夏令时即将到来,所以我要面对 NTP 的问题。我有大约 500 台设备需要通过 NTP 进行同步。
DST 是执行此操作的好机会,因为可能会停机。问题是你们是否知道如何一次性在 500 台设备上执行此操作。
我正在考虑通过Ansible但我不是这方面的专家所以也许您还有其他好主意?
提前致谢
服务器: Windows 2012 R2 Windows 2016 R2 CentOS 7.x
--- 服务器未连接到域。
NTP 服务器: Windows Server 2016 R2
答案1
在 Windows 上,我听说可以使用域中的 Windows 管理工具进行此类更改。对此我不确定。我看到了 Gerald Schneider 对此的评论。
对于 Linux,你可以在一台机器上手动执行并准备一个 ansible playbook 或脚本。以下是一些随机如何来自互联网(它适用于基于 debian 的发行版,但 CentOS 上的情况类似)。此外,CentOS 支持在某些情况下更好,也许对于服务器来说,使用或chronyd并不重要。ntpdchronyd
现在我建议你分批执行更改。如果你同时对 500 台机器应用更改,很多事情都可能出错。你不应该需要停机来应用 NTP 配置。
避免问题的一个好方法是先检查哪些服务器的时间差太大,在那里你可能会遇到更多麻烦。但这在很大程度上取决于应用程序。
答案2
一些想法:
- 我建议不要同时对 500 台机器做出影响未知的大规模更改。
- 在每种“类型”的 5 个服务器上测试您想到的任何内容,无论您决定哪个类别都是好的,只要您有大约 5 个类别的不同服务器即可。
- 考虑在 Windows 以外的其他系统上运行 NTP,并检查您的服务器是否真正支持 NTP 而不仅仅是 SNTP。
- Ansible 通常是此类操作的一个不错选择,并且也支持 Windows。
- 将生产中的服务器添加到 Active Directory 通常不是一个好主意(特别是如果运行 MSSQL),但将任何新服务器添加到 AD 可能是一个好主意,因为这是 Windows 的首选管理工具。
- 我将数据库服务器放在迁移到 NTP 的最后,因为它们通常对时间变化最敏感,要特别注意任何时钟与“真实时间”相差甚远的服务器,因为在它们上安装 NTP 会导致 NTP 步进时间,而不是倾斜时间,也就是说。强行将时钟更改为正确的时间,而不仅仅是加快或减慢速度,以便它随着时间的推移达到“正确时间”。