Usando o servidor AD como servidor NTP para hosts não Windows (hosts rhel). O ntpstat continua a indicar não sincronizado, mas o ntpdate funciona. Isso é possível?

tag-icon tag-icon linux active-directory windows-server-2012-r2 ntp time-synchronization
Usando o servidor AD como servidor NTP para hosts não Windows (hosts rhel). O ntpstat continua a indicar não sincronizado, mas o ntpdate funciona. Isso é possível?

Atualmente temos um servidor AD que estamos usando como fonte de tempo.

Nosso servidor AD está configurado para hospedar o horário localmente e os clientes de domínio do Windows sincronizam perfeitamente com esta máquina. Temos o firewall totalmente desabilitado nos hosts e não há firewalls entre eles (todas as máquinas estão na mesma LAN).

O ntp.conf se parece com:

driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log

Posso parar o serviço ntpd e executar:

ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec

ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time:    e4eca422.d31c6b70  Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed  Thu, Sep 16 2021 15:16:20.074
transmit timestamp:  e4edde43.fbf54378  Thu, Sep 16 2021 15:16:19.984
filter delay:  0.02589  0.02580  0.02579  0.02582
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
         0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec

.E o sistema sincroniza sem problemas. Prossigo para iniciar o serviço ntpd e monitorar usando ntpq -p

A compensação continua a crescer a cada pesquisa. Eu executo o ntpstat e ele continua reportando não sincronizado.

ntpstat
unsynchronised
 time server re-starting
  polling server every 8 s

Os hosts Linux que executam o ntp não podem se conectar ao AD dessa maneira? eu liMicrosoft - como funciona o tempo do Windowsmas não consegui entender como os sistemas de domínio não-Windows conectados a um servidor de horário AD usando NTP funcionam com isso.

Responder1

Consegui encontrar a solução depois de pesquisar mais.

Os servidores Windows NTP (às vezes por vários motivos) reportarão uma grande dispersão de raiz. Isso, por sua vez, faz com que o chronyd/ntpd ignore os dados imprecisos do servidor NTP fpr.

Para resolver precisei adicionar:

tos maxdist 16

para o meu /etc/ntp.conf. Após reiniciar o serviço tudo começou a funcionar.

Este artigo ajudou a dar uma explicação simples.

https://access.redhat.com/solutions/4652771

Também me deparei com esta postagem sobre tempos inadequados, que ajudou ainda mais a solucionar e identificar o problema.

Por que o NTP considera meu servidor inadequado?

informação relacionada