înregistrare Logare
Puncte:0
IT_User avatar Server

Utilizarea serverului AD ca server NTP pentru gazde non-windows (gazde rhel). ntpstat continuă să afirme nesincronizat, dar ntpdate funcționează. Este posibil?

drapel mx
IT_User

În prezent avem un server AD pe care îl folosim ca sursă de timp.

Serverul nostru AD este configurat pentru a găzdui ora local, iar clienții domeniului Windows se sincronizează bine cu această mașină. Avem firewall-ul dezactivat complet pe gazde și nu există firewall-uri între ele (toate mașinile sunt pe aceeași rețea).

ntp.conf arată astfel:

driftfile /var/lib/ntp/drift
restrânge implicit
restricționează 127.0.0.1
restrictioneaza ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
cheile /etc/ntp/keys
dezactivați monitorul
fișier jurnal /var/log/ntpd.log

Pot opri serviciul ntpd și pot rula:

ntpdate 192.168.1.10
16 septembrie 15:12:18 ntpdate[297583]: ajustați serverul de timp 192.168.1.10 offset 0,188928 sec

ntpdate -d 192.168.1.10
Caut gazda 192.168.1.10 si service ntp
gazdă găsită: 192.168.1.10
transmite (192.168.1.10)
primiți (192.168.1.10)
transmite (192.168.1.10)
primiți (192.168.1.10)
transmite (192.168.1.10)
primiți (192.168.1.10)
transmite (192.168.1.10)
primiți (192.168.1.10)
server 192.168.1.10, portul 123
stratul 1, precizie -23, salt 00, încredere 000
refid [LOCL], întârziere 0,02579, dispersie 0,00081
transmis 4, în filtrul 4
ora de referinta: e4eca422.d31c6b70 miercuri, 15 septembrie 2021 16:56:02.824
marca temporală de origine: e4edde44.131c82ed joi, 16 septembrie 2021 15:16:20.074
marca temporală de transmitere: e4edde43.fbf54378 joi, 16 septembrie 2021 15:16:19.984
întârziere filtru: 0,02589 0,02580 0,02579 0,02582
         0,00000 0,00000 0,00000 0,00000
offset filtru: 0,092817 0,091966 0,091143 0,090334
         0,000000 0,000000 0,000000 0,000000
întârziere 0,02579, dispersie 0,00081
compensare 0,091143
16 septembrie 15:16:19 ntpdate[298357]: ajustați serverul de timp 192.168.1.10 offset 0,091143 sec

.Și sistemul se sincronizează fără probleme. Încep să pornesc serviciul ntpd și să monitorizez utilizarea ntpq -p

Compensarea continuă să crească la fiecare sondaj. Rulez ntpstat și continuă să raporteze nesincronizat.

ntpstat
nesincronizat
 repornirea serverului de timp
  server de sondare la fiecare 8 s

Se pot gazde Linux care rulează ntp să nu se conecteze la AD în acest mod? Am citit Microsoft - cum funcționează Windows Time dar nu a reușit să înțeleagă cum funcționează sistemele de domeniu non-Windows care se conectează la un server de timp AD folosind NTP.

301
0 + 0
vidarlo avatar
drapel ar
vidarlo
Care este rezultatul lui `ntpdate -d `?
0
Răspunde
IT_User avatar
drapel mx
IT_User
Postarea @vidarlo a fost actualizată pentru a afișa rezultate.El calcă timpul cu succes.
0
Răspunde
IT_User avatar
drapel mx
IT_User
@vidarlo scuze. Acum ieșirea completă este acolo.
0
Răspunde
John Mahowald avatar
drapel cn
John Mahowald
`ntpdate` nu vă spune cum funcționează ntpd-ul dvs., deși obținerea unui marcaj temporal arată că un server NTP rulează la acel IP la distanță. Editați pentru a adăuga detalii de la rularea „urmărire cronică” sau „ntpq -c „rv 0”” (acestea sunt ceea ce analizează ntpstat).
0
Răspunde
John Mahowald avatar
drapel cn
John Mahowald
AD DS servește NTP în mod implicit, așa că ar trebui să puteți direcționa clienții NTP ai oricărui sistem de operare către domeniu, `ad.example.net` sau orice altceva.
0
Răspunde
Puncte:1
IT_User avatar Server
drapel mx
IT_User

Am reușit să găsesc soluția după ce am săpat mai mult.

Serverele Windows NTP (uneori din diverse motive) vor raporta o dispersie mare de rădăcină. Acest lucru, la rândul său, face ca chronyd/ntpd să ignore datele inexacte ale serverului ntp fpr.

Pentru a rezolva trebuia să adaug:

tos maxdist 16

la /etc/ntp.conf meu. După repornirea serviciului, totul a început să funcționeze.

Acest articol a ajutat să ofere o explicație simplă.

https://access.redhat.com/solutions/4652771

De asemenea, am dat peste această postare în ceea ce privește perioadele inadecvate, care au ajutat și mai mult la depanarea și identificarea problemei.

De ce consideră NTP serverul meu inadecvat?

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.