11 votes

l0c0b0x avatar

Remplacement de la source du serveur NTP malade et re-synchronisation (avec une heure interne actuellement en retard de 2 minutes)

Demandé el 7 de Septembre, 2012
Quand la question a-t-elle été
1472 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

L'un des serveurs NTP externes (le principal actuellement) que nous utilisons comme source semble ne pas répondre aux appels NTP. Malheureusement, sur notre routeur principal (Cisco 6509), la fonctionnalité NTP n'a pas basculé vers le serveur externe NTP secondaire comme prévu. Par conséquent, notre routeur principal, qui est en quelque sorte notre principale source NTP interne, a deux minutes de retard.

Je prévois de résoudre le problème du routeur externe en faisant en sorte que la source NTP externe soit celle qui fonctionne actuellement. Je me demande dans quelle mesure un changement de 2 minutes affectera mes utilisateurs et mes services. D'autant plus que de nos jours, nous nous appuyons fortement sur l'authentification par certificat.

Nous sommes un magasin Windows/Cisco.

Configuration NTP interne :

[Core Router 1 / Cisco 6509] :
la recherche de deux serveurs NTP externes (dans le cas où le serveur principal ne répond pas aux appels NTP)

[Core Router 2] :
Synchronisation avec le routeur Core 1 (primaire), routeur externe fonctionnel (secondaire)

[Autres périphériques réseau Cisco] :
Synchronisation avec le routeur principal 1 (primaire), le routeur principal 2 (secondaire)

[Contrôleur(s) de domaine] :
Synchronisation avec le routeur Core 1

[Tous les clients/serveurs Windows] :
Synchronisation avec les contrôleurs de domaine

Demandé el 7 de Septembre, 2012 par l0c0b0x

Réponse

Trop de publicités?

0voto

Paul Gear avatar
Paul Gear Points 3883

(J'allais en faire un commentaire sur la réponse de vortaq7, mais je pense qu'elle mérite d'être répétée en elle-même, car de nombreuses personnes commettent cette erreur).

Il faut au moins 3 (de préférence 4 à 6) sources de temps pour que l'algorithme de NTP converge avec précision vers l'heure correcte. Si NTP ne dispose que de deux sources primaires et qu'elles présentent toutes deux un écart important, il n'a aucun moyen de savoir à laquelle se fier.

Ce qui m'a le plus aidé à comprendre cela, c'est le diagramme de la page 9 du plan Sun "Using NTP to Control and Synchronize System Clocks, part III : NTP Monitoring and Troubleshooting" (Utilisation de NTP pour contrôler et synchroniser les horloges du système, partie III : surveillance de NTP et dépannage). Ce document a disparu lorsqu'Oracle a racheté Sun, mais vous pouvez toujours le trouver sur le site suivant la Wayback Machine . Vous trouverez également de nombreux résultats sur le web si vous recherchez le titre.

Répondu el 12 de Septembre, 2012 par Paul Gear (3883 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X