Data Domain：CIFS 和 NTP 时间同步验证和配置

• 意外的系统时间更改
• 身份验证或 Kerberos 错误
• 跨域系统的时间偏移
• 来自 NTP 和 AD 的时间更新冲突
• 显示频繁时间调整的日志条目 （ADSyncTimeToDC)

NTP 和 Active Directory 都在尝试控制系统时间，从而导致冲突。当在集成了 AD 的系统上同时启用 CIFS 时间同步和 NTP 时，可能会导致时间偏移、身份验证问题和系统不稳定。

请按照以下步骤识别并解决与 Active Directory 集成的系统上的时间同步冲突：

1. 检查系统是否已加入 Active Directory：

cifs troubleshooting domaininfo

[Authentication provider: lsa-activedirectory-provider]

2. 检查 NTP 状态：

ntp status

Example output:

Status                                     Enabled
Current Clock Time                         Fri Mar 14 11:04:17.535 2025
Clock Last Synchronized                    Fri Mar 14 10:53:04.617 2025
Clock Last Synchronized With Time Server   10.92.32.52

3. 查看时间同步日志：

grep ADSync cifs.log

Example output:

Mar  4 02:41:26 aurdd5246 lsass: ALWAYS: [24531/...] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Tue Mar  4 02:41:26 2025 ] to [Fri May  2 20:19:46 2025 ]
May  2 20:34:46 aurdd5246 lsass: ALWAYS: [24531/...] [lsass] ADSyncTimeToDC: Attempting to change System Time, from [Fri May  2 20:34:46 2025 ] to [Tue Mar  4 02:56:25 2025 ]

4. 确定解决路径：

• 如果配置了 AD 且启用了 NTP， 则这是配置错误。

禁用 NTP 并允许 Active Directory 管理系统时间。

• 如果只有一个方法处于活动状态（NTP 或 AD）， 则无需执行任何作。