NTP服务自动发现

12

我可以使用任何方法为NTP提供自动发现吗?我最近转到了一家新公司,该公司的母公司最近开始提供Active Directory。我一直在实现针对AD的SSSD和其他身份验证,以及设置NTP。但是,它们具有大量的Active Directory服务器(我必须直接指向服务器),并且有时可以更改。

是否可以设置诸如LDAP发现或ActiveMQ之类的多播和其他应用程序的任何方法?如果没有其他建议,除了试图让母公司维护更好的服务器列表,以及它们的作用域是什么?

谢谢!

active-directory  ntp  sssd  ntpd  autodiscovery 
基思·香农
source
2
我不明白这个问题,您是否在问如何使所有域成员服务器都能发现和使用与AD相同的NTP服务器?那是内置的。如果在这方面您的AD环境不是自定义的,则默认情况下,所有成员服务器都从一个DC同步时间,而DC依次从域PDC->林PDC->外部NTP中同步。您只需在根域PDC上设置一次手动NTP,所有其他NTP都会按照层次结构进行。不需要DHCP选项。
Strongline '17
Premier Field Engineering推荐的解决方案是使用组策略。您可以在此处阅读有关操作方法的信息。我注意到您需要先验证它,然后再简单地相信它正在工作。确保按照上面的建议从您的根pdce进行NTP通信。 blogs.technet.microsoft.com/nepapfe/2013/03/01/...
KYP
1
sssd和ntpd表示Linux或其他非Windows NTP客户端。客户端的操作系统应添加到问题中。
John Mahowald
只是AD FQDN作为NTP服务器。通常,每个DC都是(S)NTP。
bjoster

Answers:

23

您可以通过DHCP或组策略或DNS SRV记录指定NTP服务器。

DHCP:

dhcp

GPO:

gpo

SRV记录:

srv记录

如果您的客户端无法利用这些机制中的任何一种,您也可以很安全地假定所有Active Directory域控制器也是NTP服务器。这意味着您只需解析域名本身的名称即可找到一个域名,例如company.com或ad.company.com,您很可能会选择NTP服务器,而无需指定单个主机名。

瑞安·里斯(Ryan Ries)
source
1
我很尴尬,我从未想到过将域名作为NTP服务器主机名欺骗自己。非常好。+1。
Todd Wilcox
服务记录哇!
雅各布·埃文斯
FWIW似乎很少有客户尊重SRV记录或DHCP选项。
hobbs
SRV记录可以/应该将域名宣传为使用所有DC而不只是一个吗?
John Mahowald
恐怕,sssd表示Linux世界,因此只有最后一章才有效。
Jaroslav Kucera
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.