环境:
您认为使用AD控制器作为guest虚拟机时间同步超v服务器场的最佳方法是什么? 我有2个计划:)
什么是Hyper-V服务器的最佳时间源?
计划1
计划2 (我正在考虑实施这一个,因为pipe理程序层将独立于来宾PDC)
也许有人有一个很好的select3号?
一方面,这是一个很好的问题,但另一方面,它可能主要是基于意见的。 真的没有一种方法可以做到这一点。 你有select,其中许多是同样有效的。
从阅读这样的博客文章,你会得到这样的印象,即使是微软的员工也被这个问题所困扰:
我们最初的build议是禁用时间同步,并保留DC自己的function来与其他DC同步时间。
有一段时间,我遵循这个build议,没有任何不良影响,因为我对AD域中的NTP和时间同步的工作方式感到非常舒服,我觉得Hyper-V时间同步正在阻碍。 它为我工作得很好。
但是Hyper-V项目经理Ben Armstrong说:
问题8 – 什么时候应该禁用Hyper-V时间同步服务(在虚拟机设置中,还是在客户机操作系统中)?
决不。
当然,有些时候您希望通过远程时间源(无论是域源还是外部时间服务器)来增强Hyper-V时间集成服务的function,而是获得有关虚拟机启动的最佳体验的唯一方法/还原操作是启用Hyper-V时间集成服务。
当我在Hyper-V 2012 R2上的Win8.1虚拟客户端(join到AD域,其DC也是虚拟化的,以及所有时间同步集成服务已启用)上运行以下命令时,我看到:
C:\>w32tm /query /source VM IC Time Synchronization Provider C:\>w32tm /query /peers #Peers: 1 Peer: DC01.labs.myotherpcisacloud.com State: Active Time Remaining: 254.6744551s Mode: 3 (Client) Stratum: 2 (secondary reference - syncd by (S)NTP) PeerPoll Interval: 10 (1024s) HostPoll Interval: 10 (1024s) 输出似乎是矛盾的。
而这个人谈到通过registry调整您的域名成员的部分禁用时间同步。 但我亲自回避这种做法。 当我进入别人的环境时(这个问题毫无疑问的解决了他们的时间同步问题),我发现他们已经手动重新configuration了每个域成员的Windows时间服务。 一个人留下,是我的座右铭。
这是我自己的个人清单:
在任何地方启用时间同步集成服务。
假设所有数据中心都是虚拟机,请将林根PDCE域控制器configuration为与外部时间源(如* .pool.ntp.org)同步。 您的林根PDCE应该是您的AD森林中唯一configuration为查找外部时间源的计算机。 所有其他域成员和域控制器将通过传统的Windows时间机制有机地定位DC。
configuration您的Hyper-V主机以指向与虚拟化目录林根PDCE相同的外部时间源。 无论您的Hyper-V主机是否join到相同的域,您希望他们能够到达一个可靠的时间源,如果它们内部运行的虚拟化的DCclosures。
这工作正常…它不是唯一的方式来剥皮猫,但它工作正常。
我将使用计划1. DC和域成员应与域层次结构同步(林根PDC模拟器应使用外部时间源除外)。
以下是重要的优先顺序:
如果运行w32tm / query / status / verbose,则“Source:”不应显示“Local CMOS Clock”或“Free-Running System Clock”。
在hyperv上同步几个问题后,我build议如果可能的话,有一个物理域控制器作为PDC模拟器,同步到一个外部时间源。 它可能是一个老的过时的服务器,因为它不会被使用太多(我的也在相当老的硬件上运行dhcp和dns)。
如果您的所有域控制器都运行在一个hyperv群集上,这也有助于避免问题。 如果群集失败,主机现在是域join的服务器,没有可用的DC,这可能会导致问题。 当然还有其他的方法可以避免这个问题。
如果没有计划1,并确保它经常与NTP同步。 最好将所有join域的系统从一个源同步。 暂时错误会使人们烦恼。 系统之间的时间不同可能会破坏身份validation并导致login问题