Следите за часами с помощью серверов времени

Опубликовано: 16 Марта, 2023
Следите за часами с помощью серверов времени

Понимание службы времени Windows имеет решающее значение для правильной работы вашей среды Active Directory. Вот почему я недавно обновил одну из своих самых читаемых статей под названием «Настройка службы времени Windows», чтобы привести ее в соответствие с последней версией операционной системы Windows Server. Служба службы времени Windows (W32Time) имеет решающее значение для правильного функционирования Active Directory, поскольку она синхронизирует часы в лесу, чтобы приложения и службы могли работать должным образом. Синхронизация времени обеспечивает безопасность проверки подлинности Kerberos в среде Active Directory, и для оптимальной работы следует использовать протокол сетевого времени (NTP) для синхронизации внутреннего времени вашего леса либо с устройством NTP, либо с одним из надежных серверов времени, доступных в Интернете.. В моей статье подробно рассказывается, как это сделать, но для большего понимания я подумал, что было бы полезно поговорить с кем-то, кто имел дело с этим в реальной корпоративной среде. Эндрю Перчалук — старший системный администратор Университета Манитобы в Виннипеге, Канада, работает в сфере информационных технологий почти 20 лет. Он муж, отец и любитель собак, и ему нравится делиться своим опытом с другими в сообществе ИТ-специалистов. Для получения дополнительной информации об Эндрю см. его профиль LinkedIn, и вы также можете следить за ним в Twitter. В последующем интервью я спросил Эндрю о различных соображениях, связанных с сетевыми серверами времени, и о том, как правильно реализовать их для корпоративных сред Active Directory.

Сетевые серверы времени: все ли вы делаете правильно?

Изображение 4284
Pixabay

МИТЧ: Эндрю, почему серверы времени важны для предприятия?

ЭНДРЮ: Надлежащее время работы с ИТ-системами имеет важное значение, а в нерабочее время это может привести к самым разным проблемам, от сбоев в работе до потери данных и юридической ответственности.

МИТЧ: Насколько я понимаю, у вас недавно была проблема с серверами времени в вашей среде. Можете ли вы описать нам, что произошло?

АНДРЕЙ: Конечно. Недавно я вернулся к теме серверов времени, когда одно из двух наших NTP-устройств Stratum 1 сломалось. Нашим приборам было более 10 лет, и хотя простым решением могла бы быть просто замена этих приборов, я спросил себя, так ли это абсолютно необходимо? Было несколько вариантов: заменить технику или перейти на использование пулов времени в Интернете.

МИТЧ: Как выглядела среда вашего сервера времени в момент возникновения проблемы?

АНДРЕЙ: По сути, у нас было два прибора для измерения времени Stratum 1 с GPS-антеннами. У нас также было четыре виртуальных сервера Stratum 2. Мы направили наши серверы Stratum 2 на серверы Stratum 1, а наши внутренние серверы и сетевое оборудование — на серверы Stratum 2. Вот диаграмма, иллюстрирующая конфигурацию нашей иерархии серверов времени на момент возникновения проблемы:

МИТЧ: Увлекательно. Что вы сделали, чтобы решить проблему?

ЭНДРЮ: Что ж, мы решили использовать четыре виртуальных сервера Stratum 2, указывающих на надежные серверы времени в Интернете, как показано на второй диаграмме:

При реализации этого изменения у нас было несколько вариантов на выбор. Например, у pool.ntp.org есть серверы времени, расположенные по всему миру, такие как ca.pool.ntp.org в Канаде, us.pool.ntp.org в США и так далее. Затем можно выбрать другие серверы времени в Интернете, такие как time.google.com, time.nist.gov, tic.nrc.ca, toc.nrc.ca и так далее. И поскольку все наши клиентские серверы NTP уже указывали на четыре внутренних сервера Stratum 2, это изменение не повлияло на нашу иерархию серверов времени.

МИТЧ: Значит, вы полностью отказались от своих двух приборов учета времени Stratum 1?

АНДРЕЙ: Да.

МИТЧ: В таком случае вы бы порекомендовали всем предприятиям следовать этому подходу для обеспечения согласованности времени в своих средах Active Directory?

АНДРЕЙ: Это зависит. В некоторых отраслях могут быть гораздо более строгие требования к времени, и для них все еще могут потребоваться устройства времени Stratum 1. Примерами таких отраслей могут быть финансовые компании, энергетические компании или рыночные трейдеры.

МИТЧ: Что бы вы назвали основными преимуществами использования подхода, который вы сейчас используете для своей среды?

АНДРЕЙ: Есть несколько возможных преимуществ. С вариантом, который мы, наконец, решили реализовать, вы можете получить архитектуру, которая включает следующие функции и преимущества:

  • Доступность и надежность — наличие нескольких виртуальных серверов NTP с несколькими надежными пулами времени в Интернете.
  • Вежливость — доброжелательное отношение к организации размещения внешних источников времени, то есть меньшая нагрузка на них. Только несколько хостов будут запрашивать время, в отличие от тысяч серверов со всего мира.
  • Производительность — ограничение внешнего сетевого трафика NTP четырьмя хостами приводит к повышению общей производительности.
  • Безопасность. Ограничение внешнего сетевого трафика NTP несколькими усиленными узлами также означает лучшую безопасность.
  • Общее время для всех машин — все серверы согласуют правильное время, поскольку все они синхронизируются в рамках одной иерархии серверов времени.

МИТЧ: Есть ли у вас полезные справочные ссылки, которые вы можете предложить читателям, желающим узнать больше о серверах времени и сетевом протоколе времени?

АНДРЕЙ: Конечно! Вы можете ознакомиться со следующими статьями и сайтами:

Протокол сетевого времени — эта статья в Википедии дает хорошее общее представление о том, что такое протокол сетевого времени и как он работает.

Проект пула NTP. Проект pool.ntp.org представляет собой большой виртуальный кластер серверов времени, предоставляющий надежный и простой в использовании сервис NTP, который в настоящее время используется миллионами или десятками миллионов систем по всему миру.

Google Public NTP — Google Public NTP — это бесплатная глобальная служба времени, которую можно использовать для синхронизации с парком атомных часов Google в их центрах обработки данных, расположенных по всему миру.

МИТЧ: Большое спасибо, Эндрю, за то, что поделился с нами своим опытом и уделил нам немного своего драгоценного времени.

АНДРЕЙ: Пожалуйста!