Проверка работы синхронизации времени

Текущие настройки службы синхронизации времени на хосте указаны в файле chrony.conf:

cat /etc/chrony/chrony.conf

Принудительно обновить содержание конфигурационного файла через механизм групповых политик можно перезапуском службы aldpro-salt-minion.service:

systemctl restart aldpro-salt-minion.service

Принудительно запустить синхронизацию времени можно перезапуском службы:

systectl restart chrony

Текущее состояние синхронизации можно узнать в приложении Дата и Время или командой timedatectl:

timedatectl

Для взаимодействия со службой chronyd во время ее работы предназначен интерфейс командной строки chronyc. Чтобы увидеть, с какими серверами служба устанавливает соединение, можно отправить через него команду sources. Символом звездочки отмечен сервер, время которого установлено в системе.

### chronyc sources -v
...
^* dc-1.ald.company.lan        2   6   377    51  +4571ns[  -48us] +/-  19ms
...

Форсирование перехода к целевому значению - команда makestep через chornyc:

chronyc makestep

Чтобы проверить работу NTP-сервера, необходимо воспользоваться командой ntpdate с ключом -q (query only, отправить только запрос без изменения времени):

ntpdate -qvd dc-1.ald.company.lan

Записать текущее время системы в BIOS - hwclock с параметром systohc:

hwclock --systohc

При значительном изменении времени ранее выданные билеты kerberos могут оказаться недействительными, поэтому может потребоваться повторно пройти аутентификацию в домене командой kinit:

kinit
Password for admin@ALD.COMPANY.LAN: *********

Информацию о выданных билетах можно увидеть командой klist:

klist Ticket cache:
KEYRING:persistent:1194600000:krb_ccache_Y1bhW3f Default principal:
admin@ALD.COMPANY.LAN valid starting Expires Service principal
16.10.2022 14:40:20 17.10.2022 14:40:18
krbtgt/ALD.COMPANY.LAN@ALD.COMPANY.LAN