Вопрос или проблема
Я понимаю, что Microsoft даже не рекомендует использовать сервер Windows как службу времени, однако у меня нет выбора — закрытая сеть в магазине с ориентацией на Windows.
Это стало проблемой, когда новые системы Solaris 11 не смогли синхронизироваться с серверами AD, которые работают с NTP версии 4 (4.2.8p10).
Это работает для серверов Solaris 10, использующих более старую версию v3 (xntpd) в качестве клиента. Я попробовал отключить старый клиент и включить клиент ntp4 (4.2.8p9) на системах Solaris 10. Так что, хотя это и работало, и использовался тот же ntp.conf, клиент v4 не удается синхронизировать.
У кого-нибудь есть предложения о возможной настройке для синхронизации клиента NTP v4 с сервером Windows 2012 R2 AD?
ntp.conf
server AD_SVR1_IP prefer iburst
server AD_SVR2_IP
peer rac-node2
Мой долгосрочный план — попросить команду сети включить службу NTP на одном из их устройств, к которому мы все подключаемся.
Спасибо
Это работает для меня на системе под Linux с установленной версией ntpd 4.2.6p5, взаимодействующей с Windows 2012 R2, работающей как контроллер домена. (У меня нет доступа к Solaris.)
driftfile /var/lib/ntp/ntp.drift
server AD_SERVER1 iburst
server AD_SERVER2 iburst
server AD_SERVER3 iburst
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
Ответ или решение
Вопрос настройки синхронизации NTP клиента версии 4 с сервером Active Directory на Windows может показаться сложным из-за ряда различий в реализации протокола времени в Windows-сервере и на других платформах. Рассмотрим подробнее теоретические и практические аспекты для решения данной проблемы.
Теория
Протокол сетевого времени (NTP) позволяет устройствам синхронизировать свои внутренние часы с сервером времени. Windows-серверы используют службу W32Time, которая разработана для корректной работы в доменных сетях. Многие изменения в протоколах и алгоритмах, реализованных Microsoft, могут стать причиной несовместимости с традиционными реализациями NTP, такими как v4 на Unix-системах.
Пример
В данной ситуации Solaris 11, используемый в вашей сети, не может синхронизироваться с Windows AD-сервером, работающим на Windows Server 2012 R2. В то время как старые версии Solaris (с NTP v3) не испытывают такой проблемы. Это может указывать на несовпадение в настройках конфигурации или несовместимость алгоритмов в последних версиях NTP.
Применение
-
Конфигурация NTP на Solaris:
- Обратите внимание на строку конфигурации в вашем
ntp.conf. Убедитесь, что вы используете параметрiburst, что ускоряет начальную синхронизацию. - Перепроверьте IP-адреса ваших серверов AD и корректность указаний в конфигурации.
- Обратите внимание на строку конфигурации в вашем
-
Параметры конфигурации сервера AD:
- Проверьте, что службы времени на ваших Windows AD-серверах правильно настроены. Убедитесь, что ваш Windows-сервер отвергает несанкционированные запросы времени только по необходимости, и корректно настроены ограничения доступа.
-
Проверьте сетевые ограничения:
- Обратите внимание на наличие любых сетевых ограничений или правил брандмауэра, которые могли бы блокировать SNTP трафик между Solaris и Windows.
-
Журналирование и отладка:
- Убедитесь, что на Solaris-системах включено логирование. Посмотрите в системные логи, чтобы выявить ошибки синхронизации или другие аномалии.
-
Долгосрочное решение:
- Хотя ваши текущие ограничения требуют использования Windows-сервера, планируйте внедрение выделенного NTP-сервера, который будет поддерживать современные версии NTP. Это обеспечит лучшую совместимость и более надежную синхронизацию во всей сети.
Внедрение этих практик даст вам более глубокое понимание текущих проблем и поможет настроить синхронизацию времени более эффективно в дальнейшем.