Wie NTP server?

Wat is er op tegen dat devices hun tijd van 't internet halen?

Windows clients halen hun tijd op bij de DC.
Je kunt op de DC ook de (S)NTP server activeren (een of andere registry key), dan kunnen je Unix machines en Cisco devices 'm ook als time source gebruiken.

Meestal gaat 't er niet om dat de tijd exact de juiste tijd is, maar dat twee (of meer) machines het eens zijn over hoe laat het is. Bijv. je DC en de windows clients mogen niet meer dan 5 minuten uit elkaar lopen, anders gaat Kerberos stuk (kun je niet aanloggen).

Laat je core synchroniseren met NTP en laat de DC's + Unix synchroniseren met de 4500

De clients synchroniseren weer met de DC

Verwijderd schreef op donderdag 16 januari 2014 @ 14:32:
[...]

Dank. En waarom de clients niet rechtstreeks met de Core?

Als de DC dan afwijkt krijg je het kerberos probleem niet, aangezien de tijd op alle clients verkeerd gaat lopen, maar wel in samenhang met de DC.

[ Voor 15% gewijzigd door Vorkie op 16-01-2014 14:33 ]

Verwijderd schreef op donderdag 16 januari 2014 @ 15:38:
[...]

Misschien een domme vraag: maar als ze toch allemaal dezelfde source (Cisco Core Switch) hebben gaat het toch overal fout?

Vragen zijn nooit dom, antwoorden wel

Ja klopt, maar mocht er onverhoopts iets fout gaan met de synchonisatie tussen de DC en de Cisco dan kan de tijd op de DC raar gaan doen. Als de clients dan met de Cisco praten houden die de goeie tijd en de DC niet met alle gevolgen van dien.

Daarom de DC als source gebruiken voor de clients en op de DC de core als source gebruiken.

Als je Unix systemen ook kerberos willen praten raadt ik je aan deze trouwens ook met de DC te laten synchroniseren.

Alle systemen in het Windows Domein laten synchen met de DC en de DC met Cisco (Servers en clients)

[ Voor 6% gewijzigd door Vorkie op 16-01-2014 15:42 ]