736
Windows a jiné systémy / Re:Synchronizace času doménových klientů
« kdy: 06. 03. 2018, 20:59:47 »K předchozímu viz např. zde bod 5.díky za článek
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
737
Windows a jiné systémy / Re:Synchronizace času doménových klientů
« kdy: 06. 03. 2018, 20:31:08 »Ty víš, jakou virtualizační platformu používáš, víš jak ji máš nastavenu ohledně udržovánbí času ve virtuálech, jaké služby a k čemu tam máš nacpané, co ne/umí a dle toho se zařídit. :-)díky za podporu, vypínám tedy službu pro syncTime primo na virtualizaci hostu:
VBoxManage setextradata "domain-server" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 1
738
Windows a jiné systémy / Re:Synchronizace času doménových klientů
« kdy: 06. 03. 2018, 17:44:19 »Ano, w32tm je taková specifická implementace S/NTP (když to beru z pohledu, že řešívám spíše nutnost jednotného času a frekvence na nanosekundy), ale pro běžnou kancelařinu OK, pokud mi nevadí chyba do cca 1 sekundy (od 2016 serveru je podpora pro přesnější časy v ms měřítku).ja stále nechápu jak host do guesta muze šťouchat, když přeci sam guest ukazuje jaký má zdroj času viz:
Pokud to jsou virtuály a navíc VM hostitel případně do času uvnitř virtuálu štouchá vlastníma postupy, tak to bude pořád nějak plavat.
w32tm /monitor
Getting AD DC list for default domain...
Analyzing server.moje-domena.work (1 of 1)...
delayoffset from server.moje-domena.work
Stratum: 2
Warning:
Reverse name resolution is best effort. It may not be
correct since RefID field in time packets differs across
NTP implementations and may not be using IP addresses.
server.moje-domena.work *** PDC ***[192.168.1.6:123]:
ICMP: 2ms
NTP: +0.0000000s RefID: tak.cesnet.cz [195.113.144.238]
jak já jako admin se tedy dozvím, koho ta mašina poslouchá? hosta co ji virtualizuje nebo servery nastavene ve w32tm ?
739
Windows a jiné systémy / Re:Synchronizace času doménových klientů
« kdy: 06. 03. 2018, 12:19:21 »
a ted jsem si vsiml, ze jiny klient(nativni na zeleze) ve stejne domene co uz bezi vice jak den si nebyl schopnej cas srovnat, pricemz status ukazuje ze ma spravny zdroj k serizeni casu a to domenovy server...nevim...zacinam si myslet ze v tech windows to nefunguje uplne v poradku
740
Windows a jiné systémy / Re:Synchronizace času doménových klientů
« kdy: 06. 03. 2018, 12:02:23 »Není ten stroj náhodou virtualizovaný? Ve výchozím stavu se přebírá čas z "podhoubí" a pak se to tluče.ano jsou virtualy oba, ale jak zminoval M on se ten cas postupne spravuje, ja bych ocekavl, ze si to spis checkne cas a jednim uderem ho spraví
ale prikaz vise co jsem uvedl jasne ukazal ze klient si cas bere ze spravneho serveru, debilni je jen to ze si to srovnava plynule a ne jednou jebou
741
Windows a jiné systémy / Re:Synchronizace času doménových klientů
« kdy: 06. 03. 2018, 10:17:41 »
nevidím jedinej duvod proc bych to mel robít, pokud si šáhnu na čas ke stejnému zdroji, ale i tak provedl jsem restart klienta zavolal na něm:
net time \\LOCALHOST
Current time at \\LOCALHOST is 3/6/2018 10:12:29 AM
The command completed successfully.
net time /DOMAIN:moje-domena.work
Current time at \\SERVER is 3/6/2018 10:10:08 AM
The command completed successfully.
w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0625000s
Root Dispersion: 8.0479121s
ReferenceId: 0xC0A80106 (source IP: 192.168.1.6)
Last Successful Sync Time: 3/6/2018 10:09:33 AM
Source: server.moje-domena.work
Poll Interval: 10 (1024s)
w32tm /query /source
server.moje-domena.work
w32tm /monitor
Getting AD DC list for default domain...
Analyzing server.moje-domena.work (1 of 1)...
delayoffset from server.moje-domena.work
Stratum: 2
Warning:
Reverse name resolution is best effort. It may not be
correct since RefID field in time packets differs across
NTP implementations and may not be using IP addresses.
server.moje-domena.work *** PDC ***[192.168.1.6:123]:
ICMP: 2ms
NTP: +0.0000000s RefID: tak.cesnet.cz [195.113.144.238]
proč se tedy čas i po restartu, časový zdroj správně, liší o 2 minuty?
net time \\LOCALHOST
Current time at \\LOCALHOST is 3/6/2018 10:12:29 AM
The command completed successfully.
net time /DOMAIN:moje-domena.work
Current time at \\SERVER is 3/6/2018 10:10:08 AM
The command completed successfully.
w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0625000s
Root Dispersion: 8.0479121s
ReferenceId: 0xC0A80106 (source IP: 192.168.1.6)
Last Successful Sync Time: 3/6/2018 10:09:33 AM
Source: server.moje-domena.work
Poll Interval: 10 (1024s)
w32tm /query /source
server.moje-domena.work
w32tm /monitor
Getting AD DC list for default domain...
Analyzing server.moje-domena.work (1 of 1)...
delayoffset from server.moje-domena.work
Stratum: 2
Warning:
Reverse name resolution is best effort. It may not be
correct since RefID field in time packets differs across
NTP implementations and may not be using IP addresses.
server.moje-domena.work *** PDC ***[192.168.1.6:123]:
ICMP: 2ms
NTP: +0.0000000s RefID: tak.cesnet.cz [195.113.144.238]
proč se tedy čas i po restartu, časový zdroj správně, liší o 2 minuty?
742
Windows a jiné systémy / Synchronizace času doménových klientů
« kdy: 06. 03. 2018, 08:34:26 »
Ahoj...
na doménovém serveru jsem nastavil čas synchronizací z veřejných serverů:
1) net stop w32time
2) w32tm /config /syncfromflags:manual /manualpeerlist:”tik.cesnet.cz, tak.cesnet.cz”
3) w32tm /config /reliable:yes
4) net start w32time
5) w32tm /query /configuration
zkracený výstup:
net time \\server.moje-domena.work /set /y
čas se zesynchronizoval, ale během půl hodiny se na klientovi rozhodí až o 2 minuty!
poradil by někdo jak korektně zadrátovat klienty k synchronizaci na server?
díky
na doménovém serveru jsem nastavil čas synchronizací z veřejných serverů:
1) net stop w32time
2) w32tm /config /syncfromflags:manual /manualpeerlist:”tik.cesnet.cz, tak.cesnet.cz”
3) w32tm /config /reliable:yes
4) net start w32time
5) w32tm /query /configuration
zkracený výstup:
Kód: [Vybrat]
[Configuration]
......
[TimeProviders]
....
Type: NTP (Local)
NtpServer: tik.cesnet.cz, tak.cesnet.cz (Local)
....
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
NtpServer (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)
....
net time \\server.moje-domena.work /set /y
čas se zesynchronizoval, ale během půl hodiny se na klientovi rozhodí až o 2 minuty!
poradil by někdo jak korektně zadrátovat klienty k synchronizaci na server?
díky
743
Server / Re:VirtualBox - jak změnit Storage Controller
« kdy: 06. 03. 2018, 07:12:56 »Můžu se jen zeptat na konkrétní důvod / příčinu proč je to potřeba?1) obecne se oficiálně uvádí, že je to rychlejší
2) ActiveDirectory kňučí, že má problémy s diskovou cache , nyní jsem na stávajícím SATA povolol I/O, tak uvidíme
3) disk pro virtuálku je fyzicky SAS, proto by bylo vhodné díky kontroleru získat jeho výhody (moje chyba, že jsem nezvolil při instalaci)
744
Windows a jiné systémy / Re:Windows Server 2008 - AD/DC LDAP signing
« kdy: 06. 03. 2018, 05:48:32 »Ono půjde asi i o to, že XPčka v základu jdou do AD řadiče pomocí LDAP protokolu, po zapnutí LDAP signing začne akceptovat server jen LDAPS / STARTTLS připojení a holý LDAP odmítat.Dočetl jsem se na Microsoftu, že předání credentials lze v tomto případě i bez certifikátu, ten je 'Optional'
Takže první bod je mít v XPčkách i správný CA certifikát pro ověření certifikátu serveru. Na to bylo pro XPčka i utilitka, kterou se dalo ověřit, že to LDAPS připojení funguje jak má. Jestli se v XPčkách nějak muselo i výslovně zapínat použití LDAPS, tak to si už nevzpomínám (ať už lokálně nebo přes GPO)...
745
Windows a jiné systémy / Re:Windows Server 2008 - AD/DC LDAP signing
« kdy: 06. 03. 2018, 05:46:24 »S největší pravděpodobností by mělo pomoct toto: https://www.imss.caltech.edu/node/396 - Samba od určité verze má podobný problém. Zkonfigurováním XP na používání primárně NTLM2 se to vyřeší.díky kluku! zabralo to! :_)
746
Windows a jiné systémy / Re:Windows Server 2008 - AD/DC LDAP signing
« kdy: 05. 03. 2018, 10:08:37 »co trva dlouho? Start samotneho xp os nebo prihlaseni?fáze připojování k síti, kdy se to ještě ani neptá na login cca 15 minut
a i po zadání loginu je čas neobvykle znatelně delší 5 minut
747
Windows a jiné systémy / Windows Server 2008 - AD/DC LDAP signing
« kdy: 05. 03. 2018, 08:50:16 »
Ahoj,
zapnuj jsem na serveru (Windows 2008 R2) kde beží ActiveDirectory/DomainController LDAP signing
klienti s windows 7/10 se v pořádku přihlašují, ale po rebootu stanice s win XP probíhá start extrímně dlouho(15min).
Je potřeba takovéto klienty nějak ponastavit?
díky
zapnuj jsem na serveru (Windows 2008 R2) kde beží ActiveDirectory/DomainController LDAP signing
klienti s windows 7/10 se v pořádku přihlašují, ale po rebootu stanice s win XP probíhá start extrímně dlouho(15min).
Je potřeba takovéto klienty nějak ponastavit?
díky
748
Server / Re:VirtualBox - jak změnit Storage Controller
« kdy: 05. 03. 2018, 08:44:21 »Windows jsou porad Windows, virtualni PC je porad PC. Vytvor druhej disk pres SAS a az si doinstaluji ovladace pro SAS radic, ty widle na nej naklonuj (trebas clonezillou). Po klonovani to vypni, odpoj SATA disk+radic, nabootuj Win instalacni ISO, obnov zavadec (bootrec) a po restartu by ti ty widle meli nabehnout tam kde jsi je vypinal.udelam kopii a zkusim to na testovacim stroji, tohdle uz muze smrdet prusvihem
Nemusis resit cistou instalaci, jen to zabere nejaky cas (podle rychlosti disků a mnozstvi dat).
díky
749
Server / Re:VirtualBox - jak změnit Storage Controller
« kdy: 05. 03. 2018, 05:57:10 »Predpokladam ze z toho disku bootujes windows. Problem je, ze tvuj BCD obsahuje cestu k puvodnimu radici/disku, tudiz kdyz pridas novy radic, system sice ovladace ma, ale hleda puvodni cestu. Pouzij budto BCDedit.exe nebo cista instalace.BCDedit v moment kdyz uz bude disk priplej na novem radici? to se nepodari, protoze nenabootuje
Čistá instalace...ufffff...je to AD/DC a do toho se mi vůbec nechce, jo opět jsem se pěkně vyškolil
750
Server / Re:VirtualBox - jak změnit Storage Controller
« kdy: 04. 03. 2018, 23:18:56 »zkus nechat boot disk v SATA jak byl, pridat druhy disk k SAS radici, pustit Win, oni si dointalujou i ovladac na SAS disk, pak vypni Win, odeber druhej disk, pridej boot k SAS radici, odeber SATA radic...vzdyt presne toto jsem delal
