web-dev-qa-db-ja.com

NT5DSの時刻同期は、WindowsとLinuxが混在する環境で使用できますか?

私はネットワークで時間同期がどのように処理されるかを見直すための計画に取り組んでいます。現在、私たちのネットワークは主にWindowsベースで、さまざまなサイトに分割されたかなり標準的なADドメインにあります。ただし、このバランスは引き続きその方向にシフトすると考えて、私たちの環境でもLinuxベースのサーバーを利用し始めています。

そのような混合環境では、NT5DSが使用されている場合でも、どこで使用されているのかを把握しようとしています。 Windowsインフラストラクチャに時間同期のためのドメイン階層を尊重させ、Linuxサーバーにドメインから時間を取得させるのが良い考えですか、それともNTPサーバーを起動してすべてを準備する必要があります(WindowsまたはLinux)それからその時間を引き出しますか?

私はどちらの方法も機能的であると考えていますが、将来の明らかな落とし穴を見落としていることを懸念しています。一方では、WindowsドメインからLinuxサーバーの(提案された)フリートを取得するのはばかげているように見えます。一方、ネットワーク上のすべてのホストが1つのNTP=ローカルネットワーク上のサーバーからプルされるようにすることは、比較的フラットなソリューションのように感じます。

3
Tony Mitera

NT5DSは、WindowsシステムがDCから時刻を取得するためのクライアントプロトコルです。 Windowsマシンでこれを使用しても、Windows DCでNTPサーバーを有効にし、NTPを使用して、DCを時間のソースとして使用するようにLinuxクライアントを構成することができます。プロトコル。 グループポリシー を使用してDCを構成し、NTPを有効にして、Linuxシステムがそれらを指すようにします。 WindowsサーバーでNTPを有効にすると、nagiosボックスからcheck_ntpを使用して時間を監視することもできます。

あなたのPDCエミュレータは、本当に良いソースsを指す必要があります。最良の結果を得るには、少なくとも3つの低層サーバーを使用するように構成する必要があります。

Linuxベースのサーバーとは異なり、Windows NTPサーバーを使用することで(機能と信頼性の点で)違いはありますか?それらが本質的に同じである場合、それはWindowsのルートに向かう頭痛がはるかに少ないように見えます。

Windows DCに一部依存します。すべてのDCで少なくとも2008r2を実行していない場合、時間を正確に保つことができるとは思わないでしょう。以前のバージョンのWindowsタイムサービスはSNTPのみを実行していました。多くの人々はNTPのリファレンス実装を誓い、それが唯一の真のNTPであると言いますが、最近のバージョンのWindowsは、時刻を十分正確に保つのに比較的良い仕事をしているようです。

私はnagiosを使用してすべてのサーバー(LinuxおよびWindows)の時間を監視しています。Windowsボックスは通常、監視システムに対して約2〜6ミリ秒以内にあり、私の使用には十分正確です。より正確な要件がある場合は、Linuxで実行する内部NTPサーバーをセットアップする必要がある場合があります。 LinuxボックスをNTPサーバーとしてセットアップし、それをWindows DCに加えて使用できます。

正直なところ、Windows DCとセットアップ時間の監視から始めます。時刻が十分に正確に維持されていない場合は、NTPサーバーを追加するか、必要に応じて変更を加えます。

5
Zoredache