Nem titok, hogy egy Windows tartományban az időszinkronizálás rendkívül fontos. Valójában abban az esetben, ha a domain tag szerverén az idő több, mint 5 perc különbözik a többi domain szolgáltatás időétől, akkor a problémák a Kerberos szolgáltatástól jegyek fogadásával kezdődnek. Ennek eredményeként az ügyfél nem lesz képes normál módon használni a hálózati szolgáltatásokat, és a rendszernaplóban különböző hitelesítési hibák jelennek meg, amelyeket gyakran nagyon nehéz megérteni és diagnosztizálni..
Az időszinkronizálás egy Windows tartományban egyértelmű domain hierarchián alapul. Az FSMO szerepkörrel rendelkező tartományvezérlőt általában úgy konfigurálják, hogy időt fogadjon egy tekintélyes NTP időkiszolgálótól (szinkronizálás beállítása egy külső NTP szerverrel), és a jövőben az összes többi tartományvezérlő szinkronizálja az időt ezzel. Különböző helyek tartományi kliensei szinkronizálják az idejét a saját webhelyükön lévő tartományvezérlővel, ezáltal megvalósítva az időszinkronizációs mechanizmust egy Windows tartományban.
A virtuális gépek nem különböznek a fizikai számítógépektől, és általában ugyanazon hierarchikus tartományrendszer szerint szinkronizálják az időt. Ugyanakkor többször is észrevettem, hogy a VMware vSphere virtuális gépek egy időben jelentősen eltérnek a domaintől. Erről a problémáról tárgyalunk ebben a cikkben.
Ez a helyzet akkor fordul elő, ha a VMware vSphere (pontosabban az ESX vagy az ESXi szerver) nincs konfigurálva úgy, hogy szinkronizálja az időt egy külső NTP szerverrel, vagy ha a fizikai kiszolgálón az idő „lebeg” a rendszeridőzítő problémái miatt. Mivel az ESX / ESXi szerverek saját operációs rendszert használnak, és nem tagjai egy domainnek, nem esnek bele a harmonikus időszinkronizálásba a tartomány hierarchiájában.
Mint tudod, sok szervezet, amely infrastruktúrájában virtualizációt használ, a vCentert használja az ESX hipervizor flottájának kezelésére. És mert A telepített vCenter szerver a Windows tartomány tagja, az adminisztrátorok ezt gondolják A vCenter szinkronizálja az időt a domainkel, míg az ESXi szerverek és az azokon futó virtuális gépek ideje szintén szinkronizálva van a domainkel. De ez nem így van! Konfigurálhatja a vSphere vagy az ESX szervert az idő szinkronizálására egy adott forrással, azonban a vendég operációs rendszerek továbbra is rossz időt tölthetnek be, még akkor is, ha a VMWare Tools "időszinkronizálás a virtuális gép és az ESX szerver között " mozgássérült!
A vSphere szerver időszinkronizálását a tartománytal az alábbiak szerint konfigurálhatja:
- Csatlakoztassa a vCenter / ESX host kezelőpultot.
- Ugrás a fülre Configuration és válassza ki idő Configuration a szakaszban szoftver. Ellenőrizze, hogy a gazdagépen eltöltött idő eltér-e a Windows tartományban szereplő időtől.
- A Konfiguráció fül jobb felső sarkában válassza a lehetőséget Tulajdonságok. Ennek eredményeként megnyílik az időbeállítások ablak. Idő konfiguráció.
- Nyomja meg a gombot Options és adjon meg egy új NTP-kiszolgálót, amely időforrásként szolgál majd. Azt javaslom, hogy itt adja meg a PDC tartományvezérlő címét úgy van beállítva, hogy megkapja a hálózati időt egy megbízható forrásból.
- Jelölje be a négyzetet Indítsa újra az NTP szolgáltatást a módosítások alkalmazásához és kattintson duplán rendben. Ennek eredményeként látni fogja, hogy az ESX szerver domain időt vesz egy elnevezett NTP szervertől dc01.companyabc.com.
Annak érdekében, hogy az időszinkronizálás a domainnel megkezdődhessen a vendég operációs rendszerekben, újra kell indítania azokat. A tény az, hogy a Windows Time szolgáltatás nem automatikusan korrigálja az időt, ha a virtuális gép ideje nagyon különbözik a tartománytól. Betöltéskor a domain összes tagja szinkronizálja az idejét a domain idejével, függetlenül attól, hogy mikor van bekapcsolva.
