Czy są jakieś metody, których można użyć do automatycznego wykrywania NTP? Niedawno przeniosłem się do nowej pracy, która ma firmę macierzystą, która niedawno rozpoczęła świadczenie usługi Active Directory. Wdrażam SSSD i inne rzeczy uwierzytelniające się przeciwko AD i konfiguruję NTP. Mają jednak dużą liczbę serwerów Active Directory (muszę wskazać bezpośrednio na serwery) i czasem mogą się zmieniać.
Czy jest jakaś metoda, taka jak wykrywanie LDAP lub multiemisja, taka jak ActiveMQ i inne aplikacje, które mogę skonfigurować? Jeśli nie jakieś sugestie oprócz próby zmuszenia firmy macierzystej do utrzymywania lepszej listy serwerów i dla jakich domen one działają?
Dzięki!
active-directory
ntp
sssd
ntpd
autodiscovery
Keith Shannon
źródło
źródło
Odpowiedzi:
Możesz określić serwer NTP przez DHCP, zasady grupy lub rekordy SRV DNS.
DHCP:
GPO:
Rekord SRV:
Jeśli twój klient nie jest w stanie wykorzystać żadnego z tych mechanizmów ... możesz również całkiem bezpiecznie założyć, że wszystkie kontrolery domeny Active Directory są również serwerami NTP. Co oznacza, że powinieneś być w stanie go znaleźć, po prostu rozwiązując nazwę samej domeny, np. Company.com lub ad.company.com, a prawdopodobnie trafisz na serwer NTP, bez potrzeby określania poszczególnych nazw hostów.
źródło