Bug 29527 - Windows-Clients synchronisieren ihre Zeit nicht mit Samba4 DCs
Summary: Windows-Clients synchronisieren ihre Zeit nicht mit Samba4 DCs
Status: RESOLVED WORKSFORME
Alias: None
Product: UCS
Classification: Unclassified
Component: Samba4
Version: UCS 3.0
Hardware: Other Linux
: P5 normal
Target Milestone: UCS 3.1-x
Assignee: Arvid Requate
QA Contact:
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2012-12-03 18:00 CET by Arvid Requate
Modified: 2013-01-09 15:03 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID:
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Arvid Requate univentionstaff 2012-12-03 18:00:34 CET 
Windows-Clients scheinen Samba4 DCs in der aktuellen Version (RC2) und Konfiguration (UCS 3.1-0) nicht als vertrauenswürdige Zeitquellen zu akzeptieren.

1. Nach dem Join in eine Samba4-Domäne werden die Uhrzeiten der Clients nicht automatisch mit der Zeit des/der DCs synchronisiert, obwohl diese per "w32tm /monitor" korrekt angezeigt werden. Es hilft auch nicht, z.B. das Stratum des DC Master durch Synchrnonisation gegen externe Zeitserver von 11 auf 3 zu erhöhen.

2. Ein w32tm /resync liefert die Meldung "Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

3. Im Ereignisprotokoll finden sich Event-ID 14 Meldungen von w32time:
The time provider NtpClient was unable to find a domain controller to use as a time source. NtpClient will try again in 15 minutes.

(Es wurde überprüft, dass die Windows Clients 'NT5DS' als 'Type' in ihrer Registry
unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
eingetragen haben.)

Zusätzlich war im Fall von Windows8 zu beobachten, dass
 net time /set /yes
Die Fehlermeldung "Systemfehler 5 aufgetreten" liefert. Nachdem testweise auf dem DC Master "time server = yes" eingetragen wurde, funktionierte dieses Kommando. Auf einem Windows 2012 Server lies sich der gleiche Fehler dadurch nicht beheben. Auf anderen Clients wurde das bisher nicht getestet.
Comment 1 Stefan Gohmann univentionstaff 2012-12-03 19:51:32 CET 
Ggf. ein UCS Firewall Problem?
Comment 2 Arvid Requate univentionstaff 2012-12-03 20:55:22 CET 
Zumindest auf dem Master hatte ich /etc/init.d/univention-firewall stop
aufgerufen ohne das sich das Verhalten dadurch verändert hätte.
Comment 3 Arvid Requate univentionstaff 2012-12-04 16:12:13 CET 
Beim ntp-Daemon auf dem DC Master (PDC Emulator) scheint keine Anfrage anzukommen. Mir fiel aber gerade noch auf, dass der ntpd als user/group ntp/ntp läuft, daher muss vermutlich auch

chgrp ntp /var/run/samba/ntp_signd
chmod g+w /var/run/samba/ntp_signd

gemacht werden.
Comment 4 Arvid Requate univentionstaff 2013-01-09 15:03:07 CET 
Das Problem lies sich mit UCS 3.1-0/amd64/Samba4 RC6 und dem aktuell in der QA befindlichen Errata-Update für Bug 29688 nicht mehr nachstellen.
Unter Windows 7 und Windows 8 liefert

w32tm /query /source

den Namen des Masters und

w32tm /resync

liefert "Der Befehl wurde erfolgreich ausgeführt".