Die Zeit des Domänencontrollers ist falsch

8

Ich habe einen Domänencontroller, der in VM auf Hyper-V ausgeführt wird. Die Zeit scheint stetig schneller zu werden. Während der Weihnachtszeit sind es 5, was seltsam erscheint.

Ich weiß, wie man die Zeit ändert, und ich glaube, wir haben einen NTP-Server auf dem DC eingerichtet und sichergestellt, dass die Zeitsynchronisierung auf Hyper-V deaktiviert ist.

Ich möchte die Zeit nicht wirklich weiter einstellen. Gibt es einen Grund, warum die Zeit schnell ist?

active-directory  time  ntp 
statt 1984
quelle
Ich habe bereits einmal eine ähnliche Frage gestellt (siehe unten). Serverfault.com/questions/92617/… Ich würde gerne wissen, warum es wieder schnell ist.
Stead1984
1
5 was schneller? 5x? 5 Tage? 5 Sekunden?
Mark Henderson
Ha ha, ja sorry, 5 Minuten schneller
1984,

Antworten:

12

Ich weiß, wie man die Zeit ändert, und ich glaube, wir haben einen NTP-Server auf dem DC eingerichtet und sichergestellt, dass die Zeitsynchronisierung auf Hyper-V deaktiviert ist.

Virtuelle Maschinen können die Zeit nicht verfolgen. Möglicherweise möchten Sie versuchen, den DC als NTP-Client einzurichten. Dieser Blog könnte nützlich sein.

http://www.aperture.ro/index.php/2009/01/windows-time-sync-hyper-v-enabled-domain-controller-dilemma/

Der Typ waffelt ein bisschen, aber scrollen Sie nach unten und Sie erhalten die erforderlichen Registrierungseinträge. Dieser KB-Artikel scheint etwas maßgeblicher zu sein.

http://support.microsoft.com/kb/223184

Es gibt auch einen Technet-Artikel zum Konfigurieren eines DC für die Verwendung von NTP:

http://technet.microsoft.com/en-us/library/cc784553(WS.10).aspx

Aus diesem Grund hat VMware eine Beschreibung der Zeitmessung mit VMs (nicht HyperV, aber die Konzepte gelten weiterhin).

http://www.vmware.com/pdf/vmware_timekeeping.pdf

ta.speot.is
quelle
Ich habe die Schritte in den Links befolgt und es hat wunderbar funktioniert, aber es scheint wieder zu driften. Es scheint, dass es nicht mehr regelmäßig oder überhaupt nicht mehr abfragt. Irgendwelche Ideen? Ich benutze auch time.windows.com! Sollte ich einen Stratum 2-Server im NTP-Pool verwenden?
Stead1984
Wie viel driftet es?
ta.speot.is
Es ist jetzt 5 Minuten langsam. Ich weiß nicht, wie viel es jeden Tag treibt, da ich eine Weile nicht im Büro war.
Stead1984
Ist der VM-Server stark ausgelastet?
ta.speot.is
Nicht wirklich, dass der Host zu jeder Zeit maximal 4 VMs ausführt. 1x Dateiserver, 1x DC (70 Benutzer, 40 Computer, Routing und RAS) 1x Messaging-Server und 1x Server, auf dem unsere maßgeschneiderte Software gehostet wird, die kaum etwas tut. Ich erwäge, die Zeit vom Host zu synchronisieren und den Host Zeit von einem externen NTP-Server abrufen zu lassen. Wie entferne ich das NTP-Client-Setup aus Ihrer Antwort von meinem VM-DC?
Stead1984
4

Mit VMs möchten Sie immer, dass der Host die Gäste synchronisiert. Dies ist der einzig zuverlässige Weg.

Mir ist klar, dass dies eine Endlosschleife erzeugen kann, wenn die Hosts Mitgliedsserver der Domäne sind, aber jede Problemumgehung, die ich versucht habe (in meinem Fall VMware-Server), löst das Problem nicht wirklich.

Wenn Sie ein gutes Überwachungssystem (z. B. Nagios) verwenden, sollten Sie den Zeitversatz anhand des globalen NTP-Pools oder eines zuverlässigen * nix-basierten Systems (das selbst keine VM ist) überprüfen, auf dem das NTPD-Paket ausgeführt wird.

LapTop006
quelle
Mir wurde geraten, die Gäste nicht mit den Gastgebern zu synchronisieren. Ich nehme an, Sie verwenden die lokale Uhr der Hosts oder verwenden Sie einen NTP-Server auf den Hosts? Meine Hosts sind keine Domainmitglieder.
Stead1984
NTP-Server auf den Hosts, der die lokale Uhr einstellt.
LapTop006
1
Ich denke, Sie oder Ihr Berater verwechseln die lokale Uhr innerhalb der VM mit der Uhr des Hardwareservers. Sie möchten nur dann nicht mit dem übergeordneten Betriebssystem synchronisieren, wenn Sie mit einer externen Nicht-VM-Quelle synchronisieren.
James Ryan
Diese Antwort mag beim Schreiben angemessen gewesen sein, ist aber heute keine bewährte Methode. VMware empfiehlt die Verwendung von ntp in Gästen, ebenso wie Red Hat für KVM-Gäste. Keine Ahnung von Hyper-V.
Dan Pritts
3

VMs behalten niemals die genaue Zeit bei (was bedeutet, dass sie auch immer schlechte Statistiken für die virtuelle CPU haben). Der einzige Weg, um sicherzustellen, dass sie genau genug sind, besteht darin, sie mit einer physischen Uhr synchronisieren zu lassen. Dies kann entweder durch Synchronisieren mit dem Host und korrekte Zeit aller Hosts über NTP erfolgen oder indem die VMs ihre Zeit über NTP mit häufigen Überprüfungen abrufen - beide Methoden funktionieren, aber die erstere ist wahrscheinlich die einfachste.

Chopper3
quelle
3

Alle vorherigen Antworten scheinen vernünftig zu sein, aber lassen Sie mich dies hinzufügen.

In der Tat ist die Zeitmessung innerhalb einer VM ein problematisches Problem, das mehrere mögliche Lösungen aufwirft.

  1. Richten Sie einen anderen DC auf einer Eisenbox ein und lassen Sie dies die maßgebliche Zeitquelle sein
  2. Stellen Sie Ihren VM DC so ein, dass die Zeit von einer externen Quelle häufiger synchronisiert wird - beispielsweise alle 10 Minuten. Registrierungsreferenz in dieser KB: 816042
  3. Verwenden Sie noch einfacher ein Atomic Clock- Synchronisierungstool auf dem DC und stellen Sie die Frequenz auf 10-15 Minuten ein
  4. Eine andere Frage zu Serverfault hatte ein ähnliches Problem und schloss die Hardware-Uhr aus, indem dieselbe VM in VMware Server ausgeführt wurde, und stellte fest, dass das Problem bei Hyper-V liegt.
Mike Fiedler
quelle
1

Gibt es einen Grund, warum Sie nicht mit einer externen Quelle wie einem der Internet-Zeitdienste synchronisieren können? Wenn Sie ein solches Problem mit der Drift haben, synchronisieren Sie sie einfach stündlich oder in einem anderen Zeitraum, den Sie für geeignet halten.

John Gardeniers
quelle
0

Weltweit haben wir unter VMWare das gleiche Problem, das auf die Synchronisation der CPU-Zeit zurückzuführen ist. Tatsächlich müssen Sie Ihre Guess-Parameter unter Hyper-V einrichten, um mit der Taktfrequenz Ihrer Host-CPU synchronisiert zu werden.

Dr. I.
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.