Descubrimiento automático del servicio NTP

12

¿Hay algún método que pueda usar para proporcionar descubrimiento automático para NTP? Recientemente me mudé a un nuevo trabajo que tiene una empresa matriz que recientemente comenzó a proporcionar Active Directory. He estado implementando SSSD y otras cosas autenticándose contra AD y configurando NTP. Sin embargo, tienen una gran cantidad de servidores de Active Directory (tengo que señalar directamente a los servidores) y a veces pueden cambiar.

¿Hay algún método como el descubrimiento LDAP o la multidifusión como ActiveMQ y otras aplicaciones que pueda configurar? Si no, ¿alguna sugerencia además de tratar de hacer que la empresa matriz mantenga una mejor lista de servidores y para qué dominios funcionan?

¡Gracias!

active-directory ntp sssd ntpd autodiscovery Keith Shannon
fuente
2
No entiendo esta pregunta, ¿está preguntando cómo hacer que todos los servidores miembros del dominio puedan descubrir y usar el mismo servidor NTP que AD? Eso está incorporado. Si su entorno de AD no se personalizó a este respecto, todos los servidores miembros de forma predeterminada sincronizan el tiempo de uno de los DC, que a su vez se sincronizan desde el dominio PDC -> forest PDC-> externel NTP,. Solo necesita configurar NTP manual una vez en PDC de dominio raíz, y todos los demás seguirán en jerarquía. No se requieren opciones de DHCP.
fuerte
La solución recomendada por Premier Field Engineering es utilizar la Política de grupo. Puedes leer sobre cómo hacerlo aquí. Notaría que necesita validarlo antes de simplemente confiar en que está funcionando. Asegure la comunicación de NTP desde su pdce raíz, etc., como se sugirió anteriormente. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Kyp
1
sssd y ntpd implican Linux u otros clientes NTP que no sean Windows. El sistema operativo de los clientes debe agregarse a la pregunta.
John Mahowald
Solo el FQDN de AD como servidor NTP. Cada DC es un (S) NTP, por lo general.
bjoster

Respuestas:

23

Puede especificar un servidor NTP a través de DHCP, o Política de grupo, o registros DNS SRV.

DHCP:

dhcp

GPO:

gpo

Registro SRV:

registro srv

Si su cliente no puede aprovechar ninguno de esos mecanismos ... también puede asumir con bastante seguridad que todos los controladores de dominio de Active Directory también son servidores NTP. Lo que significa que debería poder encontrar uno simplemente resolviendo el nombre del dominio en sí, por ejemplo, company.com o ad.company.com, y es probable que acceda a un servidor NTP, sin la necesidad de especificar nombres de host individuales.

Ryan Ries
fuente
1
Me da vergüenza que nunca pensé en el nombre de dominio como truco del nombre de host del servidor NTP. Muy agradable. +1.
Todd Wilcox
Servicio de registros WOAH!
Jacob Evans el
FWIW parece haber muy pocos clientes que respetan el registro SRV o la opción DHCP.
hobbs
¿Puede / debe el registro SRV anunciar el nombre de dominio para usar todos los DC, no solo uno?
John Mahowald
Me temo que sssd significa mundo Linux, por lo que solo el último capítulo es realmente válido.
Jaroslav Kucera