Descoberta automática do serviço NTP

12

Existe algum método que eu possa usar para fornecer descoberta automática para o NTP? Eu recentemente mudei para um novo trabalho que tem uma empresa-mãe que recentemente começou a fornecer o Active Directory. Eu tenho implementado SSSD & outras coisas autenticando-se contra o AD e configurando o NTP. No entanto, eles têm um grande número de servidores do Active Directory (eu tenho que apontar diretamente para os servidores) e eles podem, às vezes, mudar.

Existe algum método, como detecção de LDAP ou multicast como o ActiveMQ e outros aplicativos que eu possa configurar? Se não há sugestões além de tentar fazer com que a empresa-mãe mantenha uma lista melhor de servidores e para quais domínios eles funcionam?

Obrigado!

    
por Keith Shannon 17.11.2017 / 17:47

1 resposta

23

Você pode especificar um servidor NTP via registros DHCP, ou Diretiva de Grupo ou SRV de DNS.

DHCP:

GPO:

RecordSRV:

Se o seu cliente não conseguir aproveitar nenhum desses mecanismos ... você também pode presumir com segurança que todos os controladores de domínio do Active Directory também são servidores NTP. O que significa que você deve conseguir encontrar um simplesmente resolvendo o nome do próprio domínio, por exemplo, company.com ou ad.company.com e você provavelmente acessará um servidor NTP, sem a necessidade de especificar nomes de host individuais.

    
por 17.11.2017 / 18:12