Automatyczne wykrywanie usługi NTP

12

Czy są jakieś metody, których można użyć do automatycznego wykrywania NTP? Niedawno przeniosłem się do nowej pracy, która ma firmę macierzystą, która niedawno rozpoczęła świadczenie usługi Active Directory. Wdrażam SSSD i inne rzeczy uwierzytelniające się przeciwko AD i konfiguruję NTP. Mają jednak dużą liczbę serwerów Active Directory (muszę wskazać bezpośrednio na serwery) i czasem mogą się zmieniać.

Czy jest jakaś metoda, taka jak wykrywanie LDAP lub multiemisja, taka jak ActiveMQ i inne aplikacje, które mogę skonfigurować? Jeśli nie jakieś sugestie oprócz próby zmuszenia firmy macierzystej do utrzymywania lepszej listy serwerów i dla jakich domen one działają?

Dzięki!

Keith Shannon
źródło
2
Nie rozumiem tego pytania, czy pytasz, jak sprawić, aby wszystkie serwery członkowskie domeny mogły wykrywać i używać tego samego serwera NTP co AD? To jest wbudowane. Jeśli środowisko AD nie zostało dostosowane pod tym względem, wszystkie serwery członkowskie domyślnie synchronizują czas z jednego z kontrolerów domeny, który z kolei sycn z domeny PDC -> forest PDC-> externel NTP,. Ręczne NTP wystarczy skonfigurować tylko raz w domenie PDC w domenie głównej, a wszystkie pozostałe będą przestrzegane w hierarchii. Nie są wymagane opcje DHCP.
strongline,
Zalecanym rozwiązaniem firmy Premier Field Engineering jest stosowanie zasad grupy. O tym, jak to zrobić, możesz przeczytać tutaj. Chciałbym zauważyć, że musisz to sprawdzić, zanim po prostu zaufasz, że działa. Zapewnij komunikację NTP z głównego komputera i tak dalej, jak to sugerowano powyżej. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Kyp.
1
sssd i ntpd oznacza Linuksa lub innych klientów NTP innych niż Windows. System operacyjny klientów powinien zostać dodany do pytania.
John Mahowald
Tylko AD FQDN jako serwer NTP. Zazwyczaj każdy DC jest (S) NTP.
bjoster

Odpowiedzi:

23

Możesz określić serwer NTP przez DHCP, zasady grupy lub rekordy SRV DNS.

DHCP:

dhcp

GPO:

gpo

Rekord SRV:

rekord srv

Jeśli twój klient nie jest w stanie wykorzystać żadnego z tych mechanizmów ... możesz również całkiem bezpiecznie założyć, że wszystkie kontrolery domeny Active Directory są również serwerami NTP. Co oznacza, że ​​powinieneś być w stanie go znaleźć, po prostu rozwiązując nazwę samej domeny, np. Company.com lub ad.company.com, a prawdopodobnie trafisz na serwer NTP, bez potrzeby określania poszczególnych nazw hostów.

Ryan Ries
źródło
1
Jestem zawstydzony. Nigdy nie myślałem o nazwie domeny jako o nazwie hosta serwera NTP. Bardzo dobrze. +1.
Todd Wilcox
Dokumentacja serwisowa WOAH!
Jacob Evans,
FWIW wydaje się, że niewielu klientów szanuje rekord SRV lub opcję DHCP.
hobbs
Czy rekord SRV powinien / powinna reklamować nazwę domeny, aby używać wszystkich DC nie tylko jednego?
John Mahowald,
Obawiam się, że sssd oznacza świat Linuksa, więc tylko ostatni rozdział jest ważny.
Jaroslav Kucera