Découverte automatique du service NTP

12

Existe-t-il des méthodes que je pourrais utiliser pour fournir la découverte automatique pour NTP? J'ai récemment déménagé à un nouvel emploi dans une société mère qui a récemment commencé à fournir Active Directory. J'ai implémenté SSSD et d'autres choses authentifiant contre AD et configurant NTP. Cependant, ils ont un grand nombre de serveurs Active Directory (je dois pointer directement vers les serveurs) et ils peuvent parfois changer.

Existe-t-il une méthode telle que la découverte LDAP ou la multidiffusion comme ActiveMQ et d'autres applications que je peux configurer? Si ce n'est pas des suggestions en plus d'essayer d'amener la société mère à maintenir une meilleure liste de serveurs et pour quels domaines ils fonctionnent?

Merci!

Keith Shannon
la source
2
Je ne comprends pas cette question, demandez-vous comment rendre tous les serveurs membres du domaine capables de découvrir et d'utiliser le même serveur NTP que AD? C'est intégré. Si votre environnement AD n'a pas été personnalisé à cet égard, tous les serveurs membres par défaut se synchronisent à partir de l'un des contrôleurs de domaine, qui à leur tour sycn du domaine PDC -> forest PDC-> externel NTP,. Vous n'avez besoin de configurer le NTP manuel qu'une seule fois sur le domaine racine PDC, et tous les autres suivront dans la hiérarchie. Aucune option DHCP requise.
strongline
La solution recommandée par Premier Field Engineering consiste à utiliser la stratégie de groupe. Vous pouvez lire comment le faire ici. Je note que vous devez le valider avant de simplement croire que cela fonctionne. Assurez la communication de NTP à partir de votre pdce racine et ainsi de suite comme suggéré ci-dessus. blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Kyp
1
sssd et ntpd impliquent Linux ou d'autres clients NTP non Windows. Le système d'exploitation des clients doit être ajouté à la question.
John Mahowald
Juste l'AD FQDN comme serveur NTP. Chaque DC est généralement un (S) NTP.
bjoster

Réponses:

23

Vous pouvez spécifier un serveur NTP via DHCP, une stratégie de groupe ou des enregistrements DNS SRV.

DHCP:

dhcp

GPO:

gpo

Enregistrement SRV:

enregistrement srv

Si votre client n'est pas en mesure de tirer parti de l'un de ces mécanismes ... vous pouvez également supposer en toute sécurité que tous les contrôleurs de domaine Active Directory sont également des serveurs NTP. Ce qui signifie que vous devriez pouvoir en trouver un simplement en résolvant le nom du domaine lui-même, par exemple company.com ou ad.company.com et vous atteindrez probablement un serveur NTP, sans avoir besoin de spécifier des noms d'hôte individuels.

Ryan Ries
la source
1
Je suis gêné, je n'ai jamais pensé au nom de domaine car le nom d'hôte du serveur NTP me trompe. Très agréable. +1.
Todd Wilcox
Dossiers de service WOAH!
Jacob Evans
FWIW il semble qu'il y ait très peu de clients qui respectent l'enregistrement SRV ou l'option DHCP.
Hobbs
L'enregistrement SRV peut-il / devrait-il annoncer le nom de domaine pour utiliser tous les contrôleurs de domaine et non un seul?
John Mahowald
Je crains que sssd signifie le monde Linux, donc seul le dernier chapitre est réellement valide.
Jaroslav Kucera