Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Wie NTP server?

Pagina: 1
Acties:

Verwijderd

Topicstarter
Dag,

Unix, Windows en Cisco in één netwerk. Dus we hebben te maken met SNTP en NTP. Momenteel is het een zooitje, de devices halen hun tijd rechtstreeks op vanaf het internet of via een virtuele Domain Controller.

Hoe zouden jullie zoiets in dit geval uniform aanpakken?

-Je hoort wel eens dat bedrijven een NTP appliance inzetten. Waarom zou ik dat doen? Zijn deze zoveel naukeuriger?
-Kan bijvoorbeeld een Cisco Core Server (4500) deze nauwkeurigheid ook bieden? Zouden jullie zoiets aanbevelen?

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Wat is er op tegen dat devices hun tijd van 't internet halen?

Windows clients halen hun tijd op bij de DC.
Je kunt op de DC ook de (S)NTP server activeren (een of andere registry key), dan kunnen je Unix machines en Cisco devices 'm ook als time source gebruiken.

Meestal gaat 't er niet om dat de tijd exact de juiste tijd is, maar dat twee (of meer) machines het eens zijn over hoe laat het is. Bijv. je DC en de windows clients mogen niet meer dan 5 minuten uit elkaar lopen, anders gaat Kerberos stuk (kun je niet aanloggen).

QnJhaGlld2FoaWV3YQ==


Verwijderd

Topicstarter
Het gaat om een viruele DC. Volgens mij is het best practises een virtual machine niet als NTP server te gebruiken.

Bovendien kan een Cisco/Unix (dus NTP) toch niet praten met Windoes SNTP?

  • Vorkie
  • Registratie: September 2001
  • Niet online
Laat je core synchroniseren met NTP en laat de DC's + Unix synchroniseren met de 4500

De clients synchroniseren weer met de DC :)

Verwijderd

Topicstarter
Vorkie schreef op donderdag 16 januari 2014 @ 14:30:
Laat je core synchroniseren met NTP en laat de DC's + Unix synchroniseren met de 4500

De clients synchroniseren weer met de DC :)
Dank. En waarom de clients niet rechtstreeks met de Core?

  • Vorkie
  • Registratie: September 2001
  • Niet online
Verwijderd schreef op donderdag 16 januari 2014 @ 14:32:
[...]

Dank. En waarom de clients niet rechtstreeks met de Core?
Als de DC dan afwijkt krijg je het kerberos probleem niet, aangezien de tijd op alle clients verkeerd gaat lopen, maar wel in samenhang met de DC.

:)

[ Voor 15% gewijzigd door Vorkie op 16-01-2014 14:33 ]


Verwijderd

Topicstarter
Vorkie schreef op donderdag 16 januari 2014 @ 14:33:
[...]

Als de DC dan afwijkt krijg je het kerberos probleem niet, aangezien de tijd op alle clients verkeerd gaat lopen, maar wel in samenhang met de DC.

:)
Misschien een domme vraag: maar als ze toch allemaal dezelfde source (Cisco Core Switch) hebben gaat het toch overal fout?

Verwijderd

Topicstarter
Wat zou jij in dit geval doen met de overige servers? ook via DC of via Core?

  • Vorkie
  • Registratie: September 2001
  • Niet online
Verwijderd schreef op donderdag 16 januari 2014 @ 15:38:
[...]

Misschien een domme vraag: maar als ze toch allemaal dezelfde source (Cisco Core Switch) hebben gaat het toch overal fout?
Vragen zijn nooit dom, antwoorden wel ;)

Ja klopt, maar mocht er onverhoopts iets fout gaan met de synchonisatie tussen de DC en de Cisco dan kan de tijd op de DC raar gaan doen. Als de clients dan met de Cisco praten houden die de goeie tijd en de DC niet met alle gevolgen van dien.

Daarom de DC als source gebruiken voor de clients en op de DC de core als source gebruiken.

Als je Unix systemen ook kerberos willen praten raadt ik je aan deze trouwens ook met de DC te laten synchroniseren.

Alle systemen in het Windows Domein laten synchen met de DC en de DC met Cisco (Servers en clients)

[ Voor 6% gewijzigd door Vorkie op 16-01-2014 15:42 ]

Pagina: 1