NT5DS 時間同步在 Windows / Linux 混合環境中是否有任何位置?
我正在製定一項計劃,以徹底改革我們網路上時間同步的處理方式。目前我們的網路主要是基於 Windows 的,在一個相當標準的 AD 域中被分解為多個站點。然而,我們也開始在我們的環境中使用基於 Linux 的伺服器,並認為這種平衡將繼續朝著這個方向轉變。
在這樣一個混合環境中,我試圖找出 NT5DS 的使用位置,如果有的話。讓 Windows 基礎設施尊重域層次結構以進行時間同步並讓 Linux 伺服器從域中提取時間是更好的主意,還是應該啟動 NTP 伺服器並讓所有東西(Windows 或 Linux)從中提取時間?
我認為這兩種途徑都可以發揮作用,但我擔心我忽略了明顯的問題。一方面,讓一組(提議的)Linux 伺服器從 Windows 域中獲取時間似乎很愚蠢。另一方面,讓網路上的每台主機都從本地網路上的一個 NTP 伺服器拉取數據感覺像是一個相對扁平的解決方案。
NT5DS 是 Windows 系統從 DC 檢索時間的客戶端協議。在您的 Windows 機器上使用它不會阻止您在 Windows DC 上啟用 NTP 伺服器,並配置您的 Linux 客戶端以使用您的 DC 作為使用 NTP 協議的時間源。我使用組策略配置我的 DC以啟用 NTP,以便我可以將我的 Linux 系統指向它們。在 Windows 伺服器上啟用 NTP 還允許我使用我的 nagios 框中的 check_ntp 來監控時間。
您的 PDC 仿真器確實應該指向一個良好的時間來源。為了獲得最佳結果,您應該配置為使用至少 3 個低層伺服器。
使用 Windows NTP 伺服器與基於 Linux 的伺服器之間有什麼區別(在功能和可靠性方面)?如果它們本質上是相同的,那麼走 Windows 路線似乎就不會那麼令人頭疼了。
這部分取決於您的 Windows DC。如果您沒有在所有 DC 上執行至少 2008r2,我將不相信它們能夠保持時間準確。早期版本的 Windows 時間服務僅執行 SNTP。許多人會對 NTP 的參考實現發誓,並說它是唯一真正的 NTP,但最近的 Windows 版本似乎在保持時間足夠準確方面做得相對較好。
我使用 nagios 監控所有伺服器(Linux 和 Windows)上的時間,Windows 機器相對於監控系統通常在 ~2-6 毫秒內,這對於我的使用來說肯定足夠準確。如果您有更高的精度要求,您可能需要設置在 Linux 上執行的內部 NTP 伺服器。您可以將 Linux 機器設置為 NTP 伺服器,並在 Windows DC 之外使用它。
老實說,我會從 Windows DC 開始,然後設置時間監控。如果您的時間不夠準確,請添加額外的 NTP 伺服器或根據需要進行更改。