%20%E3%81%AE%20NTP%20%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%A8%E3%81%97%E3%81%A6%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%80%82ntpstat%20%E3%81%AF%E5%BC%95%E3%81%8D%E7%B6%9A%E3%81%8D%E9%9D%9E%E5%90%8C%E6%9C%9F%E7%8A%B6%E6%85%8B%E3%81%A7%E3%81%99%E3%81%8C%E3%80%81ntpdate%20%E3%81%AF%E5%8B%95%E4%BD%9C%E3%81%97%E3%81%BE%E3%81%99%E3%80%82%E3%81%93%E3%82%8C%E3%81%AF%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
現在、時間ソースとして使用している AD サーバーがあります。
当社の AD サーバーは、ローカルで時間をホストするように設定されており、Windows ドメイン クライアントはこのマシンと正常に同期します。ホスト上のファイアウォールは完全に無効になっており、間にファイアウォールはありません (すべてのマシンは同じ LAN 上にあります)。
ntp.conf は次のようになります。
driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log
ntpd サービスを停止して、次のコマンドを実行できます。
ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec
ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time: e4eca422.d31c6b70 Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed Thu, Sep 16 2021 15:16:20.074
transmit timestamp: e4edde43.fbf54378 Thu, Sep 16 2021 15:16:19.984
filter delay: 0.02589 0.02580 0.02579 0.02582
0.00000 0.00000 0.00000 0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec
システムは問題なく同期します。ntpdサービスを開始し、ntpq -pを使用して監視します。
オフセットはポーリングごとに増加し続けます。ntpstat を実行すると、非同期が報告され続けます。
ntpstat
unsynchronised
time server re-starting
polling server every 8 s
ntpを実行しているLinuxホストは、この方法でADに接続できないのでしょうか?Microsoft - Windows 時間の仕組みしかし、NTP を使用して AD タイム サーバーに接続する非 Windows ドメイン システムがこれとどのように連携するかはわかりませんでした。
答え1
さらに調べた結果、解決策を見つけることができました。
Windows NTP サーバーは (さまざまな理由により) 大きなルート分散を報告します。これにより、chronyd/ntpd は不正確なデータのために NTP サーバーを無視することになります。
解決するには以下を追加する必要がありました:
tos maxdist 16
/etc/ntp.conf に追加しました。サービスを再起動すると、すべてが機能し始めました。
この記事は簡単な説明で役に立ちました。
https://access.redhat.com/solutions/4652771
また、不十分な時間に関するこの投稿も偶然見つけ、問題のトラブルシューティングと特定にさらに役立ちました。