VM Etki Alanı Denetleyicisi için Hyper-V Zaman Senkronizasyonu

13

Aralarında 8 VM çalıştıran 2 fiziksel hyper-V sunucumuz var, her fiziksel sunucunun üzerinde bir VM'de çalışan bir Etki Alanı denetleyicisi var ve tüm sunucular 2008R2

VM PDC, NTP olarak ayarlanmıştır ve time.microsoft.com ile senkronize edilecek ve fiziksel sunucular da dahil olmak üzere kalanlar NT5DS'dir. Bu Ana VM PDC kesinlikle FSMO'yu tutar ve UDP 123 aktiftir

w32tm / query / status komutunu çalıştırdığımda

Im VM IC Zaman Eşitleme Sağlayıcısı her iki VM DC'leri alıyorum, bu ana bilgisayar ile senkronizasyon anlamına gelir biliyorum.

W32tm / resync / rediscover komutunu çalıştırdığımda

"Hiçbir zaman verisi mevcut değil çünkü" yeniden senkronize etmedi "ve günlüklerde bir olay kimliği 134 ile ilgili herhangi bir fikir var mı?

Ayrıca günlükleri inceledim ve 144 ve 12 olayı var

Ben harici bir zaman kaynağı kurma ve tüm kayıt defteri değişiklikleri yapılan MS KB ayrıntılarını takip ettim ama DNS beni alıyor düşünüyorum?

Fakat fiziksel makinelerden birindeki zamanı değiştirdiğimde zamanın ayarlandığı yer burasıdır. Belki ben hepsini silmek ve kayıt ve güncelleme ve senkronizasyon ama daha büyük bir sorun oluşturmak korkuyorum!

Ben okudum ne iyi bir uygulama olduğuna inanıyorum VM ve Hyper-V Host etkin arasında zaman senkronizasyonu bırakmaya çalışıyorum.

Yardımın için teşekkürler

Sonunda işe koyuldum! Bunun amacı, bir Etki Alanı zamanı belirlemenin başında başlayan insanlara yardımcı olmaktır.

Bu örnekte tüm Sunucular, Birincil Etki Alanı Denetleyicisi (PDC), diğer Etki Alanı Denetleyicileri (DC) ve diğer sunucular Windows 2008 R2 çalıştırıyor ve Hyper-V ile sanallaştırılıyor.

İlk olarak, Hyper-V içindeki herhangi bir sanal makinede 'Zaman Senkronizasyon Entegrasyon Hizmeti'ni devre dışı bırakmak için okuyacaksınız, ancak bunun yerine Windows Zaman Hizmeti'ni (w32tm hizmeti) sanal DC içinden değiştirmelisiniz, çünkü bunu devre dışı bırakmamalısınız. VM yeniden başlatılırsa bu sorunlara neden olur, w32tm ile yapılmalıdır. http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

Hangi sunucunun PDC olduğunu ve FSMO rollerini çalıştırdığını bulmanız gerekecektir. Bunu çalıştırın: netdom query fsmo Sonuç, PDC'niz olmalıdır ve bu, değişikliklerinizin çoğunu yaptığınız yerdir.

Güvenlik duvarında UDP123'te bir "Giden" kuralı olduğundan ve programın% SystemRoot% \ System32 \ w32tm.exe olduğundan emin olun.

Kayıt defteri değişiklikleri burada azalır! HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time

Yukarıdaki kayıt defteri adresindeki config altındaki PDC'nin "type" için NTP olarak ayarlandığından ve diğer tüm sunucuların NT5DS olduğundan emin olun, bu NTP'nin baba olduğu anlamına gelir! Buradaki en iyi uygulama, PDC'nin dışarıdan zamana bakmasını sağlamak ve her şeyin onunla senkronize edilmesidir.

Bunu tüm etki alanı denetleyicilerinde (PDC dahil) çalıştırın, Windows zamanını kısmen devre dışı bırakır, böylece ana makineye zamanla bakmaz, çünkü sanallaştırıldık. reg add HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ VMICTimeProvider / v Etkin / t reg_dword / d 0

Harici zamanınızı senkronize etmek için size en yakın sunucuyu bulmak için ntp.org http://support.ntp.org/bin/view/Servers/WebHome sitesine gidebilirsiniz . Çok kullanıldıkları için Microsoft'u kullanmamanızı ve bu nedenle kaymalarını öneriyorum.

Aşağıdaki komut PDC'yi harici olarak görünecek şekilde ayarlayacak, ancak harici olarak senkronize etmek için burada tanımlandığı şekilde kayıt defteri ayarlarını da kontrol edecektir (her ikisini de yapmanız gerekir) http://support.microsoft.com/kb/816042

Bunu PDC üzerinde çalıştırın w32tm / config /manualpeerlist:elerle0.pool.ntp.org,0x1 ”/ syncfromflags: MANUAL / güvenilir: evet w32tm / config / update w32tm / resync w32tm / resync / reiscover

Kaynaklarını görmek için herhangi bir zamanda bu 2 komutu çalıştırın ve en son güncellendiklerinde bunlar PDC'nizin ve diğer sunucularınızın doğru yerden zaman aldığından emin olmak için kullanılır w32tm / query / status w32tm / query /kaynak

Daha sonra bunu PDC hariç tüm DC'lerde çalıştırın, zaman için PDC'ye bakmalarını ve ona yeniden senkronize olmalarını sağlar w32tm / config / syncfromflags: DOMHIER / güncelleme net durdurma w32time

Sorunlar: Durum veya Kaynak sorgusunu çalıştırdığınızda, değişikliklerden bir veya iki dakika sonra bunları verin, Yerel CMOS Saatine bakmamalısınız ve vm ic zaman eşitleme sağlayıcısını da kaynak olarak kullanmamalısınız.

Başarılı olursa, PDC ayarladığınız harici siteyi okumalı ve diğer sunucular PDC'yi kaynak olarak söylemelidir

Umarım bu insanlar iyi şanslar yardımcı olur!

domain-controller  hyper-v-server-2008-r2 
Karl
kaynak
Merhaba, cevaplar Soru bölümünde yapılan düzenlemeler olarak değil, Cevap bölümünde yer almaktadır.
Michael Hampton
2
En yeni entegrasyon güncellemelerine sahip yeni Hyper-V 2012R2'de bu tam olarak çalışmaz, çünkü zaman NTP sunucusu tarafından ayarlandıktan sonra temel sunucuya geri döner. Bir süre oturduktan sonra bile yanlış zamanda sıkışmıştı. Ben de TimeProviders / VMICTimeProvider / InputProvider = 0 kayıt defteri anahtarını değiştirerek, sunucunun temel sunucuya kolayca geri yapışmasını durdurdu buldum.
Brain2000
1
Daha iyi okunabilirlik için cevabınızı aşağıda biçimlendirdim . Cevabı sorunuzdan kaldırmak ve yalnızca size yanıt vermek isteyebilirsiniz.
Tilo

Yanıtlar:

12

@PSaul çoğunlukla doğrudur. PDC Öykünücüsü FSMO Rolünü tutan Etki Alanı Denetleyiciniz için time.microsoftveya time.windows.comzaman kaynağınız olarak kullanmak istemezsiniz . Varsayılan olarak, yoğun bir şekilde kullanılırlar, yerellik eksikliği nedeniyle genellikle yavaş ve bazen kullanılamazlar. Size daha yakın bir NTP havuzu seçin.

Ancak, do not devre dışı Hyper-V Zaman Senkronizasyon entegrasyonu. Yeniden başlatma sonrasında veya sanal makine kaydedilmiş bir durumdan geri geldiğinde zamanı sıfırlamak gibi bazı işlevler için gereklidir. Yapmak istediğiniz şey, sanallaştırılmış Alan Adı Denetleyicilerine zaman kaynağı olarak Hyper-V ana bilgisayarlarını yok saymasını söylemektir.

Bu şöyle yapılabilir:

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0

Bu komut, Hyper-V zaman kaynağını W32Time için olası bir kaynak olarak kaldırır.

w32tm /config /syncfromflags:DOMHIER /update

Şimdi W32Time'a etki alanı hiyerarşisinde mümkün olan en iyi zaman kaynağını aramasını söyleyin. Her iki Etki Alanı Denetleyicisi için harici bir kaynak kullanmak istiyorsanız, bunu @PSaul tarafından yayınlanan komutları kullanarak veya buradan yapacak şekilde yapılandırabilirsiniz . Genel olarak, PDC Öykünücüsü rolünü üstlenen Etki Alanı Denetleyicisi dış kaynaktan eşitlenmeli ve diğer Etki Alanı Denetleyicileriniz eşitlenmelidir.

net stop w32time & net start w32time
w32tm /resync /force

Zaman hizmetini yeniden başlatın ve yeniden senkronizasyonu zorlayın.

w32tm /query /source

Son olarak, Etki Alanı Denetleyicilerinizin doğru zaman kaynağına sahip olduğunu onaylamanız gerekir.

Daha fazla bilgi için Ben Armstrong'un mükemmel blog yayınına bakın.

Bilgi için teşekkürler, Ben Armstrongs blog okumuştu ve en iyi uygulamalara bağlı kalmak istedim. Bugün PDC olan VM'de koştum: w32tm / config /manualpeerlist: yazılım0.pool.ntp.org,0x1 ”/ syncfromflags: MANUAL / güvenilir: evet w32tm / config / güncelleme w32tm / resync w32tm / resync / rediscover
Karl
0.pool.ntp.org kayıt defterinde, 0x1 artık NTP Sunucusu için değerdir. Ben PDC 0.pool.ntp.org ping ama yine de tuhaf olduğunu düşündüm time.windows.com ping olamaz! Zaman eminim bu ana bilgisayarlardan biri tarafından ayarlanıyor ama NT5DS olarak ayarlanmış ve / query / status bana onun PDC kullanarak söylüyorum, ben yeniden senkronize almak için ana bilgisayarda bazı komutları çalıştırmak gerekir VM PDC'ye? Reg add komutunu gördüm ve bunun tüm DC'lerde yapılması gerektiğini varsayıyorum? Merak ediyorum w32tm / config / syncfromflags: DOMHIER / güncelleme de PDC veya sadece diğer tüm DC'lerde çalıştırmak gerekiyor?
Karl
Ben PDC aşağıdaki komutları çalıştırdıktan sonra ilk yorumun sonu eksik olduğunu düşünüyorum. Hepsi başarılı ama w32tm / query / status çalıştırdığımda hala “vm ic zaman senkronizasyonu sağlayıcısı” kaynağım vardı w32tm / config /manualpeerlist: fotoğraflar0.pool.ntp.org,0x1 ”/ syncfromflags: MANUAL / güvenilir: evet w32tm / yapılandırma / güncelleme w32tm / resync w32tm / resync / yeniden keşfetme ve başlatma ve durdurma
Karl
Tüm tavsiyelerin için teşekkür ederim Sonunda sahip olduğumu düşünüyorum ama onaylamak için birkaç gün ayrılacağım ve sonra düzeltmek için ne yaptığımı güncelleyeceğim
Karl
NonSecwitter
5

Sonunda işe koyuldum! Bunun amacı, bir Etki Alanı zamanı belirlemenin başında başlayan insanlara yardımcı olmaktır.

Bu örnekte tüm Sunucular, Birincil Etki Alanı Denetleyicisi (PDC), diğer Etki Alanı Denetleyicileri (DC) ve diğer sunucular Windows 2008 R2 çalıştırıyor ve Hyper-V ile sanallaştırılıyor.

İlk olarak, Hyper-V içindeki herhangi bir sanal makinede 'Zaman Senkronizasyon Entegrasyon Hizmeti'ni devre dışı bırakmak için okuyacaksınız, ancak bunun yerine Windows Zaman Hizmeti'ni (w32tm hizmeti) sanal DC içinden değiştirmelisiniz, çünkü bunu devre dışı bırakmamalısınız. VM yeniden başlatılırsa bu sorunlara neden olur, w32tm ile yapılmalıdır. MSDN bilgisi

Hangi sunucunun PDC olduğunu ve FSMO rollerini çalıştırdığını bulmanız gerekecektir. Bunu çalıştırın: netdom query fsmo Sonuç, PDC'niz olmalıdır ve bu, değişikliklerinizin çoğunu yaptığınız yerdir.

Emin olun firewall orada UDP123 bir “Giden” kuraldır ve program % SystemRoot% \ System32 \ W32tm.exe süre sadece windows dizinine gidin ve bulmak exe

Kayıt defteri değişiklikleri burada azalır!

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time

Yukarıdaki kayıt defteri adresindeki config altındaki PDC'nin “ Type ” için NTP olarak ayarlandığından ve diğer tüm sunucuların NT5DS olduğundan emin olun , bu NTP'nin baba olduğu anlamına gelir! Buradaki en iyi uygulama, PDC'nin dışarıdan zamana bakmasını ve her şeyin onunla senkronize edilmesini sağlamaktır.

Bunu tüm etki alanı denetleyicilerinde (PDC dahil) çalıştırın, Windows zamanını kısmen devre dışı bırakır, böylece sanal olduğumuz için ana makineye zamana bakmaz. 

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0

Harici zamanınızı senkronize etmek için size en yakın sunucuyu bulmak için ntp.org sitesine gidebilirsiniz . Çok kullanıldıkları için Microsoft'u kullanmamanızı ve bu nedenle kaymalarını öneriyorum.

Aşağıdaki komut PDC'yi harici olarak görünecek şekilde ayarlayacak, ancak harici olarak senkronize etmek için burada tanımlandığı şekilde kayıt defteri ayarlarını da kontrol edecektir (her ikisini de yapmanız gerekir) MS KB 816042

Bunu PDC'de çalıştır 

w32tm /config /manualpeerlist:"0.pool.ntp.org,0x1" /syncfromflags:MANUAL /reliable:yes   
w32tm /config /update   
w32tm /resync 
w32tm /resync /rediscover

Kaynaklarını görmek için herhangi bir zamanda bu 2 komutu herhangi bir zamanda çalıştırın ve en son güncellendiklerinde bunlar PDC ve diğer sunucularınızın doğru yerden zaman aldığından emin olmak için bu alıştırma boyunca kullanılacaktır. 

w32tm /query /status  
w32tm /query /source

Daha sonra bunu PDC hariç tüm DC'lerde çalıştırın , zaman için PDC'ye bakıp yeniden senkronize etmelerini sağlayacaktır.

w32tm /config /syncfromflags:DOMHIER /update 
net stop w32time 
net start w32time 
w32tm /resync /force

Sorunlar : Durum veya Kaynak sorgusunu çalıştırdığınızda, değişikliklerden bir veya iki dakika sonra bunları verin, Yerel CMOS Saatine bakmamalısınız ve VM IC Zaman Eşitleme Sağlayıcısı'nı kaynak olarak da kullanmamalısınız.

Başarılı olursa, PDC ayarladığınız harici siteyi okumalı ve diğer sunucular PDC'yi kaynak olarak söylemelidir

Umarım bu insanlar iyi şanslar yardımcı olur!

Karl
kaynak
İki şey daha: PDCE'de NTP süresini yapılandırmak için bir GPO kullanın - bu, PDCE rolü hareket ederse otomatik olarak yapılandırılacağı anlamına gelir: www.sysadminlab.net/windows/configuring-ntp-on-windows-using-gpo.
Trix
NTP hizmetindeki bayrakları ayarlamak için 0x8 kullanmayı düşünün - bu, bir yerde bir donanım saati ile senkronize olan güvenilir bir zaman kaynağı olduğu anlamına gelir. Ayrıca düşünün değil "özel bir zaman aralığı" için 0x1 kullanarak. Saatinizi belirli aralıklarla senkronize etmeniz gerekmediği sürece, bu günlerde gereksizdir. DC önyüklemeden hemen sonra zamanını alamazsa (örn. Ağ hazır değil), tüm aralığı bekler. Veya 0x1 / 0x9 kullanırsanız, 0xa - fallback kaynağı ile başka bir kaynak ayarlayın, birincil kaynak (lar) yanıt vermezse hemen sorgulanır.
Trix
1

Öneririm:

  • Özellikle DC'ler için HyperV ana bilgisayarı ve Konuk VM'ler arasında zaman senkronizasyonu etkinleştirilmiyor. PDC rol sahibi, birkaç iyi zaman kaynağından NTP aracılığıyla güncelleme yapmalıdır. Ana bilgisayarın saati de NTP üzerinden güncellenebilir, ancak PDC'nin diğer DC'ler ve üye sunucular için "ana" olmasını istersiniz. (en azından VMwre ile, HyperV ile aynısını varsayıyorum)
  • Giden trafik için UDP bağlantı noktası 123'ün açık olduğundan emin olun.
  • NTP sunucularının FQDN'sini çözebileceğinize (onlara PING atabilir misiniz?)
  • Diğer tüm DC'ler ve üye makineler otomatik olarak güncellenmelidir.

SADECE time.windows.com veya time.microsoft.com kullanmayın, * .pool.ntp.org sunucularından birini kullanın. North-america.pool.ntp.org veya ca.north-america.pool.ntp.org kullanıyorum - ne kadar yakınsa o kadar iyidir. Size en yakın sunucuları bulmak için http://www.pool.ntp.org/ adresini kontrol edebilirsiniz.

Sonra şöyle bir şey çalıştırın:

w32tm /config /manualpeerlist:"north-america.pool.ntp.org 0.pool.ntp.org" /syncfromflags:MANUAL /update /reliable:YES

(İstediğiniz NTP sunucularını ekleyin. Kanada'da time.nrc.ca da kullanıyorum)

Bunu takiben:

net stop w32time
net start w32time

Akranları şuradan kontrol edebilirsiniz:

w32tm /query /peers

Güncellenip güncellenmediğini görmek için Sistem Günlüğünü kontrol edin. Saati 1dk önceden ayarlayabilmeniz, w32time hizmetini yeniden başlatabilmeniz ve 30 saniye içinde güncellenmesi gerekir. [AD alan adında 5 dakikadan az zaman eğriliği kabul edilebilir]

PSaul
kaynak
0

Başkaları tarafından önerildiği gibi, kesinlikle ana bilgisayardan konuğa donanım zaman senkronizasyonu yok. Ayrıca, yalnızca orman kök PDC öykünücüsü rolünü üstlenen etki alanı denetleyicisinden harici NTP sunucularıyla eşitlemelisiniz. Orman kök PDC öykünücüsü rol etki alanı denetleyiciniz eşitlenmiyorsa, ona güvenen DC'lerde sorun olacaktır.

Aşağıdaki düzeltmeyi de denemek isteyebilirsiniz:

W32Time hizmeti Windows Server 2008 veya Windows Server 2008 R2'de başarıyla başlatılmış olsa bile zaman eşitlemesi gerçekleştirilmiyor

http://support.microsoft.com/kb/2493006

W32tm için / verbose bayrağını kullanırsanız daha yararlı bulabilirsiniz: 

w32tm /query /status /verbose /computer:dcname

Ek bilgi:

https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28WS.10%29.aspx

"Etki alanı denetleyicisi olarak yapılandırılan sanal makineler için, ana bilgisayar sistemi ile etki alanı denetleyicisi olarak çalışan konuk işletim sistemi arasında zaman eşitlemesini devre dışı bırakmanız önerilir. Bu, konuk etki alanı denetleyicinizin etki alanı hiyerarşisinden zamanı eşitlemesini sağlar."

"Hyper-V zaman senkronizasyonu sağlayıcısını devre dışı bırakmak için, VM'yi kapatın ve Entegrasyon Hizmetleri altındaki Zaman senkronizasyonu onay kutusunun işaretini kaldırın."

Greg Askew
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.