Nie jest tajemnicą, że w domenie Windows synchronizacja czasu ma ogromne znaczenie. Rzeczywiście, jeśli czas na serwerze członkowskim w domenie różni się o więcej niż 5 minut od czasu innych usług w domenie, problemy zaczną się z otrzymywaniem biletów z usługi Kerberos. W rezultacie klient nie będzie mógł normalnie korzystać z usług sieciowych, aw dzienniku systemu pojawią się różne błędy uwierzytelnienia, które często są bardzo trudne do zrozumienia i zdiagnozowania..
Synchronizacja czasu w domenie Windows opiera się na przejrzystej hierarchii domen. Kontroler domeny z rolą FSMO jest zwykle skonfigurowany do odbierania czasu z autorytatywnego serwera czasu NTP (ustawienie synchronizacji z zewnętrznym serwerem NTP), aw przyszłości wszystkie inne kontrolery domeny synchronizują z nim czas. Klienci domen w różnych witrynach synchronizują swój czas z kontrolerem domeny w swojej witrynie, tym samym implementując mechanizm synchronizacji czasu w domenie Windows.
Maszyny wirtualne nie różnią się od komputerów fizycznych i zwykle synchronizują czas zgodnie z tym samym hierarchicznym schematem domen. Jednak zauważyłem więcej niż raz, że maszyny wirtualne VMware vSphere ładują się w czasie, który znacznie odbiega od domeny. Chodzi o ten problem, który omówimy w tym artykule.
Taka sytuacja ma miejsce, gdy VMware vSphere (a dokładniej serwer ESX lub ESXi) nie jest skonfigurowany do synchronizacji czasu z zewnętrznym serwerem NTP lub gdy czas na serwerze fizycznym „płynie” z powodu problemów z zegarem systemowym. Ponieważ serwery ESX / ESXi używają własnego systemu operacyjnego i nie są członkami domeny, nie podlegają one harmonijnej synchronizacji czasu w hierarchii domen.
Jak wiecie, wiele organizacji korzystających z wirtualizacji w swojej infrastrukturze korzysta z vCenter do zarządzania flotą hiperwizorów ESX. I ponieważ serwer z zainstalowanym vCenter jest członkiem domeny Windows, administratorzy uważają, że ponieważ vCenter synchronizuje swój czas z domeną, podczas gdy czas na serwerach ESXi i działających na nich maszynach wirtualnych jest również synchronizowany z domeną. Ale tak nie jest! Możesz skonfigurować serwer vSphere lub ESX tak, aby synchronizował czas z określonym źródłem, jednak systemy operacyjne gościa mogą nadal ładować się z niewłaściwym czasem, nawet jeśli opcja „w VMWare Tools”synchronizacja czasu między maszyną wirtualną a serwerem ESX ” odłączony!
Możesz skonfigurować synchronizację czasu serwera vSphere z domeną w następujący sposób:
- Połącz się z konsolą zarządzania hostem vCenter / ESX.
- Idź do zakładki Konfiguracja i wybierz Czas Konfiguracja w dziale Oprogramowanie. Upewnij się, że czas na hoście jest inny niż czas w domenie Windows.
- W prawym górnym rogu karty Konfiguracja wybierz Właściwości. W rezultacie otworzy się okno ustawień czasu. Konfiguracja czasu.
- Naciśnij przycisk Opcje i określ nowy serwer NTP, który będzie służył jako źródło czasu. Zalecam podanie tutaj adresu kontrolera domeny PDC, jako jest skonfigurowany do odbierania czasu sieciowego z renomowanego źródła.
- Zaznacz pole Uruchom ponownie usługę NTP, aby zastosować zmiany i kliknij dwukrotnie Okej. W rezultacie zobaczysz, że Twój serwer ESX odbiera czas domeny od serwera NTP o nazwie dc01.companyabc.com.
Aby synchronizacja czasu z domeną rozpoczęła się w systemach operacyjnych gościa, musisz je ponownie uruchomić. Faktem jest, że usługa Czas systemu Windows nie koryguje automatycznie godziny, jeśli czas maszyny wirtualnej różni się bardzo od domeny. Podczas ładowania wszyscy członkowie domeny synchronizują swój czas z czasem domeny, bez względu na to, o której godzinie są włączeni.
