为什么Domain controller上的time synchronization非常重要?
虛擬機默認情況下所擁有的資源都是不同的, 比如說CPU clock. 在一個忙碌的系統中, 虛擬機甚至可能在很短的一段時間內被拒絕分配資源給它, 這種情況還可能發生在高系統負荷, VMotion, Backup的時候. 或者說虛擬機收到了超過它可以感知的CPU資源的量, 比如說操作系統認為它有1個2.4Ghz的CPU, 但事實上它運行在一個8 core的2.4Ghz的VMware的系統上.
這會導致稱為"time drifting"的問題, 即虛擬機用來計算時間的'滴答'的時鐘會運行的比標準的更快或更慢. 有人見過沒配好time synchronization的虛擬機的時間差多達幾個小時.
Windows Servers和Domain Controller上的w32time服務在物理機上是完全足夠保持正確的時間的. 這個服務在domain controller上不光作為一個sync時間的client, 也作為domain中其他機器用于sync的time的源. 所以, 如果你不想使用該服務client端的功能, 那也不能簡單的就把這個服務停掉.
?
解決方案
===========================
第一種
1. 配置所有的VMware host都跟自己的NTP去sync, 這很重要, 因為我們要用他們作為時間源來跟運行在他們上的虛擬機來同步時間. 別忘了在VMware host上配置自動啟動NTP client.
2. 配置虛擬化的domain controller不要用time service去同步時間, 可以說哦用NoSync參數, 并且讓它知道他自己有權威時間.
3. 安裝VMware tools, 然后配置他跟ESXi host來同步時間.
這種解決方案在極端的負荷下也是比較穩定的. 最大的問題是需要嚴格的控制VMware主機, 并且確保任何的DC運行的host都是用同樣的NTP源. 另一個最可能的問題是某人添加了一臺新的ESXi, 并且忘了配置NTP服務器.
?
第二種
1. 找兩臺物理機作為本地的time servers. 它們依次跟一個信任的時間源來同步.
2. 讓其他的有PDC FSMO role的domain controller或者其他的NTP servers來跟這兩臺物理機同步時間.
3. 讓其他的domain controller跟這兩臺物理機同步或者跟PDC來同步. 如果你有物理機運行PDC FSMO的話, 那就更好了.
4. 確保你增加虛擬的domain controller與時間源sync的頻率. 建議是每15分鐘或每小時sync一次.
?
Useful Commands
===========================
w32tm /resync
資料來源
===========================
How to configure your virtual Domain Controllers and avoid simple mistakes with resulting big problems
http://www.sole.dk/how-to-configure-your-virtual-domain-controllers-and-avoid-simple-mistakes-with-resulting-big-problems/
?
參考資料
===========================
Timekeeping best practices for Windows, including NTP (1318)
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1318
How to configure an authoritative time server in Windows Server
http://support.microsoft.com/kb/816042/en-us
Synchronizing ESXi/ESX time with a Microsoft Domain Controller (1035833)
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1035833?
Virtualizing Your Domain Controllers without getting fired!
http://www.sole.dk/virtualizing-your-domain-controllers-without-getting-fired/
總結
以上是生活随笔為你收集整理的为什么Domain controller上的time synchronization非常重要?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux 小知识翻译 - 「单CD 的
- 下一篇: rgb2yuv