Wir haben derzeit einen AD-Server, den wir als Zeitquelle verwenden.
Unser AD-Server ist so eingerichtet, dass er die Zeit lokal hostet, und die Windows-Domänenclients werden problemlos mit diesem Computer synchronisiert. Wir haben die Firewall auf den Hosts vollständig deaktiviert und dazwischen gibt es keine Firewalls (alle Computer befinden sich im selben LAN).
Die ntp.conf sieht folgendermaßen aus:
driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log
Ich kann den NTP-Dienst stoppen und Folgendes ausführen:
ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec
ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time: e4eca422.d31c6b70 Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed Thu, Sep 16 2021 15:16:20.074
transmit timestamp: e4edde43.fbf54378 Thu, Sep 16 2021 15:16:19.984
filter delay: 0.02589 0.02580 0.02579 0.02582
0.00000 0.00000 0.00000 0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec
.Und das System synchronisiert ohne Probleme. Ich starte den ntpd-Dienst und überwache mit ntpq -p
Der Offset wächst mit jeder Umfrage weiter. Ich führe ntpstat aus und es meldet weiterhin „nicht synchronisiert“.
ntpstat
unsynchronised
time server re-starting
polling server every 8 s
Können Linux-Hosts, die NTP ausführen, nicht auf diese Weise eine Verbindung zu AD herstellen? Ich habe durchgelesenMicrosoft - wie die Windows-Zeit funktionierthabe aber nicht verstanden, wie Nicht-Windows-Domänensysteme, die über NTP eine Verbindung zu einem AD-Zeitserver herstellen, damit funktionieren.
Antwort1
Nachdem ich mich eingehender damit befasst hatte, gelang es mir, die Lösung zu finden.
Windows NTP-Server melden (manchmal aus verschiedenen Gründen) eine große Root-Dispersion. Dies wiederum führt dazu, dass chronyd/ntpd den NTP-Server für ungenaue Daten ignoriert.
Zur Lösung musste ich hinzufügen:
tos maxdist 16
zu meiner /etc/ntp.conf. Nach dem Neustart des Dienstes funktionierte alles.
Dieser Artikel hat dazu beigetragen, eine einfache Erklärung zu geben.
https://access.redhat.com/solutions/4652771
Außerdem bin ich auf diesen Beitrag bezüglich unzureichender Zeiten gestoßen, der mir bei der Fehlersuche und Identifizierung des Problems weiter geholfen hat.