Samba DC time synchronisation

samba_ntpВ доменной иерархии все узлы сети синхронизируют свое время с корневым контроллером домена, владеющим ролью PDC emulator. В этой статье будет показано, как настроить сервер времени, на контроллере домена, под управлением Samba. В качестве операционной системы использовалась Ubuntu Server 16.04.

Настройка производилась на контроллере, сконфигурированном по мотивам этой статьи.

Установим пакет ntp

# apt install ntp

Сменим группу каталога ntp_signd на ntp

# chgrp ntp /var/lib/samba/ntp_signd/
# ls -ld /var/lib/samba/ntp_signd/
drwxr-x--- 2 root ntp 4096 мар 15 12:27 /var/lib/samba/ntp_signd/

Отредактируем конфигурационный файл ntp

# nano /etc/ntp.conf

server 127.127.1.0
fudge 127.127.1.0 stratum 10

driftfile /var/lib/ntp/ntp.drift
ntpsigndsocket /var/lib/samba/ntp_signd/

pool 0.ru.pool.ntp.org iburst
pool 1.ru.pool.ntp.org iburst
pool 2.ru.pool.ntp.org iburst
pool 3.ru.pool.ntp.org iburst

restrict -4 default kod notrap nomodify nopeer limited mssntp
restrict -6 default kod notrap nomodify nopeer limited mssntp

restrict 127.0.0.1
restrict ::1

restrict source notrap nomodify noquery

Добавим необходимые разрешения в AppArmor

# nano /etc/apparmor.d/local/usr.sbin.ntpd

/run/samba/winbindd/pipe rw,
/var/lib/samba/ntp_signd/socket rw,

Перезапустим службы AppArmor и NTP

# service apparmor reload
# service ntp restart

Выполним проверку. Для этого на доменном компьютере откроем CMD от имени администратора и выполним команды

c:\>w32tm /query /source
dc1.4skill.loc

c:\>w32tm /resync
Отправка команды синхронизации на локальный компьютер
Команда выполнена успешно.

c:\>w32tm /query /status
Индикатор помех: 0(предупреждений нет)
Страта: 4 (вторичная ссылка - синхронизирована с помощью (S)NTP)
Точность: -6 (15.625ms за такт времени)
Задержка корня: 0.0308700s
Дисперсия корня: 9.2184754s
Идентификатор опорного времени: 0xC0A80A0B (IP-адрес источника:  192.168.10.11)
Время последней успешной синхронизации: 17.03.2017 10:46:21
Источник: dc1.4skill.loc
Интервал опроса: 10 (1024s)

Первая команда показывает, что источником синхронизации является корневой контроллер, на котором был настроен сервер времени. Последующие команды показывают результат удачной синхронизации.

Более подробно о настройке времени в Windows можно прочитать здесь.

Ссылка на официальное руководство.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *