> 10个Hyper-V主机,所有AD都加入了
>很多虚拟机AD加入,有些则没有
>一些AD DC,包括PDC作为访客
您认为将Hyper-v场与AD控制器作为访客进行时间同步的最佳方法是什么?
我有2个计划:)
什么是Hyper-V服务器的最佳时间源?
计划1
>设置AD PDC VM以时间同步到外部NTP作为主要来源,
>所有Hyper-V服务器都将同步到PDC,因为它们是域加入的,
>所有其他来宾将同步到Hyper-V时间服务.
计划2(我正在考虑实现这个,因为虚拟机管理程序层将独立于来宾PDC)
>强制所有Hyper-v主机从外部NTP同步时间.
>将所有来宾的时间与Hyper-V时间服务(包括PDC)同步
也许有人有一个很好的选择3号?
解决方法
通过阅读像this one这样的博客文章,您会得到一个印象,即使是微软员工也会对此感到不满:
Our original recommendation was to disable the time synchronization and leave it up to the DC’s own functionality to synchronize time with other DC’s.
有一段时间,我遵循了这个建议没有任何不良影响,因为我对AD域中的NTP和时间同步的工作方式非常满意,我觉得Hyper-V时间同步只是妨碍了.它对我来说很好.
但Hyper-V项目经理Ben Armstrong表示:
Question #8 – When should I disable the Hyper-V time synchronization
service (either in the virtual machine settings,or inside the guest
operating system)?Never.
There are definitely times when you will want to augment the
functionality of the Hyper-V time integration services with a remote
time source (be it a domain source or an external time server) but the
only way to get the best experience around virtual machine boot /
restore operations is to leave the Hyper-V time integration services
enabled.
当我在Hyper-V 2012 R2上的Win8.1虚拟客户机(加入AD域,其DC也已虚拟化,并启用了时间同步集成服务)上运行以下命令时,我看到:
C:\>w32tm /query /source VM IC Time Synchronization Provider C:\>w32tm /query /peers #Peers: 1 Peer: DC01.labs.myotherpcisacloud.com State: Active Time Remaining: 254.6744551s Mode: 3 (Client) Stratum: 2 (secondary reference - syncd by (S)NTP) PeerPoll Interval: 10 (1024s) HostPoll Interval: 10 (1024s)
输出似乎是矛盾的.
this guy谈到通过对所有域成员进行注册表调整,部分禁用域名访客的时间同步.但我个人避开这种方法.当我进入其他人的环境(毫无疑问地确定他们的时间同步问题)时,它会让我感到烦恼,我发现他们已经手动重新配置了每个域成员的Windows时间服务.别管它,是我的座右铭.
这是我自己的个人清单:
>在任何地方启用时间同步集成服务.
>假设所有DC都是VM,请将林根PDCE域控制器配置为与外部时间源同步,例如* .pool.ntp.org.您的林根PDCE应该是AD林中唯一配置为查看外部时间源的计算机.所有其他域成员和域控制器将通过传统的Windows时间机制有机地定位DC.
>将Hyper-V主机配置为指向与虚拟林根PDCE相同的外部时间源.无论您的Hyper-V主机是否加入同一个域,您都希望它们能够在其内部运行的虚拟化DC停机时获得可靠的时间源.
这样做很好……它不是给猫皮肤的唯一方法,但它工作正常.
