Spolehlivý NTP server

Opět jsem narazil na problém v AD, kde nebylo korektně nastavené NTP na AD, které plnilo PDC FSMO roli. Nastavené bylo standardní time.windows.com,0x1. To někdy funguje, někdy ne. Hledal jsem, co nastavit. Slibně vypadá pool.ntp.org,0x1. Takže stačilo zadat net time /setsntp:pool.ntp.org.

Pak se ukázalo, že chytrák, který tam nasazoval pro zabezpečení ISA server, zapomněl vytvořit příslušné pravidlo, které by PDC umožnilo zeptat se do Internetu. Takže povolit outbound NTP (UDP/123).

Doplnění 12.9.2008:

Připravil jsem si seznam veřejně dostupných českých NTP serverů (nekladu si za cíl úplnost, určitě jich je víc). Stratum 1 NTP servery čerpají zdroj přímo ze stratum 0, kterým mohou být atomové hodiny, radiový signál DCF77 nebo navigační systém GPS. Původně měly stratum 1 servery sloužit pouze stratum 2 serverům. Ty pak měly sloužit jak nižším stratum serverům, tak i pracovním stanicím. Nyní se to již striktně nehlídá a nedodržuje - viz např. volně dostupný ntp.nic.cz.

stratum 1 NTP servery
tik.cesnet.cz (CNAME ntp.cesnet.cz)
ntp.nic.cz
time.ufe.cz

stratum 2 NTP servery
tak.cesnet.cz
ntp.ujf.cas.cz
ntp1.contactel.cz
ntp2.contactel.cz
ntp.cgi.cz
ntp.karpo.cz
ntp.globe.cz

mix stratum 1-4 NTP serverů
cz.pool.ntp.org
europe.pool.ntp.org
pool.ntp.org