Автоматическое обнаружение службы NTP

12

Есть ли какие-либо методы, которые я мог бы использовать для автоматического обнаружения NTP? Недавно я перешел на новую работу, в которой есть родительская компания, которая недавно начала предоставлять Active Directory. Я внедряю SSSD и другие средства аутентификации в AD и настраиваю NTP. Тем не менее, они имеют большое количество серверов Active Directory (я должен указать непосредственно на серверы), и они могут иногда меняться.

Можно ли настроить какой-либо метод, например обнаружение LDAP или многоадресную передачу, например ActiveMQ и другие приложения? Если нет никаких предложений, кроме попыток заставить материнскую компанию вести лучший список серверов и для каких доменов они функционируют?

Благодарность!

active-directory ntp sssd ntpd autodiscovery Кит Шеннон
источник
2
Я не понимаю этого вопроса. Вы спрашиваете, как сделать так, чтобы все серверы, входящие в домен, могли обнаруживать и использовать один и тот же NTP-сервер, что и AD? Это встроено. Если ваша среда AD не была настроена в этом отношении, все рядовые серверы по умолчанию синхронизируют время с одним из контроллеров домена, который, в свою очередь, происходит из домена PDC -> лес PDC-> внешний NTP,. Вам нужно только один раз настроить NTP вручную на PDC корневого домена, и все остальные будут следовать в иерархии. Параметры DHCP не требуются.
сильная линия
Компания Premier Field Engineering рекомендует использовать групповую политику. О том, как это сделать, вы можете прочитать здесь. Я хотел бы отметить, что вам нужно проверить его, прежде чем просто поверить, что он работает. Гарантируйте связь NTP от вашего корневого pdce и так далее, как предложено выше. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Кип
1
sssd и ntpd подразумевают Linux или других не Windows NTP клиентов. Операционная система клиентов должна быть добавлена ​​к вопросу.
Джон
Просто AD FQDN в качестве NTP-сервера. Обычно каждый DC является (S) NTP.
bjoster

Ответы:

23

Вы можете указать NTP-сервер через DHCP, групповую политику или записи DNS SRV.

DHCP:

DHCP

объект групповой политики:

ПОЧТАМТ

SRV Record:

SRV запись

Если ваш клиент не может использовать какой-либо из этих механизмов ... вы также можете с уверенностью предположить, что все контроллеры домена Active Directory также являются NTP-серверами. Это означает, что вы сможете найти его, просто разрешив имя домена, например company.com или ad.company.com, и вы, вероятно, подключитесь к NTP-серверу без необходимости указывать отдельные имена хостов.

Райан Райс
источник
1
Я смущен, я никогда не думал о доменном имени как об обмане имени хоста сервера NTP. Очень хорошо. +1.
Тодд Уилкокс
Служба записи WOAH!
Джейкоб Эванс
FWIW, кажется, очень мало клиентов, которые уважают либо запись SRV, либо опцию DHCP.
Хоббс
Может / должна ли запись SRV рекламировать доменное имя, чтобы использовать все контроллеры домена, а не один?
Джон
Я боюсь, что sssd означает мир Linux, так что только последняя глава действительно действительна.
Ярослав Кучера