Sinkronisasi waktu VMware vSphere dengan domain Windows

Bukan rahasia lagi bahwa dalam domain Windows, sinkronisasi waktu adalah yang paling penting. Memang, dalam hal waktu pada server anggota domain akan lebih dari 5 menit berbeda dari waktu layanan domain lainnya, maka masalah akan dimulai dengan menerima tiket dari layanan Kerberos. Akibatnya, klien tidak akan dapat menggunakan layanan jaringan secara normal dan berbagai kesalahan otentikasi akan muncul di log sistem, yang seringkali sangat sulit untuk dipahami dan didiagnosis..

Sinkronisasi waktu dalam domain Windows didasarkan pada hierarki domain yang jelas. Pengontrol domain dengan peran FSMO biasanya dikonfigurasi untuk menerima waktu dari server waktu NTP otoritatif (pengaturan sinkronisasi dengan server NTP eksternal), dan di masa depan, semua pengontrol domain lainnya menyinkronkan waktu dengannya. Klien domain di berbagai situs menyinkronkan waktu mereka dengan pengontrol domain di situs mereka, sehingga menerapkan mekanisme sinkronisasi waktu dalam domain Windows.

Mesin virtual tidak berbeda dari komputer fisik dan biasanya menyinkronkan waktu sesuai dengan skema domain hirarkis yang sama. Namun, saya telah memperhatikan lebih dari sekali bahwa mesin virtual VMware vSphere dimuat pada waktu yang berbeda secara signifikan dari domain. Ini tentang masalah yang akan kita bahas dalam artikel ini.

Situasi ini terjadi ketika VMware vSphere (lebih tepatnya, server ESX atau ESXi) tidak dikonfigurasi untuk menyinkronkan waktu dengan server NTP eksternal, atau ketika waktu di server fisik "mengambang" karena masalah dengan timer sistem. Karena server ESX / ESXi menggunakan OS mereka sendiri, dan bukan anggota domain, mereka tidak masuk dalam sinkronisasi waktu yang harmonis dalam hierarki domain.

Seperti yang Anda ketahui, banyak organisasi yang menggunakan virtualisasi dalam infrastruktur mereka menggunakan vCenter untuk mengelola armada ESX hypervisor mereka. Dan karena server dengan vCenter yang terinstal adalah anggota dari domain Windows, administrator berpikir karena itu vCenter menyinkronkan waktunya dengan domain, sementara waktu di server ESXi dan mesin virtual yang berjalan di atasnya juga disinkronkan dengan domain. Tapi ini tidak benar! Anda dapat mengkonfigurasi server vSphere atau ESX untuk menyinkronkan waktu dengan sumber tertentu, namun, OS tamu mungkin masih memuat dengan waktu yang salah, bahkan jika opsi "di VMWare Toolssinkronisasi waktu antara mesin virtual dan server ESX " terputus!

Anda dapat mengonfigurasi sinkronisasi waktu server vSphere Anda dengan domain sebagai berikut:

  • Sambungkan ke konsol manajemen host vCenter / ESX.
  • Buka tab Konfigurasi dan pilih Waktu Konfigurasi di bagian ini Perangkat lunak.  Pastikan waktu di host berbeda dari waktu di domain Windows Anda.

  • Di sudut kanan atas tab Konfigurasi, pilih Properti. Akibatnya, jendela pengaturan waktu terbuka. Konfigurasi waktu.

  • Tekan tombol Opsi dan tentukan server NTP baru yang akan berfungsi sebagai sumber waktu. Saya sarankan menentukan alamat pengontrol domain PDC Anda di sini, sebagai itu dikonfigurasi untuk menerima waktu jaringan dari sumber yang memiliki reputasi baik.

  • Centang kotak Mulai ulang layanan NTP untuk menerapkan perubahan dan klik dua kali Ok. Akibatnya, Anda akan melihat bahwa server ESX Anda menerima waktu domain dari server NTP yang bernama dc01.companyabc.com.

Agar sinkronisasi waktu dengan domain untuk memulai di dalam OS tamu, Anda harus me-restart mereka. Faktanya adalah bahwa layanan Windows Time tidak secara otomatis memperbaiki waktu jika waktu mesin virtual sangat berbeda dari domain. Dan saat memuat, semua anggota domain menyinkronkan waktu mereka dengan waktu domain, tidak peduli jam berapa mereka disetel.