NTP Hizmeti Otomatik Bulma


12

NTP için otomatik bulma sağlamak için kullanabileceğim yöntemler var mı? Yakın zamanda Active Directory sağlamaya başlayan bir ana şirkete sahip yeni bir işe geçtim. AD'ye karşı kimlik doğrulaması ve NTP kurma konusunda SSSD ve diğer şeyleri uyguluyorum. Ancak, çok sayıda Active Directory sunucusu var (doğrudan sunuculara işaret etmek zorundayım) ve bazen değişebilirler.

LDAP keşfi veya ActiveMQ ve çoklu uygulamalar gibi çoklu yayın gibi ayarlayabildiğim herhangi bir yöntem var mı? Ana şirketin sunucuların daha iyi bir listesini ve hangi etki alanları için çalışmasını sağlamaya çalışmanın yanı sıra herhangi bir öneri yoksa?

Teşekkürler!


2
Bu soruyu anlamıyorum, tüm etki alanı üyesi sunucuların AD ile aynı NTP sunucusunu nasıl keşfedip kullanabileceğini soruyor musunuz? Bu yerleşiktir. AD ortamınız bu konuda özelleştirilmemişse, tüm üye sunucular varsayılan olarak DC'lerin birinden eşitleme zamanıdır; bu da etki alanı PDC -> orman PDC-> dış NTP'den sycn'dir. Kök etki alanı PDC'sinde manuel NTP'yi yalnızca bir kez ayarlamanız gerekir ve diğerlerinin tümü hiyerarşide olur. DHCP seçeneği gerekmez.
strongline

Premier Saha Mühendisliği tarafından önerilen çözüm Grup İlkesi kullanmaktır. Bunu nasıl yapacağınızı buradan okuyabilirsiniz. Sadece işe yaradığına güvenmeden önce doğrulamanız gerektiğini unutmayın. Kök pdce'nizden NTP iletişimini yukarıda önerildiği gibi yapın. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Kyp

1
sssd ve ntpd Linux veya Windows dışındaki diğer NTP istemcilerini ifade eder. Sorunun istemcilerinin işletim sistemi eklenmelidir.
John Mahowald

NTP Sunucusu olarak yalnızca AD FQDN'si. Her DC genellikle bir (S) NTP'dir.
17'de bjoster

Yanıtlar:


23

DHCP, Grup İlkesi veya DNS SRV kayıtları aracılığıyla bir NTP sunucusu belirtebilirsiniz.

DHCP:

dhcp

GPO:

gpo

SRV Kaydı:

srv kaydı

İstemciniz bu mekanizmalardan herhangi birini kullanamazsa ... ayrıca tüm Active Directory etki alanı denetleyicilerinin de NTP sunucuları olduğunu varsayabilirsiniz. Bu, örneğin şirket.com veya ad.company.com gibi alan adının adını çözerek bir tanesini bulabilmeniz ve tek tek ana bilgisayar adlarını belirtmenize gerek kalmadan bir NTP sunucusuna çarpacağınız anlamına gelir.


1
Mahçup oldum Alan adı adını hiç düşünmemiştim NTP sunucusu ana bilgisayar adı kendim hile olarak. Çok hoş. +1.
Todd Wilcox

Hizmet kayıtları WOAH!
Jacob Evans

FWIW, SRV kaydına veya DHCP seçeneğine saygı duyan çok az istemci var gibi görünüyor.
Ocaklar

SRV kaydı, yalnızca bir değil tüm DC'leri kullanmak için alan adının reklamını yapabilir mi?
John Mahowald

Korkarım, bu sssd Linux dünyası demektir, bu yüzden sadece son bölüm aslında geçerlidir.
Jaroslav Kucera
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.