В настоящее время у нас есть сервер AD, который мы используем в качестве источника времени.
Наш сервер AD настроен на локальное размещение времени, и клиенты домена Windows прекрасно синхронизируются с этой машиной. У нас полностью отключен брандмауэр на хостах, и между ними нет брандмауэров (все машины находятся в одной локальной сети).
Файл ntp.conf выглядит так:
driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log
Я могу остановить службу ntpd и запустить:
ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec
ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time: e4eca422.d31c6b70 Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed Thu, Sep 16 2021 15:16:20.074
transmit timestamp: e4edde43.fbf54378 Thu, Sep 16 2021 15:16:19.984
filter delay: 0.02589 0.02580 0.02579 0.02582
0.00000 0.00000 0.00000 0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec
.И система синхронизируется без проблем. Я продолжаю запускать службу ntpd и мониторить с помощью ntpq -p
Смещение продолжает расти с каждым опросом. Я запускаю ntpstat, и он продолжает сообщать о несинхронизации.
ntpstat
unsynchronised
time server re-starting
polling server every 8 s
Могут ли хосты Linux, работающие под управлением ntp, не подключаться к AD таким образом? Я прочиталMicrosoft — как работает время Windowsно не смог понять, как с этим работают доменные системы, отличные от Windows, подключающиеся к серверу времени AD с использованием NTP.
решение1
Мне удалось найти решение, покопавшись глубже.
Windows NTP Servers (иногда по разным причинам) сообщают о большой дисперсии корней. Это, в свою очередь, заставляет chronyd/ntpd игнорировать сервер ntp из-за неточных данных.
Для решения мне нужно было добавить:
tos maxdist 16
в мой /etc/ntp.conf. После перезапуска сервиса все заработало.
Эта статья помогла дать простое объяснение.
https://access.redhat.com/solutions/4652771
Я также наткнулся на этот пост о неадекватном времени, который дополнительно помог устранить неполадки и выявить проблему.