Автоматичне відкриття служби NTP


12

Чи є якісь методи, які я міг би використовувати для автоматичного відкриття для NTP? Нещодавно я перейшов на нову роботу, яка має материнську компанію, яка нещодавно почала надавати Active Directory. Я впроваджував SSSD та інші речі, що підтверджують автентичність проти AD та налаштовують NTP. Однак у них є велика кількість серверів Active Directory (я маю вказувати безпосередньо на сервери), і вони іноді можуть змінюватися.

Чи можна встановити якийсь метод, такий як LDAP-виявлення або багатоадресна передача, як ActiveMQ та інші програми? Якщо немає ніяких пропозицій, крім того, щоб намагатися змусити материнську компанію підтримувати кращий список серверів і для яких доменів вони функціонують?

Дякую!


2
Я не розумію цього питання, ви запитуєте, як зробити так, щоб усі сервери-учасники домену могли відкривати та використовувати той самий NTP-сервер, як AD? Це побудовано. Якщо ваше середовище AD не було налаштоване в цьому плані, всі сервери-учасники за замовчуванням синхронізували час з одного з постійного струму, що в свою чергу синхронізується з домену PDC -> лісовий PDC-> зовнішній NTP,. Потрібно встановити ручний NTP лише один раз на PDC кореневого домену, а всі інші дотримуватимуться в ієрархії. Не потрібні параметри DHCP.
strongline

Рекомендованим рішенням Premier Field Engineering є використання групової політики. Про те, як це зробити, ви можете прочитати тут. Зауважу, що вам потрібно перевірити його, перш ніж просто довіритись, що він працює. Переконайтеся, що зв’язок NTP з вашим кореневим pdce тощо, як було запропоновано вище. blogs.technet.microsoft.com/nepapfe/2013/03/01 / ...
Кіп

1
sssd і ntpd мають на увазі Linux або інші клієнти, що не належать до Windows NTP. До питання слід додати операційну систему клієнтів.
Джон Маховавальд

Просто AD FQDN як NTP-сервер. Кожен постійний струм зазвичай є (S) NTP.
bjoster

Відповіді:


23

Ви можете вказати сервер NTP через DHCP, групову політику або DNS SRV-записи.

DHCP:

dhcp

GPO:

gpo

Запис SRV:

srv запис

Якщо ваш клієнт не в змозі використовувати жоден із цих механізмів ... ви також можете з упевненістю припустити, що всі контролери домену Active Directory також є серверами NTP. Це означає, що ви зможете знайти його, просто вирішивши ім'я самого домену, наприклад, company.com або ad.company.com, і ви, швидше за все, потрапите на NTP-сервер без необхідності вказувати окремі імена хостів.


1
Мені соромно, що я ніколи не думав про доменне ім'я як про назву хоста NTP-сервера. Дуже хороша. +1.
Тодд Вілкокс

Сервісні записи WOAH!
Якоб Еванс

FWIW, здається, дуже мало клієнтів, які поважають або запис SRV, або варіант DHCP.
варення

Чи може / повинен запис SRV рекламувати доменне ім'я для використання всіх постійних токів, а не лише одного?
Джон Маховальд

Боюся, що sssd означає Linux-світ, тому дійсна лише остання глава.
Ярослав Кучера
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.