Setaresincronizarea timpului într-un mediu de virtualizare, viața de zi cu zi a unui administrator
După ce am săpat în virtualizare, am ratat cumva momentul setării corecte a orei pe mașinile virtuale, dar acum mâinile mele au ajuns la această problemă. În general, avem trei scenarii: A. Dacă mașinile virtuale nu se află într-un domeniu, atunci puteți configura serverul Hyper-V însuși la sursa noastră externă de timp, iar sistemele de operare pentru oaspeți Windows se vor sincroniza automat cu serverul Hyper-V prin Sincronizarea oră în mod implicit. Adică, serverul Hyper-V va fi serverul de timp pentru sistemul de operare invitat. Când îl întrebi, poți vedea că este stratul 0. Ceea ce, apropo, este destul de amuzant B. Dacă am implementat o structură de domeniu, atunci cea mai bună opțiune ar fi configurarea controlerelor de domeniu pentru a distribui ora exactă B pe întregul domeniu. De asemenea, în structura domeniului, prin configurarea Hyper-V la o sursă de timp externă, lăsați Sincronizarea timpului numai pentru controlerele de domeniu și eliminați-o pentru alte mașini
Schimb tipul de server la NTP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type Am setat parametrul NTP
Specific sursele de timp: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer Am setat valoarea host.domain.ru,0x1 (numele serverului meu de timp, tipul de server)
Descrierea tipurilor: 0x00 Nu este un server de timp 0x01 Întotdeauna server de timp 0x02 Server de timp automat 0x04 Server de timp întotdeauna de încredere 0x08 Combinații de funcții de server de timp fiabile automate care pot fi rezumate. de exemplu, valoarea 0x9 - Server automat de timp de încredere 0x08 + Server de timp întotdeauna 0x01
Schimbați AnnounceFlags: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags Am setat valoarea la 5
Pornesc serverul NTP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer Selectez parametrul Enabled și setez valoarea la 1 (este deja activat implicit pe CD 2003 și 2008)
Am setat intervalul de interogare: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval Este recomandat să îl setați la 900. În acest caz, sondarea va fi efectuată la fiecare 15 minute.
Am setat parametrii care determină valoarea maximă și minimă de corecție a timpului: Maximum plus offset față de ora exactă: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection Valoarea poate fi setată în limite rezonabile (de exemplu, 1 oră (3600) sau 30 de minute (1800)) Această valoare este selectată pe baza intervalului de interogare, a stării rețelei și a tipului de sursă de timp externă. Acest parametru setează cantitatea maximă de corecție pozitivă a timpului pe care o poate efectua serviciul de timp. Dacă se dovedește că valoarea de corecție depășește valoarea admisă, evenimentul corespunzător va fi înregistrat. O valoare de 0xFFFFFFFF indică faptul că corectarea timpului va fi întotdeauna efectuată. Valoarea implicită este 0xFFFFFFFF pentru computerele membre ale domeniului și 54.000 (15 ore) pentru computerele și serverele autonome.
Offset negativ maxim față de ora exactă: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection Valoarea poate fi setată în limite rezonabile (de exemplu, 1 oră (3600) sau 30 de minute (1800) ). Această valoare este selectată pe baza intervalului de interogare, a stării rețelei și a tipului de sursă de timp externă. Acest parametru setează cantitatea maximă de pozitivcorecția de timp pe care o poate efectua serviciul de timp. Dacă se dovedește că valoarea de corecție depășește valoarea admisă, evenimentul corespunzător va fi înregistrat. O valoare de 0xFFFFFFFF indică faptul că corectarea timpului va fi întotdeauna efectuată. Valoarea implicită este 0xFFFFFFFF pentru computerele membre ale domeniului și 54.000 (15 ore) pentru computerele și serverele autonome.
Reporniți serviciul de timp de la cmd: net stop w32time && net start w32time (În Win2008 trebuie să rulați cmd ca administrator)
4. În continuare, folosesc politici pentru a configura clienții de domeniu pentru a lucra cu controlerul nostru de domeniu: Din Managementul politicii de grup, deschideți Politica de domeniu implicită (deși, desigur, puteți crea o politică separată, dar urmez calea cel mai puțin număr de GPO-uri suplimentare) Configurație computer -> Șabloane administrative -> Sistem -> Setări Windows Tome -> Setări de configurare globală - Activată (setează toate intervalele de timp de actualizare și corecție pentru clienți) -> Furnizori de timp Configurați clientul Windows NTP - Activat -> NtpServer - dc.domain.ru,0x1 (aici am setat ca clienții să se sincronizeze cu controlerul de domeniu ca sursă de timp) -> Tip - NT5DS (aici setăm tipul de server - un server de timp în domeniu) Activați clientul Windows NTP - Activat
5. Distribuiți politica către computerele utilizatorilor și serverele de domeniu. Și gata, vor fi sincronizate. 6. Separat, este necesar să menționăm controlere de domeniu secundare - este necesar să se efectueze acțiuni asupra acestora pentru a reînregistra serviciul de timp: din linia de comandă care rulează sub administrator execut: net stop w32time w32tm / anulați înregistrarea w32tm / înregistrare net start w32time w32tm /resync