Un de nos DC est notre serveur de temps qui fait autorité. Les autres DCs se synchronisent sur celui-là. Ensuite, tous les autres routeurs et machines se synchronisent sur n'importe quel DC. Certaines machines (sans rime ni raison, lesquelles) sont décalées de 40 secondes. Est-ce raisonnable ou est-ce que tout doit être parfait ?
Réponses
Trop de publicités?
Shane Madden
Points
112034
Les systèmes Windows n'auront aucun problème à s'authentifier tant que l'heure est inférieure à 5 minutes (par défaut).
Cependant, il se peut que vous souhaitiez que votre temps soit plus précis à d'autres fins. Personnellement, j'aime que tous les appareils soient à une seconde près pour permettre la corrélation des journaux entre les appareils.
Eduardo Diaz
Points
96
Je ne vois pas pourquoi vous accepteriez que vos serveurs soient désynchronisés pendant 40 secondes, même si cela ne pose aucun problème immédiat. Si ce n'est pas le cas, c'est un signe clair que l'heure du serveur dérive, et qu'elle est en passe de le devenir encore plus.
Au travail, Nagios se plaint lorsque l'heure du serveur est décalée d'une seconde. Non pas parce que cette seconde en elle-même est un gros problème, mais parce qu'elle est suffisante pour suggérer que quelque chose ne fonctionne pas correctement. D'après mon expérience, NTP est généralement capable de maintenir le décalage à environ 10 ms.
