Настройка синхронизации времени в среде виртуализации

Закопавшись в виртуализации я как то упустил момент корректной настройки времени на виртуальных машинах, но вот руки дошли и до этого вопроса.
Вообще говоря, у нас есть три варианта развития событий:
А. Если виртуалньые машины не в домене, то можно настроить сам сервер Hyper-V на наш внешний источник времени, а гостевые операционные системы Windows будут автоматически синхронизироваться с сервером Hyper-V через Time synchronisation по умолчанию. Тоесть сервер Hyper-V будет являться сервером времени для гостевых ОС. При его опросе можно увидеть что он является stratum 0. Что, кстати, довольно забавно
Б. Если у нас развернута доменная структура, то лучшим вариантом будет настроить контроллеры домена на раздачу по домену точного времени
В. Так же в доменной структуре можно, настроив Hyper-V на внешний источник времени, оставить Time synchronisation только для контроллеров домена, а для остальных машин убрать

Я рассматриваю вариант Б, мне он просто ближе для доменной структуры. Приступим:
1. На Hyper-V сервере для каждой виртуальной машины которую мы хотим настроить на работу с нашими источниками времени надо убрать в Integration Services предоставление услуги синхронизации времени (убираем галочку с Time synchronisation), это предотвратит распространение времени сервера с Hyper-V на гостевые ОС
2. Ввиду того что сервер time.windows.com все таки не является стабильным сервером и периодически пропадает, я бы порекомендовал поднять свой собственный сервер времени. На подопечных мне сетях, я поднимаю ntdp на FreeBSD и раздаю его по всем моим сетям
3. Настраиваем контроллеры домена использовать внешний источник времени. По этому поводу есть статья http://support.microsoft.com/kb/816042/ru в которой в общем то описано как настроить, но опишу то что делаю я:

Запускаю regedit

Изменяю тип сервера на NTP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
Выставляю параметр NTP

Указываю источники времени:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
Выставляю значение host.domain.ru,0x1 (имя моего сервера времени,тип сервера)

Описание типов:
0x00 Not a time server
0x01 Always time server
0x02 Automatic time server
0x04 Always reliable time server
0x08 Automatic reliable time server
Значения битовые, по этому для комбинации функций их можно суммировать.
например значение 0x9 - Automatic reliable time server 0x08 + Always time server 0x01

Изменяю AnnounceFlags:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
Выставляю значение 5

Включаю сервер NTP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Выбираю параметр Enabled и выставляю значение 1 (по умолчанию на КД 2003 и 2008 уже включен)

Задаю интервал опроса:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
Рекомендуется установить его равным 900. В этом случае опрос будет выполняться каждые 15 минут.

Задаю параметры, определяющие максимальную и минимальную величину коррекции времени:
Максимальный плюсовой отступ от точного времени:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Значение можно задавать в разумных пределах (например, 1 час (3600) или 30 минут (1800))
Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
Этот параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени.
Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие.
Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда.
По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов - значение 54 000 (15 часов).

Максимальный минусовой отступ от точного времени:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Значение можно задавать в разумных пределах (например, 1 час (3600) или 30 минут (1800)).
Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
Этот параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени.
Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие.
Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда.
По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов - значение 54 000 (15 часов).

Перезапускаю службу временииз cmd:
net stop w32time && net start w32time
(В Win2008 нужно cmd запустить от Administrator-а)

4. Далее политиками настраиваю клиентов домена работать с нашим контроллером домена:
Из Group policy management открываем Default domain policy (хотя можно конечно создать отдельную политику, но я иду по пути наименьшего числа дополнительных GPO)
Computer Configuration -> Administrative Templates -> System -> Windows Tome Settings ->
Global Configuration Settings - Enabled (выставляет все временные интервалы обновлений и коррекции для клиентов)
-> Time Providers
Configure Windows NTP Client - Enabled
-> NtpServer - dc.domain.ru,0x1 (здесь для клиентов выставляем синхронизироваться с контроллером домена как источником времени)
-> Type - NT5DS (здесь выставляем тип сервера - сервер времени в домене)
Enable Windows NTP Client - Enabled

5. Распространить политику на компьютеры пользователей и серверы домена. И все, они будут синхронизироваться.
6. Отдельно нужно упомянуть вторичные контроллеры домена - на них необходимо произвести действия по перерегистрированию службы времени:
из запущеной под администратором командной строки выполняю:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /resync

Вот собственно и всё...

Поделиться

Опубликовать в Facebook
Опубликовать в LiveJournal

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>