Не е тайна, че в Windows домейн синхронизацията на времето е от изключително значение. В действителност, в случай че времето на сървъра за членове на домейна ще бъде повече от 5 минути различно от времето на други услуги на домейна, тогава проблемите ще започнат с получаването на билети от услугата Kerberos. В резултат на това клиентът няма да може да използва мрежовите услуги нормално и в системния дневник ще се появят различни грешки при удостоверяване, които често са много трудни за разбиране и диагностициране..
Синхронизирането във времето в домейн на Windows се основава на ясна йерархия на домейна. Контролерът на домейни с ролята на FSMO обикновено е конфигуриран да получава време от авторитетен сървър за време на NTP (настройка на синхронизация с външен NTP сървър), а в бъдеще всички други контролери на домейни синхронизират времето с него. Клиентите на домейни в различни сайтове синхронизират времето си с контролер на домейн в своя сайт, като по този начин реализират механизъм за синхронизация на времето в домейн на Windows.
Виртуалните машини не се различават от физическите компютри и обикновено синхронизират времето според същата йерархична схема на домейни. Въпреки това, забелязах неведнъж, че виртуалните машини VMware vSphere се зареждат в момент, който значително се разминава от домейна. Именно този проблем ще обсъдим в тази статия.
Тази ситуация възниква, когато VMware vSphere (по-точно ESX или ESXi сървърът) не е конфигуриран да синхронизира времето с външен NTP сървър или когато времето на физическия сървър „плава“ поради проблеми с системния таймер. Тъй като ESX / ESXi сървърите използват собствена ОС и не са членове на домейн, те не попадат в хармонична синхронизация във времето в йерархията на домейна.
Както знаете, много организации, които използват виртуализация в своята инфраструктура, използват vCenter за управление на своя хипервизионен флот на ESX. И защото сървърът с инсталиран vCenter е член на домейна на Windows, администраторите смятат това, защото vCenter синхронизира времето си с домейна, докато времето на ESXi сървърите и виртуалните машини, работещи на тях, също се синхронизира с домейна. Но това не е така! Можете да конфигурирате vSphere или ESX сървър, за да синхронизирате времето с определен източник, но гост ОС може все още да се зареди с грешно време, дори ако опцията "в VMWare Toolsсинхронизация на времето между виртуалната машина и ESX сървъра " инвалиди!
Можете да конфигурирате времевата синхронизация на вашия vSphere сървър с домейн, както следва:
- Свържете се към конзолата за управление на хост vCenter / ESX.
- Отидете в раздела Конфигурация и изберете път Конфигурация в секцията Софтуер. Уверете се, че времето на хоста е различно от времето във вашия домейн Windows.
- В горния десен ъгъл на раздела Конфигурация изберете Имоти. В резултат на това се отваря прозорецът за настройки на времето Конфигурация на времето.
- Натиснете бутона Опции и посочете нов NTP сървър, който ще служи като източник на време. Препоръчвам да посочите адреса на вашия контролер на домейн PDC тук като тя е конфигурирана да получава мрежово време от реномиран източник.
- Поставете отметка в квадратчето Рестартирайте NTP услугата, за да приложите промени и щракнете двукратно добре. В резултат на това ще видите, че вашият ESX сървър получава време на домейн от NTP сървър с име гв01.companyabc.COM.
За да започне синхронизирането във времето с домейна в гост OS, ще трябва да ги рестартирате. Факт е, че услугата Windows Time не коригира автоматично времето, ако времето на виртуалната машина е много различно от домейна. И когато се зареждат, всички членове на домейна синхронизират времето си с времето на домейна, без значение какво е зададено.