Nous sommes en 2018. Windows est capable de maintenir les serveurs synchronisés dans un délai de 2 ms environ, comme l'exige la réglementation MIFID II. Donc, votre problème n'est pas un problème.
Nos administrateurs système utilisent Windows NTP pour synchroniser l'heure avec le contrôleur de domaine. La synchronisation des machines virtuelles avec l'hôte ESXI est désactivée.
Pourquoi? L'hôte peut gérer cela beaucoup mieux (étant du matériel) et vous en avez beaucoup moins. Vos administrateurs système se tirent une balle dans le pied, puis se plaignent qu'ils saignent.
Ils continuent d'insister sur le fait que "dans la seconde" n'est pas une exigence correcte et que cela ne peut pas être satisfait sans dispositifs de synchronisation GPS matériels. Leur niveau de SLA et de surveillance sont "dans les 3 minutes".
ANCIEN - ancien - Windows synchronisé dans ce délai car les tickets Kerberos avaient une validité de 5 minutes.
Mais c'est, comme je l'ai dit, 2018. Le secteur financier a des exigences assez brutales ces jours-ci et MS s'en occupe depuis - depuis 2012, je pense. 2016 l'a pleinement mis en œuvre. La précision en millisecondes sur Internet est un problème résolu - résolu il y a 50 ans en fait, pour une connexion décente. NTP peut le gérer. Vous devrez peut-être mettre en place une boîte matérielle bon marché si vous souhaitez réduire le trafic (c'est-à-dire créer votre propre source de temps NTP de niveau 3), mais là encore, ce n'est même pas cher.
Est-il correct pour nous de demander «en moins d'une seconde» ou devons-nous abandonner entièrement le Quartz?
Vous devez programmer pour des problèmes de temps occasionnels - comme vous le feriez avec du matériel. Mais «en moins d'une seconde» est une plaisanterie d'une exigence - il est trivial de s'y conformer dans des circonstances normales.
Quelques références:
https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/accurate-time
Réglementations gouvernementales telles que: précision de 50 ms pour la FINRA aux États-Unis 1 ms ESMA (MiFID II) dans l'UE.
Beaucoup de détails et d'instructions là-bas. Il s'agit en fait d'une lecture incroyable si vous devez résoudre ce problème. Vous devrez peut-être mettre à niveau votre hyperviseur - ils parlent tous d'Hyper-V. VMWare devrait être en mesure de faire de même, mais pas sûr de l'âge de votre version.