%EC%97%90%20%EB%8C%80%ED%95%B4%20AD%20%EC%84%9C%EB%B2%84%EB%A5%BC%20NTP%20%EC%84%9C%EB%B2%84%EB%A1%9C%20%EC%82%AC%EC%9A%A9%ED%95%A9%EB%8B%88%EB%8B%A4.%20ntpstat%EB%8A%94%20%EA%B3%84%EC%86%8D%ED%95%B4%EC%84%9C%20%EB%8F%99%EA%B8%B0%ED%99%94%EB%90%98%EC%A7%80%20%EC%95%8A%EC%9D%80%20%EC%83%81%ED%83%9C%EB%A1%9C%20%ED%91%9C%EC%8B%9C%EB%90%98%EC%A7%80%EB%A7%8C%20ntpdate%EB%8A%94%20%EC%9E%91%EB%8F%99%ED%95%A9%EB%8B%88%EB%8B%A4.%20%EC%9D%B4%EA%B2%83%EC%9D%B4%20%EA%B0%80%EB%8A%A5%ED%95%9C%EA%B0%80%3F.png)
현재 시간 소스로 사용하고 있는 AD 서버가 있습니다.
우리의 AD 서버는 시간을 로컬로 호스팅하도록 설정되어 있으며 Windows 도메인 클라이언트는 이 컴퓨터와 잘 동기화됩니다. 호스트에서 방화벽을 완전히 비활성화했으며 그 사이에는 방화벽이 없습니다(모든 시스템이 동일한 LAN에 있음).
ntp.conf는 다음과 같습니다:
driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log
ntpd 서비스를 중지하고 다음을 실행할 수 있습니다.
ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec
ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time: e4eca422.d31c6b70 Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed Thu, Sep 16 2021 15:16:20.074
transmit timestamp: e4edde43.fbf54378 Thu, Sep 16 2021 15:16:19.984
filter delay: 0.02589 0.02580 0.02579 0.02582
0.00000 0.00000 0.00000 0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec
.그리고 시스템은 문제 없이 동기화됩니다. ntpq -p를 사용하여 ntpd 서비스를 시작하고 모니터링합니다.
오프셋은 투표할 때마다 계속 증가합니다. ntpstat를 실행했는데 계속해서 동기화되지 않은 것으로 보고됩니다.
ntpstat
unsynchronised
time server re-starting
polling server every 8 s
ntp를 실행하는 Linux 호스트가 이런 방식으로 AD에 연결할 수 없습니까? 나는 끝까지 읽었다Microsoft - Windows 시간 작동 방식그러나 NTP를 사용하여 AD 시간 서버에 연결하는 Windows가 아닌 도메인 시스템이 어떻게 작동하는지 파악하지 못했습니다.
답변1
더 자세히 조사한 후 해결책을 찾았습니다.
Windows NTP 서버(때때로 다양한 이유로)는 루트 분산이 크다고 보고합니다. 이로 인해 chronyd/ntpd는 ntp 서버 fpr 부정확한 데이터를 무시하게 됩니다.
이 문제를 해결하려면 다음을 추가해야 했습니다.
tos maxdist 16
내 /etc/ntp.conf에. 서비스를 다시 시작한 후 모든 것이 작동하기 시작했습니다.
이 기사는 간단한 설명을 제공하는 데 도움이 되었습니다.
https://access.redhat.com/solutions/4652771
또한 문제를 해결하고 식별하는 데 도움이 되는 부적절한 시간에 관한 이 게시물을 우연히 발견했습니다.