বাহ্যিক এনটিপি সার্ভারগুলির মধ্যে একটি (প্রাথমিক এক - বর্তমানে) উত্স হিসাবে আমরা ব্যবহার করছি বলে মনে হয় এনটিপি কলগুলিতে সাড়া দিচ্ছে না। দুর্ভাগ্যক্রমে, আমাদের মূল রাউটারে (সিসকো 6509), এনটিপি কার্যকারিতা গৌণ এনটিপি বাহ্যিক সার্ভারে স্যুইচ করেনি যেমনটি প্রত্যাশিত ছিল। ফলস্বরূপ, আমাদের মূল রাউটার যা আমাদের মূল অভ্যন্তরীণ এনটিপি উত্সটি প্রায় 2 মিনিট দেরিতে।

আমি বর্তমানে বাহ্যিক এনটিপি উত্সকে বর্তমানে কাজ করছে এমনটি তৈরি করে বহিরাগত রাউটার সমস্যা সমাধানের পরিকল্পনা করছি। আমি ভাবছি, 2 মিনিটের পরিবর্তনটি আমার ব্যবহারকারী এবং পরিষেবাগুলিকে কতটা প্রভাব ফেলবে? বিশেষত এই দিনগুলি থেকে, আমরা প্রচুরভাবে শংসাপত্র ভিত্তিক প্রমাণীকরণের উপর নির্ভর করি।

আমরা একটি উইন্ডোজ / সিসকো শপ।

অভ্যন্তরীণ এনটিপি সেটআপ:

[কোর রাউটার 1 / সিসকো 6509]:
দুটি বাহ্যিক এনটিপি সার্ভার সন্ধান করছে (যেখানে প্রাথমিকটি এনটিপি কলগুলিতে সাড়া দিচ্ছে না)

[কোর রাউটার 2]:
কোর রাউটার 1 (প্রাথমিক) সাথে কাজ করছে, বহিরাগত রাউটার (মাধ্যমিক) কাজ করছে

[অন্যান্য সিসকো নেটওয়ার্ক ডিভাইস]:
কোর রাউটার 1 (প্রাথমিক), কোর রাউটার 2 (সেকেন্ডারি) সাথে সিঙ্ক করছে

[ডোমেন নিয়ন্ত্রক) গুলি:
কোর রাউটার 1 এর সাথে সিঙ্ক হচ্ছে

[সমস্ত উইন্ডো ক্লায়েন্ট / সার্ভার]:
ডোমেন নিয়ন্ত্রকদের সাথে সিঙ্ক হচ্ছে

যদি আপনার পক্ষে চূড়ান্ত যথাযথ টাইমকিপিং মিশন-সমালোচনা না করা হয় তবে আপনার ব্যবহারকারীর জন্য তাদের ঘড়িগুলি ২ মিনিটের ব্যবধানে বাদ দিয়ে কোনও বিচক্ষণ প্রভাব থাকতে হবে না।

সম্ভাব্য ব্যতিক্রম হ'ল যদি তারা বৃহত্তর পরিবর্তনের ফলে আপনার এনটিপি সার্ভারটিকে "উন্মাদ" হিসাবে ঘোষণা করে (যার ফলে আপনাকে আক্রান্ত সিস্টেমে এনটিপি পরিষেবা পুনরায় চালু করতে হবে যাতে তারা ঘড়িটি সিঙ্ক করতে বাধ্য হয় - যদিও আপনি এটি ছাড়াই এটি করতে পারেন আউটেজ)।

আপনি এখানে এটি ঠিক করার সময় কয়েকটি অন্যান্য পয়েন্টার রয়েছে:

• পাবলিক এনটিপি পুল প্রকল্পের বেশ কয়েকটি (4-5) সার্ভারের দিকে নজর দেওয়ার জন্য আপনার সিস্টেমগুলি কনফিগার করা উচিত যা ভৌগলিকভাবে উপযুক্ত।
  আরও এনটিপি সার্ভার থাকার ফলে বাছাই অ্যালগরিদমগুলি যেগুলি পাগল হয়ে যায় / ঘুরিয়ে দেয় এবং আপনার ঘড়িটি সঠিক রাখে তা এড়িয়ে যাওয়ার অনুমতি দেয়।

• আপনার মতো কনফিগারেশনে আমি Core Router 1এবং Core Router 2বাহ্যিক ঘড়ির উত্সগুলিতে (একে অপরের নয়) নির্দেশ করব।
  এটি আপনাকে দুটি স্বতন্ত্র-সিঙ্ক্রোনাইজড ঘড়ি দেয় যা একে অপরের কয়েক এমএসের মধ্যে হওয়া উচিত তবে আপনার রাউটারগুলির মধ্যে যদি একটি উন্মাদ হয়ে যায় তবে এটি অন্যটিকে আঘাত করতে পারে না।

• আপনার মতো কনফিগারেশনে আমি ডোমেন নিয়ন্ত্রকদের দু'টি মূল রাউটারগুলিতে ইঙ্গিত করব (আবার নীচে যাওয়ার বিরুদ্ধে সুরক্ষার জন্য)।
  যদি আপনি পাগল হয়ে যাওয়া কোনও ঘড়ির হাত থেকে রক্ষা করতে চান তবে আপনার উচিত একটি তৃতীয় প্রামাণ্য এনটিপি সার্ভার যুক্ত করা (বা আপনার রাউটারগুলির মধ্যে দু'বার তালিকাভুক্ত করা এবং আশা করুন যে এটি তার মন হারিয়ে ফেলেছে না ...)

উইন্ডোজের জন্য ডোমেন ডিফল্ট প্রমাণীকরণ কাজ করা বন্ধ করার আগে সময়টি +3-300 সেকেন্ড বন্ধ রাখার অনুমতি দেয়, তাই আপনি ভাল থাকবেন। এখানে এই বিষয়ে একটি মোটামুটি নিখুঁত নিবন্ধ , যা এমনকি কোনও ডোমেন-স্তরের জিপিও দিয়ে কীভাবে আপনার সহনশীলতার পরিবর্তন করতে হবে তা উল্লেখ করে। এটি Computer Configuration-> Policies-> Windows Settings-> Security Settings-> Account Policies-> Kerberos Policy-> এ রয়েছে Maximum tolerance for computer clock synchronization।

তাই বলা হয়, আপনি আপনার প্রামাণিক সময় উৎস একটি বহিস্থিত র সাথে সিঙ্কের (যা সাধারণত ডোমেন কন্ট্রোলার উইন্ডোজ ডোমেইনে PDC এমুলেটর ভূমিকা অধিষ্ঠিত হয়) থাকা উচিত ntpউৎস, মত pool.ntp.org। টেকনেট থেকে আরও তথ্য, এখানে ।

এবং অন্যান্য উত্তরের প্রতিক্রিয়া হিসাবে, এটি ডাউনটাইমের প্রয়োজন হয় না। কেবলমাত্র আপনার অনুমোদনের সময় উত্সটিকে পুনরায় নির্দেশ করুন এবং ডোমেন-যুক্ত কম্পিউটারের বাকী অংশগুলিও সেগুলি সিঙ্ক করবে।

সম্পাদনা: যেহেতু @ ভোরেটাএক 7 এটি উল্লেখ করেছে, আমার উল্লেখ করা উচিত যে আমাদের কেবল একটি সিস্টেমের বাইরের সময়ের উত্স, আমাদের পিডিসি এমুলেটরটি দেখতে পাওয়া যায়। এতে নেটওয়ার্ক গিয়ার সিঙ্ক সহ সমস্ত ডিভাইস। আমরা এটি একটি আরও ভাল ব্যবস্থা বলে মনে করি, যেহেতু নেটওয়ার্কিং গিয়ার সময়সীমার কারণে প্রমাণীকরণটিকে প্রত্যাখ্যান করবে না, তবে কার্বেরোস (যা আমাদের জন্য সমস্ত কিছু) ব্যবহার করবে তা ডোমেন-যুক্ত কম্পিউটারগুলি ব্যবহার করবে। সুতরাং সেই ক্ষেত্রে, আমাদের নেটওয়ার্ক গিয়ারে সঠিক সময় পাওয়া বিশেষভাবে গুরুত্বপূর্ণ নয়, তবে এটি আমাদের উইন্ডোজ সিস্টেমে দ্বিগুণ হয় কারণ আমরা উইন্ডোজ সার্ভারেও প্রতি ঘন্টা কর্মচারীদের জন্য আমাদের সময়-রাখার সফটওয়্যারটি চালাই।

উইন্ডোজ ক্লায়েন্টদের আসলে যাইহোক লগ ইন করতে কোনও সমস্যা হবে না। Maximum tolerance for computer clock synchronizationনীতিটির বর্ণনাটি আজকাল বেশ ভাল c

মারাত্মকভাবে ভুল ঘড়ির সাথে থাকা কোনও ক্লায়েন্ট সার্ভারের কাছ থেকে তাদের ঘড়িগুলির মধ্যে স্কিউ স্থাপনের প্রতিক্রিয়া পাবে - প্রমাণীকরণের পরে স্বাভাবিকভাবে এগিয়ে যায় (ক্লায়েন্টটি আপাত ঘড়ির স্কিউ অ্যাকাউন্টে নিজেকে সামঞ্জস্য করে)।

বর্ণনাটি একটি জিনিস সম্পর্কে সঠিক; নীতিটি এখনও কার্যকরভাবে রিপ্লে আক্রমণগুলির জন্য টাইমার নির্ধারণ করে - তবে, বৈধ ট্র্যাফিকের ক্ষেত্রে, বৃহত্তর ঘড়ির স্কিউগুলির বিরুদ্ধে যোগাযোগটি দৃ is়।

দেখুন এই মাইক্রোসফট কিলোবাইট নিবন্ধ আরও তথ্যের জন্য।

আপনি আপনার মূল সিসকো সরঞ্জামের চেয়ে অন্যান্য এনটিপি সার্ভারের দিকে তাকিয়ে বিবেচনা করতে চাইতে পারেন: গুরুতর এনটিপি ট্র্যাফিক সিস্কো সরঞ্জামগুলিতে একটি উচ্চ সিপিইউ লোড দেয় যা নেটওয়ার্কের সমস্যার কারণ হতে পারে।

স্পষ্টতই আপনি একটি ছোট ডাউনটাইম নির্ধারণ করতে পারবেন না, তাই না? সমস্ত আক্রান্ত সার্ভারগুলিতে এনটিপি পরিষেবা পুনরায় চালু করার জন্য আমি ডাউনটাইমের জন্য চাপ দেব। যদি তা সম্ভব না হয় তবে আপনাকে কিছু সময়ের জন্য অপেক্ষা করতে হবে।

(আমি ভোরটাক's এর উত্তরে এটি একটি মন্তব্য করতে যাচ্ছিলাম তবে আমি মনে করি এটি নিজের মতো করে পুনরাবৃত্তি প্রাপ্য, যেহেতু অনেকেই এই ভুল করে))

সঠিক সময়ে সঠিকভাবে রূপান্তর করতে আপনার এনটিপির অ্যালগরিদমের জন্য কমপক্ষে 3 (অগ্রাধিকার 4-6) সময় উত্স প্রয়োজন। যদি এনটিপির কাছে কেবল দুটি প্রাথমিক উত্স থাকে এবং তারা উভয়ই একটি উল্লেখযোগ্য পরিমাণে বাইরে চলে যায় তবে এনটিপির কোনটি বিশ্বাস করা উচিত তা জানার উপায় নেই।

এটি বুঝতে আমার সবচেয়ে বড় সাহায্যটি ছিল সান ব্লুপ্রিন্টের 9 নং পৃষ্ঠায় ডায়াগ্রামটি "সিস্টেম ক্লকগুলি নিয়ন্ত্রণ ও সিঙ্ক্রোনাইজ করার জন্য এনটিপি ব্যবহার, তৃতীয় অংশ: এনটিপি মনিটরিং এবং ট্রাবলশুটিং"। এই দস্তাবেজটি দেখার থেকে অদৃশ্য হয়ে গেল যখন ওরাকল সান কিনেছিল, তবে আপনি এখনও এটি ওয়েব্যাক মেশিনে খুঁজে পেতে পারেন । আপনি শিরোনামটি অনুসন্ধান করলে ওয়েবে প্রচুর হিটও রয়েছে search