Nije tajna da je za Windows domenu vremenska sinkronizacija od najveće važnosti. Doista, ako je vrijeme na članskom poslužitelju domene više od 5 minuta različito od vremena ostalih usluga u domeni, tada će problemi započeti s primanjem karata od Kerberos usluge. Kao rezultat toga, klijent neće moći normalno koristiti mrežne usluge, a u dnevniku sustava pojavit će se razne pogreške autentifikacije koje je često vrlo teško razumjeti i dijagnosticirati..
Vremenska sinkronizacija u Windows domeni temelji se na jasnoj hijerarhiji domene. Kontrolor domene s FSMO ulogom obično je konfiguriran za primanje vremena od autoritativnog vremenskog poslužitelja NTP (postavljanje sinkronizacije s vanjskim NTP poslužiteljem), a u budućnosti svi ostali kontroleri domene sinkroniziraju vrijeme s njim. Klijenti domena na različitim web lokacijama usklađuju svoje vrijeme s kontrolorom domene na njihovoj web lokaciji, implementirajući mehanizam vremenske sinkronizacije u domenu sustava Windows.
Virtualni strojevi se ne razlikuju od fizičkih računala i obično sinkroniziraju vrijeme prema istoj hijerarhijskoj shemi domena. Međutim, primjetio sam više puta da se virtualni strojevi VMware vSphere učitavaju u vrijeme koje značajno odstupa od domene. O ovom ćemo problemu razgovarati u ovom članku.
Do ove situacije dolazi kada VMware vSphere (točnije, ESX ili ESXi poslužitelj) nije konfiguriran za sinkronizaciju vremena s vanjskim NTP poslužiteljem ili kada vrijeme na fizičkom poslužitelju "pluta" zbog problema s sistemskim tajmerom. Budući da ESX / ESXi poslužitelji koriste vlastiti OS i nisu članovi domene, oni ne padaju u skladnu vremensku sinkronizaciju u hijerarhiji domene.
Kao što znate, mnoge organizacije koje koriste virtualizaciju u svojoj infrastrukturi koriste vCenter za upravljanje flotom ESX hipervizora. I od tada poslužitelj s instaliranim vCenter-om je član Windows domene, administratori to misle zato vCenter sinkronizira svoje vrijeme s domenom, dok se vrijeme na ESXi poslužiteljima i virtualnim strojevima koji rade na njima također sinkronizira s domenom. Ali to nije tako! Možete konfigurirati vSphere ili ESX poslužitelj da sinkronizira vrijeme s određenim izvorom, međutim, gostujući OS-ovi se još uvijek mogu učitati u pogrešno vrijeme, čak i ako je opcija "u VMWare Alativremenska sinkronizacija između virtualnog stroja i ESX poslužitelja " onesposobljen!
Vremensku sinkronizaciju vašeg vSphere poslužitelja možete konfigurirati na sljedeću domenu:
- Spojite se na vCenter / ESX konzolu za upravljanje host.
- Idite na karticu konfiguracija i odaberite vrijeme konfiguracija u odjeljku softver. Provjerite je li vrijeme na hostu različito od vremena na vašoj Windows domeni.
- U gornjem desnom kutu kartice Konfiguracija odaberite Nekretnine. Kao rezultat, otvara se prozor vremenskih postavki. Vremenska konfiguracija.
- Pritisnite gumb Opcije i odredite novog NTP poslužitelja koji će služiti kao izvor vremena. Preporučujem da ovdje navedete adresu vašeg kontrolera PDC domene kao konfiguriran je za primanje mrežnog vremena od uglednog izvora.
- Označite okvir Ponovno pokrenite NTP uslugu za primjenu promjena i dvokliknite U redu. Kao rezultat toga, vidjet ćete da vaš ESX poslužitelj prima vrijeme domene od NTP poslužitelja po imenu dC01.companyabc.com.
Da bi vremenska sinkronizacija s domenom započela unutar gostujućih OS-ova, morat ćete ih ponovo pokrenuti. Činjenica je da Windows Time usluga ne ispravlja automatski vrijeme ako se vrijeme virtualnog stroja jako razlikuje od domene. Prilikom učitavanja svi članovi domene sinkroniziraju svoje vrijeme s vremenom domene, bez obzira na vrijeme koje su postavili.
