Ni skrivnost, da je v domeni Windows časovna sinhronizacija izrednega pomena. Če je čas na članskem strežniku domene več kot 5 minut drugačen od časa drugih storitev v domeni, se bodo težave začele s sprejemom vozovnic od storitve Kerberos. Posledično odjemalec ne bo mogel normalno uporabljati omrežnih storitev in v sistemskem dnevniku se bodo pojavile različne napake overjanja, ki jih je pogosto zelo težko razumeti in diagnosticirati..
Časovna sinhronizacija v Windows domeni temelji na jasni hierarhiji domen. Upravljavec domene z vlogo FSMO je ponavadi konfiguriran za sprejemanje časa od avtoritativnega časovnega strežnika NTP (nastavitev sinhronizacije z zunanjim strežnikom NTP), v prihodnosti pa vsi drugi upravljavci domen sinhronizirajo čas z njim. Odjemalci domen na različnih spletnih mestih sinhronizirajo svoj čas s krmilnikom domene na svojem spletnem mestu in s tem implementirajo mehanizem za časovno sinhronizacijo v domeni Windows.
Navidezni stroji se ne razlikujejo od fizičnih računalnikov in običajno sinhronizirajo čas po isti hierarhični domenski shemi. Vendar sem že večkrat opazil, da se virtualni stroji VMware vSphere naložijo v času, ki se močno razlikuje od domene. O tej težavi bomo razpravljali v tem članku.
Do te situacije pride, ko VMware vSphere (natančneje, strežnik ESX ali ESXi) ni konfiguriran za sinhronizacijo časa z zunanjim strežnikom NTP ali kadar čas na fizičnem strežniku "plava" zaradi težav s sistemskim časovnikom. Ker ESX / ESXi strežniki uporabljajo svoj OS in niso člani domene, ne sodijo v harmonično časovno sinhronizacijo v hierarhiji domen.
Kot veste, številne organizacije, ki v svoji infrastrukturi uporabljajo virtualizacijo, uporabljajo vCenter za upravljanje flote hipervizorjev ESX. In od takrat je strežnik z nameščenim vCenter član domene Windows, administratorji menijo, da zato vCenter svoj čas sinhronizira z domeno, medtem ko se čas na strežnikih ESXi in virtualnih strojih, ki delujejo na njih, sinhronizira tudi z domeno. Vendar to ni tako! VSphere ali ESX strežnik lahko konfigurirate za sinhronizacijo časa z določenim virom, vendar se lahko gostujoče OS še vedno naložijo z napačnim časom, tudi če možnost "v VMWare Toolsčasovna sinhronizacija med virtualnim strojem in strežnikom ESX " odklopljen!
Časovno sinhronizacijo strežnika vSphere z domeno lahko konfigurirate na naslednji način:
- Povežite se s konzolo za upravljanje gostitelja vCenter / ESX.
- Pojdite na zavihek Konfiguracija in izberite Čas Konfiguracija v razdelku Programska oprema. Prepričajte se, da je čas gostovanja gostitelja drugačen od časa v domeni Windows.
- V zgornjem desnem kotu jezička Konfiguracija izberite Lastnosti. Kot rezultat se odpre okno z nastavitvami časa. Časovna konfiguracija.
- Pritisnite gumb Možnosti in določite nov strežnik NTP, ki bo služil kot časovni vir. Priporočam, da tukaj navedete naslov vašega krmilnika domene PDC je konfiguriran za sprejemanje omrežnega časa od uglednega vira.
- Potrdite polje Znova zaženite storitev NTP za uveljavitev sprememb in dvoklik V redu. Kot rezultat boste videli, da vaš ESX strežnik dobi čas domene od NTP strežnika z imenom dc01.companyabc.com.
Da se bo časovna sinhronizacija z domeno začela v gostujočih OS-jih, jih boste morali znova zagnati. Dejstvo je, da storitev Windows Time čas samodejno ne popravi, če se čas virtualnega stroja zelo razlikuje od domene. In pri nalaganju vsi člani domene sinhronizirajo svoj čas s časom domene, ne glede na to, kdaj so nastavljeni.
