Esistono metodi che è possibile utilizzare per fornire il rilevamento automatico per NTP? Di recente mi sono trasferito in un nuovo lavoro che ha una società madre che di recente ha iniziato a fornire Active Directory. Ho implementato SSSD e altre cose autenticandomi contro AD e impostando NTP. Tuttavia, hanno un gran numero di server Active Directory (devo puntare direttamente ai server) e talvolta possono cambiare.
Esiste un metodo come il rilevamento LDAP o il multicast come ActiveMQ e altre applicazioni che posso configurare? Se non qualche suggerimento oltre a cercare di convincere la casa madre a mantenere un elenco migliore di server e per quali domini funzionano?
Grazie!
2
Non capisco questa domanda, stai chiedendo come rendere tutti i server membri del dominio in grado di scoprire e utilizzare lo stesso server NTP di AD? Questo è incorporato. Se il tuo ambiente AD non è stato personalizzato a questo proposito, tutti i server membri per impostazione predefinita sincronizzano il tempo da uno dei controller di dominio, che a sua volta eseguono il login dal dominio PDC -> foresta PDC-> externel NTP,. Devi solo impostare l'NTP manuale una volta sul PDC del dominio principale e tutti gli altri seguiranno nella gerarchia. Nessuna opzione DHCP richiesta.
—
strongline
La soluzione consigliata da Premier Field Engineering è l'utilizzo di Criteri di gruppo. Puoi leggere su come farlo qui. Vorrei notare che è necessario convalidarlo prima di aver semplicemente fiducia che funzioni. Assicurare la comunicazione di NTP dal proprio root root e così via come suggerito sopra. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
—
Kyp
sssd e ntpd implicano client NTP Linux o altri non Windows. Il sistema operativo dei client deve essere aggiunto alla domanda.
—
John Mahowald,
Solo il nome di dominio completo AD come server NTP. Ogni DC è un (S) NTP, di solito.
—
Bjoster,
