Điểm:0

Server

Sử dụng máy chủ AD làm máy chủ NTP cho các máy chủ không phải cửa sổ (máy chủ rhel). ntpstat tiếp tục trạng thái không được đồng bộ hóa nhưng ntpdate hoạt động. Điều này có thể không?

IT_User

14:44, 16/01/2023

Chúng tôi hiện có một máy chủ AD mà chúng tôi đang sử dụng làm nguồn thời gian.

Máy chủ AD của chúng tôi được thiết lập để lưu trữ thời gian cục bộ và máy khách miền windows đồng bộ hóa tốt với máy này. Chúng tôi đã tắt hoàn toàn tường lửa trên các máy chủ và không có tường lửa nào ở giữa (tất cả các máy đều nằm trên cùng một lan).

ntp.conf trông giống như:

tập tin trôi dạt /var/lib/ntp/drift
hạn chế mặc định
hạn chế 127.0.0.1
hạn chế ::1
máy chủ 192.168.1.10 ưu tiên iburst
tệp bao gồm /etc/ntp/crypto/pw
phím/etc/ntp/phím
tắt màn hình
tệp nhật ký /var/log/ntpd.log

Tôi có thể dừng dịch vụ ntpd và chạy:

ntpdate 192.168.1.10
16 tháng 9 15:12:18 ntpdate[297583]: điều chỉnh thời gian máy chủ 192.168.1.10 bù 0,188928 giây

ntpdate -d 192.168.1.10
Đang tìm host 192.168.1.10 và service ntp
tìm thấy máy chủ: 192.168.1.10
truyền(192.168.1.10)
nhận(192.168.1.10)
truyền(192.168.1.10)
nhận(192.168.1.10)
truyền(192.168.1.10)
nhận(192.168.1.10)
truyền(192.168.1.10)
nhận(192.168.1.10)
máy chủ 192.168.1.10, cổng 123
tầng 1, độ chính xác -23, bước nhảy vọt 00, độ tin cậy 000
refid [LOCL], độ trễ 0,02579, độ phân tán 0,00081
truyền 4, trong bộ lọc 4
thời gian tham khảo: e4eca422.d31c6b70 Thứ tư, ngày 15 tháng 9 năm 2021 16:56:02.824
dấu thời gian gốc: e4edde44.131c82ed Thứ năm, ngày 16 tháng 9 năm 2021 15:16:20.074
truyền dấu thời gian: e4edde43.fbf54378 Thứ năm, ngày 16 tháng 9 năm 2021 15:16:19.984
độ trễ của bộ lọc: 0,02589 0,02580 0,02579 0,02582
         0.00000 0.00000 0.00000 0.00000
bù bộ lọc: 0,092817 0,091966 0,091143 0,090334
         0.000000 0.000000 0.000000 0.000000
độ trễ 0,02579, độ phân tán 0,00081
bù 0,091143
16 tháng 9 15:16:19 ntpdate[298357]: điều chỉnh thời gian máy chủ 192.168.1.10 bù 0,091143 giây

.Và hệ thống đồng bộ mà không gặp sự cố. Tôi tiến hành bắt đầu dịch vụ ntpd và theo dõi bằng cách sử dụng ntpq -p

Phần bù tiếp tục tăng lên sau mỗi cuộc thăm dò. Tôi chạy ntpstat và nó tiếp tục báo cáo không được đồng bộ hóa.

ntpstat
không đồng bộ
 thời gian khởi động lại máy chủ
  máy chủ bỏ phiếu cứ sau 8 giây

Các máy chủ linux chạy ntp có thể không kết nối với AD theo cách này không? tôi đọc qua Microsoft - thời gian của windows hoạt động như thế nào nhưng không nắm bắt được cách các hệ thống miền không phải cửa sổ kết nối với máy chủ thời gian AD bằng NTP hoạt động với điều này.

301

0 + 0

linux

Đồng bộ hóa thời gian

cửa sổ-máy chủ-2012-r2

vidarlo

15:06, 16/01/2023

Đầu ra của `ntpdate -d là gì `?

Hồi đáp

IT_User

15:12, 16/01/2023

@vidarlo bài cập nhật để hiển thị kết quả.Nó thành công bước thời gian.

Hồi đáp

IT_User

15:18, 16/01/2023

@vidarlo xin lỗi. Bây giờ đầu ra đầy đủ là có.

Hồi đáp

John Mahowald

17:15, 16/01/2023

`ntpdate` không cho bạn biết ntpd của bạn đang hoạt động như thế nào, mặc dù nhận được dấu thời gian cho thấy máy chủ NTP đang chạy tại IP từ xa đó. Vui lòng chỉnh sửa để thêm chi tiết từ việc chạy `chronyc tracking` hoặc `ntpq -c "rv 0"` (đây là những gì ntpstat phân tích cú pháp).

Hồi đáp

John Mahowald

17:17, 16/01/2023

AD DS phục vụ NTP theo mặc định, do đó, bạn sẽ có thể trỏ ứng dụng khách NTP của bất kỳ HĐH nào vào miền, `ad.example.net` hoặc bất kỳ thứ gì.

Hồi đáp

Điểm:1

Server

IT_User

17:24, 16/01/2023

Tôi đã tìm ra giải pháp sau khi đào sâu hơn.

Máy chủ Windows NTP (đôi khi vì nhiều lý do khác nhau), sẽ báo cáo sự phân tán gốc lớn. Điều này lại khiến chronyd/ntpd bỏ qua dữ liệu không chính xác fpr của máy chủ ntp.

Để giải quyết tôi cần thêm:

tos maxdist 16

vào /etc/ntp.conf của tôi. Sau khi khởi động lại dịch vụ, mọi thứ bắt đầu hoạt động.

Bài viết này đã giúp đưa ra một lời giải thích đơn giản.

https://access.redhat.com/solutions/4652771

Tôi cũng tình cờ thấy bài đăng này liên quan đến thời gian không phù hợp, điều này đã giúp khắc phục sự cố và xác định vấn đề hơn nữa.

Tại sao NTP cho rằng máy chủ của tôi không đầy đủ?

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Using AD server as NTP server for non-windows hosts (rhel hosts). ntpstat continues to state unsynchronized but ntpdate works. Is this possible?

TH: การใช้เซิร์ฟเวอร์ AD เป็นเซิร์ฟเวอร์ NTP สำหรับโฮสต์ที่ไม่ใช่ windows (โฮสต์ rhel) ntpstat ยังคงสถานะไม่ซิงโครไนซ์ แต่ ntpdate ใช้งานได้ เป็นไปได้ไหม

RO: Utilizarea serverului AD ca server NTP pentru gazde non-windows (gazde rhel). ntpstat continuă să afirme nesincronizat, dar ntpdate funcționează. Este posibil?

RU: Использование сервера AD в качестве NTP-сервера для хостов, отличных от Windows (хосты rhel). ntpstat по-прежнему не синхронизируется, но ntpdate работает. Это возможно?

VI: Sử dụng máy chủ AD làm máy chủ NTP cho các máy chủ không phải cửa sổ (máy chủ rhel). ntpstat tiếp tục trạng thái không được đồng bộ hóa nhưng ntpdate hoạt động. Điều này có thể không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.