На некоторых из наших серверов есть Domain Time II, но мы должны принять возможное решение купить более 100 лицензий для Domain Time II или включить службу времени Windows.
Установка Domain Time II была сделана за несколько лет до моего приезда, и я пытаюсь выяснить, была ли причина для этого в службе времени Windows. Мне сказали, что Domain Time II более точен, чем служба времени Windows, но я хочу увидеть все параметры.
У нас есть контроллер домена, на котором работает server 2003. Другие операционные системы в нашей среде: Server 2008, windows xp, windows 7 и другие серверы windows 2003. Будет ли служба времени Windows иметь проблемы при работе с этими машинами, особенно если обновления Windows не всегда выполнялись? Я просто ненавижу совершать крупные покупки, не получая правды. Мы будем очень признательны за любые предложения относительно того, какой из них выбрать и почему. Спасибо.
На протяжении многих лет я оказывал поддержку ряду клиентов, размер которых варьировался от одной машины с Windows Server и нескольких подключенных к домену компьютеров до компании из списка Fortune 1000 с более чем 6000 ПК и парой сотен компьютеров с Windows Server. Я не видел, чтобы кто-нибудь использовал и не использовал сам механизм синхронизации времени, кроме Windows Time, для физических компьютеров с Windows Server в любой среде.
Другое дело - виртуальные машины. В прошлом VMware давала рекомендации относительно использования функции синхронизации времени VMware Tools и синхронизации хоста с NTP. Сегодняшняя редакция их рекомендации для хронометража в среде Windows поговорим об использовании службы времени Windows с указанными вручную серверами NTP.
«Правило 1 секунды» FINRA - основная причина для компаний стремиться к более точным механизмам и механизмам синхронизации времени, которые более поддаются аудиту. Если вы подпадаете под это правило, вам следует подумать, действительно ли служба «Время Windows» соответствует вашим потребностям. Если вы не охвачены, я подозреваю, что служба «Windows Time» будет для вас «достаточно хорошей» (как и для многих организаций).
Основная причина запуска службы времени NTP на контроллерах домена в домене Windows AD по умолчанию и синхронизации времени между клиентами заключается в том, что механизм проверки подлинности, используемый для входа в систему (Kerberos), сломается, если отклонение времени клиента будет слишком большим. Поскольку «слишком большой» будет означать> 5 минут в этом контексте, подойдет практически любой механизм периодической синхронизации времени, поэтому реализация Microsoft использует только подмножество функций NTP, называемое S (подразумеваемым) NTP. Клиенты SNTP были неотъемлемой частью операционных систем Windows Server и Client с Windows 2000, поэтому ни одна из перечисленных вами операционных систем не будет нуждаться в каком-либо дополнительном программном обеспечении для синхронизации с серверами DC NTP.
Так как Доменное время II стремится к более высокой точности, чем встроенная в Windows реализация SNTP, следует отметить, что Сборки / порты Windows из проект NTP с открытым исходным кодом доступны, что даст вам точность в течение 10 миллисекунд в любой сети с разумной задержкой.