L'un des serveurs NTP externes (le principal - actuellement) que nous utilisons comme source semble ne pas répondre aux appels NTP. Malheureusement, sur notre routeur principal (Cisco 6509), la fonctionnalité NTP n'a pas basculé vers le serveur externe NTP secondaire comme prévu. En conséquence, notre routeur principal, qui est à peu près notre principale source NTP interne, a 2 minutes de retard.
Je prévois de résoudre le problème du routeur externe en faisant de la source NTP externe celle qui fonctionne actuellement. Je me demande dans quelle mesure un changement de 2 minutes affectera mes utilisateurs et services? Surtout depuis ces jours, nous comptons fortement sur l'authentification basée sur les certificats.
Nous sommes une boutique Windows / Cisco.
Configuration NTP interne:
[Core Router 1 / Cisco 6509]:
recherche de deux serveurs NTP externes (dont le principal ne répond pas aux appels NTP)
[Core Router 2]:
synchronisation avec le routeur Core 1 (principal), le routeur externe fonctionnel (secondaire)
[Autres périphériques réseau Cisco]:
Synchronisation avec le routeur principal 1 (principal), le routeur principal 2 (secondaire)
[Contrôleur (s) de domaine]:
Synchronisation avec le routeur principal 1
[Tous les clients / serveurs Windows]:
synchronisation avec les contrôleurs de domaine