Rilevamento automatico del servizio NTP


12

Esistono metodi che è possibile utilizzare per fornire il rilevamento automatico per NTP? Di recente mi sono trasferito in un nuovo lavoro che ha una società madre che di recente ha iniziato a fornire Active Directory. Ho implementato SSSD e altre cose autenticandomi contro AD e impostando NTP. Tuttavia, hanno un gran numero di server Active Directory (devo puntare direttamente ai server) e talvolta possono cambiare.

Esiste un metodo come il rilevamento LDAP o il multicast come ActiveMQ e altre applicazioni che posso configurare? Se non qualche suggerimento oltre a cercare di convincere la casa madre a mantenere un elenco migliore di server e per quali domini funzionano?

Grazie!


2
Non capisco questa domanda, stai chiedendo come rendere tutti i server membri del dominio in grado di scoprire e utilizzare lo stesso server NTP di AD? Questo è incorporato. Se il tuo ambiente AD non è stato personalizzato a questo proposito, tutti i server membri per impostazione predefinita sincronizzano il tempo da uno dei controller di dominio, che a sua volta eseguono il login dal dominio PDC -> foresta PDC-> externel NTP,. Devi solo impostare l'NTP manuale una volta sul PDC del dominio principale e tutti gli altri seguiranno nella gerarchia. Nessuna opzione DHCP richiesta.
strongline

La soluzione consigliata da Premier Field Engineering è l'utilizzo di Criteri di gruppo. Puoi leggere su come farlo qui. Vorrei notare che è necessario convalidarlo prima di aver semplicemente fiducia che funzioni. Assicurare la comunicazione di NTP dal proprio root root e così via come suggerito sopra. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Kyp

1
sssd e ntpd implicano client NTP Linux o altri non Windows. Il sistema operativo dei client deve essere aggiunto alla domanda.
John Mahowald,

Solo il nome di dominio completo AD come server NTP. Ogni DC è un (S) NTP, di solito.
Bjoster,

Risposte:


23

È possibile specificare un server NTP tramite DHCP, o Criteri di gruppo o record SRV DNS.

DHCP:

DHCP

GPO:

gpo

Record SRV:

record srv

Se il tuo client non è in grado di sfruttare nessuno di questi meccanismi ... puoi anche tranquillamente supporre che tutti i controller di dominio Active Directory siano anche server NTP. Ciò significa che dovresti essere in grado di trovarne uno semplicemente risolvendo il nome del dominio stesso, ad esempio company.com o ad.company.com e probabilmente colpirai un server NTP, senza la necessità di specificare singoli nomi host.


1
Sono imbarazzato, non ho mai pensato al nome di dominio come il nome host del server NTP. Molto bella. +1.
Todd Wilcox,

Record di servizio WOAH!
Jacob Evans,

FWIW sembra che ci siano pochissimi client che rispettano il record SRV o l'opzione DHCP.
Hobbs

Il record SRV può / dovrebbe pubblicizzare il nome di dominio per utilizzare tutti i controller di dominio, non solo uno?
John Mahowald,

Temo che sssd significhi mondo Linux, quindi solo l'ultimo capitolo è effettivamente valido.
Jaroslav Kucera,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.