NTP सेवा ऑटो-डिस्कवरी


12

क्या कोई विधि है जो मैं NTP के लिए ऑटो-खोज प्रदान करने के लिए उपयोग कर सकता हूं? मैं हाल ही में एक नई नौकरी की ओर रुख किया है जिसमें एक मूल कंपनी है जिसने हाल ही में सक्रिय निर्देशिका प्रदान करना शुरू किया है। मैं SSSD और अन्य सामान को AD के विरुद्ध प्रमाणित कर रहा हूँ और NTP स्थापित कर रहा हूँ। हालांकि, उनके पास बड़ी संख्या में सक्रिय निर्देशिका सर्वर हैं (मुझे सीधे सर्वर पर इंगित करना होगा) और वे कभी-कभी बदल सकते हैं।

क्या एलडीएपी खोज या मल्टीमास्ट जैसे एक्टिवएमक्यू और अन्य अनुप्रयोगों में कोई विधि है जिसे मैं सेटअप कर सकता हूं? यदि मूल कंपनी को सर्वरों की बेहतर सूची बनाए रखने के लिए कोई सुझाव नहीं है और वे किस डोमेन के लिए काम करते हैं?

धन्यवाद!


2
मुझे यह प्रश्न समझ में नहीं आ रहा है, क्या आप पूछ रहे हैं कि सभी डोमेन सदस्य सर्वर को AD के समान NTP सर्वर की खोज और उपयोग करने में सक्षम कैसे बनायें? जो बिल्टइन है। यदि आपका AD वातावरण इस संबंध में अनुकूलित नहीं था, तो DC में से किसी एक से डिफ़ॉल्ट सिंक समय के सभी सदस्य सर्वर, जो बदले में डोमेन PDC -> वन PDC-> एक्सटर्नल NTP, से sycn करते हैं। आपको केवल मूल डोमेन PDC पर एक बार मैन्युअल NTP सेट करने की आवश्यकता है, और अन्य सभी पदानुक्रम में अनुसरण करेंगे। कोई डीएचसीपी विकल्प की आवश्यकता नहीं है।
9

प्रीमियर फील्ड इंजीनियरिंग द्वारा अनुशंसित समाधान समूह नीति का उपयोग करना है। आप इसे यहां कैसे करें, इसके बारे में पढ़ सकते हैं। मैं ध्यान देता हूं कि इससे पहले कि आप काम कर रहे हैं, बस भरोसा करने से पहले आपको इसे मान्य करना होगा। अपने रूट pdce से NTP का संचार सुनिश्चित करें और इसी तरह ऊपर जैसा सुझाव दिया गया है। blogs.technet.microsoft.com/nepapfe/2013/03/01/…
Kyp

1
sssd और ntpd का तात्पर्य लिनक्स या अन्य गैर विंडोज एनटीपी ग्राहकों से है। क्लाइंट के ऑपरेटिंग सिस्टम को प्रश्न में जोड़ा जाना चाहिए।
जॉन महोवाल

बस एनटी-सर्वर के रूप में AD FQDN। आमतौर पर हर DC एक (S) NTP है।
ब्योस्टर

जवाबों:


23

आप डीएचसीपी, या ग्रुप पॉलिसी या डीएनएस एसआरवी रिकॉर्ड के माध्यम से एक एनटीपी सर्वर निर्दिष्ट कर सकते हैं।

डीएचसीपी:

DHCP

जीपीओ:

जीपीओ

एसआरवी रिकॉर्ड:

srv रिकॉर्ड

यदि आपका क्लाइंट उन तंत्रों में से किसी का भी लाभ उठाने में असमर्थ है ... तो आप यह भी सुरक्षित रूप से मान सकते हैं कि सभी सक्रिय निर्देशिका डोमेन नियंत्रक भी NTP सर्वर हैं। जिसका अर्थ है कि आपको केवल डोमेन का नाम हल करके एक खोजने में सक्षम होना चाहिए, जैसे company.com या ad.company.com और आपको व्यक्तिगत होस्टनाम निर्दिष्ट करने की आवश्यकता के बिना, NTP सर्वर को हिट करना होगा।


1
मैं शर्मिंदा हूं कि मैंने डोमेन नाम के बारे में कभी नहीं सोचा था कि एनटीपी सर्वर होस्ट नेम ट्रिक खुद। बहुत अच्छा। +1।
टोड विलकॉक्स

सेवा रिकॉर्ड WOAH!
जैकब इवांस

एफडब्ल्यूआईडब्ल्यू बहुत कम ग्राहक प्रतीत होते हैं जो एसआरवी रिकॉर्ड या डीएचसीपी विकल्प का सम्मान करते हैं।
हॉब्स

क्या SRV को केवल एक ही नहीं सभी DC का उपयोग करने के लिए डोमेन नाम का विज्ञापन करना चाहिए?
जॉन महोवाल

मुझे डर है, कि sssd का अर्थ है लिनक्स दुनिया तो केवल अंतिम अध्याय वास्तव में मान्य है।
जारोस्लाव कुचेरा
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.