A sincronização de horário do NT5DS tem algum lugar em um ambiente misto do Windows / Linux?

Navegue suas respostas
2

Estou trabalhando em um plano para revisar como a sincronização de horário é tratada em nossa rede. Atualmente, nossa rede é predominantemente baseada no Windows, em um domínio AD bastante padronizado dividido em vários sites. No entanto, estamos começando a utilizar servidores baseados em Linux também em nosso ambiente, com o pensamento de que esse equilíbrio continuará a mudar nessa direção.

Em um ambiente tão misturado, estou tentando descobrir onde o NT5DS é usado, se é que é usado. É melhor que a infraestrutura do Windows respeite a hierarquia de domínio para sincronização de horário e os servidores Linux obtenham tempo do domínio, ou um servidor NTP deve ser girado e ter tudo (Windows ou Linux)?

Eu vejo ambos os caminhos como sendo funcionais, mas estou preocupado que eu estou negligenciando a pegadinha óbvia no caminho. Por um lado, parece tolo ter uma frota (proposta) de servidores Linux recebendo seu tempo de um domínio do Windows. Por outro lado, ter todos os hosts da rede puxados de um servidor NTP na rede local parece uma solução comparativamente estável.

    
por Tony Mitera 21.04.2015 / 18:50

1 resposta

5

NT5DS É o protocolo do cliente para sistemas Windows para recuperar o tempo de um DC. Usar isso em suas máquinas Windows não impede que você ative também o servidor NTP em seus DCs do Windows e configure seus clientes Linux para usar seus DCs como uma fonte de tempo usando o protocolo NTP. Eu configuro meus controladores de domínio usando política de grupo para ativar o NTP para que eu possa apontar meus sistemas Linux para eles. Ativar o NTP nos servidores do Windows também permite que eu use check_ntp da minha caixa de nagios para monitorar o tempo.

Seu emulador de PDC deve ser apontado para uma boa fonte s de tempo. Para obter os melhores resultados, você deve estar configurado para usar pelo menos 3 servidores de baixo estrato.

Is there any difference (in terms of functionality and reliability) between using the Windows NTP server as opposed to a Linux-based one? If they're essentially the same, it does seem like it's a lot less headache going the Windows route.

Depende parcialmente do seu Windows DC. Se você não estiver executando pelo menos 2008r2 em todos os seus DCs, eu não confiaria neles para manter o tempo exato. Versões anteriores do serviço de tempo do Windows só faziam SNTP. Muitas pessoas vão jurar pela implementação de referência do NTP e dizer que é o único NTP verdadeiro, mas versões recentes do Windows parecem fazer um trabalho relativamente bom em manter o tempo preciso o suficiente.

Eu monitora o tempo em todos os meus servidores (Linux e Windows) usando nagios, e as caixas do Windows estão geralmente dentro de ~ 2-6ms com relação ao sistema de monitoramento, o que certamente é preciso o suficiente para o meu uso. Se você tiver requisitos de precisão mais altos, pode ser necessário configurar servidores NTP internos em execução no Linux. Você poderia configurar uma caixa do Linux como um servidor NTP e usá-la além dos DCs do Windows.

Honestamente, gostaria apenas de começar com os DCs do Windows e configurar o monitoramento do tempo. Se o seu tempo não for mantido suficientemente preciso, adicione servidores NTP adicionais ou faça as alterações necessárias.

    
por 21.04.2015 / 20:01

Tags

SPF registra esclarecimento do uso de um mecanismo Configurando o Tomcat 7 para usar somente TLS