Как вы справляетесь со смещением времени сервера?
Как вы справляетесь со смещением времени сервера?
Ответы:
Сетевой протокол времени, или NTP, может использоваться для синхронизации времени на сервере с авторитетным источником. Например, серверы Windows будут использовать один из сетевых контроллеров домена (контроллер домена, который выполняет роль FSMO эмулятора PDC для домена [спасибо Грэм]) для получения информации о времени. Вы можете настроить контроллер домена для получения информации из некоторого известного источника, такого как time.windows.com.
И представлять толпу виртуальных машин ...
Если вы работаете с виртуальными серверами , смещение времени кажется распространенной проблемой - и поэтому обычно есть способ (кроме NTP) синхронизировать виртуальные машины с их хостом.
В моем случае я использую VMWare. Я могу включить это из виртуальной машины Linux с помощью:
vmware-guestd --cmd "vmx.set_option synctime 0 1"
А из виртуальной машины Windows вы можете открыть значок vmware-tools на панели задач и выбрать синхронизацию времени между виртуальной машиной и операционной системой хоста.
VMwareTools SyncTime не является хорошим вариантом для виртуальных машин на ESX! VMware сама изменила свои рекомендации по хронометражу в ВМ на использование NTP вместо vmware-tools, если у вас возникли проблемы.
Однажды я говорил об этом с инженером из VMware из VMworld, и мне сказали, что vmware-tools никогда не был предназначен для работы, которую он выполняет сейчас. В старые времена потеря прерываний была большой проблемой. Сегодня намного меньше. По этой причине vmware-tools может скорректировать время вашей машины, если машина отстает, но не когда она впереди. Фактически, когда машина опережает «реальное» время, вы в значительной степени облажались, если используете vmware-tools для ведения хронометража.
Еще лучше: при использовании ntp процесс, который корректирует ваше время, на самом деле просыпается реже по сравнению с использованием vmware-tools. Таким образом, для виртуальных машин ntp обеспечит меньшие издержки вместо больших.
Поэтому для Linux вы всегда должны использовать ntp в виртуальных машинах VMware. Полностью отключите синхронизацию vmware-tools.
Для Windows VM на Vmware я менее уверен, но я думаю, что это почти то же самое. Используйте встроенные средства синхронизации времени в AD, которые работают лучше, чем VMware SyncTime. (Даже несмотря на то, что синхронизация времени AD отстой сама по себе довольно плоха; единственная причина существования заключается в том, чтобы синхронизировать Windows Boxen с их контроллерами домена, и Kerberos будет работать, пока разница в тактах составляет менее 5 минут, поэтому меньше нужно для точности.)
Подробнее о синхронизации времени VMware в Linux вы можете прочитать здесь
NTP твой друг.
RHEL / CentOS:
yum install ntpd
Debian / Ubuntu:
apt-get install ntpd
Окна:
net time /domain:your-domain-hereДля всех услуг NTP:
Направьте ваш сервис на pool.ntp.org, хотя вам захочется как минимум сузить его до того же континента. Например, американские серверы будут использовать 0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org и т. Д.
Как многие ответили, NTP - это путь. В зависимости от ваших потребностей и требований, есть несколько возможных конструкций, которые вы можете использовать для синхронизации времени.
Если у вас много машин, варианты 2 и 3 намного удобнее для сети. Для получения более подробной информации читайте о NTP и стратах часов .
Кроме того, я обнаружил, что интервал по умолчанию для синхронизации Windows слишком велик (раз в неделю), что приводит к слишком сильному отклонению. Вы должны проверить следующее, если вы хотите установить более короткий период (я использую один раз в день).
http://www.softpedia.com/get/System/System-Miscellaneous/Internet-Time-Update.shtml http://www.tweakxp.com/article36948.aspx
Хороший NTP сервер, в основном. Настройте его так, чтобы часы не дрейфовали более нескольких секунд с момента последней синхронизации NTP, и у вас не должно возникнуть никаких проблем.
Если ваш сервер дрейфует более 30 секунд в день, вы, возможно, захотите посмотреть на лучшие альтернативы, но часы на большинстве компьютеров, как правило, намного лучше, чем 30 секунд в день, поэтому обычно подходит одна синхронизация в день.
ВНИМАНИЕ, что вы можете пропустить минуты, если настроите его на периодическую синхронизацию (ntpdate) и не будете использовать демон NTP (ntpd) - если вы отстаете от 3 секунд, а синхронизация NTP пытается обновить через 10 минут 58 секунд , он будет пропущен до 11 минут 1 секунда, и в зависимости от используемого вами планировщика может не запускать 11 минутные задачи.
Демон NTP работает в фоновом режиме и медленно фиксирует время, поэтому программы и процессы замечают, что время может идти немного быстрее или медленнее, чем обычно, но оно не пропустит секунду.
-Адам
NTP-сервер - это то, что нужно для синхронизации времени на вашем DC, да. Прочтите эту статью для получения инструкций о том, как синхронизировать ваш DC с внешним источником , и эту статью базы знаний о том, как настроить авторитетный сервер времени с Windows 2003. Вам понадобится и то и другое, чтобы синхронизировать время вашего домена. Рабочие станции, подключенные к домену, автоматически синхронизируются с авторитетным сервером времени.
Используйте общий источник часов для всех ваших серверов и убедитесь, что ваши часовые пояса настроены правильно. Хороший интернет-источник - "time.windows.com". Если вы используете Windows, вы можете использовать «net time» и «w32tm» для команд, связанных со временем.