我们目前已设置为当时间差超过 5 分钟时同步时间,但有些应用程序已经无法接受这种设置。同步所有 Windows 和 Unix 机器的时间与时间服务器或域控制器的最佳做法是什么?
Windows 时间服务无法实现 10 秒以下的高精度。有什么替代方案吗?
答案1
网络时间协议 (NTP)。如果您有一家大商店(对于“大”的某些合适定义),请设置您自己的一组冗余 ntp 服务器,这些服务器从一些外部源同步,然后配置其余机器与您自己的 ntp 服务器同步。
对于小商店,只需直接从pool.ntp.org或类似网站同步即可。
对于 Windows,据我所知,AD 域成员开箱即用地与域控制器同步,因此问题减少到配置 DC 以与某些外部源同步。
或者,您可以拥有自己的 GPS 时钟或诸如内部 stratum-0 源之类的时钟。
答案2
正如其他人所说的那样,您需要在网络上拥有一个权威来源,无论是外部还是内部(依次进行外部轮询)。
我们有一个大客户,其所有服务器(DC、文件/打印、网络等)都托管在数据中心。
防火墙从外部轮询某个时间服务器(例如 time.nist.gov)。ESX 主机轮询防火墙域控制器 (VM) 从 ESX 主机获取时间所有分支机构(VPN 链接到 d/c)都在域中,因此与 DC 同步。
我发现虚拟机存在一些问题,这些虚拟机的时间设置为与 ESX 主机同步,但它们是域中的成员服务器,并且还尝试与 DC 同步。在这种情况下,最佳做法是禁用 Windows 时间同步,然后从 ESX 主机开始。
答案3
将它们全部设置为同时在线同步 Web 服务。或者您可以在网络中设置一台服务器作为时间之神。是的,NTP 就是答案。
答案4
如果您是思科公司的用户,我会倾向于使用您的路由器和交换机作为您的 NTP 源,不仅 NTPd 代码确实安全且强大,而且我们所做的方式是,每个设备的默认网关也是它们的 NTP 源 - 效果很好!