Một trong những máy chủ NTP bên ngoài (máy chủ chính - hiện tại) chúng tôi đang sử dụng làm nguồn dường như không đáp ứng với các cuộc gọi NTP. Thật không may, trên bộ định tuyến lõi của chúng tôi (Cisco 6509), chức năng NTP đã không chuyển sang máy chủ bên ngoài NTP thứ cấp như mong đợi. Do đó, bộ định tuyến lõi của chúng tôi, nguồn NTP nội bộ chính của chúng tôi bị trễ 2 phút.
Tôi dự định khắc phục sự cố bộ định tuyến bên ngoài bằng cách làm cho nguồn NTP bên ngoài là nguồn hiện đang hoạt động. Tôi đang tự hỏi, việc thay đổi 2 phút sẽ ảnh hưởng đến người dùng và dịch vụ của tôi đến mức nào? Đặc biệt kể từ những ngày này, chúng tôi chủ yếu dựa vào xác thực dựa trên chứng chỉ.
Chúng tôi là một cửa hàng Windows / Cisco.
Thiết lập NTP nội bộ:
[Bộ định tuyến lõi 1 / Cisco 6509]:
tìm kiếm hai máy chủ NTP bên ngoài (trong đó máy chủ chính không phản hồi các cuộc gọi NTP)
[Bộ định tuyến lõi 2]:
Đồng bộ hóa với Bộ định tuyến lõi 1 (chính), bộ định tuyến bên ngoài hoạt động (phụ)
[Các thiết bị mạng khác của Cisco]:
Đồng bộ hóa với bộ định tuyến Core 1 (chính), bộ định tuyến lõi 2 (phụ)
[Bộ điều khiển miền]:
Đồng bộ hóa với bộ định tuyến lõi 1
[Tất cả máy khách / máy chủ windows]:
Đồng bộ hóa với bộ điều khiển miền