NTP 서비스 자동 검색


12

NTP에 자동 검색을 제공하는 데 사용할 수있는 방법이 있습니까? 최근에 최근에 Active Directory를 제공하기 시작한 모회사가있는 새로운 직책으로 이사했습니다. AD에 대해 인증하고 NTP를 설정하는 SSSD 및 기타 자료를 구현했습니다. 그러나 많은 수의 Active Directory 서버가 있으며 (서버를 직접 가리켜 야 함) 때때로 변경 될 수 있습니다.

LDAP 검색 또는 ActiveMQ와 같은 멀티 캐스트 및 기타 응용 프로그램과 같은 방법으로 설정할 수있는 방법이 있습니까? 모회사가 더 나은 서버 목록과 서버를 유지하도록하는 것 외에 다른 제안이 없다면?

감사!


2
이 질문을 이해하지 못합니다. 모든 도메인 구성원 서버가 AD와 동일한 NTP 서버를 검색하고 사용할 수 있도록하는 방법을 묻고 있습니까? 그것은 내장되어 있습니다. AD 환경이 이와 관련하여 사용자 지정되지 않은 경우 기본적으로 모든 구성원 서버는 DC 중 하나에서 동기화 시간을 가지며, 도메인 PDC-> 포리스트 PDC-> externel NTP에서 sycn으로 이동합니다. 루트 도메인 PDC에서 수동 NTP를 한 번만 설정하면 나머지는 계층 구조를 따릅니다. DHCP 옵션이 필요하지 않습니다.
strongline

Premier Field Engineering에서 권장하는 솔루션은 그룹 정책을 사용하는 것입니다. 여기에서 방법을 읽을 수 있습니다. 작동한다는 사실을 믿기 전에 유효성을 검사해야합니다. 위에서 제안한대로 루트 pdce 등에서 NTP의 통신을 확인하십시오. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Kyp

1
sssd 및 ntpd는 Linux 또는 기타 비 Windows NTP 클라이언트를 나타냅니다. 고객의 운영 체제를 질문에 추가해야합니다.
존 마호 발트

NTP 서버로서 AD FQDN 만 있습니다. 모든 DC는 일반적으로 (S) NTP입니다.
bjoster

답변:


23

DHCP, 그룹 정책 또는 DNS SRV 레코드를 통해 NTP 서버를 지정할 수 있습니다.

DHCP :

dhcp

GPO :

gpo

SRV 기록 :

srv 레코드

클라이언트가 이러한 메커니즘을 활용할 수없는 경우 모든 Active Directory 도메인 컨트롤러도 NTP 서버라고 가정해도됩니다. 즉, company.com 또는 ad.company.com과 같이 도메인 자체의 이름을 간단히 확인하여 도메인 이름을 찾을 수 있어야하며 개별 호스트 이름을 지정하지 않아도 NTP 서버에 도달 할 수 있습니다.


1
NTP 서버 호스트 이름 트릭으로 도메인 이름을 생각하지 않은 것이 당황 스럽습니다. 아주 좋아요 +1.
토드 윌콕스

서비스 기록 WOAH!
Jacob Evans

그러나 SRV 레코드 또는 DHCP 옵션을 존중하는 클라이언트는 거의없는 것 같습니다.
홉스

SRV 레코드가 도메인 이름을 광고하여 하나만 아니라 모든 DC를 사용하도록해야합니까?
존 마호 발트

sssd는 Linux 세계를 의미하므로 마지막 장만 실제로 유효합니다.
Jaroslav Kucera
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.