Deriva del tiempo

Respuestas:

24

El protocolo de tiempo de red, o NTP, se puede utilizar para sincronizar la hora en un servidor con una fuente autorizada. Los servidores de Windows, por ejemplo, usarán uno de los controladores de dominio de red (el DC que tiene el rol FSMO del emulador PDC para el dominio [gracias Graeme]) para obtener información de tiempo. Puede configurar el controlador de dominio para obtener información de alguna fuente conocida, como time.windows.com.

Justin Scott
fuente
3
Si puede organizarlo, le recomiendo utilizar el grupo de servidores NTP, ya que le permitirá tener acceso a varias fuentes de tiempo, mientras distribuye la carga de una manera agradable. Ver pool.ntp.org para su uso.
Avery Payne
2
Solo quiero aclarar que en un entorno Windows, no es solo "uno de" los DC que asumen el rol de servidor NTP para todos los miembros del dominio, es específicamente el DC el que tiene el rol FSMO del emulador PDC para el dominio. Configuraría ese DC para sincronizar desde un servidor NTP en el grupo, y todas las otras máquinas que están unidas al dominio, incluidos todos los otros DC en el dominio, se sincronizarían automáticamente a ese DC.
ThatGraemeGuy
9

Y para representar a la multitud de máquinas virtuales ...

Si está ejecutando servidores virtuales , la deriva del tiempo parece ser un problema común, por lo que generalmente hay una forma (aparte de NTP) para mantener las máquinas virtuales sincronizadas con su host.

En mi caso, estoy usando VMWare. Puedo activar esto desde una máquina virtual Linux usando:

vmware-guestd --cmd "vmx.set_option synctime 0 1"

Y desde una máquina virtual de Windows, puede abrir el icono de vmware-tools desde la bandeja del sistema y seleccionar la sincronización horaria entre la máquina virtual y el sistema operativo host

Brent
fuente
2
En realidad, no quieres hacer esto. Publiqué una respuesta bastante elaborada a continuación. En resumen: vmware-tools SyncTime está roto y ntp es el camino a seguir.
wzzrd
1
vmware ahora recomienda usar ntpd en máquinas virtuales en lugar de esto
Alex J
6

¡VMwareTools SyncTime no es una buena opción para máquinas virtuales en ESX! VMware en sí mismo ha modificado sus recomendaciones de cronometraje en máquinas virtuales para usar NTP en lugar de vmware-tools si tiene problemas.

Hablé de esto con un ingeniero de VMware en VMworld una vez y me dijeron que vmware-tools nunca fue diseñado para hacer el trabajo que está haciendo ahora. En los viejos tiempos, las interrupciones perdidas eran un gran problema. Hoy mucho menos. Esta es la razón por la cual vmware-tools puede corregir el tiempo de su máquina si la máquina está atrasada, pero no cuando la máquina está adelante. De hecho, una vez que la máquina se adelanta al tiempo 'real', estás bastante jodido si usas vmware-tools para hacer el cronometraje.

Mejor aún: cuando usa ntp, el proceso que corrige su tiempo en realidad se despierta con menos frecuencia en comparación con el uso de vmware-tools. Entonces, para máquinas virtuales, ntp proporcionará menos sobrecarga en lugar de más.

Por lo tanto, para Linux siempre debe usar ntp en máquinas virtuales VMware. Deshabilite completamente el tiempo de sincronización de vmware-tools.

Para las máquinas virtuales de Windows en Vmware, estoy menos seguro, pero creo que es más o menos lo mismo. Use el material de sincronización de tiempo incorporado en AD, que funciona mejor que VMware SyncTime. (A pesar de que la sincronización de tiempo de AD es bastante mala por sí sola; su única razón para existir es mantener Windows boxen sincronizado con sus controladores de dominio y Kerberos seguirá funcionando siempre que la diferencia de reloj sea inferior a aproximadamente 5 minutos, por lo que hay mucho Menos necesidad de precisión.)

Puede leer un poco más sobre la sincronización de tiempo de VMware en Linux aquí

wzzrd
fuente
4

NTP es tu amigo.

RHEL / CentOS:

yum install ntpd

Debian / Ubuntu:

apt-get install ntpd

Ventanas:

  • Para Windows 2000 : Tardis 2000 . Funciona bien, viene con un panel de control. Si usa esto, asegúrese de desactivar el Servicio de hora de Windows.
  • Para Windows 2003/2008 : Ya se menciona en otras respuestas en esta pregunta. Alternativamente, puede ejecutar Tardis 2000 en un cuadro de 2k3, no sé si funciona en 2k8.
  • Para cualquier estación de trabajo de Windows : ejecute el siguiente comando al iniciar sesión: net time /domain:your-domain-here

Para todos los servicios NTP:

Apunte su servicio a pool.ntp.org, aunque al menos querrá limitarlo al mismo continente. Por ejemplo, los servidores de EE. UU. Usarían 0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org, etc.

Avery Payne
fuente
3

Como muchos han respondido, NTP es el camino a seguir. Dependiendo de sus necesidades y requisitos, existen varios diseños posibles que puede usar para sincronizar el tiempo.

  1. Sincronice máquinas individuales con el host público, es decir, pool.ntp.org
  2. Designe un maestro local (con NTP ascendente) y sincronice todo lo demás con él
  3. Maestro local con su propio GPS hw adjunto (podría ser $$$)

Si tiene muchas máquinas, las opciones 2 y 3 son mucho más amigables con la red. Para más detalles, lea sobre NTP y estratos de reloj .

Además, encuentro que el intervalo predeterminado de Windows para la sincronización es demasiado largo (una vez a la semana), lo que conduce a demasiada deriva. Debe consultar lo siguiente si desea configurar las cosas en un período más corto (lo uso una vez al día).

http://www.softpedia.com/get/System/System-Mis Miscellaneous/ Internet- Time- Update.shtml http://www.tweakxp.com/article36948.aspx

Jauder Ho
fuente
2

Un buen servidor NTP, principalmente. Configúrelo para que el reloj no se haya movido más de unos pocos segundos desde la última sincronización NTP y no debería tener ningún problema.

Si su servidor se desplaza más de 30 segundos por día, es posible que desee buscar mejores alternativas, pero los relojes dentro de la mayoría de las computadoras generalmente son mucho mejores que 30 segundos por día, por lo que una sincronización por día generalmente está bien.

TENGA CUIDADO de que podría saltear minutos si lo configura para sincronizarse periódicamente (ntpdate), y no use el demonio NTP (ntpd), si está retrasado 3 segundos y la sincronización NTP intenta una actualización a los 10 minutos 58 segundos , saltará a 11 minutos 1 segundo y, según el programador que esté utilizando, es posible que no active las tareas de 11 minutos.

El demonio NTP se ejecuta en segundo plano y corrige el tiempo lentamente para que los programas y procesos noten que el tiempo puede ir un poco más rápido o más lento de lo habitual, pero no se saltará el segundo.

-Adán

Adam Davis
fuente
1

Un servidor NTP es lo que se necesita para mantener la hora sincronizada en su DC, sí. Lea este artículo para obtener instrucciones sobre cómo sincronizar su DC con una fuente externa , y este artículo de base de conocimiento sobre cómo configurar un servidor horario autorizado con Windows 2003. Necesitará ambos para mantener sincronizada la hora de su dominio. Las estaciones de trabajo unidas al dominio se sincronizarán automáticamente con el servidor horario autorizado.

0

Use una fuente de reloj común para todos sus servidores y asegúrese de que sus zonas horarias estén configuradas correctamente. Una buena fuente de Internet es "time.windows.com". Si está utilizando Windows, puede usar "net time" y "w32tm" para los comandos relacionados con el tiempo.

Jeroen Landheer
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.