Я работаю над планом по пересмотру того, как синхронизация времени обрабатывается в нашей сети. В настоящее время наша сеть преимущественно основана на Windows, в довольно стандартном домене AD, разбитом на различные сайты. Однако мы также начинаем использовать серверы на базе Linux в нашей среде с мыслью, что этот баланс будет продолжать сдвигаться в этом направлении.
В такой смешанной среде я пытаюсь выяснить, где используется NT5DS, если вообще используется. Что лучше - сделать так, чтобы инфраструктура Windows учитывала доменную иерархию для синхронизации времени и чтобы серверы Linux извлекали время из домена, или же нужно запустить сервер NTP и заставить все (Windows или Linux) извлекать свое время из него?
Я считаю обе возможности функциональными, но обеспокоен тем, что упускаю из виду очевидные ошибки в будущем. С одной стороны, кажется глупым иметь (предлагаемый) парк серверов Linux, получающих свое время от домена Windows. С другой стороны, когда каждый хост в сети использует один NTP-сервер в локальной сети, кажется относительно простым решением.
NT5DS - это клиентский протокол для систем Windows для получения времени от контроллера домена. Использование этого на ваших компьютерах с Windows не мешает вам также включить сервер NTP на контроллерах домена Windows и настроить клиентов Linux на использование контроллеров домена в качестве источника времени с использованием протокола NTP. Я настраиваю свои контроллеры домена, используя групповая политика чтобы включить NTP, чтобы я мог указать на них свои системы Linux. Включение NTP на серверах Windows также позволяет мне использовать check_ntp из моего окна nagios для отслеживания времени.
Ваш эмулятор PDC действительно должен указывать на хороший источникs времени. Для достижения наилучших результатов вы должны быть настроены на использование как минимум 3 серверов с низким слоем.
Есть ли разница (с точки зрения функциональности и надежности) между использованием сервера NTP Windows и сервера на базе Linux? Если они по сути одинаковы, похоже, что по пути Windows будет намного меньше головной боли.
Это частично зависит от вашего контроллера домена Windows. Если вы не используете хотя бы 2008r2 на всех своих контроллерах домена, я бы не стал доверять им вообще следить за точным временем. Более ранние версии службы времени Windows использовали только протокол SNTP. Многие люди согласятся с эталонной реализацией NTP и скажут, что это единственный настоящий NTP, но последние версии Windows, похоже, относительно хорошо справляются с поддержанием точного времени.
Я отслеживаю время на всех своих серверах (Linux и Windows) с помощью nagios, и окна Windows обычно находятся в пределах ~ 2-6 мс по отношению к системе мониторинга, что, безусловно, достаточно точно для моего использования. Если у вас есть более высокие требования к точности, вам может потребоваться настроить внутренние серверы NTP, работающие в Linux. Вы можете настроить Linux-сервер в качестве NTP-сервера и использовать его в дополнение к вашим контроллерам домена Windows.
Честно говоря, я бы просто начал с контроллеров домена Windows и мониторинга времени установки. Если ваше время недостаточно точное, добавьте дополнительные серверы NTP или внесите необходимые изменения.