Có phương pháp nào tôi có thể sử dụng để cung cấp tự động khám phá cho NTP không? Gần đây tôi đã chuyển sang một công việc mới có một công ty mẹ gần đây đã bắt đầu cung cấp Active Directory. Tôi đã triển khai SSSD và các công cụ khác xác thực chống lại AD và thiết lập NTP. Tuy nhiên, họ có một số lượng lớn máy chủ Active Directory (tôi phải trỏ trực tiếp vào máy chủ) và đôi khi họ có thể thay đổi.
Có phương pháp nào như phát hiện LDAP hoặc phát đa hướng như ActiveMQ và các ứng dụng khác mà tôi có thể thiết lập không? Nếu không có bất kỳ đề xuất nào ngoài việc cố gắng để công ty mẹ duy trì một danh sách máy chủ tốt hơn và họ hoạt động cho những miền nào?
Cảm ơn!
2
Tôi không hiểu câu hỏi này, bạn có hỏi làm thế nào để tạo tất cả các máy chủ thành viên miền để có thể khám phá và sử dụng cùng một máy chủ NTP như AD không? Đó là dựng sẵn. Nếu môi trường AD của bạn không được tùy chỉnh về vấn đề này, tất cả các máy chủ thành viên theo thời gian đồng bộ hóa mặc định từ một trong các DC, lần lượt được sycn từ miền PDC -> rừng PDC-> externel NTP ,. Bạn chỉ cần thiết lập NTP thủ công một lần trên PDC tên miền gốc và tất cả những thứ khác sẽ tuân theo phân cấp. Không có tùy chọn DHCP cần thiết.
—
Strongline
Giải pháp được đề xuất bởi Premier Field Engineering là sử dụng Chính sách nhóm. Bạn có thể đọc về cách làm điều đó ở đây. Tôi lưu ý rằng bạn cần xác thực nó trước khi bạn tin tưởng rằng nó hoạt động. Đảm bảo liên lạc của NTP từ pdce gốc của bạn và như vậy như được đề xuất ở trên. blog.technet.microsoft.com/nepapfe/2013/03/01/ từ
—
Kyp
sssd và ntpd ngụ ý Linux hoặc các máy khách NTP không Windows khác. Hệ điều hành của khách hàng nên được thêm vào câu hỏi.
—
John Mahowald
Chỉ cần FQDN AD là NTP-Server. Mỗi DC là một (S) NTP, thường.
—
bjoster
