L'heure du contrôleur de domaine est incorrecte

8

J'ai un contrôleur de domaine en cours d'exécution sur VM sur Hyper-V, le temps semble être de plus en plus rapide, sur la période de Noël, il est 5 plus rapide, ce qui semble étrange!

Je sais comment changer l'heure et je crois que nous avons installé un serveur NTP sur le DC et veillé à ce que la synchronisation de l'heure soit désactivée sur Hyper-V.

Je ne veux pas vraiment continuer à régler l'heure. Y a-t-il une raison pour laquelle le temps est rapide?

active-directory time ntp stead1984
la source
J'ai déjà posé une question similaire une fois auparavant (voir ci-dessous) serverfault.com/questions/92617/… Ce que j'aimerais savoir, c'est pourquoi il est à nouveau rapide?
stead1984
1
5 quoi de plus rapide? 5x? 5 jours? 5 secondes?
Mark Henderson
Ha ha, oui désolé, 5 minutes plus vite
stead1984

Réponses:

12

Je sais comment changer l'heure et je crois que nous avons installé un serveur NTP sur le DC et veillé à ce que la synchronisation de l'heure soit désactivée sur Hyper-V.

Les machines virtuelles ne peuvent pas suivre le temps. Vous voudrez peut-être essayer de configurer le contrôleur de domaine en tant que client NTP. Ce blog pourrait être utile.

http://www.aperture.ro/index.php/2009/01/windows-time-sync-hyper-v-enabled-domain-controller-dilemma/

Le gars gaufres un peu, mais faites défiler vers le bas et vous obtiendrez les entrées de registre nécessaires. Cet article de la base de connaissances semble un peu plus autoritaire.

http://support.microsoft.com/kb/223184

Il y a aussi un article Technet sur la configuration d'un DC pour utiliser NTP:

http://technet.microsoft.com/en-us/library/cc784553(WS.10).aspx

Quant à savoir pourquoi cela se produit, VMware a une description du chronométrage avec les machines virtuelles (pas HyperV, mais les concepts s'appliquent toujours).

http://www.vmware.com/pdf/vmware_timekeeping.pdf

ta.speot.is
la source
J'ai suivi les étapes dans les liens et cela a fonctionné à merveille, mais il semble à nouveau dériver. Il semble qu'il ne procède plus à des sondages régulièrement ou plus du tout. Des idées? J'utilise également time.windows.com! Dois-je utiliser un serveur stratum 2 sur un pool ntp?
stead1984
Combien dérive-t-il?
ta.speot.is
C'est 5 minutes maintenant. Je ne sais pas combien il dérive chaque jour car je ne suis pas au bureau depuis un moment.
stead1984
Le serveur VM est-il soumis à une lourde charge?
ta.speot.is
Pas vraiment l'hôte fonctionne au maximum à tout moment 4 VM; 1x serveur de fichiers, 1x DC (70 utilisateurs, 40 ordinateurs, routage et accès à distance) 1x serveur de messagerie et 1x serveur hébergeant notre logiciel sur mesure qui ne fait pratiquement rien. J'envisage de synchroniser l'heure de l'hôte et de faire en sorte que l'hôte obtienne l'heure d'un serveur NTP externe? Comment puis-je supprimer la configuration du client NTP de votre réponse de mon contrôleur de domaine virtuel?
stead1984
4

Avec les VM, vous voulez toujours que l'hôte synchronise les invités, c'est le seul moyen fiable.

Je me rends compte que cela peut créer une boucle infinie si les hôtes sont des serveurs membres du domaine, mais chaque solution de contournement que j'ai essayée (serveur VMware dans mon cas) ne résout pas réellement le problème.

Si vous exécutez un bon système de surveillance (par exemple, Nagios), envisagez de vérifier le décalage d'horloge par rapport au pool NTP global, ou un système basé sur * nix fiable (qui n'est pas une machine virtuelle lui-même) exécutant le package NTPD.

LapTop006
la source
On m'a conseillé de ne pas synchroniser les invités avec les hôtes. Je suppose que vous utilisez l'horloge locale des hôtes ou utilisez-vous un serveur NTP sur les hôtes? Mes hôtes ne sont pas membres du domaine.
stead1984
Serveur NTP sur les hôtes qui règle l'horloge locale.
LapTop006
1
Je pense que vous ou votre conseiller confondez l'horloge locale du VM avec l'horloge du serveur matériel. Vous ne souhaitez pas synchroniser avec le système d'exploitation parent uniquement si vous effectuez une synchronisation avec une source externe non vm.
JamesRyan
Cette réponse était peut-être appropriée lorsqu'elle était écrite, mais ce n'est pas la meilleure pratique aujourd'hui. VMware recommande d'utiliser ntp dans les invités, tout comme Red Hat pour les invités KVM. Je ne sais pas pour l'hyper-v.
Dan Pritts
3

Les machines virtuelles ne gardent jamais l'heure exacte (ce qui signifie qu'elles ont toujours de mauvaises statistiques de processeur virtuel), la seule façon de s'assurer qu'elles sont suffisamment précises est de les synchroniser avec une horloge physique. Cela peut être fait soit en se synchronisant avec l'hôte et en ayant l'heure correcte de tous les hôtes via NTP, soit en demandant aux VM d'obtenir leur heure via NTP avec des vérifications fréquentes - l'une ou l'autre méthode fonctionne mais la première est probablement la plus simple.

Chopper3
la source
3

Toutes les réponses précédentes semblent raisonnables, mais permettez-moi d'ajouter ceci.

En effet, le chronométrage à l'intérieur d'une VM est un problème problématique, qui soulève plusieurs solutions possibles.

  1. Configurez un autre contrôleur de domaine sur une boîte de fer et faites-en la source de temps faisant autorité
  2. Configurez votre VM DC pour synchroniser l'heure à partir d'une source externe plus fréquemment - disons toutes les 10 minutes. Référence du registre dans ce KB: 816042
  3. Encore plus simple, utilisez quelque chose comme un outil de synchronisation d' horloge atomique sur le DC et réglez sa fréquence sur 10-15 minutes
  4. Une autre question sur Serverfault avait un problème similaire, et a exclu l'horloge matérielle en exécutant la même machine virtuelle dans VMware Server, et a constaté que le problème venait d'Hyper-V.
Mike Fiedler
la source
1

Y a-t-il une raison pour laquelle vous ne pouvez pas vous synchroniser avec une source externe, comme l'un des services de temps Internet? Si vous rencontrez un tel problème de dérive, effectuez une synchronisation toutes les heures, ou toute autre période qui vous semble appropriée.

John Gardeniers
la source
0

Globalement, nous avons le même problème sous VMWare, cela est dû à la synchronisation du temps CPU. En fait, vous devez configurer vos paramètres Guess sous Hyper-V pour qu'ils soient synchronisés avec la fréquence d'horloge de votre CPU hôte.

Dr I
la source