NTP：如何建立NTP服务器的冗余解决方案？

我公司的基础设施中，有 5 个位于远程位置的数据中心。

在每个远程位置，都有一对服务器拥有 DNS 和 NTP 服务，并且在该位置的每个服务器上都配置了从这两个服务器获取 DNS 和 NTP 调用。

所有服务器都是 CentOS 6.x 机器。

在 DNS 和 NTP 方面，有动机在这两个服务器之间创建冗余。

DNS 部分已涵盖，我只遇到 NTP 问题。

什么是正确的方法，以确保当一个 NTP 服务器出现故障时，第二个/其余的服务器将继续为客户端提供服务，就像什么都没发生一样？

我在 Google 上搜索了一下，找到了一个RedHat 解决方案将其中一台服务器设置为主服务器（通过在客户端中将其配置为“true”），但万一“true”（主）服务器发生故障……那么它就会发生故障，客户端将无法从中获取 NTP 更新，所以它不是一个纯粹的冗余解决方案。

我想知道是否有人有配置此类解决方案的经验？

编辑＃1：

为了测试 MadHatter 的答案，我做了以下事情：

1. 我已经停止了服务器上的 NTPd，该服务器在每个 NTP 客户端上都配置为“首选”。
2. 我正在等待 NTP 客户端停止针对该服务器的工作并开始针对其合作伙伴 NTPd 服务器的工作。
3. 我在客户端上运行ntpq -p以查看更改。这是输出ntpq -p：

[root@ams2proxy10 ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.X.X.38      .INIT.          16 u    -  128    0    0.000    0.000   0.000
*10.X.X.39      131.211.8.244    2 u    2   64  377    0.123    0.104   0.220

什么是“as in ntpq”？我应该运行哪个命令？

编辑＃2： 输出为：

[root@ams2proxy10 ~]# ntpq
ntpq> as

ind assid status  conf reach auth condition  last_event cnt
===========================================================
  1 64638  8011   yes    no  none    reject    mobilize  1
  2 64639  963a   yes   yes  none  sys.peer    sys_peer  3
ntpq>

pe的输出：

ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.X.X.38      .INIT.          16 u    -  512    0    0.000    0.000   0.000
*10.X.X.39      131.211.8.244    2 u   36   64  377    0.147    0.031 18874.7
ntpq>