В настоящее время у нас есть сервер AD, который мы используем в качестве источника времени.
Наш сервер AD настроен для локального размещения времени, и клиенты домена Windows отлично синхронизируются с этой машиной. У нас полностью отключен брандмауэр на хостах, и между ними нет брандмауэров (все машины находятся в одной локальной сети).
ntp.conf выглядит так:
файл дрейфа /var/lib/ntp/drift
ограничить дефолт
ограничить 127.0.0.1
ограничить ::1
сервер 192.168.1.10 предпочитаю iburst
includefile /etc/ntp/crypto/pw
ключи /etc/ntp/ключи
отключить монитор
лог-файл /var/log/ntpd.log
Я могу остановить службу ntpd и запустить:
нтпдате 192.168.1.10
16 сен, 15:12:18 ntpdate[297583]: скорректировать смещение сервера времени 192.168.1.10 на 0,188928 сек.
ntpdate -d 192.168.1.10
Ищем хост 192.168.1.10 и сервис ntp
хост найден: 192.168.1.10
передать(192.168.1.10)
получить(192.168.1.10)
передать(192.168.1.10)
получить(192.168.1.10)
передать(192.168.1.10)
получить(192.168.1.10)
передать(192.168.1.10)
получить(192.168.1.10)
сервер 192.168.1.10, порт 123
слой 1, точность -23, скачок 00, доверие 000
refid [LOCL], задержка 0,02579, дисперсия 0,00081
передается 4, в фильтре 4
эталонное время: e4eca422.d31c6b70 ср, 15 сентября 2021 г., 16:56:02.824
Отметка времени отправления: e4edde44.131c82ed Чт, 16 сентября 2021 г., 15:16:20.074
метка времени передачи: e4edde43.fbf54378 Чт, 16 сентября 2021 г., 15:16:19.984
задержка фильтра: 0,02589 0,02580 0,02579 0,02582
0,00000 0,00000 0,00000 0,00000
смещение фильтра: 0,092817 0,091966 0,091143 0,090334
0,000000 0,000000 0,000000 0,000000
задержка 0,02579, дисперсия 0,00081
смещение 0,091143
16 сен, 15:16:19 ntpdate[298357]: скорректировать смещение сервера времени 192.168.1.10 на 0,091143 сек.
.И система синхронизируется без проблем. Я приступаю к запуску службы ntpd и мониторингу с помощью
нтпк -р
Смещение продолжает расти с каждым опросом. Я запускаю ntpstat, и он продолжает сообщать о несинхронизации.
нтпстат
несинхронизированный
перезапуск сервера времени
сервер опроса каждые 8 с
Могут ли хосты Linux, работающие по ntp, не подключаться к AD таким образом? я прочитал Microsoft - как работает время Windows но не смог понять, как доменные системы, отличные от Windows, подключающиеся к серверу времени AD с использованием NTP, работают с этим.