Zeitdrift

Antworten:

24

Das Network Time Protocol (NTP) kann verwendet werden, um die Zeit auf einem Server mit einer autorisierenden Quelle zu synchronisieren. Windows-Server verwenden beispielsweise einen der Netzwerkdomänencontroller (den Domänencontroller, der die FSMO-Rolle des PDC-Emulators für die Domäne innehat [danke Graeme]), um Zeitinformationen abzurufen. Sie können den Domänencontroller so konfigurieren , dass Informationen von einer bekannten Quelle wie time.windows.com abgerufen werden.

Justin Scott
quelle
3
Wenn Sie dies arrangieren können, würde ich die Verwendung des NTP-Serverpools dringend empfehlen, da Sie so auf mehrere Zeitquellen zugreifen können, während Sie die Last auf nette Weise verteilen. Informationen zur Verwendung finden Sie unter pool.ntp.org .
Avery Payne
2
Ich möchte nur klarstellen, dass in einer Windows-Umgebung nicht nur "einer" der Domänencontroller die Rolle des NTP-Servers für alle Domänenmitglieder übernimmt, sondern insbesondere der Domänencontroller, der die FSMO-Rolle des PDC-Emulators für die Domäne innehat. Sie würden diesen DC so konfigurieren, dass er von einem NTP-Server im Pool synchronisiert wird, und alle anderen Computer, die mit der Domäne verbunden sind, einschließlich aller anderen DCs in der Domäne, werden automatisch mit diesem DC synchronisiert.
ThatGraemeGuy
9

Und um die Menge der virtuellen Maschinen zu repräsentieren ...

Wenn Sie virtuelle Server ausführen, scheint die Zeitverschiebung ein häufiges Problem zu sein. Daher gibt es normalerweise eine andere Möglichkeit (außer NTP), die VMs mit ihrem Host synchron zu halten.

In meinem Fall verwende ich VMWare. Ich kann dies von einer virtuellen Linux-Maschine aus aktivieren, indem ich Folgendes verwende:

vmware-guestd --cmd "vmx.set_option synctime 0 1"

Auf einer virtuellen Windows-Maschine können Sie das Symbol für VMware-Tools in der Taskleiste öffnen und die Zeitsynchronisation zwischen der virtuellen Maschine und dem Host-Betriebssystem auswählen

Brent
quelle
2
Eigentlich willst du das nicht tun. Ich habe unten eine ziemlich ausführliche Antwort gepostet. Kurzum: vmware-tools SyncTime ist kaputt und ntp ist der richtige Weg.
wzzrd
1
VMware empfiehlt jetzt, stattdessen ntpd auf VMs zu verwenden
Alex J
6

VMwareTools SyncTime ist keine gute Option für virtuelle Maschinen unter ESX! VMware selbst hat seine Empfehlungen für die Zeitmessung in VMs dahingehend geändert, dass bei Problemen NTP anstelle von VMware-Tools verwendet wird.

Ich habe einmal mit einem Ingenieur von VMware auf der VMworld darüber gesprochen und erfahren, dass vmware-tools nie für die Arbeit entwickelt wurde, die es jetzt macht. In früheren Zeiten waren verlorene Interrupts ein großes Problem. Heute viel weniger. Dies ist der Grund, warum vmware-tools Ihre Maschinenzeit korrigieren kann, wenn die Maschine im Rückstand ist, aber nicht, wenn die Maschine voraus ist. In der Tat, sobald die Maschine "Echtzeit" voraus ist, sind Sie ziemlich durcheinander, wenn Sie VMware-Tools verwenden, um die Zeitmessung durchzuführen.

Besser noch: Wenn Sie ntp verwenden, wird der Prozess, der Ihre Zeit korrigiert, im Vergleich zur Verwendung von vmware-tools weniger häufig aktiviert. Für virtuelle Maschinen bietet ntp also weniger Overhead als mehr.

Daher sollten Sie unter Linux in virtuellen VMware-Maschinen immer ntp verwenden. Deaktivieren Sie die Synchronisationszeit von vmware-tools vollständig.

Bei Windows-VMs auf VMware bin ich mir weniger sicher, aber ich denke, es ist ziemlich dasselbe. Verwenden Sie das in AD integrierte Zeitsynchronisationsmaterial, das besser funktioniert als VMware SyncTime. (Auch wenn die AD-Zeitsynchronisierung für sich genommen ziemlich schlecht ist; der einzige Grund für die Existenz besteht darin, Windows-Boxen mit ihren Domänencontrollern synchron zu halten, und Kerberos funktioniert weiterhin, solange der Taktunterschied weniger als etwa 5 Minuten beträgt. Es gibt also viel weniger Genauigkeitsbedarf.)

Weitere Informationen zur VMware-Zeitsynchronisation unter Linux finden Sie hier

wzzrd
quelle
4

Verwenden Sie den NTP-Daemon.

iny
quelle
4

NTP ist dein Freund.

RHEL / CentOS:

yum install ntpd

Debian / Ubuntu:

apt-get install ntpd

Windows:

  • Für Windows 2000 : Tardis 2000 . Funktioniert gut, kommt mit einem Bedienfeld. Wenn Sie dies verwenden, müssen Sie den Windows-Zeitdienst deaktivieren.
  • Für Windows 2003/2008 : Bereits in anderen Antworten in dieser Frage erwähnt. Alternativ können Sie Tardis 2000 auf einer 2k3-Box ausführen. Ich weiß nicht, ob es auf 2k8 funktioniert.
  • Für jede Windows-Workstation : Führen Sie beim Anmelden den folgenden Befehl aus: net time /domain:your-domain-here

Für alle NTP-Dienste:

Richten Sie Ihren Service auf pool.ntp.org, obwohl Sie ihn zumindest auf denselben Kontinent eingrenzen möchten. Beispielsweise würden US-Server 0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org usw. verwenden.

Avery Payne
quelle
3

Wie viele geantwortet haben, ist NTP der richtige Weg. Abhängig von Ihren Anforderungen und Anforderungen gibt es mehrere mögliche Designs, die Sie zum Synchronisieren der Zeit verwenden können.

  1. Synchronisieren Sie einzelne Computer mit dem öffentlichen Host, z. B. pool.ntp.org
  2. Bestimmen Sie einen lokalen Master (mit Upstream-NTP) und synchronisieren Sie alles andere damit
  3. Lokaler Master mit angeschlossenem GPS-Hardware (könnte $$$ sein)

Wenn Sie viele Maschinen haben, sind die Optionen 2 und 3 für das Netzwerk viel freundlicher. Weitere Informationen finden Sie unter NTP und Clock-Schichten .

Außerdem stelle ich fest, dass das Windows-Standardintervall für die Synchronisierung zu lang ist (einmal pro Woche), was zu einer zu starken Abweichung führt. Sie sollten Folgendes überprüfen, wenn Sie die Dinge auf einen kürzeren Zeitraum einstellen möchten (ich verwende sie einmal am Tag).

http://www.softpedia.com/get/System/System-Miscellaneous/Internet-Time-Update.shtml http://www.tweakxp.com/article36948.aspx

Jauder Ho
quelle
2

Hauptsächlich ein guter NTP-Server. Richten Sie es so ein, dass die Uhr seit der letzten NTP-Synchronisierung nicht länger als ein paar Sekunden driftet und Sie keine Probleme haben sollten.

Wenn Ihr Server mehr als 30 Sekunden pro Tag driftet, sollten Sie nach besseren Alternativen suchen, aber die Uhren in den meisten Computern sind im Allgemeinen viel besser als 30 Sekunden pro Tag, sodass eine Synchronisierung pro Tag normalerweise in Ordnung ist.

Beachten Sie, dass Sie möglicherweise Minuten überspringen, wenn Sie die Synchronisierung regelmäßig einrichten (ntpdate), und den NTP-Dämon (ntpd) nicht verwenden - wenn Sie 3 Sekunden zurückliegen und die NTP-Synchronisierung nach 10 Minuten und 58 Sekunden ein Update versucht Es springt auf 11 Minuten 1 Sekunde und je nach verwendetem Scheduler werden die 11-Minuten-Aufgaben möglicherweise nicht ausgelöst.

Der NTP-Dämon wird im Hintergrund ausgeführt und korrigiert die Zeit langsam, sodass Programme und Prozesse feststellen, dass die Zeit möglicherweise etwas schneller oder langsamer als gewöhnlich abläuft, aber keine Sekunde überspringt.

-Adam

Adam Davis
quelle
1

Als NTP-Server ist es das, was benötigt wird, um die Zeit auf Ihrem DC synchron zu halten, ja. In diesem Artikel finden Sie Anweisungen zum Synchronisieren Ihres Domänencontrollers mit einer externen Quelle sowie in diesem Knowledge Base-Artikel zum Konfigurieren eines autorisierenden Zeitservers mit Windows 2003. Sie benötigen beide, um die Domänenzeit synchron zu halten. Mit der Domäne verbundene Arbeitsstationen werden automatisch mit dem autorisierenden Zeitserver synchronisiert.


quelle
0

Verwenden Sie eine gemeinsame Taktquelle für alle Ihre Server und stellen Sie sicher, dass Ihre Zeitzonen korrekt eingerichtet sind. Eine gute Internetquelle ist "time.windows.com". Wenn Sie Windows verwenden, können Sie "net time" und "w32tm" für zeitbezogene Befehle verwenden.

Jeroen Landheer
quelle