Linux
使用 AD 伺服器作為非 Windows 主機(rhel 主機)的 NTP 伺服器。ntpstat 繼續顯示未同步狀態,但 ntpdate 有效。這可能嗎?
我們目前有一個 AD 伺服器,我們將其用作時間源。
我們的 AD 伺服器設置為在本地託管時間,並且 Windows 域客戶端可以很好地同步到這台機器。我們在主機上完全禁用了防火牆,並且中間沒有防火牆(所有機器都在同一個區域網路上)。
ntp.conf 看起來像:
driftfile /var/lib/ntp/drift restrict default restrict 127.0.0.1 restrict ::1 server 192.168.1.10 iburst prefer includefile /etc/ntp/crypto/pw keys /etc/ntp/keys disable monitor logfile /var/log/ntpd.log我可以停止 ntpd 服務並執行:
ntpdate 192.168.1.10 16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec ntpdate -d 192.168.1.10 Looking for host 192.168.1.10 and service ntp host found : 192.168.1.10 transmit(192.168.1.10) receive(192.168.1.10) transmit(192.168.1.10) receive(192.168.1.10) transmit(192.168.1.10) receive(192.168.1.10) transmit(192.168.1.10) receive(192.168.1.10) server 192.168.1.10, port 123 stratum 1, precision -23, leap 00, trust 000 refid [LOCL], delay 0.02579, dispersion 0.00081 transmitted 4, in filter 4 reference time: e4eca422.d31c6b70 Wed, Sep 15 2021 16:56:02.824 originate timestamp: e4edde44.131c82ed Thu, Sep 16 2021 15:16:20.074 transmit timestamp: e4edde43.fbf54378 Thu, Sep 16 2021 15:16:19.984 filter delay: 0.02589 0.02580 0.02579 0.02582 0.00000 0.00000 0.00000 0.00000 filter offset: 0.092817 0.091966 0.091143 0.090334 0.000000 0.000000 0.000000 0.000000 delay 0.02579, dispersion 0.00081 offset 0.091143 16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec.並且系統同步沒有問題。我繼續使用 ntpq -p 啟動 ntpd 服務和監控
每次民意調查時,偏移量都會繼續增長。我執行 ntpstat 並繼續報告不同步。
ntpstat unsynchronised time server re-starting polling server every 8 s執行 ntp 的 linux 主機不能以這種方式連接到 AD 嗎?我通讀了Microsoft - windows time 如何工作,但未能掌握使用 NTP 連接到 AD 時間伺服器的非 windows 域系統如何與此一起工作。
在深入探勘之後,我設法找到了解決方案。
Windows NTP 伺服器(有時出於各種原因)將報告較大的根分散。這反過來會導致 chronyd/ntpd 忽略 ntp 伺服器 fpr 不准確的數據。
為了解決我需要添加:
tos maxdist 16到我的 /etc/ntp.conf。重新啟動服務後,一切都開始工作了。
這篇文章幫助給出了一個簡單的解釋。
https://access.redhat.com/solutions/4652771
我還偶然發現了這篇關於時間不足的文章,這進一步有助於解決和辨識問題。