Chrony synchronization

Navegue suas respostas
2

Depois que eu configurei o serviço chrony no meu CentOS 7.3 para apontar para o diretório ativo, ele mostra abaixo 

> chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* ad.myserver.com                2   6   377    17   -206us[  -92us] +/-  10.6s

De acordo com o documento, a última coluna "Última Amostra"

This column shows the offset between the local clock and the source at the last measurement. The number in the square brackets shows the actual measured offset. ...The number following the +/- indicator shows the margin of error in the measurement. Positive offsets indicate that the local clock is fast of the source.

O deslocamento no colchete parece razoável. A fonte e meu relógio local tem offset de 92us, mas por que a margem de erro é tão alta com 10,6 segundos? O que significa a margem de erro? Qual poderia ser o motivo possível?

Antes de apontá-los para o AD, ele estava usando o servidor de horário público como 0.centos.pool.ntp.org. Nesse momento, o resultado é postado como abaixo. A margem de erro é muito menor. 

> chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* minime.fdf.net                3   8   377     1  -1078us[-1110us] +/-   15ms
^- kcolford.com                  3   8   377     8   -676us[ -708us] +/-   54ms
^- pool-173-71-73-207.cmdnnj     1   8   377     8   -209us[ -241us] +/-   56ms
^+ mis.wci.com                   2   8   377    10  +2944us[+2912us] +/-   43ms
    
por Lan 24.08.2017 / 22:24

1 resposta

1

O PDC no seu domínio pode estar desativado por muitos segundos. Especialmente se estiver à deriva e não estiver sincronizado com nada. Verifique seu desempenho com w32tm /monitor /domain: de uma caixa do Windows associada ao domínio. Para comandos mais úteis, esta pergunta anterior tem um w32tm  referência rápida: Como encontrar o servidor de horário em um domínio?

Windows O servidor antes de 2016 não foi projetado para precisão de sub-segundos. Frequentemente, isso é conseguido de qualquer maneira, por isso, ainda suspeito que o tempo do seu domínio esteja sendo mantido, devido ao grande erro.

E uma dica: configure o chrony.conf (ou ntp.conf) com pool ad.example.org . A prática recomendada do Active Directory é ter mais de um controlador de domínio e todos eles estão no DNS como o nome de domínio. É melhor usar todos eles, como você fez para o pool público de NTP.

    
por 26.08.2017 / 19:49

Tags

DNS server na RBL nginx configuração de proxy reverso para manipular implementações graciosas de servidores upstream [duplicado]