V závislosti na tom, jak kritické je udržování času ve vašem prostředí, možná nebudete chtít, aby byl server1 jediným bodem selhání. Pokud jej musíte na delší dobu odpojit z důvodu údržby nebo opravy, jeho kolegové přestanou synchronizovat. Odtud je to všechno z kopce.
Proč nemít server1, server2, server3, server4, aby se všechny synchronizovaly se 4 nebo 5 internetovými partnery. Může pak vaše interní síť odkazovat na tyto systémy?
Konvenční moudrost říká, že 3 je to, co potřebujete pro kvorum, ale musíte být tolerantní k tomu, že alespoň jeden bude označen jako falešný nebo bude offline.
Prosím podívej se; 5.3.3. Upstream Time Server Quantity
Navíc zmiňujete podivnosti a problémy s vaší aktuální konfigurací. Pomohlo by vidět výstup ntpq -p pro příslušné hostitele.
I když není striktně pravda, že 2 servery jsou k ničemu, návrh Best Current Practices RFC doporučuje 4 jako minimum. Algoritmus křížení NTP nezávisí pouze na kvoru v číslu serverů, ale také v kvalitě času, který se vrátí - a to nemůžete předvídat. Takže čím více, tím lépe. Není problém mít až 10 upstream NTP serverů.
Jak zmínil Aaron, všechny vámi navrhované servery 1-4 by měly ukazovat na upstream servery NTP a vaše interní systémy by měly ukazovat na všechny 4 z nich. Servery 1-4 se také mohou navzájem peerovat (v symetrickém režimu), ale není to striktně vyžadováno.
Je důležité pochopit, proč byste v žádném bodě vaší architektury neměli vést NTP přes jeden server:NTP vyžaduje více serverů pro přesnost nejen redundanci (popis algoritmů naleznete v dokumentaci NTP, která vysvětluje proč). (Nestydná zástrčka:Více jsem o tom psal jinde, včetně návrhů na architekturu.)