В настоящее время у нас есть настройка для синхронизации времени, когда распространение превышает 5 минут, но наступает момент, когда некоторые приложения не принимают его. Что является лучшей практикой для синхронизации времени для всех окон и модулей Unix для синхронизации с сервером времени или контроллером домена.
Служба времени Windows не предназначена для обеспечения высокой точности менее 10 секунд. Какие есть альтернативы?
Сетевой протокол времени (NTP). Если у вас большой магазин (для некоторого подходящего определения большого), настройте свой собственный резервный набор серверов ntp, которые синхронизируются из какого-либо внешнего источника, и настройте остальные свои машины для синхронизации с вашим собственным сервером ntp.
Для небольшого магазина просто синхронизируйте прямо с pool.ntp.org или чего-то подобного.
Для Windows, AFAIK, члены домена AD из коробки синхронизируются с контроллерами домена, поэтому проблема сводится к настройке DC для синхронизации с некоторым внешним источником.
В качестве альтернативы вы можете иметь свои собственные часы GPS или что-то вроде внутреннего источника stratum-0.
Как говорили другие, вам необходимо иметь единственный авторитетный источник в вашей сети, либо внешний, либо внутренний (который, в свою очередь, будет опрашивать извне).
У нас есть большой клиент, на котором все свои серверы (контроллеры домена, файлы / печать, Интернет и т. Д.) Размещены вне центра обработки данных.
Брандмауэр опрашивает внешний сервер времени (например, time.nist.gov). Хосты ESX опрашивают брандмауэр. Контроллеры домена (ВМ) получают свое время от хостов ESX. Все филиалы (соединения VPN с контроллером домена) находятся в домене и, таким образом, синхронизируются с контроллерами домена.
Я видел некоторые проблемы с виртуальными машинами, время которых настроено на синхронизацию с хостами ESX, но которые являются рядовыми серверами в домене и также пытаются синхронизироваться с контроллерами домена. В этом случае лучше всего отключить синхронизацию времени Windows и просто перейти с хостов ESX.
Настройте их все для одновременной онлайн-синхронизации с веб-сервисом. или вы можете настроить один сервер в своей сети как бог времени. Да NTP - это ответ.
Контроллер домена - это NTP-сервер (если вы не отключили эту функцию или ваша версия Windows достаточно старая, чтобы она не была включена по умолчанию) - используйте NTP-клиент для всех операционных систем для синхронизации. Стандартного ntpd, включенного или доступного для систем Unix, достаточно; Windows также включает клиент NTP.
Если вы работаете в компании Cisco, у меня возникнет соблазн использовать ваши маршрутизаторы и коммутаторы в качестве источника NTP, не только код NTPd действительно безопасен и надежен, но и то, как мы это сделали, шлюз по умолчанию для каждого устройства также является их NTP. источник - работает удовольствие!
Из (ANSI / T1.101)
Уровень 1 определяется как полностью автономный источник синхронизации, который не имеет других входных данных, кроме, возможно, ежегодной калибровки. Обычным источником синхронизации Stratum 1 является атомный эталон (цезиевый луч или водородный мазер) или опорный генератор (OCXO). Минимальный регулируемый диапазон и максимальный дрейф определяются как относительное смещение частоты f / f, равное 1 x 10-11 или меньше. При этой минимальной точности правильно откалиброванный источник обеспечит синхронизацию потока битов, которая не будет отклоняться от абсолютного или идеального стандарта чаще, чем раз в 4–5 месяцев. Атомные эталоны, такие как цезиевые часы, имеют гораздо лучшую производительность.
Прослойку 1 часы пример первичного эталонного источника (PRS), как определено в ANSI / T1.101. В качестве альтернативы, источником PRS может быть система часов, использующая прямое управление со стороны службы частоты и времени всемирного координированного времени (UTC), таких как навигационные системы глобальной системы позиционирования (GPS). Система GPS может использоваться для обеспечения высокой точности и низкой стоимости хронометража качества Stratum 1.
Прослойка 2 системных часы отслеживает входной сигнал при нормальных условиях эксплуатации, и держит до последней наилучшей оценки опорной частоты входного сигнала во обесцененных условиях эксплуатации. Система часов Stratum 2 требует минимального диапазона регулировки (отслеживания) 1,6 x 10-8. Дрейф слоя 2 без входной ссылки составляет менее 1,6 x 10-8 за один год. Кратковременный дрейф системы составляет менее 1 x 10-10 за 24 часа. Если интерпретировать эту спецификацию как дрейф 1 x 10-10 каждые 24 часа, это составляет примерно 1 сдвиг за 7 дней, когда система часов Stratum 2 находится в режиме удержания. Часы Stratum 2 со смещением менее 2,5 x 10-11 в день приведут к тому, что время до первого смещения кадра составит более 2 месяцев. Типичными примерами часов Stratum 2 являются Rubidium Standards и Double Oven OCXO.
и т.п.