Wie gehen Sie mit Server-Zeitdrift um?
Wie gehen Sie mit Server-Zeitdrift um?
Antworten:
Das Network Time Protocol (NTP) kann verwendet werden, um die Zeit auf einem Server mit einer autorisierenden Quelle zu synchronisieren. Windows-Server verwenden beispielsweise einen der Netzwerkdomänencontroller (den Domänencontroller, der die FSMO-Rolle des PDC-Emulators für die Domäne innehat [danke Graeme]), um Zeitinformationen abzurufen. Sie können den Domänencontroller so konfigurieren , dass Informationen von einer bekannten Quelle wie time.windows.com abgerufen werden.
Und um die Menge der virtuellen Maschinen zu repräsentieren ...
Wenn Sie virtuelle Server ausführen, scheint die Zeitverschiebung ein häufiges Problem zu sein. Daher gibt es normalerweise eine andere Möglichkeit (außer NTP), die VMs mit ihrem Host synchron zu halten.
In meinem Fall verwende ich VMWare. Ich kann dies von einer virtuellen Linux-Maschine aus aktivieren, indem ich Folgendes verwende:
vmware-guestd --cmd "vmx.set_option synctime 0 1"
Auf einer virtuellen Windows-Maschine können Sie das Symbol für VMware-Tools in der Taskleiste öffnen und die Zeitsynchronisation zwischen der virtuellen Maschine und dem Host-Betriebssystem auswählen
VMwareTools SyncTime ist keine gute Option für virtuelle Maschinen unter ESX! VMware selbst hat seine Empfehlungen für die Zeitmessung in VMs dahingehend geändert, dass bei Problemen NTP anstelle von VMware-Tools verwendet wird.
Ich habe einmal mit einem Ingenieur von VMware auf der VMworld darüber gesprochen und erfahren, dass vmware-tools nie für die Arbeit entwickelt wurde, die es jetzt macht. In früheren Zeiten waren verlorene Interrupts ein großes Problem. Heute viel weniger. Dies ist der Grund, warum vmware-tools Ihre Maschinenzeit korrigieren kann, wenn die Maschine im Rückstand ist, aber nicht, wenn die Maschine voraus ist. In der Tat, sobald die Maschine "Echtzeit" voraus ist, sind Sie ziemlich durcheinander, wenn Sie VMware-Tools verwenden, um die Zeitmessung durchzuführen.
Besser noch: Wenn Sie ntp verwenden, wird der Prozess, der Ihre Zeit korrigiert, im Vergleich zur Verwendung von vmware-tools weniger häufig aktiviert. Für virtuelle Maschinen bietet ntp also weniger Overhead als mehr.
Daher sollten Sie unter Linux in virtuellen VMware-Maschinen immer ntp verwenden. Deaktivieren Sie die Synchronisationszeit von vmware-tools vollständig.
Bei Windows-VMs auf VMware bin ich mir weniger sicher, aber ich denke, es ist ziemlich dasselbe. Verwenden Sie das in AD integrierte Zeitsynchronisationsmaterial, das besser funktioniert als VMware SyncTime. (Auch wenn die AD-Zeitsynchronisierung für sich genommen ziemlich schlecht ist; der einzige Grund für die Existenz besteht darin, Windows-Boxen mit ihren Domänencontrollern synchron zu halten, und Kerberos funktioniert weiterhin, solange der Taktunterschied weniger als etwa 5 Minuten beträgt. Es gibt also viel weniger Genauigkeitsbedarf.)
Weitere Informationen zur VMware-Zeitsynchronisation unter Linux finden Sie hier
NTP ist dein Freund.
RHEL / CentOS:
yum install ntpd
Debian / Ubuntu:
apt-get install ntpd
Windows:
net time /domain:your-domain-hereFür alle NTP-Dienste:
Richten Sie Ihren Service auf pool.ntp.org, obwohl Sie ihn zumindest auf denselben Kontinent eingrenzen möchten. Beispielsweise würden US-Server 0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org usw. verwenden.
Wie viele geantwortet haben, ist NTP der richtige Weg. Abhängig von Ihren Anforderungen und Anforderungen gibt es mehrere mögliche Designs, die Sie zum Synchronisieren der Zeit verwenden können.
Wenn Sie viele Maschinen haben, sind die Optionen 2 und 3 für das Netzwerk viel freundlicher. Weitere Informationen finden Sie unter NTP und Clock-Schichten .
Außerdem stelle ich fest, dass das Windows-Standardintervall für die Synchronisierung zu lang ist (einmal pro Woche), was zu einer zu starken Abweichung führt. Sie sollten Folgendes überprüfen, wenn Sie die Dinge auf einen kürzeren Zeitraum einstellen möchten (ich verwende sie einmal am Tag).
http://www.softpedia.com/get/System/System-Miscellaneous/Internet-Time-Update.shtml http://www.tweakxp.com/article36948.aspx
Hauptsächlich ein guter NTP-Server. Richten Sie es so ein, dass die Uhr seit der letzten NTP-Synchronisierung nicht länger als ein paar Sekunden driftet und Sie keine Probleme haben sollten.
Wenn Ihr Server mehr als 30 Sekunden pro Tag driftet, sollten Sie nach besseren Alternativen suchen, aber die Uhren in den meisten Computern sind im Allgemeinen viel besser als 30 Sekunden pro Tag, sodass eine Synchronisierung pro Tag normalerweise in Ordnung ist.
Beachten Sie, dass Sie möglicherweise Minuten überspringen, wenn Sie die Synchronisierung regelmäßig einrichten (ntpdate), und den NTP-Dämon (ntpd) nicht verwenden - wenn Sie 3 Sekunden zurückliegen und die NTP-Synchronisierung nach 10 Minuten und 58 Sekunden ein Update versucht Es springt auf 11 Minuten 1 Sekunde und je nach verwendetem Scheduler werden die 11-Minuten-Aufgaben möglicherweise nicht ausgelöst.
Der NTP-Dämon wird im Hintergrund ausgeführt und korrigiert die Zeit langsam, sodass Programme und Prozesse feststellen, dass die Zeit möglicherweise etwas schneller oder langsamer als gewöhnlich abläuft, aber keine Sekunde überspringt.
-Adam
Als NTP-Server ist es das, was benötigt wird, um die Zeit auf Ihrem DC synchron zu halten, ja. In diesem Artikel finden Sie Anweisungen zum Synchronisieren Ihres Domänencontrollers mit einer externen Quelle sowie in diesem Knowledge Base-Artikel zum Konfigurieren eines autorisierenden Zeitservers mit Windows 2003. Sie benötigen beide, um die Domänenzeit synchron zu halten. Mit der Domäne verbundene Arbeitsstationen werden automatisch mit dem autorisierenden Zeitserver synchronisiert.
Verwenden Sie eine gemeinsame Taktquelle für alle Ihre Server und stellen Sie sicher, dass Ihre Zeitzonen korrekt eingerichtet sind. Eine gute Internetquelle ist "time.windows.com". Wenn Sie Windows verwenden, können Sie "net time" und "w32tm" für zeitbezogene Befehle verwenden.