Uso del servidor AD como servidor NTP para hosts que no son de Windows (hosts rhel). ntpstat continúa indicando no sincronizado pero ntpdate funciona. es posible?

tag-icon tag-icon linux active-directory windows-server-2012-r2 ntp time-synchronization
Uso del servidor AD como servidor NTP para hosts que no son de Windows (hosts rhel). ntpstat continúa indicando no sincronizado pero ntpdate funciona. es posible?

Actualmente tenemos un servidor AD que estamos utilizando como fuente de tiempo.

Nuestro servidor AD está configurado para alojar la hora localmente y los clientes del dominio de Windows se sincronizan bien con esta máquina. Tenemos el firewall deshabilitado por completo en los hosts y no hay firewalls intermedios (todas las máquinas están en la misma LAN).

El ntp.conf se ve así:

driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log

Puedo detener el servicio ntpd y ejecutar:

ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec

ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time:    e4eca422.d31c6b70  Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed  Thu, Sep 16 2021 15:16:20.074
transmit timestamp:  e4edde43.fbf54378  Thu, Sep 16 2021 15:16:19.984
filter delay:  0.02589  0.02580  0.02579  0.02582
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
         0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec

.Y el sistema se sincroniza sin problemas. Procedo a iniciar el servicio ntpd y monitorear usando ntpq -p

La compensación sigue creciendo con cada encuesta. Ejecuto ntpstat y continúa informando que no está sincronizado.

ntpstat
unsynchronised
 time server re-starting
  polling server every 8 s

¿Pueden los hosts Linux que ejecutan ntp no conectarse a AD de esta manera? leí hasta el finalMicrosoft: cómo funciona la hora de Windowspero no pude comprender cómo funcionan con esto los sistemas de dominio que no son de Windows que se conectan a un servidor de tiempo AD mediante NTP.

Respuesta1

Logré encontrar la solución después de profundizar más.

Los servidores NTP de Windows (a veces por diversas razones) informarán una gran dispersión de raíces. Esto a su vez hace que chronyd/ntpd ignore el servidor ntp en busca de datos inexactos.

Para resolver necesitaba agregar:

tos maxdist 16

a mi /etc/ntp.conf. Después de reiniciar el servicio, todo empezó a funcionar.

Este artículo ayudó a dar una explicación sencilla.

https://access.redhat.com/solutions/4652771

También me topé con esta publicación sobre tiempos inadecuados que ayudó aún más a solucionar e identificar el problema.

¿Por qué NTP considera que mi servidor es inadecuado?

información relacionada