Compatibilidade do sistema operacional Windows Time Service

Navegue suas respostas
3

Alguns de nossos servidores possuem Domínio II, mas estamos tendo que tomar a possível decisão de comprar mais de 100 licenças para o Domínio II ou ativar o serviço de tempo do Windows.

A instalação do Domínio Tempo II foi feita alguns anos antes de eu chegar e estou tentando descobrir se havia uma razão para isso durante o serviço de tempo do Windows. Foi-me dito que o Domain Time II é mais preciso que o serviço de tempo do Windows, mas eu quero ver todas as opções.

Temos nosso controlador de domínio executando o servidor 2003. Os outros sistemas operacionais em nosso ambiente são: Server 2008, windows xp, windows 7 e outros servidores windows 2003. O serviço de hora do Windows teria um problema ao trabalhar com essas máquinas, especialmente se as atualizações do Windows nem sempre fossem executadas? Eu odeio fazer uma compra grande sem ter todos os meus fatos em linha reta. Qualquer sugestão sobre qual deles ir e por que seria muito apreciado. Obrigado.

    
por Patrick 11.07.2012 / 18:00

2 respostas

8

Suportei vários clientes ao longo dos anos, variando em tamanho, de uma única máquina Windows Server e de um punhado de PCs associados a um domínio a uma empresa da Fortune 1.000 com mais de 6.000 PCs e algumas centenas de máquinas Windows Server. Eu não vi ninguém usando, nem usei, um mecanismo de sincronização de horário diferente do Windows Time para máquinas físicas do Windows Server em qualquer ambiente.

Máquinas virtuais têm sido uma história diferente. No passado, a VMware fez recomendações para: usar a funcionalidade de sincronização de tempo do VMware Tools e sincronizar o host com o NTP. Revisão de hoje de suas recomendações para cronometragem em um ambiente Windows fale sobre o uso do serviço Windows Time com servidores NTP especificados manualmente.

A regra do relógio de 1 segundo da FINRA é o maior motivo para as empresas pressionarem por mecanismos de sincronização de tempo e mecanismos mais precisos que sejam mais fáceis de auditar. Se você está coberto por essa regra, deve considerar se o serviço "Horário do Windows" atende ou não às suas necessidades. Se você não está coberto, suspeito que o serviço "Windows Time" seria "bom o suficiente" para você (como é para muitas organizações).

    
por 11.07.2012 / 18:14
4

O principal motivo para executar o serviço de tempo NTP em DCs em um domínio do Windows AD por padrão e fazer com que os clientes sincronizem seu tempo é que o mecanismo de autenticação usado para logons (Kerberos) seria interrompido se o desvio de tempo do cliente for muito grande . Como "muito grande" significaria > 5 minutos neste contexto, quase qualquer mecanismo de sincronização de tempo periódico faria, portanto, a implementação da Microsoft usa apenas um subconjunto da funcionalidade NTP referida como S (implícita) NTP. Os clientes SNTP têm sido parte integrante dos sistemas operacionais Windows Server e Client desde o Windows 2000, portanto, nenhum dos sistemas operacionais listados teria a necessidade de qualquer software adicional para sincronizar com os servidores NTP DC.

Como o tempo de domínio II visa maior precisão do que a implementação SNTP integrada do Windows, deve-se notar que Windows builds / ports do projeto NTP de código aberto estão disponíveis para você uma precisão em 10 milissegundos em qualquer rede com latência razoável.

    
por 11.07.2012 / 18:40

Tags

Como determino a versão SP e Rollup de uma instalação do Exchange? O que procurar ao aumentar o tamanho da rede