12月 16, 2018
raspbian stretch & samba active direcotry 4.9.3に参加したWindows 10がドメインの時刻へ同期をしない事象の対応をした。ドメイン参加してもLocal CMOS Clockと同期してしまう。
C:\WINDOWS\system32>w32tm /query /status
閏インジケーター: 3 (最後の 1 分間は 61 秒)
階層: 0 (未指定)
精度: -23 (ティックごとに 119.209ns)
ルート遅延: 0.0000000s
ルート分散: 0.0000000s
参照 ID: 0x00000000 (未指定)
最終正常同期時刻: 未指定
ソース: Local CMOS Clock
ポーリング間隔: 10 (1024s)
Raspbian Stretchは時刻同期がntpからsystemd-timesyncdに変更になっている。systemd-timesyncdはntp clientのみであり、server機能が無いためドメインコントローラの時刻供給元には出来ない。
先ずはntpを導入して、systemd-timesyncdは停止する。
apt-get install -y ntp
systemctl stop systemd-timesyncd
systemctl disable systemd-timesyncd
次にntp.confを修正する。
ntpソースをmfeedとnictに設定する。samba wikiにあるとおり、mssntpの記述を追加する。なお、本環境では/opt/samba以下に導入しているためソケットのパスがsamba wikiとは異なっている。
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool:
pool ntp.jst.mfeed.ad.jp
pool ntp.nict.jp iburst
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery limited mssntp
restrict -6 default kod notrap nomodify nopeer noquery limited
ntpsigndsocket /opt/samba/var/lib/ntp_signd
ソケットの権限を修正する。samba wkiそのままだが、samba導入先を/opt/sambaに変更している点を留意する。
root@raspberrypi2:/opt/samba/var/lib# chown root:ntp ntp_signd/
root@raspberrypi2:/opt/samba/var/lib# chmod 750 ntp_signd/
ntpサービスを起動する。
root@raspberrypi2:/opt/samba/var/lib# systemctl start ntp
root@raspberrypi2:/etc# systemctl enable ntp.service
ntp.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ntp
root@raspberrypi2:/etc# systemctl status ntp.service
● ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
Active: active (running) since Sun 2018-12-16 10:18:48 JST; 8min ago
Docs: man:systemd-sysv-generator(8)
CGroup: /system.slice/ntp.service
mq15871 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:112
12月 16 10:18:48 raspberrypi2 ntpd[15871]: MS-SNTP signd operations currently block ntpd degrading service
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen and drop on 0 v6wildcard [::]:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen and drop on 1 v4wildcard 0.0.0.0:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen normally on 2 lo 127.0.0.1:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen normally on 3 eth0 192.168.0.21:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen normally on 4 lo [::1]:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen normally on 5 eth0 [fe80::79cb:4e46:ca61:b9cf%2]:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listening on routing socket on fd #22 for interface updates
12月 16 10:18:49 raspberrypi2 ntpd[15871]: Soliciting pool server 210.173.160.57
12月 16 10:18:50 raspberrypi2 ntpd[15871]: Soliciting pool server 133.243.238.163
外部ntpとの時刻同期状態を見てみる。
root@raspberrypi2:/etc# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp.jst.mfeed.a .POOL. 16 p - 64 0 0.000 0.000 0.001
ntp.nict.jp .POOL. 16 p - 64 0 0.000 0.000 0.001
ntp.jst.mfeed.a 133.243.236.17 2 u 45 64 1 15.014 -2.159 0.001
*ntp.nict.jp .NICT. 1 u 34 64 1 37.646 -12.109 7.732
ドメイン参加している管理者コマンドプロンプトから時刻同期を再実行してみる。
C:\WINDOWS\system32>w32tm /config /update /syncfromflags:DOMHIER
コマンドは正しく完了しました。
C:\WINDOWS\system32>w32tm /resync
再同期コマンドをローカル コンピューターに送信しています
コマンドは正しく完了しました。
C:\WINDOWS\system32>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 3 (二次参照 - (S)NTP で同期)
精度: -23 (ティックごとに 119.209ns)
ルート遅延: 0.0243914s
ルート分散: 7.7680227s
参照 ID: 0xC0A80015 (ソース IP: 192.168.0.21)
最終正常同期時刻: 2018/12/16 10:38:57
ソース: raspberrypi2.highspec.org
ポーリング間隔: 10 (1024s)
event logを見ても正しく同期していることを確認出来る。
タイム プロバイダー NtpClient: ドメイン コントローラー raspberrypi2.highspec.org へのアクセスを 8 回試行しましたが、有効な応答が得られませんでした。このドメイン コントローラーは、タイムソースとしては破棄され、NtpClient は同期先となる新しいドメイン コントローラーの発見を開始します。エラー: ピアに到達できません。
タイム プロバイダー NtpClient は現在 raspberrypi2.highspec.org (ntp.d|0.0.0.0:123->192.168.0.21:123) から有効な時間データを受信しています。
システム時刻とタイム ソース raspberrypi2.highspec.org (ntp.d|0.0.0.0:123->192.168.0.21:123) の同期をとっています。
タイム プロバイダー 'VMICTimeProvider' は、現在のハードウェアおよび操作環境がサポートされないことを示して停止しました。非 HyperV ゲスト環境の VMICTimeProvider では、これは予期された動作です。現在のプロバイダーにとっても、これが現在の操作環境での予期された動作である場合があります。
C:\WINDOWS\system32>w32tm /query /status
閏インジケーター: 3 (最後の 1 分間は 61 秒)
階層: 0 (未指定)
精度: -23 (ティックごとに 119.209ns)
ルート遅延: 0.0000000s
ルート分散: 0.0000000s
参照 ID: 0x00000000 (未指定)
最終正常同期時刻: 未指定
ソース: Local CMOS Clock
ポーリング間隔: 10 (1024s)
Raspbian Stretchは時刻同期がntpからsystemd-timesyncdに変更になっている。systemd-timesyncdはntp clientのみであり、server機能が無いためドメインコントローラの時刻供給元には出来ない。
先ずはntpを導入して、systemd-timesyncdは停止する。
apt-get install -y ntp
systemctl stop systemd-timesyncd
systemctl disable systemd-timesyncd
次にntp.confを修正する。
ntpソースをmfeedとnictに設定する。samba wikiにあるとおり、mssntpの記述を追加する。なお、本環境では/opt/samba以下に導入しているためソケットのパスがsamba wikiとは異なっている。
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool:
pool ntp.jst.mfeed.ad.jp
pool ntp.nict.jp iburst
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery limited mssntp
restrict -6 default kod notrap nomodify nopeer noquery limited
ntpsigndsocket /opt/samba/var/lib/ntp_signd
ソケットの権限を修正する。samba wkiそのままだが、samba導入先を/opt/sambaに変更している点を留意する。
root@raspberrypi2:/opt/samba/var/lib# chown root:ntp ntp_signd/
root@raspberrypi2:/opt/samba/var/lib# chmod 750 ntp_signd/
ntpサービスを起動する。
root@raspberrypi2:/opt/samba/var/lib# systemctl start ntp
root@raspberrypi2:/etc# systemctl enable ntp.service
ntp.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ntp
root@raspberrypi2:/etc# systemctl status ntp.service
● ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
Active: active (running) since Sun 2018-12-16 10:18:48 JST; 8min ago
Docs: man:systemd-sysv-generator(8)
CGroup: /system.slice/ntp.service
mq15871 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:112
12月 16 10:18:48 raspberrypi2 ntpd[15871]: MS-SNTP signd operations currently block ntpd degrading service
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen and drop on 0 v6wildcard [::]:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen and drop on 1 v4wildcard 0.0.0.0:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen normally on 2 lo 127.0.0.1:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen normally on 3 eth0 192.168.0.21:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen normally on 4 lo [::1]:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listen normally on 5 eth0 [fe80::79cb:4e46:ca61:b9cf%2]:123
12月 16 10:18:48 raspberrypi2 ntpd[15871]: Listening on routing socket on fd #22 for interface updates
12月 16 10:18:49 raspberrypi2 ntpd[15871]: Soliciting pool server 210.173.160.57
12月 16 10:18:50 raspberrypi2 ntpd[15871]: Soliciting pool server 133.243.238.163
外部ntpとの時刻同期状態を見てみる。
root@raspberrypi2:/etc# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp.jst.mfeed.a .POOL. 16 p - 64 0 0.000 0.000 0.001
ntp.nict.jp .POOL. 16 p - 64 0 0.000 0.000 0.001
ntp.jst.mfeed.a 133.243.236.17 2 u 45 64 1 15.014 -2.159 0.001
*ntp.nict.jp .NICT. 1 u 34 64 1 37.646 -12.109 7.732
ドメイン参加している管理者コマンドプロンプトから時刻同期を再実行してみる。
C:\WINDOWS\system32>w32tm /config /update /syncfromflags:DOMHIER
コマンドは正しく完了しました。
C:\WINDOWS\system32>w32tm /resync
再同期コマンドをローカル コンピューターに送信しています
コマンドは正しく完了しました。
C:\WINDOWS\system32>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 3 (二次参照 - (S)NTP で同期)
精度: -23 (ティックごとに 119.209ns)
ルート遅延: 0.0243914s
ルート分散: 7.7680227s
参照 ID: 0xC0A80015 (ソース IP: 192.168.0.21)
最終正常同期時刻: 2018/12/16 10:38:57
ソース: raspberrypi2.highspec.org
ポーリング間隔: 10 (1024s)
event logを見ても正しく同期していることを確認出来る。
タイム プロバイダー NtpClient: ドメイン コントローラー raspberrypi2.highspec.org へのアクセスを 8 回試行しましたが、有効な応答が得られませんでした。このドメイン コントローラーは、タイムソースとしては破棄され、NtpClient は同期先となる新しいドメイン コントローラーの発見を開始します。エラー: ピアに到達できません。
タイム プロバイダー NtpClient は現在 raspberrypi2.highspec.org (ntp.d|0.0.0.0:123->192.168.0.21:123) から有効な時間データを受信しています。
システム時刻とタイム ソース raspberrypi2.highspec.org (ntp.d|0.0.0.0:123->192.168.0.21:123) の同期をとっています。
タイム プロバイダー 'VMICTimeProvider' は、現在のハードウェアおよび操作環境がサポートされないことを示して停止しました。非 HyperV ゲスト環境の VMICTimeProvider では、これは予期された動作です。現在のプロバイダーにとっても、これが現在の操作環境での予期された動作である場合があります。
