
yaldoo
Messaggi: 4
Registrazione: 16 ottobre 2025 - 21:16

22 gennaio 2026 - 15:05

Buongiorno,

Utilizzo Debain 13 con l'ultima versione di Samba-AD.
Ho seguito le istruzioni https://samba.tranquil.it/doc/fr/samba_...ebian.html
Ho il servizio Chrony in esecuzione, il socket ha le autorizzazioni corrette, ma il mio server non risponde alle richieste firmate (lunghezza 120)

w32tm /stripchart /computer:172.16.2.1 /samples:1 /dataonly

Codice: Seleziona tutto

14:57:49.034807 IP (tos 0x0, ttl 128, id 62657, offset 0, flags [none], proto UDP (17), length 76)
    10.0.248.10.54507 > 172.16.2.1.123: NTPv1, Client, length 48
        Leap indicator:  (0), Stratum 0 (unspecified), poll 0 (1s), precision 0
        Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3978079066.333766699 (2026-01-22T13:57:46Z)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3978079066.333766699 (2026-01-22T13:57:46Z)
14:57:49.034891 IP (tos 0x0, ttl 64, id 55417, offset 0, flags [DF], proto UDP (17), length 76)
    172.16.2.1.123 > 10.0.248.10.54507: NTPv1, Server, length 48
        Leap indicator:  (0), Stratum 3 (secondary reference), poll 0 (1s), precision -26
        Root Delay: 0.019027, Root dispersion: 0.000473, Reference-ID: 0x3ed281ab
          Reference Timestamp:  3978079058.980249532 (2026-01-22T13:57:38Z)
          Originator Timestamp: 3978079066.333766699 (2026-01-22T13:57:46Z)
          Receive Timestamp:    3978079069.034855657 (2026-01-22T13:57:49Z)
          Transmit Timestamp:   3978079069.034928405 (2026-01-22T13:57:49Z)
            Originator - Receive Timestamp:  +2.701088958
            Originator - Transmit Timestamp: +2.701161705
w32tm /resync /nowait

Codice: Seleziona tutto

15:01:52.210935 IP (tos 0x0, ttl 128, id 18487, offset 0, flags [none], proto UDP (17), length 148)
    10.0.248.10.123 > 172.16.2.1.123: NTPv3, Client, length 120
        Leap indicator:  (0), Stratum 1 (primary reference), poll 17 (131072s), precision -23
        Root Delay: 0.000000, Root dispersion: 10.000000, Reference-ID: LOCL
          Reference Timestamp:  3978079309.366612899 (2026-01-22T14:01:49Z)
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3978079309.507616199 (2026-01-22T14:01:49Z)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3978079309.507616199 (2026-01-22T14:01:49Z)
        (72 more bytes after the header)
Nel primo caso ricevo una risposta, ma non nel secondo.
Ho provato di tutto, ma niente funziona. Hai mai riscontrato questo problema?
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

22 gennaio 2026 - 16:45

Ciao Julien,

Per quanto riguarda i DC, Chrony dice di essere molto soddisfatto di MS-SNTP?

Codice: Seleziona tutto

# cat  daemon.log | grep MS-SNTP
Sep  4 19:18:52 dc-xxxxx chronyd[893]: MS-SNTP authentication enabled
e che non c'è

Codice: Seleziona tutto

CONFIG: MS-SNTP signd operations currently block ntpd degrading service to all clients.
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
yaldoo
Messaggi: 4
Registrazione: 16 ottobre 2025 - 21:16

23 gennaio 2026 - 09:27

Grazie per le risposte. I log sembrano a posto su entrambi i miei DC

Codice: Seleziona tutto

# sudo journalctl -g "MS-SNTP"
Jan 23 08:45:13 ad-xxxxxx chronyd[801]: MS-SNTP authentication enabled
Tuttavia non ho un file di registro in /var/log/chrony

Ho provato ad aggiornare e riavviare... niente ha funzionato

Secondo te, posso eseguire il push di un server NTP tramite GPO?
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

6 febbraio 2026 - 9:36

Ciao Julien,

di default le workstation Windows funzionano in modalità NTP NTDS5, il che significa che si connettono ai controller di dominio per il protocollo NTP utilizzando un metodo sicuro (SNTP) basato sull'account di Active Directory della macchina.

Se necessario, è possibile implementare un oggetto Criteri di gruppo (GPO) per puntare ad altri server NTP, ma in tal caso si utilizzerà il protocollo NTP standard anziché SNTP, il che non credo rappresenti un problema a meno che non sia necessaria una rete con un elevato livello di sicurezza.

In ogni caso, la modalità NTP NTDS5 dovrebbe funzionare senza problemi...

Cordiali saluti,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Risposta

Torna a "Suggerimenti e trucchi"


  • Per andare oltre con WAPT