NTP-синхронизация на 500 устройствах
Скоро будет переход на летнее время, поэтому я хотел бы столкнуться с проблемой с NTP. У меня есть около 500 устройств, которые должны быть синхронизированы через NTP.
DST - хорошая возможность выполнить это из-за возможного простоя. Вопрос в том, есть ли у вас какие-нибудь идеи, как выполнить это на 500 устройствах одновременно.
Я думал о том, чтобы выполнить это с помощью Ansible , но я не эксперт в этом, так что, возможно, вы Есть ли другие хорошие идеи?
Заранее спасибо
Серверы: Windows 2012 R2 Windows 2016 R2 CentOS 7.x
--- Серверы не подключены к домену.
Сервер NTP: Windows Server 2016 R2
Пара идей:
- Я бы порекомендовал не делать больших изменений с неизвестным влиянием сразу на 500 машин.
- Протестируйте все, что вы придумаете, на 5 серверах для каждого "типа", независимо от того, что вы решите, является хорошей категорией, это нормально, если у вас есть около 5 категорий различных серверов.
- Рассмотрите возможность запуска NTP на чем-то другом, кроме Windows, и убедитесь, что ваш сервер действительно поддерживает NTP и не только по протоколу SNTP.
- Ansible обычно является хорошим выбором для таких операций и поддерживает также Windows.
- Добавление рабочих серверов в Active Directory - не то, что обычно является хорошей идеей (особенно если запускать MSSQL ), но, вероятно, неплохо было бы добавить любые новые серверы в AD, поскольку это предпочтительный инструмент управления для Windows.
- Я бы оставил серверы баз данных последними при переходе на NTP, как обычно наиболее чувствительны к изменениям времени, особенно внимательно относитесь к серверам, на которых часы очень f ar отключены от «реального времени», поскольку установка NTP на них может привести к тому, что NTP будет изменять время шага, а не вращать его, иначе. принудительно переводить часы на правильное время вместо того, чтобы просто ускорять или замедлять их, чтобы они со временем достигли «правильного времени».
В Windows Я слышал, что вы делаете такие изменения, используя инструменты управления Windows в домене. Не уверен в этом. Я вижу комментарий Джеральда Шнайдера по этому поводу:
Для Linux вы можете сделать это вручную на одной машине и подготовить доступный playbook или даже сценарий. Вот несколько случайных howto из Интернета (это для дистрибутива на основе debian, но в CentOS все аналогично). Также CentOS поддерживает chronyd , который в некоторых ситуациях лучше, возможно, для серверов не имеет значения, используете ли вы ntpd или chronyd .
Что я Предлагаю вам производить изменения по частям. Если вы примените изменения к 500 машинам одновременно, многое может пойти не так. Чтобы применить конфигурацию NTP, вам не потребуется простоев.
Хороший способ избежать проблем - сначала проверить, на каких серверах слишком большая разница во времени, где можно ожидать больше проблем. Но это очень сильно зависит от приложения.