Descoberta automática do serviço NTP

12

Existem métodos que eu poderia usar para fornecer a descoberta automática para NTP? Recentemente, mudei para um novo emprego que tem uma empresa-mãe que recentemente começou a fornecer o Active Directory. Estou implementando o SSSD e outras coisas autenticando no AD e configurando o NTP. No entanto, eles têm um grande número de servidores do Active Directory (eu tenho que apontar diretamente para os servidores) e às vezes podem mudar.

Existe algum método, como descoberta LDAP ou multicast, como ActiveMQ e outros aplicativos, que eu possa configurar? Se não houver sugestões, além de tentar fazer com que a empresa controladora mantenha uma lista melhor de servidores e para quais domínios eles funcionam?

Obrigado!

active-directory ntp sssd ntpd autodiscovery Keith Shannon
fonte
2
Não entendi esta pergunta, você está perguntando como tornar todos os servidores membros do domínio capazes de descobrir e usar o mesmo servidor NTP que o AD? Isso está embutido. Se o seu ambiente do AD não foi personalizado nesse sentido, todos os servidores membros, por padrão, sincronizam o tempo de um dos controladores de domínio, que por sua vez são sincronizados no domínio PDC -> floresta PDC -> NTP externo. Você só precisa configurar o NTP manual uma vez no PDC do domínio raiz, e todos os outros seguirão na hierarquia. Não são necessárias opções de DHCP.
strongline
A solução recomendada pela Premier Field Engineering é usar a Diretiva de Grupo. Você pode ler sobre como fazer isso aqui. Observe que você precisa validá-lo antes de simplesmente confiar que está funcionando. Garanta a comunicação do NTP a partir do seu diretório raiz e assim por diante, conforme sugerido acima. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Kyp
1
sssd e ntpd implica Linux ou outros clientes NTP não Windows. O sistema operacional dos clientes deve ser adicionado à pergunta.
precisa
Apenas o AD FQDN como o servidor NTP. Todo controlador de domínio é um (S) NTP, geralmente.
bjoster

Respostas:

23

Você pode especificar um servidor NTP por meio de registros DHCP, Diretiva de Grupo ou DNS SRV.

DHCP:

dhcp

GPO:

gpo

Registro SRV:

registro srv

Se o seu cliente não conseguir aproveitar nenhum desses mecanismos ... você também pode assumir com segurança que todos os controladores de domínio do Active Directory também são servidores NTP. O que significa que você poderá encontrar um simplesmente resolvendo o nome do próprio domínio, por exemplo, empresa.com ou ad.comempresa.com e provavelmente encontrará um servidor NTP, sem a necessidade de especificar nomes de host individuais.

Ryan Ries
fonte
1
Estou envergonhado por nunca ter pensado no nome do domínio, pois o nome do host do servidor NTP me engana. Muito agradável. +1.
Todd Wilcox
Registros de serviço WOAH!
Jacob Evans
FWIW, parece haver muito poucos clientes que respeitam o registro SRV ou a opção DHCP.
Hbbs #
O registro SRV pode / deve anunciar o nome de domínio para usar todos os controladores de domínio e não apenas um?
precisa
Receio que sssd signifique mundo Linux, portanto apenas o último capítulo é realmente válido.
Jaroslav Kucera