在 CentOS 7.3 上配置 chrony 服务以指向活动目录后,它显示如下
> chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* ad.myserver.com 2 6 377 17 -206us[ -92us] +/- 10.6s
根据该文件,最后一列“最后一个样本”
此列显示上次测量时本地时钟与源之间的偏移。方括号中的数字表示实际测量的偏移。...+/- 指示符后面的数字表示测量误差幅度. 正偏移量表明本地时钟比源时钟快。
方括号中的偏移量似乎是合理的。源时钟和我的本地时钟有 92us 的偏移量,但为什么误差幅度如此之高,为 10.6 秒?误差幅度是什么意思?可能的原因是什么?
在我将他们指向 AD 之前,它使用的是公共时间服务器,例如 0.centos.pool.ntp.org。当时,结果如下所示。误差幅度要低得多。
> chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* minime.fdf.net 3 8 377 1 -1078us[-1110us] +/- 15ms
^- kcolford.com 3 8 377 8 -676us[ -708us] +/- 54ms
^- pool-173-71-73-207.cmdnnj 1 8 377 8 -209us[ -241us] +/- 56ms
^+ mis.wci.com 2 8 377 10 +2944us[+2912us] +/- 43ms
答案1
域中的 PDC 可能只是关闭了几秒钟。特别是如果它漂移并且没有与任何东西同步。使用w32tm /monitor /domain:已加入域的 Windows 框检查其性能。有关更多有用的命令,此先前问题有一个 w32tm 快速参考: 如何在域中查找时间服务器?
2016 年之前的 Windows Server 并非设计为亚秒级精度。 无论如何它通常都会实现这一点,因此考虑到巨大的误差,我仍然怀疑你的域名的时间保持能力。
还有一个提示:使用 配置 chrony.conf (或 ntp.conf) pool ad.example.org。Active Directory 最佳实践是拥有多个 DC,并且它们都以域名形式存在于 DNS 中。不妨全部使用它们,就像您对 NTP 公共池所做的那样。