根据维基百科的NTP文章 ,NTP在公共互联网上10ms内是准确的。 我想保持不同AWS区域的日志/事件的准确性,我的问题是AWS时钟在不同区域之间同步的精确度如何?
是否有可能迫使完全相同的时间在AD的所有客户端? 如果是的话我该怎么做?
我知道最好的做法是让PDC模拟器与外部NTP时间源同步,并让所有其他域控制器与PDC模拟器同步。 不过,我的networking布局是……“有趣的”,至less可以说。 我的公司是一家跨国公司。 由于不为人知的原因,集团总部(位于另一个国家) 要求所有的国别分支机构直接连接到集团总部,而不是国家总部。 PDC模拟器位于国家总部。 但是这个领域是全国性的,而不是全球性的。 换句话说,这是一个“中心和辐条”的安排…但PDC模拟器位于一个辐条,而不是在集线器。 现在,HQ小组提供了一个时间参考服务器, 我们称之为ntp.bigcompany.com 。 我已经有我的PDC模拟器同步时间参考。 百万美元的问题:在你看来,我应该继续按照“推荐”的方式(即,有分支DC同步到PDC模拟器),还是应该强制所有DC同步到ntp.bigcompany.com? 编辑补充说:为了使事情更清楚,我国所有的办事处(分支机构或负责人)都没有直接的互联网连接; 所有的办公室都通过VPN连接到总部。 总部设有一个代理服务器场,为分支机构/总部的网页浏览器提供服务。 到公共互联网NTP服务器的NTPstream量被阻塞。
在我的域中有两个域控制器,他们的时间之间有3分钟的差距,而我可以发现许多客户端之间的差异(这取决于他们的DC)。 如果我运行这个命令: w32tm /monitor 我可以看到,区议会可以看到对方的时间。 但是如果我运行这个命令: w32tm /resync 没有什么变化,你能告诉我为什么吗? 编辑 这是我从辅助DC的testing输出: PS C:\Users\administrator.MYDOMAIN> w32tm /config /syncfromflags:DOMHIER /update The command completed successfully. PS C:\Users\administrator.MYDOMAIN> w32tm /resync /nowait /rediscover Sending resync command to local computer The command completed successfully. PS C:\Users\administrator.MYDOMAIN> w32tm /monitor SRVDC1.MYDOMAIN.locale *** PDC ***[10.0.0.10:123]: ICMP: 0ms delay NTP: +0.0000000s offset from SRVDC1.MYDOMAIN.locale RefID: ntp.ngi.it […]
我们在多台物理服务器(托pipe)上安装了一些windows server 2008 VMware实例,并且需要在服务器实例之间同步时间。 显然,VMware有这个问题,我们真的从来没有得到它的工作,我们已经build立了服务器,每分钟轮询一次NTP更新,以缓解问题(以一种相当粗糙的方式)。 除了每隔一段时间,更新将失败(因为已经有太多的漂移),然后窗口永远不会做NTP更新之后最终允许服务器漂移足够远,我们的应用程序中断,我们注意到。 我们正考虑在大致相同的设置下将主机更改为Xen服务器,并且我预计会出现类似的问题。 任何人都可以告诉我,如果Xen有相同的时间漂移问题VMware的,为客人? 谁能告诉我什么是最好的Windows服务器设置与外部NTP服务器同步,以保持同步: 你推荐多长时间一次同步? (假设每分钟) 你是否build议运行我们自己的NTP服务器 – 即使它必须在虚拟实例上? (假设不) 有没有什么办法可以告诉windows与NTP服务器同步,不pipe时差是多less? 任何其他build议让Windows服务器时间同步? 我已经熟悉了[ http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1318 ],它有帮助,但它不是完全有效的(见上文)。 非常感谢!
我目前正在经历一个令我困惑的问题,因为我在这里或谷歌的search都没有得到任何积极的结果。 我们当前的环境有19个运行Windows Server 2003的DC数量很多的站点。 FFL和DFL都设置为2003年。 架构和域已准备好接受新的Windows Server 2012数据中心。 PDC正在与外部可靠的时间源同步。 其他DC正在与PDC同步时间。 新的服务器/ DC在vSphere 5.1下进行虚拟化 到现在为止还挺好。 当我引入运行Server 2012的成员服务器时,同步按预期工作。 将此成员服务器提升为DCangular色后发生错误。 第一次重启后(一次升级完成后),新的数据中心将失去时间同步,并且可以追溯到2012年10月24日。正如许多人所期望的那样,原因之一就是疯狂的问题。 我能够login到服务器的控制台,正确设置时间,最终同步继续,DC可以再次validation用户。 但是,如果我重启服务器,它会及时返回。 我已经testing了与其他成员服务器运行2012年,我无法重现该问题。 这只是在我DCPROMO后发生。 在虚拟机属性中,它不设置为与主机同步时间(这样做没有正面影响) vmware工具安装在服务器上。 与系统日志中的时间服务相关的唯一错误如下: 时间服务检测到系统时间需要更改4160907秒。 时间服务不会改变系统时间超过172800秒。 validation您的时间和时区是否正确,以及时间源[redacted](ntp.d | 0.0.0.0:123 – > [redacted]:123)是否正常工作。 谢谢你的帮助! 弗朗西斯
当成员服务器没有正确的时间同步时,域内可能会出现什么问题? 我知道日志条目不正确,在时间敏感的操作中使故障排除变得更加困难。 但是会不会有其他的症状,可能在文件服务器,身份validation和证书服务器之间出现?
从MS文档中,我可以看到域中的计算机应该从PDC域控制器中获得时间,如果正确完成,PDC应该从外部源获得时间。 在我的环境中,在升级域级别之后,我更改了PDC。 我仍然有旧的PDC,但它不再列为PDC如果我运行netdom /query fsmo 。 所有域控制器显示正确的PDC(和其他FSMOangular色)。 在我目前的PDC上,我已经更新了从外部时间源同步的时间,从MS的几篇文章( 大多数是这个 )。 然而,PDC是说,当我运行w32tm /query /status时,它仍然是从旧的PDC得到的时间 旧的PDC是说,它正在从硬件CMOS时钟,并更新它似乎没有什么区别,这个值。 每隔一段时间,我们的networking上的时间将会出现大约10-12分钟,如您所能想象的那样,造成各种各样的破坏。 有谁知道如何在一个域上正确地设置时间?
如果Windows Server 2000操作系统不在域上 ,可以configurationWindows Server 2000操作系统以将其时钟同步到域控制器? 如果是的话,我会怎么做呢? 只是要清楚: 我无法将机器join域。 Windows时间服务在Server 2000框上运行。 所有其他服务器和工作站已经正确地将其时间同步到域控制器。
显然,IERS已经宣布了今年6月30日午夜的第二个飞跃。 CentOS / RHEL 5.4是否正确地更新以支持/转换更新的NTP系统? 我的印象是,它需要一个更新的tzdata包,但不知道。 更新: 我检查了tzdata包的更改日志,注意到以下几点: * Tue Feb 27 2007 Petr Machata <[email protected]> – 2007c-1 – Upstream 2007c – Pulaski County, Indiana, switched back to eastern time. – Turkey switches at 01:00 standard time, not at 01:00 UTC. – Upstream 2007b – Changes to the commentary in "leapseconds". – Resolves: #230089 * […]