NTPサービスの自動検出

12

NTPの自動検出を提供するために使用できる方法はありますか?最近Active Directoryの提供を開始した親会社を持つ新しい仕事に移りました。私はSSSDを実装しており、ADに対して認証を行い、NTPをセットアップしています。ただし、Active Directoryサーバーが多数あり(サーバーを直接ポイントする必要があります)、変更される場合があります。

ActiveMQや他のアプリケーションのようなLDAPディスカバリーやマルチキャストなどの方法をセットアップできますか?親会社にサーバーのより良いリストとそれらが機能するドメインを維持してもらうこと以外に提案がない場合は?

ありがとう!

active-directory  ntp  sssd  ntpd  autodiscovery 
キース・シャノン
ソース
2
私はこの質問を理解していません、すべてのドメインメンバーサーバーがADと同じNTPサーバーを検出して使用できるようにする方法を尋ねていますか?それは組み込みです。この点でAD環境がカスタマイズされていない場合、すべてのメンバーサーバーは、デフォルトでDCの1つからの同期時間になり、ドメインPDC->フォレストPDC->外部NTPからのsycn ルートドメインPDCで手動NTPをセットアップする必要があるのは1回だけで、他のすべては階層に従って行われます。DHCPオプションは必要ありません。
強い線
Premier Field Engineeringが推奨するソリューションは、グループポリシーを使用することです。ここでそれを行う方法について読むことができます。動作していると単純に信頼する前に、検証する必要があることに注意してください。上記のように、ルートpdceなどからNTPの通信を確認します。 blogs.technet.microsoft.com/nepapfe/2013/03/01/…–
Kyp
1
sssdおよびntpdは、Linuxまたはその他のWindows以外のNTPクライアントを意味します。クライアントのオペレーティングシステムを質問に追加する必要があります。
ジョンマハワルド
NTPサーバーとしてのAD FQDNのみ。通常、すべてのDCは(S)NTPです。
bjoster

回答:

23

DHCP、グループポリシー、またはDNS SRVレコードを介してNTPサーバーを指定できます。

DHCP:

dhcp

GPO:

gpo

SRVレコード:

srvレコード

クライアントがこれらのメカニズムを活用できない場合...すべてのActive DirectoryドメインコントローラーもNTPサーバーであるとかなり安全に想定できます。つまり、ドメイン自体の名前(company.comやad.company.comなど)を解決するだけで簡単に見つけることができ、個々のホスト名を指定しなくても、NTPサーバーにアクセスできる可能性があります。

ライアン・リース
ソース
1
私は、ドメイン名がNTPサーバーのホスト名のトリックだと思ったことはありませんでした。非常に素晴らしい。+1。
トッドウィルコックス
サービス記録WOAH!
ジェイコブエヴァンス
FWIW SRVレコードまたはDHCPオプションのいずれかを尊重するクライアントは非常に少ないようです。
ホッブズ
SRVレコードは、ドメイン名を1つだけでなくすべてのDCを使用するようにアドバタイズできますか?
ジョンマハワルド
sssdはLinuxの世界を意味するので、最後の章だけが実際に有効だと思います。
ヤロスラフクセラ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.