Il tempo va alla deriva


Risposte:


24

Il Network Time Protocol, o NTP, può essere utilizzato per sincronizzare l'ora su un server con una fonte autorevole. I server Windows, ad esempio, utilizzeranno uno dei controller di dominio di rete (il controller di dominio che detiene il ruolo FSMO dell'emulatore PDC per il dominio [grazie Graeme]) per ottenere informazioni sull'ora. È possibile configurare il controller di dominio per ottenere informazioni da una fonte nota, come time.windows.com.


3
Se riesci a organizzarlo, ti consiglio vivamente di utilizzare il pool di server NTP in quanto ti consentirà di avere accesso a diverse fonti di tempo, distribuendo il carico in modo piacevole. Vedi pool.ntp.org per l'utilizzo.
Avery Payne,

2
Voglio solo chiarire che in un ambiente Windows, non è solo "uno dei" controller di dominio che assumono il ruolo di server NTP per tutti i membri del dominio, è in particolare il controller di dominio che detiene il ruolo FSMO dell'emulatore PDC per il dominio. Configureresti quel controller di dominio per la sincronizzazione da un server NTP nel pool e tutte le altre macchine che sono unite al dominio, inclusi tutti gli altri controller di dominio nel dominio, si sincronizzerebbero automaticamente a quel controller di dominio.
ThatGraemeGuy,

9

E per rappresentare la folla della macchina virtuale ...

Se stai eseguendo server virtuali , la deriva del tempo sembra essere un problema comune e quindi di solito c'è un modo (diverso da NTP) per mantenere le macchine virtuali in sincronia con il loro host.

Nel mio caso, sto usando VMWare. Posso accenderlo da una macchina virtuale linux usando:

vmware-guestd --cmd "vmx.set_option synctime 0 1"

E da una macchina virtuale Windows puoi aprire l' icona vmware-tools dalla barra delle applicazioni e selezionare la sincronizzazione dell'ora tra la macchina virtuale e il sistema operativo host


2
In realtà, non vuoi farlo. Di seguito ho pubblicato una risposta piuttosto elaborata. In breve: vmware-tools SyncTime è rotto e ntp è la strada da percorrere.
wzzrd

1
vmware ora consiglia di utilizzare ntpd su VM invece di questo
Alex J

6

VMwareTools SyncTime non è una buona opzione per le macchine virtuali su ESX! VMware stesso ha modificato le raccomandazioni per il cronometraggio nelle macchine virtuali all'utilizzo di NTP anziché di vmware-tools in caso di problemi.

Ne ho parlato una volta con un ingegnere di VMware presso VMworld e mi è stato detto che vmware-tools non è mai stato progettato per svolgere il lavoro che sta svolgendo ora. Ai vecchi tempi, l'interruzione persa era un grosso problema. Oggi molto meno. Questo è il motivo per cui vmware-tools è in grado di correggere i tempi della macchina se la macchina è indietro, ma non quando la macchina è in vantaggio. In effetti, una volta che la macchina supera il tempo "reale", sei praticamente fregato se usi vmware-tools per fare il cronometraggio.

Meglio ancora: quando si utilizza ntp, il processo che corregge il tempo in realtà si sveglia meno spesso rispetto all'utilizzo di vmware-tools. Quindi per le macchine virtuali ntp fornirà meno sovraccarico invece di più.

Pertanto, per Linux dovresti sempre usare ntp nelle macchine virtuali VMware. Disabilita completamente il tempo di sincronizzazione di vmware-tools.

Per VM di Windows su Vmware, ne sono meno sicuro, ma penso che sia praticamente lo stesso. Utilizzare le funzionalità di sincronizzazione dell'ora incorporate in AD, che funziona meglio di VMware SyncTime. (Anche se la sincronizzazione dell'ora AD fa abbastanza male da sola; l'unica ragione per cui esiste è mantenere Windows Boxen sincronizzato con i controller di dominio e Kerberos continuerà a funzionare fintanto che la differenza di clock è inferiore a circa 5 minuti, quindi c'è molto meno necessità di precisione.)

Puoi leggere un po 'di più sulla sincronizzazione dell'ora VMware su Linux qui



4

NTP è tuo amico.

RHEL / CentOS:

yum install ntpd

Debian / Ubuntu:

apt-get install ntpd

Finestre:

  • Per Windows 2000 : Tardis 2000 . Funziona bene, viene fornito con un pannello di controllo. Se lo usi, assicurati di disattivare il servizio ora di Windows.
  • Per Windows 2003/2008 : già menzionato in altre risposte a questa domanda. In alternativa, puoi eseguire Tardis 2000 su una scatola 2k3, non so se funziona su 2k8.
  • Per qualsiasi workstation Windows : eseguire il comando seguente all'accesso: net time /domain:your-domain-here

Per tutti i servizi NTP:

Punta il tuo servizio su pool.ntp.org, anche se vorrai almeno restringerlo nello stesso continente. Ad esempio, i server statunitensi utilizzerebbero 0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org, ecc.


3

Come molti hanno risposto, NTP è la strada da percorrere. A seconda delle esigenze e dei requisiti, esistono diversi progetti che è possibile utilizzare per sincronizzare i tempi.

  1. Sincronizza le singole macchine con l'host pubblico, ad esempio pool.ntp.org
  2. Designare un master locale (con NTP upstream) e sincronizzare tutto il resto con esso
  3. Master locale con il proprio GPS hw collegato (potrebbe essere $$$)

Se hai molte macchine, le opzioni 2 e 3 sono molto più amichevoli con la rete. Per maggiori dettagli, leggi su NTP e gli strati di clock .

Inoltre, trovo che l'intervallo predefinito di Windows per la sincronizzazione sia troppo lungo (una volta alla settimana), il che porta a una deriva eccessiva. Dovresti controllare quanto segue se vuoi impostare le cose su un periodo più breve (lo uso una volta al giorno).

http://www.softpedia.com/get/System/System-Miscellaneous/Internet-Time-Update.shtml http://www.tweakxp.com/article36948.aspx


2

Un buon server NTP, principalmente. Impostalo in modo che l'orologio non si sia spostato più di qualche secondo dall'ultima sincronizzazione NTP e non dovresti avere problemi.

Se il tuo server va alla deriva per più di 30 secondi al giorno, potresti voler cercare alternative migliori, ma gli orologi all'interno della maggior parte dei computer sono generalmente molto meglio di 30 secondi al giorno, quindi una sincronizzazione al giorno di solito va bene.

ATTENZIONE: potresti saltare i minuti se lo configuri per la sincronizzazione periodica (ntpdate) e non usi il demone NTP (ntpd) - se sei indietro di 3 secondi e la sincronizzazione NTP tenta un aggiornamento a 10 minuti e 58 secondi , salterà a 11 minuti e 1 secondo e, a seconda dello scheduler in uso, potrebbe non attivare le attività di 11 minuti.

Il demone NTP viene eseguito in background e corregge il tempo lentamente in modo che programmi e processi notino che il tempo potrebbe andare leggermente più rapidamente o lentamente del solito, ma non salterà il secondo.

-Adamo


1

Un server NTP è ciò che è necessario per mantenere l'ora sincronizzata sul controller di dominio, sì. Leggi questo articolo per istruzioni su come sincronizzare il controller di dominio con una fonte esterna e questo articolo della knowledge base su come configurare un server orario autorevole con Windows 2003. Avrai bisogno di entrambi per mantenere sincronizzato l'orario del tuo dominio. Le workstation unite al dominio si sincronizzeranno automaticamente con il time server autorevole.


0

Utilizzare una sorgente di clock comune per tutti i server e assicurarsi che i fusi orari siano impostati correttamente. Una buona fonte di Internet è "time.windows.com". Se si utilizza Windows, è possibile utilizzare "net time" e "w32tm" per i comandi relativi al tempo.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.