Comment gérez-vous la dérive horaire du serveur?
Comment gérez-vous la dérive horaire du serveur?
Réponses:
Le Network Time Protocol, ou NTP, peut être utilisé pour synchroniser l'heure sur un serveur avec une source faisant autorité. Les serveurs Windows, par exemple, utiliseront l'un des contrôleurs de domaine réseau (le contrôleur de domaine qui détient le rôle FSMO de l'émulateur PDC pour le domaine [merci Graeme]) pour obtenir des informations sur l'heure. Vous pouvez configurer le contrôleur de domaine pour obtenir des informations d'une source connue, telle que time.windows.com.
Et pour représenter la foule des machines virtuelles ...
Si vous exécutez des serveurs virtuels , la dérive du temps semble être un problème commun - et il existe donc généralement un moyen (autre que NTP) de garder les machines virtuelles synchronisées avec leur hôte.
Dans mon cas, j'utilise VMWare. Je peux l'activer à partir d'une machine virtuelle Linux en utilisant:
vmware-guestd --cmd "vmx.set_option synctime 0 1"
Et à partir d'une machine virtuelle Windows, vous pouvez ouvrir l' icône vmware-tools dans la barre d'état système et sélectionner la synchronisation de l'heure entre la machine virtuelle et le système d'exploitation hôte
VMwareTools SyncTime n'est pas une bonne option pour les machines virtuelles sur ESX! VMware lui-même a modifié ses recommandations de chronométrage dans les machines virtuelles pour utiliser NTP au lieu de vmware-tools si vous rencontrez des problèmes.
J'en ai parlé à un ingénieur de VMware chez VMworld une fois et on m'a dit que vmware-tools n'avait jamais été conçu pour faire le travail qu'il fait actuellement. Autrefois, les interruptions perdues étaient un gros problème. Aujourd'hui beaucoup moins. C'est la raison pour laquelle vmware-tools est capable de corriger le temps de votre machine si la machine est derrière, mais pas quand la machine est en avance. En fait, une fois que la machine devance le temps «réel», vous êtes à peu près foutu si vous utilisez vmware-tools pour faire du chronométrage.
Mieux encore: lorsque vous utilisez ntp, le processus qui corrige votre temps se réveille en réalité moins souvent que l'utilisation de vmware-tools. Ainsi, pour les machines virtuelles, ntp fournira moins de surcharge au lieu de plus.
Par conséquent, pour Linux, vous devez toujours utiliser ntp dans les machines virtuelles VMware. Désactivez complètement Syntime vmware-tools.
Pour les VM Windows sur Vmware, je suis moins sûr, mais je pense que c'est à peu près la même chose. Utilisez la synchronisation de l'heure intégrée dans AD, qui fonctionne mieux que VMware SyncTime. (Même si la synchronisation de l'heure AD est assez mauvaise en soi; sa seule raison d'exister est de garder Windows boxen en synchronisation avec leurs contrôleurs de domaine et Kerberos fonctionnera toujours tant que la différence d'horloge est inférieure à environ 5 minutes, donc il y a beaucoup moins besoin de précision.)
Vous pouvez lire un peu plus sur la synchronisation de l'heure VMware sous Linux ici
NTP est votre ami.
RHEL / CentOS:
yum install ntpd
Debian / Ubuntu:
apt-get install ntpd
Les fenêtres:
net time /domain:your-domain-here
Pour tous les services NTP:
Pointez votre service sur pool.ntp.org, bien que vous souhaitiez au moins le limiter au même continent. Par exemple, les serveurs américains utiliseraient 0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org, etc.
Comme beaucoup l'ont répondu, le NTP est la voie à suivre. Selon vos besoins et exigences, il existe plusieurs conceptions possibles que vous pouvez utiliser pour synchroniser l'heure.
Si vous avez plusieurs machines, les options 2 et 3 sont beaucoup plus conviviales pour le réseau. Pour plus de détails, lisez le NTP et les strates d'horloge .
De plus, je trouve que l'intervalle par défaut de Windows pour la synchronisation est trop long (une fois par semaine), ce qui entraîne trop de dérive. Vous devriez vérifier ce qui suit si vous souhaitez régler les choses sur une période plus courte (j'utilise une fois par jour).
http://www.softpedia.com/get/System/System-Miscivers/Internet-Time-Update.shtml http://www.tweakxp.com/article36948.aspx
Un bon serveur NTP, principalement. Configurez-le de sorte que l'horloge n'ait pas dérivé plus de quelques secondes depuis la dernière synchronisation NTP et vous ne devriez pas avoir de problèmes.
Si votre serveur dérive plus de 30 secondes par jour, vous voudrez peut-être chercher de meilleures alternatives, mais les horloges à l'intérieur de la plupart des ordinateurs sont généralement bien meilleures que 30 secondes par jour, donc une synchronisation par jour est généralement bien.
Sachez que vous pourriez sauter des minutes si vous le configurez pour se synchroniser périodiquement (ntpdate), et n'utilisez pas le démon NTP (ntpd) - si vous êtes en retard de 3 secondes et que la synchronisation NTP tente une mise à jour à 10 minutes 58 secondes , il passera à 11 minutes 1 seconde, et selon le planificateur que vous utilisez, il peut ne pas déclencher les tâches de 11 minutes.
Le démon NTP s'exécute en arrière-plan et fixe l'heure lentement afin que les programmes et les processus remarquent que l'heure peut aller un peu plus rapidement ou plus lentement que d'habitude, mais elle ne sautera pas la seconde.
-Adam
Un serveur NTP, c'est ce qui est nécessaire pour synchroniser l'heure sur votre DC, oui. Lisez cet article pour obtenir des instructions sur la synchronisation de votre contrôleur de domaine avec une source externe et cet article de la base de connaissances sur la configuration d'un serveur de temps faisant autorité avec Windows 2003. Vous aurez besoin des deux pour conserver la synchronisation de l'heure de votre domaine. Les postes de travail joints au domaine se synchroniseront automatiquement avec le serveur de temps faisant autorité.
Utilisez une source d'horloge commune pour tous vos serveurs et assurez-vous que vos fuseaux horaires sont correctement configurés. Une bonne source Internet est "time.windows.com". Si vous utilisez Windows, vous pouvez utiliser "net time" et "w32tm" pour les commandes liées au temps.