Что делает S в средних свойствах файла Linux?
Ваш Эмулятор PDC получает хорошую external-to-the-forest синхронизацию времени? Если Ваш Эмулятор PDC не имеет авторитетного источника времени настроенным, я не полагаю, что клиенты будут синхронизировать. Вы видите больше деталей в: http://support.microsoft.com/kb/816042
Можно хотеть выполнить a w32tm /resync на одной из машин и посмотрите если тактовые синхронизации. Это быстро-и-грязно, но это скажет Вам, если синхронизация будет даже возможна.
Взгляните на вывод w32tm /query /peers /verbose. Это покажет Вам, что придумывает алгоритм выбора однорангового узла клиента.
Что-нибудь блокирует порт UDP 123 трафика между клиентами и их контроллерами домена?
s означает, что бит setgid / setuid и бит исполняемого файла установлены
S означает, что установлен только setgid / setuid бит
см. man chmod для получения дополнительной информации.
Это происходит из-за установленного вами значения umask .
Интернет предлагает S означает, что все в папке запускается как su или что-то в этом роде?
Это неверно.
Если бит setuid установлен в исполняемой программе, то она будет выполняться с привилегиями своего владельца.
Если бит setgid установлен в установлен в исполняемой программе, то она будет выполняться с разрешениями своей группы.
Так что не создавайте вещи как root: root с umask 0000 .
Еще лучше, никогда не устанавливайте это для вашей umask.
См. Здесь: http://linuxzoo.net/page/sec_umask.html
Число, указанное в качестве параметра для команды umask работает противоположно номеру, указанному в команде chmod. Маска' служит для удаления разрешений, а не для их предоставления.
В некотором смысле это указывает на «ошибку»:
Нет смысла устанавливать бит setuid, если исполняемый бит не установлен.