Status von timesyncd anzeigen:
timedatectl status
Deaktivieren des timesyncd.service
timedatectl set-ntp 0
## oder
systemctl status systemd-timesyncd.service
systemctl stop systemd-timesyncd.service
systemctl disable systemd-timesyncd.service
systemctl status systemd-timesyncd.serviceVerzeichnis des NTP Signierungs-Sockets:
ll /var/lib/samba/ntp_signd/
Damit der NTP Dienst darauf zugreifen kann, müssen hier die Rechte geändert werden:
root@server:~# chgrp ntp /var/lib/samba/ntp_signd/
root@server:~# chmod g+rx /var/lib/samba/ntp_signd/
root@server:~# ll /var/lib/samba/ntp_signd/
total 8,0K
drwxr-x--- 2 root ntp 4,0K Dez 2 21:59 .
drwxr-xr-x 8 root root 4,0K Dez 2 21:59 ..
srwxrwxrwx 1 root root 0 Dez 2 21:59 socketfolgende zusätzliche Zeile muss in die /etc/ntp.conf
ntpsigndsocket /var/lib/samba/ntp_signd/NTP Restart:
systemctl restart ntp.service
systemctl status ntp.serviceich habe noch die Zeitserver ersetzt durch:
server 0.de.pool.ntp.org
server 1.de.pool.ntp.org
server 2.de.pool.ntp.org
server 3.de.pool.ntp.orgJetzt sollte der NTP Dienst AD konform alle aktuellen -auch Window 10- Clients mit der Uhr versorgen…
Nach diesen Änderungen läuft der ntp.service
UND zwar auch wieder nach einem reboot 
Befehle zum Testen der Synchronisierung auf einem Windows 10 Prof.
Client in dieser Domäne:
PS C:\Windows\system32> w32tm /resync
Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet.
Der Befehl wurde erfolgreich ausgeführt.PS C:\Windows\system32> w32tm /query /status
Sprungindikator: 0(keine Warnung)
Stratum: 4 (Sekundärreferenz - synchr. über (S)NTP)
Präzision: -23 (119.209ns pro Tick)
Stammverzögerung: 0.0256009s
Stammabweichung: 7.7816893s
Referenz-ID: 0x0A100001 (Quell-IP: 10.16.0.1)
Letzte erfolgr. Synchronisierungszeit: 03.12.2019 16:24:23
Quelle: server.bs-wiz.llan,0x9
Abrufintervall: 6 (64s)PS C:\Windows\system32> date
Dienstag, 3. Dezember 2019 16:24:46PS C:\Windows\system32> w32tm /monitor
server.bs-wiz.llan *** PDC ***[10.16.0.1:123]:
ICMP: 0ms Verzögerung
NTP: +0.0000000s Offset von server.bs-wiz.llan
RefID: ntp.fra.de.as206479.net [185.120.22.12]
Stratum: 3
[Warnung]
Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht
korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von
NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.
PS C:\Windows\system32>EDIT:
Jetzt habe ich zusätzlich noch umgestellt auf nur IPv4, da zZ bei uns IPv6 unschöne Fehlermeldungen bringt. Dazu muss folgende Zeile in Datei:
root@server:~# cat /etc/default/ntp
NTPD_OPTS=' -g'
## gaendert werden in:
NTPD_OPTS=' -4 -g'Die Ausgabe von systemctl status ntp.service zeigt beide Optionen -4 -g an
und im Logfile /var/log/ntp steht anschliessend nach Dienst restart nichts mehr mit IPv6
Die gesamte /etc/ntp.conf ohne Kommentare und ohne IPv6 Einträge sieht jetzt bei mir folgendermassen aus:
cat /etc/ntp.conf | grep "^[^#]"
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.de.pool.ntp.org
server 1.de.pool.ntp.org
server 2.de.pool.ntp.org
server 3.de.pool.ntp.org
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict 0.de.pool.ntp.org notrap nomodify noquery
restrict 1.de.pool.ntp.org notrap nomodify noquery
restrict 2.de.pool.ntp.org notrap nomodify noquery
restrict 3.de.pool.ntp.org notrap nomodify noquery
restrict source notrap nomodify noquery
ntpsigndsocket /var/lib/samba/ntp_signd/