Melhor prática

Como o Kerberos é muito sensível ao tempo, você deve configurar as máquinas clientes para usar um de seus controladores de domínio como um servidor NTP. O link DigitalOcean mais abaixo recomenda usar ntp em vez de systemd-timesyncd devido a alguns algoritmos de "suavização" otimizados que impedem saltos de relógio estranhos que podem quebrar alguns aplicativos "timestamp no futuro, sessão abortada, etc".

Se estiver em um sistema com systemd e timedatectl

Execute sudo gedit /etc/systemd/timesyncd.conf e descomente NTP= e configure sua lista de servidores separados por espaço para tentar, se você tiver laptops que talvez não estejam em VPN para acessar os controladores de domínio, defina também FallbackNTP= para incluir algo como pool.ntp.org ou outros servidores NTP públicos.

Exemplo de /etc/systemd/timesyncd.conf

[Time]
NTP=domaincontroller.pithoslabs.com
FallbackNTP=ntp.ubuntu.com pool.ntp.org

Em seguida, sudo systemctl restart systemd-timesyncd colocará as novas alterações em vigor sem reinicializar.

Se estiver em um sistema sem systemd

sudo apt install ntpdate
ntpdate domaincontroller.yourdomain.com
sudo gedit /etc/default/ntpdate

Você provavelmente precisará adicionar uma entrada cron para rodar isto diariamente para máquinas de longa duração. Você também pode usar o ntp diretamente por este excelente documento DigitalOcean, link

Se você também tiver o ntp instalado, o ntpdate-debian (pacote ntpdate com alguns ajustes do upstream para o debian / ubuntu) também pode usar /etc/ntp.conf , veja os comentários do arquivo /etc/default/ntpdate .