Není žádným tajemstvím, že v doméně Windows je časová synchronizace nanejvýš důležitá. V případě, že se čas na serveru domény bude více než 5 minut lišit od času ostatních doménových služeb, začnou problémy s přijímáním vstupenek od služby Kerberos. Výsledkem bude, že klient nebude moci normálně používat síťové služby a v systémovém protokolu se objeví různé chyby autentizace, které jsou často velmi obtížné pochopit a diagnostikovat..
Synchronizace času v doméně Windows je založena na jasné hierarchii domény. Řadič domény s rolí FSMO je obvykle nakonfigurován tak, aby přijímal čas z autoritativního časového serveru NTP (synchronizace nastavení s externím serverem NTP), a v budoucnu s ním budou synchronizovat všechny ostatní řadiče domény. Klienti domény na různých webech synchronizují svůj čas s řadičem domény na svém webu, čímž implementují mechanismus synchronizace času v doméně Windows.
Virtuální stroje se neliší od fyzických počítačů a obvykle synchronizují čas podle stejného schématu hierarchické domény. Všiml jsem si však více než jednou, že se virtuální stroje VMware vSphere načítají v době, která se výrazně liší od domény. V tomto článku se budeme zabývat tímto problémem.
K této situaci dochází, když produkt VMware vSphere (přesněji server ESX nebo ESXi) není nakonfigurován tak, aby synchronizoval čas s externím serverem NTP, nebo když čas na fyzickém serveru „vznáší“ kvůli problémům se systémovým časovačem. Protože servery ESX / ESXi používají svůj vlastní operační systém a nejsou členy domény, nespadají do harmonické synchronizace času v hierarchii domén..
Jak víte, mnoho organizací, které ve své infrastruktuře používají virtualizaci, používá vCenter ke správě své hypervizorové flotily ESX. A od té doby server s nainstalovaným vCenter je členem domény Windows, správci si to myslí proto, že vCenter synchronizuje svůj čas s doménou, zatímco čas na serverech ESXi a virtuálních počítačích, které na nich běží, je také synchronizován s doménou. Ale to není tak! Server vSphere nebo ESX můžete nakonfigurovat tak, aby synchronizoval čas s určitým zdrojem, ale hostující operační systémy se mohou stále načítat s nesprávným časem, i když volba „v nástrojích VMWare Tools“synchronizace času mezi virtuálním strojem a serverem ESX “ odpojeno!
Časovou synchronizaci serveru vSphere s doménou můžete nakonfigurovat následovně:
- Připojte se ke konzole pro správu hostitele vCenter / ESX.
- Přejděte na kartu Konfigurace a vyberte Čas Konfigurace v sekci Software. Ujistěte se, že čas na hostiteli se liší od času v doméně Windows.
- V pravém horním rohu karty Konfigurace vyberte Vlastnosti. V důsledku toho se otevře okno nastavení času. Časová konfigurace.
- Stiskněte tlačítko Možnosti a určit nový server NTP, který bude sloužit jako zdroj času. Doporučuji zde zadat adresu řadiče domény PDC jako je nakonfigurován tak, aby přijímal síťový čas z renomovaného zdroje.
- Zaškrtněte políčko Chcete-li použít změny, restartujte službu NTP a dvakrát klikněte Dobře. Ve výsledku uvidíte, že váš server ESX přijímá čas domény z pojmenovaného serveru NTP dc01.companyabc.com.
Aby se časová synchronizace s doménou mohla spustit v hostujících OS, musíte je restartovat. Faktem je, že služba Windows Time automaticky neupravuje čas, pokud je čas virtuálního počítače velmi odlišný od domény. A při načítání všichni členové domény synchronizují svůj čas s časem domény, bez ohledu na to, v kolik jsou nastaveni.