虛擬機(jī)默認(rèn)情況下所擁有的資源都是不同的, 比如說CPU clock. 在一個(gè)忙碌的系統(tǒng)中, 虛擬機(jī)甚至可能在很短的一段時(shí)間內(nèi)被拒絕分配資源給它, 這種情況還可能發(fā)生在高系統(tǒng)負(fù)荷, VMotion, Backup的時(shí)候. 或者說虛擬機(jī)收到了超過它可以感知的CPU資源的量, 比如說操作系統(tǒng)認(rèn)為它有1個(gè)2.4Ghz的CPU, 但事實(shí)上它運(yùn)行在一個(gè)8 core的2.4Ghz的VMware的系統(tǒng)上.

這會(huì)導(dǎo)致稱為"time drifting"的問題, 即虛擬機(jī)用來計(jì)算時(shí)間的'滴答'的時(shí)鐘會(huì)運(yùn)行的比標(biāo)準(zhǔn)的更快或更慢. 有人見過沒配好time synchronization的虛擬機(jī)的時(shí)間差多達(dá)幾個(gè)小時(shí).

Windows Servers和Domain Controller上的w32time服務(wù)在物理機(jī)上是完全足夠保持正確的時(shí)間的. 這個(gè)服務(wù)在domain controller上不光作為一個(gè)sync時(shí)間的client, 也作為domain中其他機(jī)器用于sync的time的源. 所以, 如果你不想使用該服務(wù)client端的功能, 那也不能簡(jiǎn)單的就把這個(gè)服務(wù)停掉.

?

解決方案

===========================

第一種

1. 配置所有的VMware host都跟自己的NTP去sync, 這很重要, 因?yàn)槲覀円盟麄冏鳛闀r(shí)間源來跟運(yùn)行在他們上的虛擬機(jī)來同步時(shí)間. 別忘了在VMware host上配置自動(dòng)啟動(dòng)NTP client.

2. 配置虛擬化的domain controller不要用time service去同步時(shí)間, 可以說哦用NoSync參數(shù), 并且讓它知道他自己有權(quán)威時(shí)間.

3. 安裝VMware tools, 然后配置他跟ESXi host來同步時(shí)間.

這種解決方案在極端的負(fù)荷下也是比較穩(wěn)定的. 最大的問題是需要嚴(yán)格的控制VMware主機(jī), 并且確保任何的DC運(yùn)行的host都是用同樣的NTP源. 另一個(gè)最可能的問題是某人添加了一臺(tái)新的ESXi, 并且忘了配置NTP服務(wù)器.

?

第二種

1. 找兩臺(tái)物理機(jī)作為本地的time servers. 它們依次跟一個(gè)信任的時(shí)間源來同步.

2. 讓其他的有PDC FSMO role的domain controller或者其他的NTP servers來跟這兩臺(tái)物理機(jī)同步時(shí)間.

3. 讓其他的domain controller跟這兩臺(tái)物理機(jī)同步或者跟PDC來同步. 如果你有物理機(jī)運(yùn)行PDC FSMO的話, 那就更好了.

4. 確保你增加虛擬的domain controller與時(shí)間源sync的頻率. 建議是每15分鐘或每小時(shí)sync一次.

?

Useful Commands

===========================

w32tm /resync

資料來源

===========================

How to configure your virtual Domain Controllers and avoid simple mistakes with resulting big problems

http://www.sole.dk/how-to-configure-your-virtual-domain-controllers-and-avoid-simple-mistakes-with-resulting-big-problems/

?

參考資料

===========================

Timekeeping best practices for Windows, including NTP (1318)

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1318

How to configure an authoritative time server in Windows Server

http://support.microsoft.com/kb/816042/en-us

Synchronizing ESXi/ESX time with a Microsoft Domain Controller (1035833)

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1035833?

Virtualizing Your Domain Controllers without getting fired!

http://www.sole.dk/virtualizing-your-domain-controllers-without-getting-fired/

總結(jié)

以上是生活随笔為你收集整理的为什么Domain controller上的time synchronization非常重要?的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。