我正在制定一项计划,以彻底改革我们网络上处理时间同步的方式。目前,我们的网络主要基于 Windows,在一个相当标准的 AD 域中,分为多个站点。然而,我们也开始在我们的环境中使用基于 Linux 的服务器,并认为这种平衡将继续朝着这个方向转变。
在这样一个混合环境中,我试图找出使用 NT5DS 的地方,如果有的话。让 Windows 基础架构尊重域层次结构以进行时间同步并让 Linux 服务器从域中提取时间,还是应该启动 NTP 服务器并让所有内容(Windows 或 Linux)从中提取时间是更好的主意吗?
我认为这两条途径都是实用的,但我担心我忽略了明显的问题。一方面,让一组(提议的)Linux 服务器从 Windows 域获取时间似乎很愚蠢。另一方面,让网络上的每台主机都从本地网络上的一个 NTP 服务器拉取数据感觉就像是一个相对扁平的解决方案。
NT5DS 是 Windows 系统从 DC 检索时间的客户端协议。在您的 Windows 机器上使用它不会阻止您也在 Windows DC 上启用 NTP 服务器,并配置您的 Linux 客户端以使用您的 DC 作为使用 NTP 协议的时间源。我使用组策略配置我的 DC以启用 NTP,以便我可以将我的 Linux 系统指向它们。在 Windows 服务器上启用 NTP 还允许我使用 nagios 框中的 check_ntp 来监视时间。
您的PDC模拟器真的应该在一个良好来源指出Ş的时间。为了获得最佳结果,您应该配置为使用至少 3 个低层服务器。
使用 Windows NTP 服务器与基于 Linux 的服务器之间有什么区别(在功能和可靠性方面)?如果它们本质上相同,那么走 Windows 路线似乎就少了很多麻烦。
这部分取决于您的 Windows DC。如果您没有在所有 DC 上运行至少 2008r2,我根本不会相信它们能够保持时间准确。早期版本的 Windows 时间服务仅执行 SNTP。许多人会对 NTP 的参考实现发誓并说它是唯一真正的 NTP,但最近版本的 Windows 在保持时间足够准确方面似乎做得相对较好。
我使用 nagios 监控我所有服务器(Linux 和 Windows)上的时间,而 Windows 机器相对于监控系统通常在 2-6 毫秒内,这对于我的使用来说肯定足够准确。如果您有更高的精度要求,您可能需要设置在 Linux 上运行的内部 NTP 服务器。您可以将 Linux 机器设置为 NTP 服务器,并在 Windows DC 之外使用它。
老实说,我只是从 Windows DC 开始,并设置时间监控。如果您的时间不够准确,请添加额外的 NTP 服务器或根据需要进行更改。
| 归档时间: |
|
| 查看次数: |
16175 次 |
| 最近记录: |