Penemuan Otomatis Layanan NTP

12

Apakah ada metode yang bisa saya gunakan untuk menyediakan penemuan otomatis untuk NTP? Saya baru-baru ini pindah ke pekerjaan baru yang memiliki perusahaan induk yang baru-baru ini mulai menyediakan Direktori Aktif. Saya telah menerapkan SSSD & hal-hal lain yang diautentikasi terhadap AD dan menyiapkan NTP. Namun, mereka memiliki sejumlah besar server Direktori Aktif (saya harus menunjuk langsung ke server) dan kadang-kadang mereka dapat berubah.

Apakah ada metode seperti penemuan LDAP atau multicast seperti ActiveMQ dan aplikasi lain yang dapat saya setup? Jika tidak ada saran selain mencoba membuat perusahaan induk mempertahankan daftar server yang lebih baik dan untuk domain apa fungsinya?

Terima kasih!

Keith Shannon
sumber
2
Saya tidak mengerti pertanyaan ini, apakah Anda bertanya bagaimana membuat semua server anggota domain dapat menemukan dan menggunakan server NTP yang sama dengan AD? Itu builtin. Jika lingkungan AD Anda tidak dikustomisasi dalam hal ini, semua server anggota dengan waktu sinkronisasi default dari salah satu DC, yang pada gilirannya berasal dari domain PDC -> forest PDC-> externel NTP,. Anda hanya perlu mengatur NTP manual sekali pada root domain PDC, dan semua yang lain akan mengikuti dalam hierarki. Tidak diperlukan opsi DHCP.
garis keras
Solusi yang disarankan oleh Premier Field Engineering adalah menggunakan Kebijakan Grup. Anda dapat membaca tentang cara melakukannya di sini. Saya perhatikan bahwa Anda perlu memvalidasinya sebelum Anda hanya percaya bahwa itu berfungsi. Pastikan komunikasi NTP dari root pdce Anda dan seterusnya seperti yang disarankan di atas. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Kyp
1
sssd dan ntpd menyiratkan Linux atau klien non-Windows NTP lainnya. Sistem operasi klien harus ditambahkan ke pertanyaan.
John Mahowald
Hanya AD FQDN sebagai NTP-Server. Setiap DC adalah (S) NTP, biasanya.
bjoster

Jawaban:

23

Anda dapat menentukan server NTP melalui DHCP, atau Kebijakan Grup, atau catatan DNS SRV.

DHCP:

dhcp

GPO:

gpo

Catatan SRV:

catatan srv

Jika klien Anda tidak dapat memanfaatkan mekanisme itu ... Anda juga dapat dengan aman mengasumsikan bahwa semua pengontrol domain Direktori Aktif juga merupakan server NTP. Yang berarti bahwa Anda harus dapat menemukan satu hanya dengan menyelesaikan nama domain itu sendiri, misalnya company.com atau ad.company.com dan Anda mungkin akan menekan server NTP, tanpa perlu menentukan nama host individu.

Ryan Ries
sumber
1
Saya malu saya tidak pernah memikirkan nama domain sebagai trik NTP nama host server sendiri. Sangat bagus. +1.
Todd Wilcox
Catatan layanan WOAH!
Jacob Evans
FWIW tampaknya ada sangat sedikit klien yang menghargai catatan SRV atau opsi DHCP.
hobbs
Bisakah / haruskah catatan SRV mengiklankan nama domain untuk menggunakan semua DC bukan hanya satu?
John Mahowald
Saya khawatir, itu sssd berarti dunia Linux sehingga hanya bab terakhir yang benar-benar valid.
Jaroslav Kucera