it-swarm-es.com

Deriva del tiempo

¿Cómo lidias con la deriva del tiempo del servidor?

10
deadprogrammer

El Protocolo de hora de red, o NTP, se puede utilizar para sincronizar la hora en un servidor con una fuente autorizada. Los servidores Windows, por ejemplo, utilizarán uno de los controladores de dominio de red (el DC que tiene el PDC función de emulador FSMO para el dominio [gracias Graeme]) para obtener información de tiempo. Puede configurar el controlador de dominio para obtener información de alguna fuente conocida, como time.windows.com.

23
Justin Scott

Y para representar a la multitud de máquinas virtuales ...

Si está ejecutando servidores virtuales, la deriva en el tiempo parece ser un problema común, por lo que generalmente hay una forma (que no sea NTP) de mantener las VM sincronizadas con su Host.

En mi caso, estoy usando VMWare. Puedo activar esto desde una máquina virtual linux usando:

vmware-guestd --cmd "vmx.set_option synctime 0 1"

Y desde una máquina virtual de Windows, puede abrir el icono vmware-tools de la bandeja del sistema y seleccionar sincronización de tiempo entre la máquina virtual y el sistema operativo host

9
Brent

VMwareTools SyncTime no es una buena opción para máquinas virtuales en ESX. El propio VMware ha modificado sus recomendaciones de cronometraje en VM para usar NTP en lugar de vmware-tools si tiene problemas.

Una vez hablé de esto con un ingeniero de VMware en VMworld y me dijeron que vmware-tools nunca fue diseñado para hacer el trabajo que está haciendo ahora. En los viejos tiempos, las interrupciones perdidas eran un gran problema. Hoy mucho menos. Esta es la razón por la que vmware-tools puede corregir la hora de su máquina si la máquina está atrasada, pero no cuando la máquina está adelante. De hecho, una vez que la máquina se adelanta al tiempo "real", estás bastante jodido si usas vmware-tools para hacer la hora.

Mejor aún: cuando se usa ntp, el proceso que corrige su tiempo en realidad se activa con menos frecuencia en comparación con el uso de vmware-tools. Entonces, para las máquinas virtuales, ntp proporcionará menos sobrecarga en lugar de más.

Por lo tanto, para Linux debe siempre usar ntp en máquinas virtuales VMware. Desactive la sincronización de vmware-tools por completo.

Para las máquinas virtuales de Windows en Vmware, estoy menos seguro, pero creo que es más o menos lo mismo. Utilice el material de sincronización de tiempo incorporado en AD, que funciona mejor que VMware SyncTime. (Aunque la sincronización de tiempo de AD es bastante mala por sí misma; su única razón de ser es mantener Windows Boxen sincronizado con sus controladores de dominio y Kerberos seguirá funcionando siempre que la diferencia de reloj sea inferior a unos 5 minutos, por lo que hay mucho menor necesidad de precisión).

Puede leer un poco más sobre la sincronización de hora de VMware en Linux aquí

6
wzzrd

Utilice NTP demonio.

4
iny

NTP es tu amigo.

RHEL/CentOS:

yum install ntpd

Debian/Ubuntu:

apt-get install ntpd

Ventanas:

  • Para Windows 2000 : Tardis 20 . Funciona muy bien, viene con un panel de control. Si usa esto, asegúrese de desactivar el Servicio de hora de Windows.
  • Para Windows 2003/2008 : Ya mencionado en otras respuestas en esta pregunta. Alternativamente, puede ejecutar Tardis 2000 en una caja de 2k3, no sé si funciona en 2k8.
  • Para cualquier estación de trabajo con Windows : ejecute el siguiente comando al iniciar sesión: net time /domain:your-domain-here

Para todos los servicios NTP:

Apunte su servicio a pool.ntp.org, aunque querrá al menos limitarlo al mismo continente. Por ejemplo, los servidores de EE. UU. Usarían 0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org, etc.

4
Avery Payne

Como muchos han respondido, NTP es el camino a seguir. Dependiendo de sus necesidades y requisitos, hay varios diseños posibles que puede usar para sincronizar el tiempo.

  1. Sincronice máquinas individuales con el host público, es decir, pool.ntp.org
  2. Designe un maestro local (con NTP ascendente) y sincronice todo lo demás con él
  3. Maestro local con su propio GPS adjunto (podría ser $$$)

Si tiene muchas máquinas, las opciones 2 y 3 son mucho más amigables con la red. Para obtener más detalles, lea acerca de NTP y estratos de reloj .

Además, encuentro que el intervalo predeterminado de Windows para la sincronización es demasiado largo (una vez a la semana), lo que genera demasiada desviación. Debe consultar lo siguiente si desea configurar las cosas en un período más corto (yo uso una vez al día).

http://www.softpedia.com/get/System/System-Misiverse/Internet-Time-Update.shtmlhttp://www.tweakxp.com/article36948.aspx

3
Jauder Ho

Un buen servidor NTP, principalmente. Configúrelo de modo que el reloj no se haya desviado más de unos segundos desde la última sincronización NTP y no debería ' No tengo ningún problema.

Si su servidor está a la deriva más de 30 segundos por día, es posible que desee buscar mejores alternativas, pero los relojes dentro de la mayoría de las computadoras son generalmente mucho mejores que 30 segundos por día, por lo que una sincronización por día suele estar bien.

TENGA EN CUENTA que puede saltarse minutos si lo configura para que se sincronice periódicamente (ntpdate) y no utilice el demonio NTP (ntpd) - si está atrasado 3 segundos, y el = NTP sync intenta una actualización a los 10 minutos 58 segundos, saltará a 11 minutos 1 segundo y, según el programador que esté utilizando, es posible que no active las tareas de 11 minutos).

El demonio NTP se ejecuta en segundo plano y fija el tiempo lentamente para que los programas y procesos noten que el tiempo puede ir un poco más rápido o más lento de lo normal, pero no saltará el segundo).

-Adán

2
Adam Davis

Un servidor NTP es lo que se necesita para mantener sincronizada la hora en su DC, sí. Lea este artículo para obtener instrucciones sobre cómo sincronizar su DC con una fuente externa , y este artículo de la base de conocimientos sobre cómo configurar un servidor horario autorizado con Windows 2003. Necesitará ambos para mantener sincronizada la hora de su dominio. Las estaciones de trabajo unidas al dominio sincronizar automáticamente con el servidor de hora autorizado.

1
user1797

Utilice una fuente de reloj común para todos sus servidores y asegúrese de que sus zonas horarias estén configuradas correctamente. Una buena fuente de Internet es "time.windows.com". Si está usando Windows, puede usar "net time" y "w32tm" para los comandos relacionados con el tiempo.

0
Jeroen Landheer