Настройкасинхронизация на времето във виртуализационна среда, ежедневие на администратор
След като се зарових във виртуализацията, някак си пропуснах момента на правилното настройване на времето на виртуални машини, но сега ръцете ми стигнаха до този проблем. Най-общо казано, имаме три сценария: A. Ако виртуалните машини не са в домейн, тогава можете да конфигурирате самия сървър Hyper-V към нашия външен източник на време и гост операционните системи на Windows автоматично ще се синхронизират със сървъра Hyper-V чрез синхронизиране на времето по подразбиране. Тоест Hyper-V сървърът ще бъде сървърът за време за гост OS. Когато го разпитате, можете да видите, че той е страта 0. Което, между другото, е доста смешно B. Ако сме разположили структура на домейн, тогава най-добрият вариант би бил да конфигурираме домейн контролерите да разпределят точното време B в домейна. Също така в структурата на домейна, като конфигурирате Hyper-V към външен източник на време, оставете синхронизирането на време само за домейн контролери и го премахнете за други машини
Променям типа на сървъра на NTP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type Задавам NTP параметъра
Посочвам източниците на време: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer Задавам стойността host.domain.ru,0x1 (име на моя сървър за време, тип сървър)
Описание на типовете: 0x00 Не е сървър за време 0x01 Винаги сървър за време 0x02 Автоматичен сървър за време 0x04 Винаги надежден сървър за време 0x08 Автоматично надежден сървър за време Стойностите са базирани на битове, така че могат да бъдат сумирани за комбинация от функции. например стойност 0x9 - Автоматичен надежден сървър за време 0x08 + Винаги сървър за време 0x01
Промяна на AnnounceFlags: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags Зададох стойността на 5
Включвам NTP сървъра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer Избирам параметъра Enabled и задавам стойност на 1 (вече е активиран по подразбиране на CD 2003 и 2008)
Зададох интервала на запитване: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval Препоръчително е да го зададете на 900. В този случай запитването ще се извършва на всеки 15 минути.
Задавам параметрите, които определят максималните и минималните стойности на корекция на времето: Максимум плюс отместване от точното време: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection Стойността може да бъде зададена в разумни граници (например 1 час (3600) или 30 минути (1800) ) Тази стойност се избира въз основа на интервала на запитване на стойността, състоянието на мрежата и типа на външния източник на време. Този параметър задава максималното количество положителна корекция на времето, което услугата за време може да извърши. Ако се окаже, че корекционната стойност надвишава допустимата стойност, ще бъде регистрирано съответното събитие. Стойност 0xFFFFFFFF показва, че винаги ще се извършва корекция на времето. Стойността по подразбиране е 0xFFFFFFFF за компютри членове на домейна и 54 000 (15 часа) за самостоятелни компютри и сървъри.
Максимално отрицателно отместване спрямо точното време: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection Стойността може да бъде зададена в разумни граници (например 1 час (3600) или 30 минути (1800)). Тази стойност се избира въз основа на интервала на запитване, състоянието на мрежата и вида на външния източник на време. Този параметър задава максималното количество положителникорекция на времето, която услугата за време може да извърши. Ако се окаже, че корекционната стойност надвишава допустимата стойност, ще бъде регистрирано съответното събитие. Стойност 0xFFFFFFFF показва, че винаги ще се извършва корекция на времето. Стойността по подразбиране е 0xFFFFFFFF за компютри членове на домейна и 54 000 (15 часа) за самостоятелни компютри и сървъри.
Рестартирайте услугата за време от cmd: net stop w32time && net start w32time (В Win2008 трябва да стартирате cmd като администратор)
4. След това използвам политики, за да конфигурирам клиентите на домейна да работят с нашия домейн контролер: От управлението на групови правила отворете правилото за домейн по подразбиране (въпреки че можете, разбира се, да създадете отделно правило, но аз следвам пътя на най-малкия брой допълнителни GPO) Компютърна конфигурация -> Административни шаблони -> Система -> Настройки на Windows Tome -> Глобални настройки за конфигурация - Разрешено (задава всички времеви интервали за актуализиране и корекция за клиенти) -> Доставчици на време Конфигуриране на Windows NTP клиент - Разрешено -> NtpServer - dc.domain.ru,0x1 (тук настройваме клиентите да се синхронизират с домейн контролера като източник на време) -> Тип - NT5DS (тук задаваме типа на сървъра - времеви сървър в домейна) Активиране на Windows NTP клиент - Активирано
5. Разпространете правилата на потребителски компютри и сървъри на домейни. И това е, те ще бъдат синхронизирани. 6. Отделно е необходимо да се споменат вторичните домейн контролери - те трябва да предприемат действия за пререгистриране на услугата за време: от командния ред, работещ под администратора, изпълнявам: net stop w32time w32tm / unregister w32tm / register net start w32time w32tm / resync