Tự động khám phá dịch vụ NTP


12

Có phương pháp nào tôi có thể sử dụng để cung cấp tự động khám phá cho NTP không? Gần đây tôi đã chuyển sang một công việc mới có một công ty mẹ gần đây đã bắt đầu cung cấp Active Directory. Tôi đã triển khai SSSD và các công cụ khác xác thực chống lại AD và thiết lập NTP. Tuy nhiên, họ có một số lượng lớn máy chủ Active Directory (tôi phải trỏ trực tiếp vào máy chủ) và đôi khi họ có thể thay đổi.

Có phương pháp nào như phát hiện LDAP hoặc phát đa hướng như ActiveMQ và các ứng dụng khác mà tôi có thể thiết lập không? Nếu không có bất kỳ đề xuất nào ngoài việc cố gắng để công ty mẹ duy trì một danh sách máy chủ tốt hơn và họ hoạt động cho những miền nào?

Cảm ơn!


2
Tôi không hiểu câu hỏi này, bạn có hỏi làm thế nào để tạo tất cả các máy chủ thành viên miền để có thể khám phá và sử dụng cùng một máy chủ NTP như AD không? Đó là dựng sẵn. Nếu môi trường AD của bạn không được tùy chỉnh về vấn đề này, tất cả các máy chủ thành viên theo thời gian đồng bộ hóa mặc định từ một trong các DC, lần lượt được sycn từ miền PDC -> rừng PDC-> externel NTP ,. Bạn chỉ cần thiết lập NTP thủ công một lần trên PDC tên miền gốc và tất cả những thứ khác sẽ tuân theo phân cấp. Không có tùy chọn DHCP cần thiết.
Strongline

Giải pháp được đề xuất bởi Premier Field Engineering là sử dụng Chính sách nhóm. Bạn có thể đọc về cách làm điều đó ở đây. Tôi lưu ý rằng bạn cần xác thực nó trước khi bạn tin tưởng rằng nó hoạt động. Đảm bảo liên lạc của NTP từ pdce gốc của bạn và như vậy như được đề xuất ở trên. blog.technet.microsoft.com/nepapfe/2013/03/01/ từ
Kyp

1
sssd và ntpd ngụ ý Linux hoặc các máy khách NTP không Windows khác. Hệ điều hành của khách hàng nên được thêm vào câu hỏi.
John Mahowald

Chỉ cần FQDN AD là NTP-Server. Mỗi DC là một (S) NTP, thường.
bjoster

Câu trả lời:


23

Bạn có thể chỉ định máy chủ NTP thông qua DHCP, hoặc Chính sách nhóm hoặc bản ghi DNS SRV.

DHCP:

dhcp

GPO:

gpo

Bản ghi SRV:

hồ sơ srv

Nếu máy khách của bạn không thể tận dụng bất kỳ cơ chế nào trong số đó ... bạn cũng có thể cho rằng tất cả các bộ điều khiển miền Active Directory cũng là máy chủ NTP. Điều đó có nghĩa là bạn sẽ có thể tìm thấy một cách đơn giản bằng cách giải quyết tên của chính tên miền, ví dụ: company.com hoặc ad.company.com và bạn có thể sẽ gặp một máy chủ NTP mà không cần chỉ định tên máy chủ lưu trữ.


1
Tôi cảm thấy xấu hổ Tôi chưa bao giờ nghĩ tên miền là tên máy chủ lưu trữ máy chủ NTP tự lừa mình. Rất đẹp. +1.
Todd Wilcox

Hồ sơ dịch vụ WOAH!
Jacob Evans

FWIW dường như có rất ít khách hàng tôn trọng bản ghi SRV hoặc tùy chọn DHCP.
hobbs

Bản ghi SRV có thể / nên quảng cáo tên miền để sử dụng tất cả các DC không chỉ một?
John Mahowald

Tôi sợ, sssd đó có nghĩa là thế giới Linux nên chỉ có chương cuối cùng thực sự hợp lệ.
Jaroslav Kucera
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.