我正在制定一项计划,彻底改造我们网络上的时间同步处理方式。目前,我们的网络主要基于 Windows,在一个相当标准的 AD 域中,分为多个站点。然而,我们也开始在我们的环境中使用基于 Linux 的服务器,认为这种平衡将继续向那个方向转变。
在这样一个混合环境中,我试图弄清楚 NT5DS 在哪里使用(如果有的话)。让 Windows 基础架构尊重域层次结构以进行时间同步并让 Linux 服务器从域中提取时间,还是应该启动 NTP 服务器并让所有服务器(Windows 或 Linux)从中获取时间?
我认为这两种方法都是可行的,但我担心自己会忽略以后明显的问题。一方面,让一组(提议的)Linux 服务器从 Windows 域获取时间似乎很愚蠢。另一方面,让网络上的每一台主机都从本地网络上的一个 NTP 服务器获取时间似乎是一个相对平坦的解决方案。
答案1
NT5DS 是 Windows 系统从 DC 检索时间的客户端协议。在 Windows 计算机上使用此协议不会阻止您在 Windows DC 上启用 NTP 服务器,并配置 Linux 客户端以使用 NTP 协议将您的 DC 用作时间源。我使用以下方式配置我的 DC组策略启用 NTP,这样我就可以将 Linux 系统指向它们。在 Windows 服务器上启用 NTP 还允许我使用 nagios 框中的 check_ntp 来监视时间。
你的 PDC 模拟器确实应该指向一个好的来源s时间。为了获得最佳效果,您应配置至少使用 3 个低层服务器。
使用 Windows NTP 服务器与使用基于 Linux 的服务器之间有什么区别(就功能和可靠性而言)吗?如果它们本质上是相同的,那么使用 Windows 路线似乎麻烦少得多。
这在一定程度上取决于您的 Windows DC。如果您在所有 DC 上运行的不是 2008r2 或更高版本,我根本不相信它们能够保持时间准确。早期版本的 Windows 时间服务仅提供 SNTP。许多人会坚信 NTP 的参考实现并说它是唯一真正的 NTP,但 Windows 的最新版本似乎在保持时间足够准确方面做得相对较好。
我使用 nagios 监控我所有服务器(Linux 和 Windows)的时间,Windows 机器通常在监控系统约 2-6 毫秒内,这对于我的使用来说肯定足够准确。如果您有更高的准确度要求,您可能需要设置在 Linux 上运行的内部 NTP 服务器。您可以将 Linux 机器设置为 NTP 服务器,并将其与 Windows DC 一起使用。
老实说,我只想从 Windows DC 开始,然后设置时间监控。如果您的时间不够准确,请添加其他 NTP 服务器或根据需要进行更改。