A seconda di quanto sia critico il cronometraggio nel proprio ambiente, è possibile che il server1 non sia un singolo punto di errore. Se devi portarlo offline per manutenzione o riparazione per un lungo periodo di tempo, i suoi peer interromperanno la sincronizzazione. Da lì è tutto in discesa.
Perché non sincronizzare server1, server2, server3, server4 con 4 o 5 peer Internet. Quindi, la tua rete interna può fare riferimento a questi sistemi?
La saggezza convenzionale dice che 3 è ciò di cui hai bisogno per il quorum, ma devi essere tollerante che almeno uno venga determinato come falseticker o vada offline.
Perfavore guarda; 5.3.3. Quantità server orario upstream
Inoltre, accenni a stranezze e problemi con la tua configurazione attuale. Sarebbe utile vedere l'output di ntpq -p per gli host pertinenti.
Anche se non è del tutto vero che 2 server non servono, la bozza Best Current Practices RFC ne raccomanda 4 come minimo. L'algoritmo di intersezione di NTP non dipende semplicemente dal quorum nel numero dei server, ma anche nella qualità del tempo in cui ritornano - e non puoi prevederlo. Quindi più sono meglio è. Non ci sono problemi ad avere fino a 10 server NTP upstream.
Come menzionato da Aaron, i tuoi server proposti 1-4 dovrebbero puntare tutti a server NTP upstream e i tuoi sistemi interni dovrebbero puntare a tutti e 4. I server 1-4 possono anche eseguire il peering tra loro (in modalità simmetrica), ma non è strettamente necessario.
È importante capire perché non dovresti incanalare NTP attraverso un singolo server in nessun punto della tua architettura:NTP richiede più server per precisione , non solo ridondanza (vedere i documenti NTP per una descrizione degli algoritmi, che spiega perché). (Senza vergogna:ho scritto di più su questo altrove, compresi i suggerimenti per l'architettura.)