Wir haben 2 physische Hyper-V-Server, auf denen 8 VMs ausgeführt werden. Auf jedem physischen Server befindet sich ein Domänencontroller, auf dem eine VM ausgeführt wird, und alle Server sind 2008R2
Der VM-PDC ist auf NTP eingestellt und wird mit time.microsoft.com synchronisiert. Der Rest einschließlich der physischen Server ist NT5DS. Dieser Haupt-VM-PDC enthält definitiv den FSMO und ist UDP 123 aktiv
wenn ich w32tm / query / status starte
Wenn ich VM IC Time Synchronization Provider auf beiden VM-Domänencontrollern erhalte, weiß ich, dass dies die Synchronisierung mit dem Host bedeutet.
Wenn ich w32tm / resync / rediscover laufen lasse
Ich habe "keine erneute Synchronisierung durchgeführt, da keine Zeitdaten verfügbar waren" und eine Ereignis-ID 134 in den Protokollen erhalten.
Ich habe auch die Logs durchgesehen und Event 144 & 12 bekommen
Ich habe MS KB-Details zum Einrichten einer externen Zeitquelle befolgt und alle Registrierungsänderungen vorgenommen, aber ich denke, der DNS holt mich?
Aber wenn ich die Zeit auf einer der physischen Maschinen ändere, wird hier die Zeit eingestellt. Vielleicht, wenn ich sie alle abmelde und registriere und aktualisiere und synchronisiere, aber ich fürchte, ich schaffe ein größeres Problem!
Ich versuche, die Zeitsynchronisierung zwischen der VM und dem Hyper-V-Host aktiviert zu lassen, da ich glaube, dass dies nach dem, was ich gelesen habe, die beste Vorgehensweise ist.
Danke für Ihre Hilfe
Ich habe es endlich geschafft! Das Ziel ist es, Leuten zu helfen, die am Anfang des Einstellens einer Domains-Zeit stehen.
In diesem Beispiel werden alle Server, der primäre Domänencontroller (PDC), andere Domänencontroller (DC) und andere Server unter Windows 2008 R2 ausgeführt und mit Hyper-V virtualisiert.
Als Erstes lesen Sie, wie Sie den 'Time Synchronization Integration Service' auf einer virtuellen Maschine in Hyper-V deaktivieren. Stattdessen sollten Sie den Windows-Zeitdienst (w32tm-Dienst) über den virtuellen Domänencontroller manipulieren. Sie sollten dies nicht deaktivieren, wenn a Ein Neustart der VM führt zu Problemen. Dies sollte mit w32tm erfolgen. http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx
Sie müssen herausfinden, welcher Server der PDC ist und welche FSMO-Rollen ausgeführt werden. Führen Sie Folgendes aus: netdom query fsmo Das Ergebnis sollte Ihr PDC sein. Hier nehmen Sie die meisten Änderungen vor.
Vergewissern Sie sich, dass in der Firewall eine "Outbound" -Regel für UDP123 vorhanden ist und das Programm "% SystemRoot% \ System32 \ w32tm.exe" lautet. Navigieren Sie zum Windows-Verzeichnis und suchen Sie nach der exe für die Zeit
Hier werden die Registrierungsänderungen gespeichert! HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ W32Time
Stellen Sie sicher, dass der PDC unter config in der obigen Registrierungsadresse für „type“ auf NTP eingestellt ist und alle anderen Server NT5DS sind. Dies bedeutet, dass NTP der Daddy ist! Hier empfiehlt es sich, den PDC extern auf Zeit und Synchronisation zu überprüfen.
Führen Sie dies auf allen Domänencontrollern (einschließlich PDC) aus. Dadurch wird die Windows-Zeit teilweise deaktiviert, sodass der Hostcomputer nicht rechtzeitig angezeigt wird. Dies ist wichtig, da wir virtualisiert sind. reg HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ VMICTimeProvider hinzufügen / v Aktiviert / t reg_dword / d 0
Sie können die Website ntp.org http://support.ntp.org/bin/view/Servers/WebHome aufrufen , um einen Server in Ihrer Nähe zu finden, der Ihre externe Zeit synchronisiert. Ich empfehle, Microsoft nicht zu verwenden, da diese häufig verwendet werden und daher herausrutschen können.
Mit dem folgenden Befehl wird der PDC so eingestellt, dass er extern aussieht. Überprüfen Sie jedoch auch die hier definierten Registrierungseinstellungen, um eine externe Synchronisierung durchzuführen (beides ist erforderlich): http://support.microsoft.com/kb/816042
Führen Sie dies auf dem PDC aus: w32tm / config /manualpeerlist: „0.pool.ntp.org,0x1“ / syncfromflags: MANUAL / Zuverlässig: Ja w32tm / config / update w32tm / resync w32tm / resync / rediscover
Führen Sie diese beiden Befehle jederzeit auf einem beliebigen Server aus, um ihre Quelle anzuzeigen. Wenn sie zuletzt aktualisiert wurden, werden sie in dieser Übung verwendet, um sicherzustellen, dass Ihr PDC und andere Server Zeit vom richtigen Ort erhalten. W32tm / query / status w32tm / query /Quelle
Führen Sie dies dann auf allen DCs mit Ausnahme des PDC aus. Dadurch wird der PDC nach Zeit durchsucht und erneut synchronisiert. W32tm / config / syncfromflags: DOMHIER / update net stop w32time net start w32time w32tm / resync / force
Probleme: Wenn Sie die Status- oder Quellabfrage ausführen, geben Sie ihnen eine Minute oder 2 nach den Änderungen. Sie sollten nicht auf die lokale CMOS-Uhr schauen und auch nicht den Anbieter für die vm ic-Zeitsynchronisierung als Quelle verwenden.
Bei Erfolg sollte der PDC die von Ihnen festgelegte externe Site lesen und die anderen Server sollten den PDC als Quelle angeben
Hoffe das hilft den Leuten viel Glück!
Antworten:
@PSaul ist meistens richtig. Sie möchten
time.microsoftoder nichttime.windows.comals Zeitquelle für Ihren Domänencontroller verwenden, der die FSMO-Rolle "PDC-Emulator" innehat. Standardmäßig werden sie häufig verwendet, sind häufig aufgrund fehlender Lokalität langsam und manchmal nicht verfügbar. Wählen Sie einen NTP-Pool aus, der näher an Ihnen liegt.Deaktivieren Sie jedoch nicht die Integration von Hyper-V Time Synchronization. Dies ist für bestimmte Funktionen erforderlich, z. B. das Zurücksetzen der Zeit nach einem Neustart oder wenn die virtuelle Maschine aus einem gespeicherten Zustand zurückkehrt. Sie möchten Ihre virtualisierten Domänencontroller anweisen, ihren Hyper-V-Host als Zeitquelle zu ignorieren.
Dies kann wie folgt erfolgen:
Dieser Befehl entfernt die Hyper-V-Zeitquelle als mögliche Quelle für W32Time.
Weisen Sie W32Time jetzt an, nach der bestmöglichen Zeitquelle in der Domänenhierarchie zu suchen. Wenn Sie für beide Domänencontroller eine externe Quelle verwenden möchten, können Sie diese mit den Befehlen @PSaul posted oder from here konfigurieren . Im Allgemeinen sollte der Domänencontroller, der die Rolle des PDC-Emulators innehat, von der externen Quelle aus synchronisiert werden, und Ihre anderen Domänencontroller sollten von dieser Quelle aus synchronisiert werden.
Starten Sie den Zeitdienst neu und erzwingen Sie eine Resynchronisation.
Zuletzt sollten Sie bestätigen, dass Ihre Domain Controller die richtige Zeitquelle haben.
Weitere Informationen finden Sie in Ben Armstrongs ausgezeichnetem Blogbeitrag .
quelle
Ich habe es endlich geschafft! Das Ziel ist es, Leuten zu helfen, die am Anfang des Einstellens einer Domains-Zeit stehen.
In diesem Beispiel werden alle Server, der primäre Domänencontroller (PDC), andere Domänencontroller (DC) und andere Server unter Windows 2008 R2 ausgeführt und mit Hyper-V virtualisiert.
Als Erstes lesen Sie, wie Sie den 'Time Synchronization Integration Service' auf einer virtuellen Maschine in Hyper-V deaktivieren. Stattdessen sollten Sie den Windows-Zeitdienst (w32tm-Dienst) über den virtuellen Domänencontroller manipulieren. Sie sollten dies nicht deaktivieren, wenn a Ein Neustart der VM führt zu Problemen. Dies sollte mit w32tm erfolgen. MSDN-Info
Sie müssen herausfinden, welcher Server der PDC ist und welche FSMO-Rollen ausgeführt werden. Führen Sie Folgendes aus: netdom query fsmo Das Ergebnis sollte Ihr PDC sein. Hier nehmen Sie die meisten Änderungen vor.
Vergewissern Sie sich, dass in der Firewall eine "Outbound" -Regel für UDP123 vorhanden ist und das Programm " % SystemRoot% \ System32 \ w32tm.exe" lautet. Navigieren Sie zum Windows-Verzeichnis und suchen Sie nach der exe für die Zeit
Hier werden die Registrierungsänderungen gespeichert!
Stellen Sie sicher, dass der PDC unter config in der obigen Registrierungsadresse für „ Type “ auf NTP eingestellt ist und alle anderen Server NT5DS sind. Dies bedeutet, dass NTP der Daddy ist! Hier empfiehlt es sich, den PDC extern auf Zeit und Synchronisation zu überprüfen.
Führen Sie dies auf allen Domänencontrollern (einschließlich PDC) aus. Dadurch wird die Windows-Zeit teilweise deaktiviert, sodass der Hostcomputer nicht nach Zeit durchsucht wird. Dies ist wichtig, da wir virtuell sind.
Sie können zur Website ntp.org gehen, um einen Server in Ihrer Nähe zu finden, der Ihre externe Zeit synchronisiert. Ich empfehle, Microsoft nicht zu verwenden, da diese häufig verwendet werden und daher herausrutschen können.
Mit dem folgenden Befehl wird der PDC so eingestellt, dass er extern aussieht. Überprüfen Sie jedoch auch die hier definierten Registrierungseinstellungen, um eine externe Synchronisierung durchzuführen (beides ist erforderlich). MS KB 816042
Führen Sie dies auf PDC aus
Führen Sie diese beiden Befehle jederzeit auf einem beliebigen Server aus, um ihre Quelle anzuzeigen. Wenn sie zuletzt aktualisiert wurden, werden sie in dieser Übung verwendet, um sicherzustellen, dass Ihr PDC und andere Server die Zeit an der richtigen Stelle abrufen
Führen Sie dies dann auf allen DCs mit Ausnahme des PDC aus. Dadurch wird der PDC nach Zeit durchsucht und erneut synchronisiert
Probleme : Wenn Sie die Status- oder Quellabfrage ausführen, geben Sie ihnen eine Minute oder 2 nach den Änderungen. Sie sollten nicht auf die lokale CMOS-Uhr schauen und auch nicht VM IC Time Synchronization Provider als Quelle verwenden.
Bei Erfolg sollte der PDC die von Ihnen festgelegte externe Site lesen und die anderen Server sollten den PDC als Quelle angeben
Hoffe das hilft den Leuten viel Glück!
quelle
Ich würde vorschlagen:
Verwenden Sie nicht NUR time.windows.com oder time.microsoft.com, sondern einen der * .pool.ntp.org-Server. Ich benutze north-america.pool.ntp.org oder ca.north-america.pool.ntp.org - je näher desto besser. Sie können unter http://www.pool.ntp.org/ nach Servern in Ihrer Nähe suchen.
Dann führe etwas aus wie:
(Fügen Sie die gewünschten NTP-Server hinzu. In Kanada verwende ich time.nrc.ca ebenfalls.)
Gefolgt von:
Sie können die Peers überprüfen mit:
Überprüfen Sie das Systemprotokoll, um festzustellen, ob es aktualisiert wird. Sie sollten in der Lage sein, die Uhrzeit 1 Minute vorzustellen, den w32time-Dienst neu zu starten und ihn innerhalb von 30 Sekunden zu aktualisieren. [In einer AD-Domain ist ein Zeitversatz von weniger als 5 Minuten zulässig.]
quelle
Wie von anderen empfohlen, sollten Sie auf keinen Fall die Synchronisierung der Hardwarezeit vom Host zum Gast durchführen. Sie sollten auch nur von dem Domänencontroller, der die Rolle des Gesamtstruktur-Stamm-PDC-Emulators innehat, mit externen NTP-Servern synchronisieren. Wenn der Domänencontroller Ihrer Gesamtstruktur-Stamm-PDC-Emulatorrolle nicht synchronisiert wird, treten bei den DCs, die darauf angewiesen sind, Probleme auf.
Möglicherweise möchten Sie auch den folgenden Hotfix versuchen:
Die Zeitsynchronisierung wird nicht ausgeführt, obwohl der W32Time-Dienst in Windows Server 2008 oder Windows Server 2008 R2 erfolgreich gestartet wurde
http://support.microsoft.com/kb/2493006
Sie finden es möglicherweise hilfreicher, wenn Sie das Flag / verbose für w32tm verwenden:
Zusätzliche Information:
https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28WS.10%29.aspx
"Für virtuelle Maschinen, die als Domänencontroller konfiguriert sind, wird empfohlen, die Zeitsynchronisierung zwischen dem Hostsystem und dem Gastbetriebssystem, das als Domänencontroller fungiert, zu deaktivieren. Dadurch kann Ihr Gastdomänencontroller die Zeit aus der Domänenhierarchie synchronisieren."
"Um den Hyper-V-Zeitsynchronisationsanbieter zu deaktivieren, fahren Sie die VM herunter und deaktivieren Sie das Kontrollkästchen Zeitsynchronisation unter Integration Services."
quelle