Dependiendo de cuán crítico sea el mantenimiento del tiempo en su entorno, es posible que no desee que server1 sea un único punto de falla. Si tiene que desconectarlo para mantenimiento o reparación durante un período prolongado de tiempo, sus pares dejarán de sincronizarse. Todo es cuesta abajo desde allí.
¿Por qué no sincronizar server1, server2, server3, server4 con 4 o 5 pares de Internet? Entonces, ¿su red interna puede hacer referencia a estos sistemas?
La sabiduría convencional dice que 3 es lo que necesita para el quórum, pero debe ser tolerante de que al menos uno se determine como falso o se desconecte.
Por favor mira; 5.3.3. Cantidad de servidor de tiempo ascendente
Además, menciona rarezas y problemas con su configuración actual. Sería útil ver la salida de ntpq -p para los hosts relevantes.
Si bien no es estrictamente cierto que 2 servidores no sirvan, el borrador RFC de mejores prácticas actuales recomienda 4 como mínimo. El algoritmo de intersección de NTP no depende simplemente del quórum en el número de servidores, sino también en la calidad del momento en que regresan, y eso no se puede predecir. Así que cuanto más, mejor. No hay problema en tener hasta 10 servidores NTP ascendentes.
Como mencionó Aaron, los servidores propuestos del 1 al 4 deben apuntar a servidores NTP ascendentes, y sus sistemas internos deben apuntar a los 4. Los servidores 1-4 también pueden interconectarse (en modo simétrico), pero eso no es estrictamente necesario.
Es importante comprender por qué no debe canalizar NTP a través de un solo servidor en ningún punto de su arquitectura:NTP requiere varios servidores para precisión , no solo redundancia (consulte los documentos de NTP para obtener una descripción de los algoritmos, que explica por qué). (Complemento desvergonzado:he escrito más sobre esto en otros lugares, incluidas sugerencias para la arquitectura).