Nie je žiadnym tajomstvom, že v doméne Windows je časová synchronizácia nanajvýš dôležitá. Ak je čas na členskom serveri domény viac ako 5 minút odlišný od času ostatných služieb v doméne, potom začnú problémy s prijímaním lístkov od služby Kerberos. Výsledkom bude, že klient nebude môcť normálne používať sieťové služby a v systémovom protokole sa objavia rôzne chyby autentifikácie, ktoré sú často veľmi ťažko pochopiteľné a diagnostikovateľné..
Synchronizácia času v doméne Windows je založená na prehľadnej hierarchii domén. Radič domény s úlohou FSMO je zvyčajne nakonfigurovaný na príjem času z autoritatívneho časového servera NTP (synchronizácia nastavenia s externým serverom NTP) a v budúcnosti s ním všetky ďalšie radiče domény synchronizujú čas. Doménoví klienti na rôznych weboch synchronizujú svoj čas s radičom domény na svojom webe, čím implementujú mechanizmus synchronizácie času v doméne Windows.
Virtuálne stroje sa nelíšia od fyzických počítačov a zvyčajne synchronizujú čas podľa rovnakej hierarchickej doménovej schémy. Všimol som si však viac ako raz, že sa virtuálne stroje VMware vSphere načítavajú v čase, ktorý sa výrazne líši od domény. V tomto článku sa budeme zaoberať týmto problémom.
Táto situácia nastane, keď VMware vSphere (presnejšie, server ESX alebo ESXi) nie je nakonfigurovaný na synchronizáciu času s externým serverom NTP alebo keď „čas na fyzickom serveri„ vznáša “kvôli problémom so systémovým časovačom. Pretože servery ESX / ESXi používajú svoj vlastný OS a nie sú členmi domény, nespadajú do harmonickej synchronizácie času v hierarchii domén..
Ako viete, mnoho organizácií, ktoré vo svojej infraštruktúre používajú virtualizáciu, používa vCenter na správu svojej hypervízorovej flotily ESX. A od tej doby server s nainštalovaným vCenter je členom domény Windows, správcovia si to myslia preto vCenter synchronizuje svoj čas s doménou, zatiaľ čo čas na serveroch ESXi a virtuálnych strojoch, ktoré na nich bežia, je tiež synchronizovaný s doménou. Ale to nie je tak! Server vSphere alebo ESX môžete nakonfigurovať na synchronizáciu času s určitým zdrojom, ale hosťujúce OS sa môžu stále načítať s nesprávnym časom, aj keď voľba „v nástrojoch VMWare Tools“časová synchronizácia medzi virtuálnym strojom a serverom ESX “ invalidný!
Časovú synchronizáciu servera vSphere s doménou môžete nakonfigurovať nasledovne:
- Pripojte sa k konzole správy hostiteľa vCenter / ESX.
- Prejdite na kartu konfigurácia a vyberte čas konfigurácia v časti softvér. Uistite sa, že čas na hostiteľovi sa líši od času vo vašej doméne Windows.
- V pravom hornom rohu karty Konfigurácia vyberte položku vlastnosti. V dôsledku toho sa otvorí okno nastavení času. Časová konfigurácia.
- Stlačte tlačidlo možnosti a zadajte nový server NTP, ktorý bude slúžiť ako zdroj času. Tu odporúčame uviesť adresu vášho radiča domény PDC, napr je nakonfigurovaný na príjem sieťového času z renomovaného zdroja.
- Začiarknite políčko Ak chcete použiť zmeny, reštartujte službu NTP a dvakrát kliknite OK. Vo výsledku uvidíte, že váš server ESX prijíma čas domény od pomenovaného servera NTP dc01.companyabc.com.
Aby sa časová synchronizácia s doménou mohla začať v hosťujúcich OS, musíte ich reštartovať. Faktom je, že služba Windows Time automaticky neupravuje čas, ak je čas virtuálneho počítača veľmi odlišný od domény. A pri načítaní synchronizujú všetci členovia domény svoj čas s časom domény, bez ohľadu na to, v koľko sú zapnutí.
