Servidor NTP do Windows com clientes Linux

Question

Servidor NTP do Windows com clientes Linux

#1 resposta do (1 votos)

3

Alguém tem alguma experiência em sincronizar o Linux (especificamente a Red Hat) com um servidor Windows NTP? Atualmente, nosso servidor Windows está sincronizando com um servidor de estrato 1 na Internet, mas as caixas Linux se recusam a reconhecê-lo como uma boa fonte de tempo.

Tendo feito um pouco de pesquisa, parece que nosso problema é que o valor de Dispersão da Raiz é possivelmente muito alto. Aqui está a saída do ntpq -

ntpq> peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================  
ntp1.ourdomain   10.10.10.1       4 u   20  128  377    0.376  1397.10  22.800

ntpq> ass

ind assID status  conf reach auth condition  last_event cnt
===========================================================
  1 30939  90b4   yes   yes  none    reject   reachable 11
ntpq> rv 30939
assID=30939 status=90b4 reach, conf, 11 events, event_reach,
srcadr=ntp1.ourdomain.com, srcport=123, dstadr=10.10.10.2,
dstport=123, leap=00, stratum=4, precision=-6, rootdelay=93.750,
rootdispersion=2333.466, refid=10.10.10.1, reach=377, unreach=0, hmode=3,
pmode=4, hpoll=7, ppoll=7, flash=400 peer_dist, keyid=0, ttl=0,
offset=1369.793, delay=0.000, dispersion=21.915, jitter=15.387,
reftime=d7493cd7.fd3528d6  Mon, Jun 16 2014 10:52:23.989,
org=d74944eb.b857f9bc  Mon, Jun 16 2014 11:26:51.720,
rec=d74944ea.5709a581  Mon, Jun 16 2014 11:26:50.339,
xmt=d74944ea.56ea01a7  Mon, Jun 16 2014 11:26:50.339,
filtdelay=     0.48    0.51    0.00    0.43    0.50    0.44    0.40    0.55,
filtoffset= 1380.34 1376.38 1369.79 1362.68 1360.75 1353.16 1349.80 1343.46,
filtdisp=     15.63   17.58   19.48   21.42   23.37   25.30   27.25   29.20

O que estou tentando entender é por que esse valor é tão alto e há algo que podemos configurar no servidor do Windows para alterá-lo.

Atualizar

Veja algumas informações do nosso servidor NTP do Windows -

c:\Windows\System32>w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 2 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0312500s
Root Dispersion: 1.2097655s
ReferenceId: 0x9E2BC042 (source IP:  158.43.192.66)
Last Successful Sync Time: 18/06/2014 04:41:16
Source: ntp2.pipex.net
Poll Interval: 15 (32768s)


c:\Windows\System32>w32tm /query /peers
#Peers: 2

Peer: ntp1.pipex.net
State: Active
Time Remaining: 6264.1144284s
Mode: 1 (Symmetric Active)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 15 (32768s)
HostPoll Interval: 15 (32768s)

Peer: ntp2.pipex.net
State: Active
Time Remaining: 6264.1144284s
Mode: 1 (Symmetric Active)
Stratum: 1 (primary reference - syncd by radio clock)
PeerPoll Interval: 15 (32768s)
HostPoll Interval: 15 (32768s)

ntp windows-server-2008 redhat

por Chris Edgington 18.06.2014 / 10:58

1 resposta

Tags ntp windows-server-2008 redhat

Como posso sincronizar 2 arquivos do servidor web com o balanceamento de carga? rsync do servidor ssh remoto com chaves encaminhadas

score 1 · Accepted Answer

O ntpd rejeitará os relógios se concluir que algo está errado com o relógio remoto devido a um grande deslocamento. Suas caixas de Linux provavelmente estão rejeitando o TS do Windows porque o deslocamento é maior que o limite de pânico. Supondo que o servidor de tempo do Windows esteja funcionando corretamente, você deve verificar a adição da sinalização -g to ntpd:

-g Normally, ntpd exits with a message to the system log if
   the offset exceeds the panic threshold, which is 1000 s by
   default.  This option allows the time to be set to any value
   without restriction; however, this can happen only once.  If the
   threshold is exceeded after that, ntpd will exit with a message
   to the system log.  This option can be used with the -q and -x
   options.

Ou definindo o valor panic para algo muito mais alto ou zero:

panic panic
    Specifies the panic threshold in seconds with default 1000 s. If set to
    zero, the panic sanity check is disabled and a clock offset of any value
    will be accepted.

FYI: Não está totalmente claro se a instalação do seu tempo no Windows está funcionando corretamente e / ou está configurada da maneira que você descreve. Você menciona que o servidor Windows está sincronizando com uma máquina de estrato 1 na Internet. No entanto, o seu outdoor diz que o ntp1.ourdomain está no estrato quatro:

Stratum  Machine description
1        ntp ref clock on internet
2        ?????????
3        ?????????
4        ntp1.ourdomain
5        linux boxes

O valor do jitter também é notavelmente alto para uma máquina com um atraso tão baixo, o que, presumo, é indicativo de uma máquina na mesma rede local.