Ваш Эмулятор PDC получает хорошую external-to-the-forest синхронизацию времени? Если Ваш Эмулятор PDC не имеет авторитетного источника времени настроенным, я не полагаю, что клиенты будут синхронизировать. Вы видите больше деталей в: http://support.microsoft.com/kb/816042
Можно хотеть выполнить a w32tm /resync
на одной из машин и посмотрите если тактовые синхронизации. Это быстро-и-грязно, но это скажет Вам, если синхронизация будет даже возможна.
Взгляните на вывод w32tm /query /peers /verbose
. Это покажет Вам, что придумывает алгоритм выбора однорангового узла клиента.
Что-нибудь блокирует порт UDP 123 трафика между клиентами и их контроллерами домена?
s
означает, что бит setgid
/ setuid
и бит исполняемого файла
установлены
S
означает, что установлен только setgid
/ setuid
бит
см. man chmod
для получения дополнительной информации.
Это происходит из-за установленного вами значения umask
.
Интернет предлагает S означает, что все в папке запускается как su или что-то в этом роде?
Это неверно.
Если бит setuid
установлен в исполняемой программе, то она будет выполняться с привилегиями своего владельца.
Если бит setgid
установлен в установлен в исполняемой программе, то она будет выполняться с разрешениями своей группы.
Так что не создавайте вещи как root: root
с umask 0000
.
Еще лучше, никогда не устанавливайте это для вашей umask.
См. Здесь: http://linuxzoo.net/page/sec_umask.html
Число, указанное в качестве параметра для команды umask работает противоположно номеру, указанному в команде chmod. Маска' служит для удаления разрешений, а не для их предоставления.
В некотором смысле это указывает на «ошибку»:
Нет смысла устанавливать бит setuid, если исполняемый бит не установлен.