Лучшая практика

Поскольку Kerberos время очень чувствительный, необходимо настроить клиентские машины для использования одного из контроллеров домена как сервер NTP. DigitalOcean связываются, далее вниз рекомендует использовать ntp вместо systemd-timesyncd из-за некоторых оптимизированные алгоритмы "сглаживания", которые предотвращают странные переходы часов, которые могут повредить некоторые приложения "метка времени в будущем, прерванная сессия, и т.д.".

Если в системе с systemd и timedatectl

Выполненный sudo gedit /etc/systemd/timesyncd.conf и некомментарий NTP= и набор, который Ваш список пространства разделил серверы для попытки, если у Вас есть ноутбуки, которые не могут быть на VPN для доступа к контроллерам домена, которые необходимо также установить FallbackNTP= включать что-то как pool.ntp.org или другие общедоступные серверы NTP.

Пример/etc/systemd/timesyncd.conf

[Time]
NTP=domaincontroller.pithoslabs.com
FallbackNTP=ntp.ubuntu.com pool.ntp.org

Затем sudo systemctl restart systemd-timesyncd осуществлять новые изменения без перезагрузки.

Если в системе без systemd

sudo apt install ntpdate
ntpdate domaincontroller.yourdomain.com
sudo gedit /etc/default/ntpdate

Необходимо будет, вероятно, добавить запись крона для выполнения этой ежедневной газеты для длинных беговых дорожек. Вы могли также использовать ntp непосредственно на этот превосходный документ DigitalOcean, https://www.digitalocean.com/community/tutorials/how-to-set-up-time-synchronization-on-ubuntu-16-04

Если Вам также установили ntp, ntpdate-debian (ntpdate пакет с некоторыми тонкими настройками от восходящего потока для debian/ubuntu) может также использовать /etc/ntp.conf, посмотрите /etc/default/ntpdate комментарии файла.