NTP - Cisco+W2k3 Server

Борьба с циской закончилась. NTP таки поднялся.

Буквально пару дней назад возникло женание настроить синхронизацию цисок по NTP с серверами-контроллерами домена. В этой роли используются Windows 2000 Server. Сходу решить задачку не удалось - не заработало. Пришлось мучать гугл. После недолгого допроса гугл рассказал мне, что в качестве протокола сенхронизации времени в Windows 2000 используется SNTP, который не понимает моя циска. Но зато в Windows 2003/XP используется как раз NTP. Ура! Попытка настроить синхронизацию с рабочей станцией под управлением XP увенчалась успехом. Но ведь рабочая станция - это не есть хорошо, подумал я. Надо переделать. И тут начались проблемы. Синхронизация с одним из серверов на Windows 2003 не шла ни в какую. Гугл снова был допрошен на предмет настроек NTP Wn2k3 сервера. Оказалось, что режим NTP-сервера включен по молчанию только на контроллерах домена. Именно они могут служить источником времени. Перенастройка моего сервера помогла, циска увидела пакеты и поняла их. Однако синхронизироваться упорно не хотела. Первый день закончился неудачей. Кроме всего мной был удален один параметр, автоматически создаваймый циской, по совету одного буржуя. Как оказалось потом - зря.
День второй начался с допроса гугла на предмет ковыряния во внутренностях NTP, с целью понять диагностику, выдаваемую циской. Цифры стали понятны. Разница во времени между циской и сервером была большой - несколько десятков секунд. А в моей памяти четко отложилось магическое число, сказанное гуглом - 11 секунд. После этого, якобы, циска обзывает сервер инвалидом :). Голова шла кругом, и я решил вернуть удаленный параметр и уменьшить время расхождения, задав его вручную. И, о чудо! Оно заработало :)
По ходу допросов многие товарищи говорили что циска не понимает Windows, и что якобы это "всем понятно", и что не стоит пользоваться Windows в качестве сервера времени по этой причине. Вот и наш ответ Членберлену - все работает!