慢性的な同期
CentOS7.3でActiveDirectoryを指すようにchronyサービスを構成すると、次のように表示されます。
> chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* ad.myserver.com 2 6 377 17 -206us[ -92us] +/- 10.6s
文書によると、最後の列「最後のサンプル」
この列には、最後の測定時のローカルクロックとソース間のオフセットが表示されます。角括弧内の数字は、実際に測定されたオフセットを示しています。 ... +/-インジケータに続く数字は、測定の許容誤差を示します。正のオフセットは、ローカルクロックがソースより高速であることを示します。
角括弧内のオフセットは妥当なようです。ソースとローカルクロックのオフセットは92usですが、なぜ誤差が10.6秒と非常に高いのでしょうか。許容誤差とはどういう意味ですか?考えられる理由は何でしょうか?
ADを紹介する前は、0.centos.pool.ntp.orgのようなパブリックタイムサーバーを使用していました。その際、結果は以下のように掲載されます。許容誤差ははるかに低くなります。
> chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* minime.fdf.net 3 8 377 1 -1078us[-1110us] +/- 15ms
^- kcolford.com 3 8 377 8 -676us[ -708us] +/- 54ms
^- pool-173-71-73-207.cmdnnj 1 8 377 8 -209us[ -241us] +/- 56ms
^+ mis.wci.com 2 8 377 10 +2944us[+2912us] +/- 43ms
ドメイン内のPDCは、単に数秒ずれている可能性があります。特に、ドリフトしていて何にも同期されていない場合は、Windowsボックスに参加しているドメインのw32tm /monitor /domain:でパフォーマンスを確認してください。より便利なコマンド、この前の質問にはw32tmクイックリファレンスがあります: ドメイン内のタイムサーバーを見つける方法は?
2016年以前のWindows Serverは、1秒未満の精度で設計されていませんでした。 とにかくこれを達成することが多いので、大きなエラーを考えると、ドメインの時間が維持されているかどうかはまだ疑わしいです。
ヒント:chrony.conf(またはntp.conf)をpool ad.example.orgで構成します。 Active Directoryのベストプラクティスは、複数のDCを使用することであり、それらはすべてドメイン名としてDNSに含まれています。 NTPパブリックプールで行ったように、それらすべてを使用することもできます。