Чи є якісь методи, які я міг би використовувати для автоматичного відкриття для NTP? Нещодавно я перейшов на нову роботу, яка має материнську компанію, яка нещодавно почала надавати Active Directory. Я впроваджував SSSD та інші речі, що підтверджують автентичність проти AD та налаштовують NTP. Однак у них є велика кількість серверів Active Directory (я маю вказувати безпосередньо на сервери), і вони іноді можуть змінюватися.
Чи можна встановити якийсь метод, такий як LDAP-виявлення або багатоадресна передача, як ActiveMQ та інші програми? Якщо немає ніяких пропозицій, крім того, щоб намагатися змусити материнську компанію підтримувати кращий список серверів і для яких доменів вони функціонують?
Дякую!
2
Я не розумію цього питання, ви запитуєте, як зробити так, щоб усі сервери-учасники домену могли відкривати та використовувати той самий NTP-сервер, як AD? Це побудовано. Якщо ваше середовище AD не було налаштоване в цьому плані, всі сервери-учасники за замовчуванням синхронізували час з одного з постійного струму, що в свою чергу синхронізується з домену PDC -> лісовий PDC-> зовнішній NTP,. Потрібно встановити ручний NTP лише один раз на PDC кореневого домену, а всі інші дотримуватимуться в ієрархії. Не потрібні параметри DHCP.
—
strongline
Рекомендованим рішенням Premier Field Engineering є використання групової політики. Про те, як це зробити, ви можете прочитати тут. Зауважу, що вам потрібно перевірити його, перш ніж просто довіритись, що він працює. Переконайтеся, що зв’язок NTP з вашим кореневим pdce тощо, як було запропоновано вище. blogs.technet.microsoft.com/nepapfe/2013/03/01 / ...
—
Кіп
sssd і ntpd мають на увазі Linux або інші клієнти, що не належать до Windows NTP. До питання слід додати операційну систему клієнтів.
—
Джон Маховавальд
Просто AD FQDN як NTP-сервер. Кожен постійний струм зазвичай є (S) NTP.
—
bjoster
