我們目前有一個 AD 伺服器用作時間來源。
我們的 AD 伺服器設定為在本機託管時間,並且 Windows 網域用戶端可以很好地同步到這台電腦。我們在主機上完全禁用了防火牆,並且中間沒有防火牆(所有電腦都在同一區域網路上)。
ntp.conf 看起來像:
driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log
我可以停止 ntpd 服務並運行:
ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec
ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time: e4eca422.d31c6b70 Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed Thu, Sep 16 2021 15:16:20.074
transmit timestamp: e4edde43.fbf54378 Thu, Sep 16 2021 15:16:19.984
filter delay: 0.02589 0.02580 0.02579 0.02582
0.00000 0.00000 0.00000 0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec
.且系統同步沒有問題。我繼續啟動 ntpd 服務並使用 ntpq -p 進行監控
每次民調中,抵銷額都在持續成長。我運行 ntpstat,它繼續報告不同步。
ntpstat
unsynchronised
time server re-starting
polling server every 8 s
運行 ntp 的 Linux 主機不能以這種方式連接到 AD 嗎?我通讀了微軟 - Windows 時間如何運作但未能掌握非 Windows 網域系統如何使用 NTP 連線到 AD 時間伺服器。
答案1
經過深入研究後,我設法找到了解決方案。
Windows NTP 伺服器(有時出於各種原因)將報告較大的根分散。這反過來會導致 chronyd/ntpd 忽略 ntp 伺服器 fpr 不準確的資料。
為了解決我需要添加:
tos maxdist 16
到我的/etc/ntp.conf。重新啟動服務後一切開始工作。
這篇文章幫助給了簡單的解釋。
https://access.redhat.com/solutions/4652771
我還偶然發現了這篇關於時間不足的帖子,這進一步幫助解決和識別問題。