我正在制定一个计划,以彻底改变我们的networking如何处理时间同步。 目前我们的networking主要是基于Windows的,在一个相当标准的AD域中分解成各个站点。 然而,我们也开始在我们的环境中使用基于Linux的服务器,并认为这种平衡将继续向这个方向转移。
在这样一个混合的环境中,我试图弄清楚NT5DS在哪里使用,如果有的话。 让Windows基础架构尊重时间同步的域层次结构,并让Linux服务器从域中获取时间,或者是否应该启动NTP服务器,让所有的东西(Windows或Linux)从中获取时间,这是否更好?
我看到两个途径都是function性的,但我担心我忽略了明显的障碍。 一方面,(build议的)Linux服务器从Windows域获得时间似乎是愚蠢的。 另一方面,让networking上的每台主机都从本地networking上的一台NTP服务器上获取,就好像是一个比较平坦的解决scheme。
NT5DS是Windows系统从DC检索时间的客户端协议。 在Windows机器上使用它并不妨碍您启用Windows DC上的NTP服务器,并将您的Linux客户端configuration为使用DC作为使用NTP协议的时间源。 我使用组策略configuration我的数据中心来启用NTP,这样我就可以将我的Linux系统指向他们。 在Windows服务器上启用NTP还允许我使用我的nagios框中的check_ntp来监视时间。
你的PDC仿真器真的应该指向一个很好的时间源。 为了获得最佳效果,应该configuration为使用至less3个低层服务器。
在使用Windows NTP服务器而不是基于Linux的服务器之间有什么区别(在function和可靠性方面)? 如果它们本质上是相同的,那么看起来好像Windows路线上的麻烦less了很多。
这部分取决于你的Windows DC。 如果你在所有的区议会都没有运行至less2008r2,我不会相信他们保持时间准确。 早期版本的Windows时间服务仅使用SNTP。 很多人会为NTP的参考实现而发誓,并且说它是唯一真正的NTP,但是最近的Windows版本似乎在保持足够的时间上做的比较好。
我使用nagios监视所有服务器(Linux和Windows)上的时间,而Windows的监视系统通常在2-6ms之内,这对于我的使用来说肯定足够准确。 如果您有更高的准确度要求,您可能需要设置在Linux上运行的内部NTP服务器。 你可以设置一个Linux机器作为NTP服务器,除了你的Windows数据中心之外,还可以使用它。
老实说,我只是从Windows DC开始,并设置时间监控。 如果您的时间不够准确,请添加其他NTP服务器或根据需要进行更改。