Windows Time Management: Domain Time II - необходимый продукт?
Я спрашиваю, поскольку я стал частью сети, где у них отключено время w32 на машинах, и я использую Domain Time II. Информация о продукте здесь: http://www.greyware.com/software/domaintime/
Просто любопытно, если у кого-то есть опыт. Мой вопрос действительно оправдан ли в вашей сети, и кто-нибудь использовал его, чтобы сказать, действительно ли это помогло или помешало лесу?
2 ответа
Какие продукты не работают из-за отключения w32tm?
Синхронизация времени очень важна для аутентификации Kerberos, но, насколько я знаю, использование встроенной службы времени Windows не требуется. Использование сторонних продуктов для управления временем домена / сети не препятствует, если требуется точность времени, выходящая за пределы возможностей службы времени Windows.
Точное время важно в любой большой сети. Fx Active Directory требуется точное время для правильной работы имен входа. Но "Domain Time II" - не единственный способ сделать это.
В современной среде Active Directory уже встроена базовая, но синхронизация рабочего времени.
Для не-Windows устройств (коммутаторы, маршрутизаторы, устройства) вы можете использовать протокол NTP. Вы можете использовать свои существующие инвестиции в "Domain Time II", используя его в качестве NTP-сервера для своих устройств, отличных от Windows, или вы можете настроить сервер Linux/BSD с NTPd.
Обязательно установите часы вашего корневого сервера времени из надежного источника. Общим решением было бы 3 или 5 вышестоящих NTP-серверов из pool.ntp.org.
Встроенная синхронизация времени Active Directory не так точна - обычно она синхронизируется лучше, чем +/- 1 секунда, а часто и несколько сотен миллисекунд. Domain Time II, вероятно, более точный, чем это. Таким образом, все сводится к тому, сколько точности вам нужно, и какую платформу вам удобнее / лучше знаете.